Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

DNS unlocker - jak usunąć

andrew666 26 Cze 2016 23:19 996 10
  • #1 26 Cze 2016 23:19
    andrew666
    Poziom 10  

    Witam,

    mam ten DNS unlocker u siebie, i prośba o podanie krok po kroku co mam zrobić żeby się tego pozbyć. Nie mam pojęcia o jakiś logach, notatnikach systemowych etc... więc jeśli można prośba o instrukcję najprostszą jak się da.

    Operating System : Windows 10 Home (64 bits)

    Moderowany przez RADU23:

    Posty wydzieliłem jako nowy temat.
    Nie podpinaj się pod cudze wątki. Powoduje to bałagan na forum.

    0 10
  • #2 26 Cze 2016 23:50
    krzychupar
    Poziom 40  

    A Ty nie widzisz jakie logi są potrzebne. Gdzie log Addition.txt ?.

    0
  • #4 27 Cze 2016 00:09
    krzychupar
    Poziom 40  

    Otwórz notatnik i wklej:

    Task: {BF3FC28C-FAE6-45A3-95E4-1B153FD460FB} - System32\Tasks\{D4848225-4739-A4FE-F490-4DCA18088454} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~2\602c116a\46eafdd3.dll" <==== UWAGA
    HKU\S-1-5-21-1633949259-28005799-3810626624-1001\...\MountPoints2: {72055187-2511-11e6-9be3-b46d836a8f2d} - "F:\AutoRun.exe"
    HKU\S-1-5-21-1633949259-28005799-3810626624-1001\...\MountPoints2: {a1e33a4b-e56b-11e5-9bd4-b46d836a8f2d} - "F:\AutoRun.exe"
    HKU\S-1-5-21-1633949259-28005799-3810626624-1001\...\MountPoints2: {d356d362-2c72-11e6-9be4-b46d836a8f2d} - "F:\AutoRun.exe"
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
    HKU\S-1-5-21-1633949259-28005799-3810626624-1001\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
    HKU\S-1-5-21-1633949259-28005799-3810626624-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://mystart.lenovo.com
    HKU\S-1-5-21-1633949259-28005799-3810626624-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://mystart.lenovo.com
    SearchScopes: HKU\S-1-5-21-1633949259-28005799-3810626624-1001 -> DefaultScope {264E242D-95E0-4929-BBCC-08F993669B99} URL =
    SearchScopes: HKU\S-1-5-21-1633949259-28005799-3810626624-1001 -> {264E242D-95E0-4929-BBCC-08F993669B99} URL =
    Tcpip\Parameters: [NameServer] 82.163.142.7 95.211.158.134
    Tcpip\..\Interfaces\{43e6a035-1bf3-40c9-925f-1b9d56a1effb}: [NameServer] 82.163.142.7 95.211.158.134
    Tcpip\..\Interfaces\{5ed30009-3cf1-4c77-9187-c2b20cbb05de}: [NameServer] 82.163.142.7 95.211.158.134
    Tcpip\..\Interfaces\{6af03ab2-e557-4452-9d1f-e889b486b7e4}: [NameServer] 82.163.142.7 95.211.158.134
    Tcpip\..\Interfaces\{f07c1975-665a-4779-9a3e-d1d9457a76ac}: [NameServer] 82.163.142.7 95.211.158.134
    FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll No File
    S2 MessagingService; No ImagePath
    U2 MessagingService_5e458; No ImagePath
    U2 MessagingService_7b6ec; No ImagePath
    S2 MessagingService_b3342; No ImagePath
    U2 MessagingService_bbefa; No ImagePath
    S2 OneSyncSvc; No ImagePath
    U2 OneSyncSvc_35c1e; No ImagePath
    U2 OneSyncSvc_5e458; No ImagePath
    U2 OneSyncSvc_7b6ec; No ImagePath
    R2 OneSyncSvc_b3342; No ImagePath
    U2 OneSyncSvc_bbefa; No ImagePath
    S3 PimIndexMaintenanceSvc; No ImagePath
    U3 PimIndexMaintenanceSvc_5e458; No ImagePath
    U3 PimIndexMaintenanceSvc_7b6ec; No ImagePath
    S3 PimIndexMaintenanceSvc_b3342; No ImagePath
    U3 PimIndexMaintenanceSvc_bbefa; No ImagePath
    S3 UnistoreSvc; No ImagePath
    U3 UnistoreSvc_5e458; No ImagePath
    U3 UnistoreSvc_7b6ec; No ImagePath
    S3 UnistoreSvc_b3342; No ImagePath
    U3 UnistoreSvc_bbefa; No ImagePath
    S3 UserDataSvc; No ImagePath
    U3 UserDataSvc_5e458; No ImagePath
    U3 UserDataSvc_7b6ec; No ImagePath
    S3 UserDataSvc_b3342; No ImagePath
    U3 UserDataSvc_bbefa; No ImagePath
    NETSVCx32: NetSetupSvc -> C:\Windows\SysWOW64\NetSetupSvc.dll ==> No File.
    NETSVCx32: UserManager -> C:\Windows\SysWOW64\usermgr.dll ==> No File.
    2016-06-26 17:30 - 2016-06-26 17:30 - 00000000 ____D () C:\ProgramData\8e1bfaa0-42f5-0
    2016-06-26 17:30 - 2016-06-26 17:30 - 00000000 ____D () C:\ProgramData\8e1bfaa0-01a1-1
    2016-06-26 11:30 - 2016-06-26 11:30 - 00000000 ____D () C:\ProgramData\8e1bfaa0-6223-0
    2016-06-26 11:30 - 2016-06-26 11:30 - 00000000 ____D () C:\ProgramData\8e1bfaa0-56e5-1
    2016-06-25 11:30 - 2016-06-25 11:30 - 00000000 ____D () C:\ProgramData\8e1bfaa0-66b1-0
    2016-06-25 11:30 - 2016-06-25 11:30 - 00000000 ____D () C:\ProgramData\8e1bfaa0-3f75-1
    2016-06-24 17:30 - 2016-06-24 17:30 - 00000000 ____D () C:\ProgramData\8e1bfaa0-3973-1
    2016-06-24 17:30 - 2016-06-24 17:30 - 00000000 ____D () C:\ProgramData\8e1bfaa0-2da7-0
    2016-06-22 17:30 - 2016-06-24 16:28 - 00000000 ____D () C:\ProgramData\8e1bfaa0-2585-0
    2016-06-22 17:25 - 2016-06-24 16:28 - 00000000 ____D () C:\ProgramData\8e1bfaa0-7ba1-0
    2016-06-22 17:25 - 2016-06-22 17:25 - 00000000 ____D () C:\ProgramData\{12b69451-212c-1}
    2016-06-22 17:25 - 2016-06-22 17:25 - 00000000 ____D () C:\ProgramData\{0af88386-412c-0}
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    1
  • #5 27 Cze 2016 00:25
    andrew666
    Poziom 10  

