Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

DNSUnlocker,prośba o sprawdzenie logów.

naraganset 29 Lut 2016 11:28 435 2
  • Pomocny post
    #2 29 Lut 2016 11:43
    Kolobos
    Spec od komputerów

    Zainstaluj aktualizacje z https://support.microsoft.com/en-us/kb/2545227

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {3136BC55-E6A8-4218-9204-7797F103FD7D} - System32\Tasks\{06D4C777-766B-46B8-90CD-58AB57B4135F} => pcalua.exe -a M:\win64_154014.4352.exe -d M:\
    Task: {42E4B7A5-FE52-4D08-AA5A-31DF58F51EB1} - System32\Tasks\{30BDF8B9-F831-0CD5-B832-08D81948FE22} => /s /n /i:"/rt" "C:\PROGRA~3\6b46948d\65bcbd49.dll"
    Task: {5600E745-9B03-4820-BE12-E95B609F5EF9} - System32\Tasks\Opera scheduled Autoupdate 1456739502 => C:\Program Files (x86)\Opera\launcher.exe [2016-02-22] (Opera Software)
    Task: {771746ED-6FF2-4AEA-B8E6-DE5BC0B41E2A} - \DNSKALAMAZOO -> Brak pliku <==== UWAGA
    Task: {7DB5AA33-BD70-4481-8986-3F5457C0514F} - System32\Tasks\{0D0E0847-7A0E-080B-7811-7A7A7E0A1105} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand
    Task: {E6383790-A1DD-4EB9-9015-86DBCC79C30F} - System32\Tasks\{15C0FF2D-1704-4C71-87F3-07BE62DF1259} => pcalua.exe -a "M:\Nowy folder (3)\R-Studio v7.7 Build 159213 Network Edition-P2P\crack.exe" -d "M:\Nowy folder (3)\R-Studio v7.7 Build 159213 Network Edition-P2P"
    Tcpip\..\Interfaces\{A92FF586-DDCB-4501-8AED-A5B8D4E556BF}: [NameServer] 82.163.142.7 95.211.158.134
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    S2 KMSEmulator; temp.exe [X]
    R3 ALSysIO; \??\C:\Users\Martin\AppData\Local\Temp\ALSysIO64.sys [X]
    S3 cpuz135; \??\C:\Users\Martin\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X]
    2016-02-29 10:51 - 2016-02-29 10:51 - 00003876 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1456739502
    2016-02-29 01:40 - 2016-02-29 01:40 - 00000000 ____D C:\ProgramData\d80832b8-26c3-0
    2016-02-29 01:35 - 2016-02-29 01:35 - 00003730 _____ C:\Windows\System32\Tasks\{30BDF8B9-F831-0CD5-B832-08D81948FE22}
    2016-02-29 01:35 - 2016-02-29 01:35 - 00000000 ____D C:\ProgramData\d80832b8-1ab7-0
    2016-02-29 01:35 - 2016-02-29 01:35 - 00000000 ____D C:\ProgramData\6b46948d
    2016-02-29 01:34 - 2016-02-29 01:34 - 00000000 ____D C:\ProgramData\{150e624d-012c-1}
    2016-02-29 01:34 - 2016-02-29 01:34 - 00000000 ____D C:\ProgramData\{10fd744a-212c-1}
    2016-02-29 01:34 - 2016-02-29 01:34 - 00000000 ____D C:\ProgramData\{085e5016-312c-0}
    2016-02-29 01:34 - 2016-02-29 01:34 - 00000000 ____D C:\ProgramData\{01fd929d-112c-0}
    2016-02-29 01:35 - 2016-01-17 09:03 - 00000000 ____D C:\ProgramData\4bf5c0ac-19a3-1
    2016-02-29 01:35 - 2016-01-17 09:03 - 00000000 ____D C:\ProgramData\4bf5c0ac-0275-0
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST i to wszystko.

    0
  • #3 29 Lut 2016 12:31
    naraganset
    Poziom 2  

    Wszystko działa.

    Serdecznie dziękuję za błyskawiczną pomoc i jestem pod sporym wrażeniem posiadanej wiedzy.

    0