Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Natrętne reklamy, problem z DNS (logi z FRST)

Alterix 09 Lip 2016 16:27 585 10
  • #1 09 Lip 2016 16:27
    Alterix
    Poziom 3  

    Witajcie, zaatakowała mnie ogromna ilość reklam, wyrzuca mi co chwilę internet i mam problem z DNS.
    Dorzucam oczywiście logi z FRST. Z góry bardzo dziękuję za pomoc.
    PS/ Nie działa także Windows Defender. Napisane jest, że jest blokowany przez zasady grup.

    0 10
  • #2 09 Lip 2016 17:22
    krzychupar
    Poziom 41  

    Jeszcze log Addition.txt.

    0
  • Pomocny post
    #4 09 Lip 2016 19:02
    krzychupar
    Poziom 41  

    Otwórz notatnik i wklej:
    Hosts:
    GroupPolicyScripts: Ograniczenia <======= UWAGA
    GroupPolicyScripts\User: Ograniczenia <======= UWAGA
    Tcpip\..\Interfaces\{4DA5800E-DD7B-49FD-A1D7-611FF1CA54F5}: [NameServer] 104.197.191.4
    Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] 104.197.191.4
    Tcpip\..\Interfaces\{945359CF-7929-44A5-A158-E1AB8816A072}: [NameServer] 104.197.191.4
    Tcpip\..\Interfaces\{A562C921-AA41-406C-8006-4F000EAB50DD}: [NameServer] 104.197.191.4
    Tcpip\..\Interfaces\{C898875D-F66A-413C-8D8E-CC0A50CF84E7}: [NameServer] 104.197.191.4
    Tcpip\..\Interfaces\{C9A294A8-84A2-4BB4-9196-C2CC241E603C}: [NameServer] 104.197.191.4
    S3 MSICDSetup; \??\D:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
    2016-07-09 14:27 - 2016-07-09 14:48 - 00000000 ____D C:\AdwCleaner
    2016-04-01 12:13 - 2016-04-01 12:14 - 6504960 _____ () C:\Users\Komp\AppData\Roaming\agent.dat
    2016-04-01 12:13 - 2016-04-01 12:14 - 0054272 _____ () C:\Users\Komp\AppData\Roaming\ApplicationHosting.dat
    2016-04-01 12:13 - 2016-04-01 12:14 - 0065424 _____ () C:\Users\Komp\AppData\Roaming\Config.xml
    2016-06-28 03:12 - 2016-06-28 03:12 - 0314434 ____N () C:\Users\Komp\AppData\Roaming\EYapp.apk
    2016-04-01 12:13 - 2016-04-01 12:13 - 0072699 _____ () C:\Users\Komp\AppData\Roaming\Goodwarm.tst
    2016-04-01 12:13 - 2016-04-01 12:13 - 0188630 _____ () C:\Users\Komp\AppData\Roaming\Hotfresh.bin
    2016-04-01 12:10 - 2016-04-01 12:14 - 0062284 _____ () C:\Users\Komp\AppData\Roaming\inst.lat
    2016-04-01 12:10 - 2016-04-01 12:14 - 0016992 _____ () C:\Users\Komp\AppData\Roaming\InstallationConfiguration.xml
    2016-04-01 12:10 - 2016-04-01 12:10 - 0127488 _____ () C:\Users\Komp\AppData\Roaming\Installer.dat
    2016-07-05 00:07 - 2016-02-18 03:56 - 7318464 _____ () C:\Users\Komp\AppData\Roaming\KuaiZip_Setup_703612525_zzlm_002.exe
