Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 8/Malwere - Wykryto podejrzaną aktywność w sieci?

marinhos 23 Lut 2016 12:02 528 7
  • #1 23 Lut 2016 12:02
    marinhos
    Poziom 6  

    Cześć wszystkim

    Korzystam z google chrome i internetu z modemów sieci mobilnych.

    Niestety od jakiegoś czasu zaczęło przekierowywać mnie co jakiś czas na google captcha, kiedy próbuję wejść na jakąś stronę.
    Dodatkowo nie mogę się połączyć z niektórymi stronami, które działają doskonale dla innych.
    Ostatnio moje konto na twitterze i innym koncie zostało zablokowane ze względu na podejrzaną aktywność sieciową.

    ADWcleaner i MalwerBytes nic nie wykrywa

    Bardzo proszę o pomoc. Wklejam logi w załączniku.

    Pozdrawiam serdecznie

    0 7
  • #2 23 Lut 2016 12:31
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    Task: {EC37CC1B-3F68-4258-8854-AD68634B65B4} - System32\Tasks\{0CCEC22E-59C2-4456-99EA-A5CA054A8690} => pcalua.exe -a "C:\Users\Marcin\AppData\Local\Expekt Poker\internalSetupPokerUninstall1445786560428_na_pl.exe" -c /executeuninstall /trafficsource='na' /profile='na' /userid='9BEAB523EEEA4D7CB9AE222E84439D1B' /skinid='new' /fallbackfolder=''
    HKU\S-1-5-21-1577275202-546194520-1271563289-1001\...\MountPoints2: {00a2b69f-dad3-11e3-bf03-50b7c3e164a9} - "G:\AutoRun.exe"
    HKU\S-1-5-21-1577275202-546194520-1271563289-1001\...\MountPoints2: {18e6be27-d0cb-11e4-bf54-00a0c6000000} - "G:\AutoRun.exe"
    HKU\S-1-5-21-1577275202-546194520-1271563289-1001\...\MountPoints2: {4f6e08cd-c2f4-11e2-be93-50b7c3e164aa} - "G:\AutoRun.exe"
    HKU\S-1-5-21-1577275202-546194520-1271563289-1001\...\MountPoints2: {4f6e09c0-c2f4-11e2-be93-50b7c3e164aa} - "I:\AutoRun.exe"
    AppInit_DLLs-x32: ￿ȃ獁浴ㄉש㝽筂庠吟￿䰀吧￿䤠吊￿ => Brak pliku
    ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => Brak pliku
    URLSearchHook: [S-1-5-21-1577275202-546194520-1271563289-1002] UWAGA => Brak domyślnego URLSearchHook
    S3 AthBTPort; \SystemRoot\system32\DRIVERS\btath_flt.sys [X]
    S3 BTATH_A2DP; \SystemRoot\system32\drivers\btath_a2dp.sys [X]
    S3 btath_avdt; \SystemRoot\system32\drivers\btath_avdt.sys [X]
    S3 BTATH_HCRP; \SystemRoot\System32\drivers\btath_hcrp.sys [X]
    S3 BTATH_HID; \SystemRoot\system32\DRIVERS\btath_hid.sys [X]
    S3 BTATH_LWFLT; \SystemRoot\system32\DRIVERS\btath_lwflt.sys [X]
    S3 BTATH_RCP; \SystemRoot\System32\drivers\btath_rcp.sys [X]
    S3 BtFilter; \SystemRoot\system32\DRIVERS\btfilter.sys [X]
    2013-04-09 15:46 - 2013-04-09 15:46 - 0005100 _____ () C:\ProgramData\flwjycbm.bab
    2015-05-20 19:34 - 2015-05-20 19:34 - 0005071 _____ () C:\ProgramData\kmytnfun.aqy
    EmptyTemp:


    Mozliwe, ze dostajesz ip, ktore zostalo zablokowane, ktos wczesniej zrobil cos brzydkiego i stad caprcha.
    O jaka aktywnosc chodzi? Masz tam jakies logi z polaczen itp?

    0
  • #3 24 Lut 2016 06:40
    marinhos
    Poziom 6  

    Podczas próby wejścia na kolejną ważną dla mnie stronę (na której kupiłem produkt i nie mogę teraz zaktualizować :() wyskakuje mi komunikat:

    Sorry, IP has been greylisted by http:BL. You may try whitelisting on http://www.pokertracker.com/products/PT4/httpbl/whitelist..

    Bardzo proszę o pomoc

    0
  • #4 24 Lut 2016 09:13
    Kolobos
    Spec od komputerów

    Tak jak napisalem wczesniej, ktos zablokowal cala pule adresow ip z aero. Nic na to nie poradzisz, chyba troche za duzo wymagasz od darmowego dostepu do internetu.

    0
  • #5 24 Lut 2016 09:22
    marinhos
    Poziom 6  

    No cóż nie korzystam z darmowej opcji, ale płace najwyższą możliwą ofertę. Czy jest jakaś szansa, żeby to naprawić?

    0
  • #6 24 Lut 2016 09:25
    Kolobos
    Spec od komputerów

    Nie ma, tak jak napisalem zablokowana jest cala pula adresow. Mozesz zmienic operatora ale tutaj rowniez mozesz sie natknac na blokady, ze wzgledu na naduzycia innych uzytkownikow (adresy przydzielane sa dynamicznie).

    Mozesz probowac pisac do dostawcy ale raczej nie za duzo to zmieni.

    0
  • #7 25 Lut 2016 13:17
    marinhos
    Poziom 6  

    Niestety to nie jest wina Aero. Włąsnie zalogowałem sie na twitter ponownie i dokryłem, że moje konto polubiło 200 zupełnie randomowych kont twitterowych. To wyglada jak atak jakiegoś złego syfu. Pomocy

    0
  • #8 25 Lut 2016 14:19
    Kolobos
    Spec od komputerów

    Mozliwe, ze wczesniej miales jakas infekcje i ktos wykrad hasla, teraz niczego takiego nie widac.
    Ewentualnie miales slabe haslo.

    0