Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

DNS Unlocker - jak usunąć?

Pivekk 24 Lut 2016 18:59 735 4
  • #1 24 Lut 2016 18:59
    Pivekk
    Poziom 2  

    Zwracam się z prośbą o pomoc w usunięciu tego wirusa. Próbowałem już ADW Cleaner ale nie dało to żadnego rezultatu, Avast też nic nie wykrył. Potrzebne logi w załączniku.

    0 4
  • #2 24 Lut 2016 19:09
    Kolobos
    Spec od komputerów

    Jakie dnsy przydziela router?

    Fixlist.txt dla FRST:
    globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== UWAGA
    Task: {4BCFDC53-BB3D-41E6-8271-8970972C4F50} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {5013A16E-DD26-4E83-AE9B-3CC0315E74D3} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {7176601F-7DF7-46BD-A6F5-BCFF4DA83426} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {7A475CCC-FF5B-4246-903B-C5FCB00AB8F2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {7D4E3344-DDDA-44EF-A2B1-569EFC9B2F33} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {86344416-1B60-4F5F-8F90-13AB487A0CA4} - System32\Tasks\{6A1A52D0-3963-2957-6C56-70321B13C822} => powershell.exe -windowstyle hidden -noninteractive -ExecutionPolicy bypass -EncodedCommand
    Task: {BCF89B63-2CBA-48CA-ABCD-151670CD56F9} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {BE54B86B-1E6E-435D-A849-FC092EA5E1FA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {D2C3DFD9-80E5-4675-AF72-53D9F7C34550} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {EB403303-0357-4E7D-A717-A5B498B03B92} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {F94D0CF7-2C2C-46D0-9A0E-1431F5F94A74} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {FE9EBEC7-5883-4FF9-9AEA-E1E71688B545} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    Tcpip\Parameters: [NameServer] 82.163.142.3 95.211.158.130
    Tcpip\..\Interfaces\{2e9a5ad2-a584-4f86-82da-ee8024f19d5e}: [DhcpNameServer] 82.163.142.3
    Tcpip\..\Interfaces\{e1c9f85f-ea80-45a6-be35-602464a2af21}: [DhcpNameServer] 82.163.142.3
    S3 VMSVSP; \SystemRoot\system32\DRIVERS\vmswitch.sys [X]
    EmptyTemp:

    0
  • #3 24 Lut 2016 19:14
    Pivekk
    Poziom 2  

    Jak to sprawdzić?

    0
  • #4 24 Lut 2016 19:17
    Kolobos
    Spec od komputerów

    Zaloguj sie do routera i odczytaj, o ile masz masz w domu router.

    0
  • #5 24 Lut 2016 19:17
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {4BCFDC53-BB3D-41E6-8271-8970972C4F50} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {5013A16E-DD26-4E83-AE9B-3CC0315E74D3} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {7176601F-7DF7-46BD-A6F5-BCFF4DA83426} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {7A475CCC-FF5B-4246-903B-C5FCB00AB8F2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {7D4E3344-DDDA-44EF-A2B1-569EFC9B2F33} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {BCF89B63-2CBA-48CA-ABCD-151670CD56F9} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {BE54B86B-1E6E-435D-A849-FC092EA5E1FA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {D2C3DFD9-80E5-4675-AF72-53D9F7C34550} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {EB403303-0357-4E7D-A717-A5B498B03B92} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {F94D0CF7-2C2C-46D0-9A0E-1431F5F94A74} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {FE9EBEC7-5883-4FF9-9AEA-E1E71688B545} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Tcpip\Parameters: [NameServer] 82.163.142.3 95.211.158.130
    Tcpip\..\Interfaces\{2e9a5ad2-a584-4f86-82da-ee8024f19d5e}: [DhcpNameServer] 82.163.142.3
    Tcpip\..\Interfaces\{e1c9f85f-ea80-45a6-be35-602464a2af21}: [DhcpNameServer] 82.163.142.3
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    S3 VMSVSP; \SystemRoot\system32\DRIVERS\vmswitch.sys [X]
    2016-02-13 13:31 - 2016-02-24 18:15 - 00000374 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
    2016-02-24 18:15 - 2015-06-19 16:53 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0