    2016-04-01 12:14 - 2016-04-01 12:14 - 0848437 _____ () C:\Users\Komp\AppData\Roaming\Lexikix.bin
    2016-04-01 12:13 - 2016-04-01 12:14 - 0126464 _____ () C:\Users\Komp\AppData\Roaming\lobby.dat
    2016-04-01 12:13 - 2016-04-01 12:14 - 0018432 _____ () C:\Users\Komp\AppData\Roaming\Main.dat
    2016-07-05 00:03 - 2016-07-01 11:19 - 8284704 _____ (深圳市伟创科技软件有限公司) C:\Users\Komp\AppData\Roaming\MaoHaWiFiSetup_263.exe
    2016-04-01 12:13 - 2016-04-01 12:14 - 0005568 _____ () C:\Users\Komp\AppData\Roaming\md.xml
    2016-07-05 00:09 - 2016-06-30 12:29 - 48004712 _____ (Maxthon International ltd.) C:\Users\Komp\AppData\Roaming\mx4.9.3.1000.exe
    2016-04-01 12:13 - 2016-04-01 12:14 - 0126464 _____ () C:\Users\Komp\AppData\Roaming\noah.dat
    2016-04-01 12:14 - 2016-04-01 12:14 - 0188630 _____ () C:\Users\Komp\AppData\Roaming\Openstring.bin
    2016-04-01 12:13 - 2016-04-01 12:13 - 1626416 _____ () C:\Users\Komp\AppData\Roaming\Quoteeco.tst
    2016-04-01 12:13 - 2016-04-01 12:10 - 0961024 _____ () C:\Users\Komp\AppData\Roaming\Solofix.exe
    2016-04-01 12:13 - 2016-04-01 12:13 - 0072699 _____ () C:\Users\Komp\AppData\Roaming\Solofix.tst
    2016-04-01 12:13 - 2016-04-01 12:13 - 0848437 _____ () C:\Users\Komp\AppData\Roaming\Sontraxdom.bin
    2016-04-01 12:13 - 2016-04-01 12:13 - 0188630 _____ () C:\Users\Komp\AppData\Roaming\Touchdom.bin
    2016-04-01 12:13 - 2016-04-01 12:13 - 0848437 _____ () C:\Users\Komp\AppData\Roaming\Transing.bin
    2016-04-01 12:14 - 2016-04-01 12:14 - 1626416 _____ () C:\Users\Komp\AppData\Roaming\Trioing.tst
    2016-07-05 00:05 - 2016-05-26 10:51 - 4761392 _____ () C:\Users\Komp\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe
    2016-04-01 12:14 - 2016-04-01 12:14 - 0072699 _____ () C:\Users\Komp\AppData\Roaming\Vivalam.tst
    2016-02-27 18:33 - 2016-07-09 00:43 - 0000600 _____ () C:\Users\Komp\AppData\Roaming\winscp.rnd
    2016-04-01 12:13 - 2016-04-01 12:13 - 1626416 _____ () C:\Users\Komp\AppData\Roaming\Zimfind.tst
    2016-07-05 00:06 - 2016-02-18 10:10 - 5267952 _____ () C:\Users\Komp\AppData\Roaming\ziptool_wc-9015_setup.exe
    2016-06-11 12:23 - 2016-06-11 12:23 - 0000001 _____ () C:\Users\Komp\AppData\Local\llftool.4.40.agreement
    2016-03-07 22:44 - 2016-07-08 18:53 - 0000600 _____ () C:\Users\Komp\AppData\Local\PUTTY.RND
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #5 09 Lip 2016 20:07
    Alterix
    Poziom 3  

