Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

DNS Unlocker - logi z frst

danielghost 05 Mar 2016 09:54 465 3
  • #1 05 Mar 2016 09:54
    danielghost
    Poziom 2  

    Witam serdecznie,

    przeglądam podobne tematy i nie potrafię zrozumieć, co mogę dodać do FIXLIST. Zrobiłem czynności opisane przez Kolobos w tym temacie:
    https://www.elektroda.pl/rtvforum/topic3076175.html

    Gdyby ktoś mógłby mi podpowiedzieć, co musiałbym umieścić w fixlist byłbym ogromnie wdzięczny. Jak wiecie, dns unlocker jest okropny!

    PS. Jaką aplikację antywirusową polecacie? Żeby była darmowa (albo tania), lekka dla systemu i w miarę skuteczna?

    Z góry dziękuję za wszelką pomoca,
    Daniel.

    0 3
  • Pomocny post
    #2 05 Mar 2016 10:15
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Spoiler:
    Cytat:
    CustomCLSID: HKU\S-1-5-21-3491119457-214712125-3363713227-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-A53DA100DCA5}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3491119457-214712125-3363713227-1001_Classes\CLSID\{67F4D210-BFC2-4ADD-9A2A-C9B9E1F42C4F}\InprocServer32 -> C:\Users\User\AppData\Local\Kingsoft\WPS Office\9.1.0.5214\office6\qingshellext64.dll => Brak pliku
    Task: {1E8E5691-B2A1-48FD-9976-29FEB4BC8CBD} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {22CDA156-7D62-4636-80C7-7287F328D70A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {33ABB0A0-E76F-493E-9E14-AB8FD0F94631} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {54672564-3808-473D-9A5A-AFDA43265896} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {5EC69DB7-8F3B-41BC-9D9D-68FE84B3EF40} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {71C4EAEB-2A40-449D-AE66-C4B7D12344AB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {8B5F7C90-75B7-4F20-8E7C-5024FE466184} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {926879CB-A353-49E3-94C9-316682EABC8C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {9B7BED4F-A0AE-4939-9F5B-DEF4D3B1E362} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {D8AA44CE-565F-4ED3-BEF4-B1B0371CA665} - System32\Tasks\{7F7E0547-7F0B-790B-7811-7E0F0F7A110A} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand JABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUAZgBlAHIAZQBuAGMAZQA9ACIAcwB0AG8AcAAiADsAJABzAGMAPQAiAFMAaQBsAGUAbgB0AGwAeQBDAG8AbgB0AGkAbgB1AGUAIgA7ACQAVwBhAHIAbgBpAG4AZwBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AJABzAGMAOwAkAFAAcgBvAGcA (dane wartości zawierają 9440 znaków więcej).
    Task: {E7DF1B9E-2C95-44C2-9587-4DE333596B6E} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {F50C8F04-F712-4082-8718-8E28BAA5E723} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173
    Tcpip\..\Interfaces\{5c92fd67-9589-4a5a-ba64-66d46b51de3d}: [DhcpNameServer] 82.163.143.171
    Tcpip\..\Interfaces\{cbc43036-f0fd-4aa8-8e97-108e5ba28933}: [DhcpNameServer] 82.163.143.171
    2016-03-05 08:53 - 2016-03-05 09:00 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Masz zainfekowany router-wykonaj https://www.elektroda.pl/rtvforum/topic2874173.html#13841246

    0
  • #3 05 Mar 2016 10:52
    danielghost
    Poziom 2  

    Jak na razie zadziałało! Dziękuję Ci bardzo ;)

    A propo routera to wykonałem większość z tych wymienionych, ale nie wyłączyłem dostępu przez przeglądarkę (bo nie wiem gdzie ta opcja jest, a z drugiej strony nie wiedziałbym jak nią zarządzać później...).

    Dziękuję Ci bardzo jeszcze raz !

    0