    A już chciałem robić formata :-)

    ps. jak w przyszłości ustrzec sie przed tą " niespodzianka"? zaznaczam że staram się nie ściągać niepotrzebnych programów, i nie wchodzę na stronki dla dorosłych.

    Odblokowany na prośbę autora. RADU23

    0
  • #7 30 Cze 2016 08:26
    Domino_2
    Pomocny dla użytkowników

    FRST version is 424 days old and could be outdated.

    Załącz jeszcze raz logi tym razem pobierając najnowszą wersję FRST.

    0
  • #8 30 Cze 2016 14:26
    andrew666
    Poziom 10  

    Pobrałem FRST z linku:
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/

    Mam nadzieję że to najnowsza wersja.
    Załączam logi.
    Uwaga - nie wiem czy dobrze zrobiłem czy nie, ale przed chwilą jeszcze raz wgrałem FIX'a - tego który poprzednio dostałem i problem na tę chwilę zniknął. Logi które załączyłem są zrobione w tej chwili czyli po ponownym FIXowaniu.

    0
  • Pomocny post
    #9 30 Cze 2016 14:31
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    Task: {08E165A2-18E3-4846-966E-25C16317B363} - System32\Tasks\{047EE539-FE5F-C3F0-A1FA-1B8E1C2B8B60} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\524f2039\720b07fa.dll" <==== UWAGA
    Task: {0F90A70B-DD71-4A4E-B40B-E44A0B56FD46} - System32\Tasks\WojtyczkaTensibleOverexertedV2 => Rundll32.exe SettlementAntagonistically.dll,main 7 1 <==== UWAGA
    Task: {6BFF1215-C4B5-4860-AAA1-B2385FC690AD} - System32\Tasks\{F7985E6E-2F5F-413C-801D-6346BAD0BA3E} => launchwinapp.exe hxxp://www.skype.com/go/downloading?source=li...amp;amp;ver=6.3.0.107&amp;LastError=12007
    Task: {C41AB034-C0C1-4388-8665-396CEFFA1AFD} - System32\Tasks\{0E0A0947-0A08-0F7A-0A11-7D780A091109} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand
    Tcpip\..\Interfaces\{43e6a035-1bf3-40c9-925f-1b9d56a1effb}: [DhcpNameServer] 82.163.143.171
    Tcpip\..\Interfaces\{5ed30009-3cf1-4c77-9187-c2b20cbb05de}: [DhcpNameServer] 82.163.143.171
    Tcpip\..\Interfaces\{6af03ab2-e557-4452-9d1f-e889b486b7e4}: [DhcpNameServer] 82.163.142.7
    2016-06-30 11:30 - 2016-06-30 11:30 - 00000000 ____D C:\ProgramData\8e1bfaa0-6c47-0
    2016-06-30 11:30 - 2016-06-30 11:30 - 00000000 ____D C:\ProgramData\8e1bfaa0-4131-1
    2016-06-29 17:30 - 2016-06-29 17:30 - 00000000 ____D C:\ProgramData\8e1bfaa0-4e77-1
    2016-06-29 17:30 - 2016-06-29 17:30 - 00000000 ____D C:\ProgramData\8e1bfaa0-0637-0
    2016-06-29 11:30 - 2016-06-29 11:30 - 00000000 ____D C:\ProgramData\8e1bfaa0-5565-0
    2016-06-29 11:30 - 2016-06-29 11:30 - 00000000 ____D C:\ProgramData\8e1bfaa0-2225-1
    2016-06-29 09:25 - 2016-06-29 09:25 - 00000000 ____D C:\ProgramData\{05b0aa38-112c-0}
    2016-06-28 17:30 - 2016-06-28 17:30 - 00000000 ____D C:\ProgramData\8e1bfaa0-7843-0
    2016-06-28 17:30 - 2016-06-28 17:30 - 00000000 ____D C:\ProgramData\8e1bfaa0-6325-1
    2016-06-28 11:30 - 2016-06-28 11:30 - 00000000 ____D C:\ProgramData\8e1bfaa0-07c1-1
    2016-06-28 11:30 - 2016-06-28 11:30 - 00000000 ____D C:\ProgramData\8e1bfaa0-0225-0
    2016-06-27 23:30 - 2016-06-27 23:30 - 00000000 ____D C:\ProgramData\8e1bfaa0-71c1-0