    Dalej nie mogę odpalić Windows Defendera i dalej wyrzuca mi jakieś Ads by Albirero, które jest strasznie denerwujące.

    0
  • #6 09 Lip 2016 20:15
    Kolobos
    Spec od komputerów

    Uzyj RepairDNS i napraw zainfekowane pliki:
    https://www.elektroda.pl/rtvforum/download.php?id=764711

    Co masz w tych katalogach:
    2016-06-21 18:16 - 2016-07-09 16:13 - 00000000 ____D C:\ProgramData\CPY
    2016-06-21 18:16 - 2016-06-21 18:16 - 00000000 __SHD C:\ProgramData\DDYBWJ
    2016-06-21 11:41 - 2016-06-21 11:41 - 00000000 ____D C:\Users\Komp\Taa

    Wykonaj taki Fixlist.txt dla FRST:
    FF user.js: detected! => C:\Users\Komp\AppData\Roaming\Profiles\v7y5o7w6.default\user.js [2016-07-04]
    FF SearchPlugin: C:\Users\Komp\AppData\Roaming\Profiles\v7y5o7w6.default\searchplugins\v7y5o7w6.xml [2016-07-04]
    FF Extension: GsearchFinder - C:\Users\Komp\AppData\Roaming\Profiles\v7y5o7w6.default\Extensions\@90B817C8-8A5C-413B-9DDD-B2C61ED6E79A.xpi [2016-07-02]
    2016-07-09 14:28 - 2016-07-09 14:28 - 00000000 ____D C:\Windows\system32\aef
    2016-07-09 14:27 - 2016-07-09 14:48 - 00000000 ____D C:\AdwCleaner
    2016-07-09 01:49 - 2016-07-09 01:49 - 00000000 ____D C:\Windows\system32\voz
    2016-07-08 01:47 - 2016-07-08 01:47 - 00000000 ____D C:\Windows\system32\ledo
    2016-07-07 21:44 - 2016-07-07 21:44 - 00000000 ____D C:\Windows\system32\adh
    2016-07-06 23:59 - 2016-07-06 23:59 - 00000000 ____D C:\Windows\system32\seka
    2016-07-06 02:20 - 2016-07-06 02:20 - 00000000 ____D C:\Windows\system32\ueus
    2016-07-05 23:29 - 2016-07-05 23:29 - 00000000 ____D C:\Windows\system32\kibd
    2016-07-05 21:47 - 2016-07-05 21:47 - 00000000 ____D C:\Windows\system32\ref
    2016-07-05 01:30 - 2016-07-05 01:30 - 00000000 ____D C:\Windows\system32\harp
    2016-07-05 00:29 - 2016-07-05 00:29 - 00000000 ____D C:\Windows\system32\ahei
    2016-07-05 00:21 - 2016-07-05 00:21 - 00000000 ____D C:\Windows\system32\louv
    2016-07-05 00:14 - 2016-07-05 00:14 - 00250912 _____ C:\Windows\SysWOW64\kz.exe
    2016-07-05 00:09 - 2016-06-30 12:29 - 48004712 _____ (Maxthon International ltd.) C:\Users\Komp\AppData\Roaming\mx4.9.3.1000.exe
    2016-07-05 00:08 - 2016-07-05 00:14 - 00000000 ____D C:\Program Files\żěŃą
    2016-07-05 00:08 - 2016-07-05 00:08 - 00092872 _____ (WinMount International Inc) C:\Windows\system32\Drivers\KuaiZipDrive.sys
    2016-07-05 00:08 - 2016-07-05 00:08 - 00000000 ____D C:\Users\Komp\AppData\Roaming\Softlink
    2016-07-05 00:08 - 2016-07-05 00:08 - 00000000 ____D C:\Users\Komp\AppData\Roaming\Kuaizip
    2016-07-05 00:07 - 2016-02-18 03:56 - 07318464 _____ C:\Users\Komp\AppData\Roaming\KuaiZip_Setup_703612525_zzlm_002.exe
    2016-07-05 00:06 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\Komp\AppData\Roaming\ziptool_wc-9015_setup.exe
    2016-07-05 00:05 - 2016-05-26 10:51 - 04761392 _____ () C:\Users\Komp\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe
    2016-07-05 00:04 - 2016-07-05 00:12 - 00000000 ____D C:\Program Files (x86)\GreatMaker
    2016-07-05 00:03 - 2016-07-01 11:19 - 08284704 _____ (深圳市伟创科技软件有限公司) C:\Users\Komp\AppData\Roaming\MaoHaWiFiSetup_263.exe




