Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak usunąć DNS Unlocker? Logi.

domlas 23 Cze 2016 14:58 561 4
  • Pomocny post
    #2 23 Cze 2016 17:59
    Kolobos
    Spec od komputerów

    Odinstaluj:
    DNSUnlocker
    System Healer

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {03CD4E7C-8AFF-495F-8139-50CDBAEFA426} - System32\Tasks\System Healer Task => C:\PROGRA~2\SYSTEM~1\RESCUE~1.EXE <==== UWAGA
    Task: {06EF7BB4-2A37-43DE-92F1-AF184307ED44} - System32\Tasks\System HealerStartUp => C:\Program Files (x86)\SystemHealer\SystemHealer.exe [2015-12-29] () <==== UWAGA
    Task: {2728B396-CB67-4EF3-A6D8-279EAE3ED059} - System32\Tasks\{090B0847-790E-7E7A-7E11-0F0E0D7A1178} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand
    Task: {8E6B7174-26C0-41DC-A438-62641785ACD7} - System32\Tasks\SystemHealer Run Delay => C:\Program Files (x86)\SystemHealer\SystemHealer.exe [2015-12-29] () <==== UWAGA
    Task: {A41F62D7-3844-4F50-93CE-9498D47D65AA} - System32\Tasks\{F7AF6BEF-76ED-C9B5-2F1A-02CE3E84950B} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\a1125849\b3e6dd1e.dll" <==== UWAGA
    Task: {BC0E7BA8-5ECF-4BF5-9854-B54FB146A002} - System32\Tasks\Opera scheduled Autoupdate 1453715532 => C:\Program Files (x86)\Opera\launcher.exe [2016-06-13] (Opera Software)
    Task: {DC2AFD89-E403-4A84-BFF8-3A00D0889876} - System32\Tasks\SystemHealer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe <==== UWAGA
    Task: {FEA1B9FD-F19F-4F50-82EE-26C04719B5FA} - System32\Tasks\System HealerPeriod => C:\Program Files (x86)\SystemHealer\SystemHealer.exe [2015-12-29] () <==== UWAGA
    Task: C:\WINDOWS\Tasks\System HealerPeriod.job => <==== UWAGA
    Task: C:\WINDOWS\Tasks\System HealerStartUp.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== UWAGA
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk -> C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe () -> hxxp://www.booking.com/index.html?aid=398438&label=square
    HKLM-x32\...\Run: [] => [X]
    Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173
    Tcpip\..\Interfaces\{22e82f2a-bfdd-4181-b99e-59f43ec7ef40}: [NameServer] 82.163.143.171 82.163.142.173
    Tcpip\..\Interfaces\{22e82f2a-bfdd-4181-b99e-59f43ec7ef40}: [DhcpNameServer] 82.163.143.171
    Tcpip\..\Interfaces\{bb0e3f32-8a9d-45ce-9d03-879fac0ae134}: [NameServer] 82.163.143.171 82.163.142.173
    Tcpip\..\Interfaces\{f7ed0161-d78a-467d-99c7-b598233a94ed}: [NameServer] 82.163.143.171 82.163.142.173
    Tcpip\..\Interfaces\{f7ed0161-d78a-467d-99c7-b598233a94ed}: [DhcpNameServer] 82.163.143.171
    SearchScopes: HKLM-x32 -> {D3A53E52-9235-4715-A058-880254904A7D} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}




    SearchScopes: HKU\S-1-5-21-3704152131-4273235637-662179636-1002 -> {D3A53E52-9235-4715-A058-880254904A7D} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    CHR HKU\S-1-5-21-3704152131-4273235637-662179636-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    S3 mfeaack01; \Device\mfeaack01.sys [X]
    2016-06-22 12:33 - 2016-06-22 12:34 - 06995720 _____ (Piriform Ltd) C:\Users\Pozamiatane\Downloads\ccsetup519 (1).exe
    2016-06-22 10:59 - 2016-06-22 10:59 - 00000000 ____D C:\ProgramData\ce021a2e-0db5-0
    2016-06-22 10:55 - 2016-06-22 11:03 - 00000000 ____D C:\Program Files (x86)\DNSWAXHAW
    2016-06-22 10:54 - 2016-06-23 12:36 - 00000000 ____D C:\ProgramData\a1125849
    2016-06-22 10:54 - 2016-06-22 10:54 - 00003894 _____ C:\WINDOWS\System32\Tasks\{F7AF6BEF-76ED-C9B5-2F1A-02CE3E84950B}
    2016-06-22 10:54 - 2016-06-22 10:54 - 00000000 ____D C:\ProgramData\ce021a2e-20f5-0
    2016-06-22 10:54 - 2016-06-22 10:54 - 00000000 ____D C:\ProgramData\{13622934-512c-1}
    2016-06-22 10:54 - 2016-06-22 10:54 - 00000000 ____D C:\ProgramData\{020dfdfe-512c-0}
    2016-06-23 12:36 - 2016-01-25 11:48 - 00000000 ____D C:\Program Files (x86)\SystemHealer
    2016-06-23 11:06 - 2016-01-25 11:48 - 00000316 _____ C:\WINDOWS\Tasks\System HealerStartUp.job
    2016-06-23 11:06 - 2016-01-25 11:48 - 00000316 _____ C:\WINDOWS\Tasks\System HealerPeriod.job
    EmptyTemp:

    w FRST wybierz Napraw.

    Usun katalog C:\FRST i to wszystko.

    0
  • #3 24 Cze 2016 10:30
    domlas
    Poziom 2  

    Witam ponownie,

    Dziękuję za odpowiedź i pomoc! Co do kroku pierwszego napotkałem pewien problem. Co prawda udało mi się znaleźć w dodaj/usuń programy DNS Unlocker, ale ma status Niedostępny, a przyciski modyfikuj i odinstaluj są wyszarzone. Załączam screena jak to mniej więcej wygląda: http://imgur.com/mZZEEAv
    Próbując odinstalować System Healera, klikam odinstaluj i windows nie podejmuje zadnej reakcji, nic się nie dzieje :(

    Mimo to przeprowadziłem krok drugi. Po restarcie kompa, wydaje się jakby problem tymczasowo zniknął, chrome działa normalnie, nie wyskakują mi reklamy. Pomimo to, dołączam ponownie logi z FRST i kieruję gorącą prośbę o poradę jak mogę odinstalować ten syf- DNS Unlocker oraz System Healer, już bezpośrednio w systemie (windows 10). Niestety jestem jaroszem w tej dziedzinie, przepraszam za być może trywialny problem.
    Komputer przejąłem w pracy po wcześniejszym pracowniku jakiś miesiąc temu, wszystko podobno było w porządku, dlatego zależy mi rychłym rozwiązaniu tego problemu.

    Dziękuję serdecznie i pozdrawiam.

    0
  • #4 24 Cze 2016 10:46
    Kolobos
    Spec od komputerów

    To juz tylko puste wpisy. Jezeli nadal nie chca sie usunac to usun recznie:

    Uruchom regedit przejdz do HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall podszukaj DNSUnlocker i System Healer, nastepnie usun oba.

    Usun tez katalog C:\FRST i to wszystko.

    0
  • #5 24 Cze 2016 10:55
    domlas
    Poziom 2  

    W takim razie dziękuję i pozdrawiam.

    0