Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Strony same się otwierają -

donia 31 Lip 2015 14:38 606 8
  • Pomocny post
    #2 31 Lip 2015 14:43
    dawox99
    Poziom 13  

    Combofix'a nie używaj bo to może narobić więcej szkód niż pożytku, a OTL jest przestarzałym programem i go już nie używamy. Pobierz MBAM'a https://www.malwarebytes.org/ i wykonaj skanowanie, usuń wszystko co znajdzie a przy instalacji odznacz "Uruchom okres testowy premium Malware Bites" Następnie pobierz FRST http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ wykonaj skany i załącz pliki Addition.txt i FRST.txt

    1
  • #4 31 Lip 2015 15:33
    Acorus 20
    Spec od komputerów

    Masz zainfekowany router, zacznij od wykonania:
    https://www.elektroda.pl/rtvforum/viewtopic.php?t=2874173
    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-220523388-484763869-682003330-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    S3 AndNetDiag; system32\DRIVERS\lgandnetdiag.sys [X]
    S3 ANDNetModem; system32\DRIVERS\lgandnetmodem.sys [X]
    S3 gdrv; \??\C:\WINDOWS\gdrv.sys [X]
    S4 IntelIde; No ImagePath
    S0 kwokwce; System32\drivers\fbvgj.sys [X]
    U3 TlntSvr; No ImagePath
    S3 usbbus; system32\DRIVERS\lgusbbus.sys [X]
    S3 USBModem; system32\DRIVERS\lgusbmodem.sys [X]
    S2 zumbus; system32\DRIVERS\zumbus.sys [X]
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    0
  • Pomocny post
    #6 31 Lip 2015 15:46
    Acorus 20
    Spec od komputerów

    Jest dobrze. Wykonaj jeszcze skrypt.

    1
  • #7 31 Lip 2015 15:48
    donia
    Poziom 10  

    Napisz jak to zrobić

    0
  • #8 31 Lip 2015 16:53
    Acorus 20
    Spec od komputerów

    Masz napisane.

    0
  • #9 14 Paź 2015 09:46
    donia
    Poziom 10  

    Zainfekowany router był problemem temat zamykam

    0