!MeneL! utworzono 6 września 2016 utworzono 6 września 2016 (edytowane) Cześć , wie może ktoś jak pozbyć się DNS chińskiego ? Tcpip\..\Interfaces\{700e7a9c-aa0b-4e20-96c3-ac1b8a333e6f}: [DhcpNameServer] 109.207.55.2 114.114.114.114 Próbowałem kilka metod ale nic nie daje. A tu cały wycinek z FRST Cytuj Tcpip\..\Interfaces\{359f017c-78a5-4be9-8cea-0f00cf879e31}: [DhcpNameServer] 109.207.55.2 213.199.225.14 Tcpip\..\Interfaces\{700e7a9c-aa0b-4e20-96c3-ac1b8a333e6f}: [DhcpNameServer] 109.207.55.2 114.114.114.114 Tcpip\..\Interfaces\{a4f1a95f-622d-4f9f-9de5-9f06c56ae10e}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{cf166f9c-1f7e-45db-8ecc-b1028ff796de}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{d2f635ef-ed3d-4f2f-98c3-36f0a2f10554}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{f7d2930d-042f-4ebc-8b4e-d0cdf8ea310f}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{f86a7d0f-50a5-4c00-8150-450d66eea5a0}: [DhcpNameServer] 8.8.8.8
Twój_Anioł_Stróż komentarz 6 września 2016 komentarz 6 września 2016 Cytuj [DhcpNameServer] To wskazuje, że najprawdopodobniej używasz routera. Zaloguj się do routera: - Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4 - Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami:http://multimo.telestrada.pl/uwaga1http://www.pcworld.pl/artykuly/394764_3/Zmasowany.atak.na.routery.polskich.uzytkownikow.Orange.blokuje.falszywe.DNS.y.html Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie:https://cert.orange.pl/modemscan/index.py Potem zrób nowe logi FRST. przed skanem zaznacz: Additional.txt Shortcut.txt,
!MeneL! komentarz 6 września 2016 Autor komentarz 6 września 2016 (edytowane) 38 minut temu, Twój_Anioł_Stróż napisał: To wskazuje, że najprawdopodobniej używasz routera. Zaloguj się do routera: - Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4 - Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami:http://multimo.telestrada.pl/uwaga1http://www.pcworld.pl/artykuly/394764_3/Zmasowany.atak.na.routery.polskich.uzytkownikow.Orange.blokuje.falszywe.DNS.y.html Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie:https://cert.orange.pl/modemscan/index.py Jak się nie mylę to wcześniej już to robiłem :/ Shortcut.txt FRST.txt Addition.txt
Twój_Anioł_Stróż komentarz 6 września 2016 komentarz 6 września 2016 Otwórz Notatnik i wklej w nim: Tcpip\..\Interfaces\{700e7a9c-aa0b-4e20-96c3-ac1b8a333e6f}: [DhcpNameServer] 109.207.55.2 114.114.114.114 HKU\S-1-5-21-3358379983-2127480322-3225974160-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ9DkHmKAuiGaaCZ6uYfZmM2lapBcvFmSjjHMGbT6krJWqQ8_IiiXG1vFkC5kpJCRLafRY3U9wBwoHA-iiEPPDK1TdXo0rY8EXuwZWDO7PnYwtp0DpHe8V3RqjdAR6QgVJaaOLPHyqno_JVbEJWsugCknJ70g,,&q={searchTerms} HKU\S-1-5-21-3358379983-2127480322-3225974160-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ9DkHmKAuiGaaCZ6uYfZmM2lapBcvFmSjjHMGbT6krJWqQ8_IiiXG1vFkC5kpJCRLafRY3U9wBwoHA-iiEPPDK1TdXo0rY8EXuwZWDO7PnYwtp0DpHe8V3RqjdAR6QgVJaaOLPHyqno_JVbEJWsugCknJ70g,,&q={searchTerms} HKU\S-1-5-21-3358379983-2127480322-3225974160-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ9DkHmKAuiGaaCZ6uYfZmM2lapBcvFmSjjHMGbT6krJWqQ8_IiiXG1vFkC5kpJCRLafRY3U9wBwoHA-iiEPPDK1TdXo0rY8EXuwZWDO7PnYwtp0DpHe8V3RqjdAR6QgVJaaOLPHyqno_JVbEJWsugCknJ70g,,&q={searchTerms} FF NewTab: C:\\ProgramData\\Quoteexs\\ff.NT FF Homepage: C:\\ProgramData\\Quoteexs\\ff.HP RemoveDirectory: C:\\ProgramData\\Quoteexs CHR DefaultSearchURL: Default -> hxxp://feed.wizesearch.com/?fext=true&publisherid=51554&publisher=defaultwize&st=ed&q={searchTerms} CHR DefaultSearchKeyword: Default -> Wize CHR Extension: (Wize) - C:\Users\rodzinka\AppData\Local\Google\Chrome\User Data\Default\Extensions\feeilhmlfcpfchpbgoknoeefdkbgionj [2016-08-14] C:\WINDOWS\Minidump\*.dmp ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [Brak pliku] FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [Brak pliku] 2016-07-30 17:35 - 2016-07-30 17:35 - 7129600 _____ () C:\Users\rodzinka\AppData\Roaming\agent.dat 2016-07-30 17:35 - 2016-07-30 17:35 - 0054272 _____ () C:\Users\rodzinka\AppData\Roaming\ApplicationHosting.dat 2016-07-30 17:35 - 2016-07-30 17:35 - 0070752 _____ () C:\Users\rodzinka\AppData\Roaming\Config.xml 