    2016-06-27 23:30 - 2016-06-27 23:30 - 00000000 ____D C:\ProgramData\8e1bfaa0-4595-1
    2016-06-27 17:30 - 2016-06-27 17:30 - 00000000 ____D C:\ProgramData\8e1bfaa0-38e7-0
    2016-06-27 17:30 - 2016-06-27 17:30 - 00000000 ____D C:\ProgramData\8e1bfaa0-1961-1
    2016-06-27 17:25 - 2016-06-29 07:50 - 00000000 ____D C:\ProgramData\{0db29d15-212c-1}
    2016-06-27 17:25 - 2016-06-27 17:25 - 00000000 ____D C:\ProgramData\{0d844508-112c-0}
    2016-06-26 23:30 - 2016-06-26 23:30 - 00000000 ____D C:\ProgramData\8e1bfaa0-7f55-0
    2016-06-26 23:30 - 2016-06-26 23:30 - 00000000 ____D C:\ProgramData\8e1bfaa0-1707-1
    2016-06-22 17:25 - 2016-03-31 09:47 - 00003890 _____ C:\WINDOWS\System32\Tasks\{047EE539-FE5F-C3F0-A1FA-1B8E1C2B8B60}
    2016-06-22 17:25 - 2016-03-31 09:47 - 00000000 ____D C:\ProgramData\524f2039
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST.

    0
  • #10 30 Cze 2016 21:54
    andrew666
    Poziom 10  

    Wykonane, wszystko działa jak należy.
    .
    .
    .
    EDIT 1:

    Użyłem programu Malwarebytes Anti Malware i wykrył mi DNSunlockera tutaj:

    PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\ddc7be39-4e37-1, , [e04305fefb9faa8c31e15e6ae02241bf],
    PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\{013823fd-112c-1}, , [8a9912f1d6c482b4947f3e8a7989e020],
    PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\{0549b029-512c-0}, , [68bb9e65ff9bd165b65dcdfb45bdca36],
    PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\{0629e1e2-012c-0}, , [859e9c670e8c45f1b162eeda24de847c],
    PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\{0dcc086f-512c-1}, , [49da748fe6b49d99090a23a55ea4d22e],

    Pliki: 8
    PUP.Optional.Gameo, C:\Users\Wojtyczka\AppData\Roaming\GoldenGate\257ceb21f9a48c9d8709c94c2be47bb5.logic.db, , [90937a89edad24125f7c983bd9299d63],
    PUP.Optional.UpdateProc, C:\Users\Wojtyczka\AppData\Roaming\PriceFountainUpdateVer\UpdateProc\bkup.dat, , [899af013edad300626627d3db251d729],
    PUP.Optional.UpdateProc, C:\Users\Wojtyczka\AppData\Roaming\PriceFountainUpdateVer\UpdateProc\config.dat, , [899af013edad300626627d3db251d729],
    PUP.Optional.UpdateProc, C:\Users\Wojtyczka\AppData\Roaming\PriceFountainUpdateVer\UpdateProc\info.dat, , [899af013edad300626627d3db251d729],
    PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\{013823fd-112c-1}\BITABAE.tmp, , [8a9912f1d6c482b4947f3e8a7989e020],
    PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\{0549b029-512c-0}\BITAD95.tmp, , [68bb9e65ff9bd165b65dcdfb45bdca36],
    PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\{0629e1e2-012c-0}\{0629e1e2-012c-0}.d, , [859e9c670e8c45f1b162eeda24de847c],
    PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\{0dcc086f-512c-1}\{0dcc086f-512c-1}.d, , [49da748fe6b49d99090a23a55ea4d22e],

    Sektory fizyczne: 0
    (Nie wykryto zagrożeń)


    (end)


    EDIT2:

    znalazłem folder " install_clap " który załączam. Usunąć to coś do kosza czy jakas konkretniejsza procedura jest potrzebna ?

    0
  • #11 01 Lip 2016 09:39
    Kolobos
    Spec od komputerów

    Usun to co wykryl mbam, katalog install clap rowniez usun.

    0