2016-07-30 17:35 - 2016-07-30 17:35 - 1906969 _____ () C:\Users\rodzinka\AppData\Roaming\Damex.tst 2015-04-23 20:21 - 2015-04-23 20:21 - 0000779 _____ () C:\Users\rodzinka\AppData\Roaming\gdscan.log 2016-07-30 17:34 - 2016-07-30 17:34 - 0018384 _____ () C:\Users\rodzinka\AppData\Roaming\InstallationConfiguration.xml 2016-07-30 17:34 - 2016-07-30 17:34 - 0129024 _____ () C:\Users\rodzinka\AppData\Roaming\Installer.dat 2016-07-30 17:35 - 2016-07-30 17:35 - 0126464 _____ () C:\Users\rodzinka\AppData\Roaming\lobby.dat 2016-07-30 17:35 - 2016-07-30 17:35 - 0018432 _____ () C:\Users\rodzinka\AppData\Roaming\Main.dat 2016-07-30 17:35 - 2016-07-30 17:35 - 0005568 _____ () C:\Users\rodzinka\AppData\Roaming\md.xml 2016-07-30 17:35 - 2016-07-30 17:35 - 0126464 _____ () C:\Users\rodzinka\AppData\Roaming\noah.dat 2016-07-30 17:35 - 2016-07-30 17:35 - 0072717 _____ () C:\Users\rodzinka\AppData\Roaming\Tiplatlux.tst 2016-07-30 17:35 - 2016-07-30 17:35 - 0032038 _____ () C:\Users\rodzinka\AppData\Roaming\uninstall_temp.ico 2015-07-12 12:06 - 2015-07-12 12:06 - 0005005 _____ () C:\ProgramData\wmzddnmb.cix 2016-01-06 11:46 - 2016-01-06 11:46 - 0004905 _____ () C:\ProgramData\lbogtyso.zat Task: {396D8C66-9351-4C3F-B737-80DEC38B6F05} - \Driver Booster Beta SkipUAC (rodzinka) -> Brak pliku <==== UWAGA Task: {4EA5D1F1-79DC-449D-BC5C-3EE87FA67989} - \Optimize Start Menu Cache Files-S-1-5-21-3358379983-2127480322-3225974160-1001 -> Brak pliku <==== UWAGA ShortcutWithArgument: C:\Users\rodzinka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP% ShortcutWithArgument: C:\Users\rodzinka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP% ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP% ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP% C:\Users\rodzinka\AppData\Local\Microsoft\Windows\GameExplorer\{8DE27C86-D146-4930-8393-D1FBDB474779}\SupportTasks\0\Strona Ubisoft.lnk ShortcutWithArgument: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP% ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP% ShortcutWithArgument: C:\Users\Gość\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP% ShortcutWithArgument: C:\Users\Gość\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP% ShortcutWithArgument: C:\Users\Gość\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP% ShortcutWithArgument: C:\Users\Gość\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP% ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP% ShortcutWithArgument: C:\Users\rodzinka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP% ShortcutWithArgument: C:\Users\rodzinka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP% HOSTS: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Potem zrób nowe logi FRST. przed skanem zaznacz: Additional.txt Shortcut.txt, . 1
!MeneL! komentarz 7 września 2016 Autor komentarz 7 września 2016 Łap Shortcut.txt Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 7 września 2016 komentarz 7 września 2016 W nowych logach nie ma już niczego podejrzanego. Usuniemy jeszcze tylko bezplikowe skróty: Otwórz Notatnik i wklej w nim: C:\ProgramData\Microsoft\Windows\GameExplorer\{4DEB0A44-4EA8-463D-87DD-64EEC10EC2D1}\SupportTasks\1\Zarejstruj Far Cry® 2.lnk C:\ProgramData\Microsoft\Windows\GameExplorer\{4DEB0A44-4EA8-463D-87DD-64EEC10EC2D1}\SupportTasks\0\Strona www Far Cry® 2.lnk C:\ProgramData\Microsoft\Windows\GameExplorer\{4DEB0A44-4EA8-463D-87DD-64EEC10EC2D1}\PlayTasks\5\Instrukcja do gry.lnk C:\ProgramData\Microsoft\Windows\GameExplorer\{4DEB0A44-4EA8-463D-87DD-64EEC10EC2D1}\PlayTasks\4\Serwer dedykowany.lnk C:\ProgramData\Microsoft\Windows\GameExplorer\{4DEB0A44-4EA8-463D-87DD-64EEC10EC2D1}\PlayTasks\3\Benchmark.lnk C:\ProgramData\Microsoft\Windows\GameExplorer\{4DEB0A44-4EA8-463D-87DD-64EEC10EC2D1}\PlayTasks\2\Edytor.lnk C:\ProgramData\Microsoft\Windows\GameExplorer\{4DEB0A44-4EA8-463D-87DD-64EEC10EC2D1}\PlayTasks\1\Graj w Far Cry® 2 (tryb bezpieczny).lnk C:\ProgramData\Microsoft\Windows\GameExplorer\{4DEB0A44-4EA8-463D-87DD-64EEC10EC2D1}\PlayTasks\0\Graj w Far Cry® 2.lnk Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. . 1
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.