    2016-07-04 23:58 - 2016-07-04 23:58 - 00000000 ____D C:\Users\Komp\AppData\LocalLow0000000000536F48
    2016-07-04 23:57 - 2016-07-04 23:57 - 00000000 ____D C:\Users\Komp\AppData\Roaming\Uresmugman
    2016-07-04 23:57 - 2016-07-04 23:57 - 00000000 ____D C:\Users\Komp\AppData\Roaming\IhyjkaKiae
    2016-07-04 23:51 - 2016-07-04 23:51 - 00000000 ____D C:\Users\Komp\AppData\Local\Apps\2.0
    2016-07-04 23:50 - 2016-07-04 23:50 - 00000000 _____ C:\Windows\SysWOW64\Number of results
    2016-06-23 14:28 - 2016-06-23 14:28 - 00988752 _____ ( ) C:\Users\Komp\Downloads\Safari-13196-dp.exe
    2010-08-28 22:43 - 2010-08-28 22:43 - 0096256 ____N (Google, inc) C:\Users\Komp\AppData\Roaming\AdbWinApi.dll
    2010-08-28 22:43 - 2010-08-28 22:43 - 0060928 ____N (Google, inc) C:\Users\Komp\AppData\Roaming\AdbWinUsbApi.dll
    2016-04-01 12:13 - 2016-04-01 12:14 - 6504960 _____ () C:\Users\Komp\AppData\Roaming\agent.dat
    2016-04-01 12:13 - 2016-04-01 12:14 - 0054272 _____ () C:\Users\Komp\AppData\Roaming\ApplicationHosting.dat
    2016-04-01 12:13 - 2016-04-01 12:14 - 0065424 _____ () C:\Users\Komp\AppData\Roaming\Config.xml
    2016-06-28 03:12 - 2016-06-28 03:12 - 0314434 ____N () C:\Users\Komp\AppData\Roaming\EYapp.apk
    2016-04-01 12:13 - 2016-04-01 12:13 - 0072699 _____ () C:\Users\Komp\AppData\Roaming\Goodwarm.tst
    2016-04-01 12:13 - 2016-04-01 12:13 - 0188630 _____ () C:\Users\Komp\AppData\Roaming\Hotfresh.bin
    2016-04-01 12:10 - 2016-04-01 12:14 - 0062284 _____ () C:\Users\Komp\AppData\Roaming\inst.lat
    2016-04-01 12:10 - 2016-04-01 12:14 - 0016992 _____ () C:\Users\Komp\AppData\Roaming\InstallationConfiguration.xml
    2016-04-01 12:10 - 2016-04-01 12:10 - 0127488 _____ () C:\Users\Komp\AppData\Roaming\Installer.dat
    2016-07-05 00:07 - 2016-02-18 03:56 - 7318464 _____ () C:\Users\Komp\AppData\Roaming\KuaiZip_Setup_703612525_zzlm_002.exe
    2016-04-01 12:14 - 2016-04-01 12:14 - 0848437 _____ () C:\Users\Komp\AppData\Roaming\Lexikix.bin
    2016-04-01 12:13 - 2016-04-01 12:14 - 0126464 _____ () C:\Users\Komp\AppData\Roaming\lobby.dat
    2016-04-01 12:13 - 2016-04-01 12:14 - 0018432 _____ () C:\Users\Komp\AppData\Roaming\Main.dat
    2016-07-05 00:03 - 2016-07-01 11:19 - 8284704 _____ (深圳市伟创科技软件有限公司) C:\Users\Komp\AppData\Roaming\MaoHaWiFiSetup_263.exe
    2016-04-01 12:13 - 2016-04-01 12:14 - 0005568 _____ () C:\Users\Komp\AppData\Roaming\md.xml
    2016-07-05 00:09 - 2016-06-30 12:29 - 48004712 _____ (Maxthon International ltd.) C:\Users\Komp\AppData\Roaming\mx4.9.3.1000.exe
    2016-04-01 12:13 - 2016-04-01 12:14 - 0126464 _____ () C:\Users\Komp\AppData\Roaming\noah.dat
    2016-04-01 12:14 - 2016-04-01 12:14 - 0188630 _____ () C:\Users\Komp\AppData\Roaming\Openstring.bin
    2016-04-01 12:13 - 2016-04-01 12:13 - 1626416 _____ () C:\Users\Komp\AppData\Roaming\Quoteeco.tst
    2016-04-01 12:13 - 2016-04-01 12:10 - 0961024 _____ () C:\Users\Komp\AppData\Roaming\Solofix.exe
    2016-04-01 12:13 - 2016-04-01 12:13 - 0072699 _____ () C:\Users\Komp\AppData\Roaming\Solofix.tst
    2016-04-01 12:13 - 2016-04-01 12:13 - 0848437 _____ () C:\Users\Komp\AppData\Roaming\Sontraxdom.bin
    2016-04-01 12:13 - 2016-04-01 12:13 - 0188630 _____ () C:\Users\Komp\AppData\Roaming\Touchdom.bin
    2016-04-01 12:13 - 2016-04-01 12:13 - 0848437 _____ () C:\Users\Komp\AppData\Roaming\Transing.bin
    2016-04-01 12:14 - 2016-04-01 12:14 - 1626416 _____ () C:\Users\Komp\AppData\Roaming\Trioing.tst
    2016-07-05 00:05 - 2016-05-26 10:51 - 4761392 _____ () C:\Users\Komp\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe
    2016-04-01 12:14 - 2016-04-01 12:14 - 0072699 _____ () C:\Users\Komp\AppData\Roaming\Vivalam.tst
    2016-02-27 18:33 - 2016-07-09 00:43 - 0000600 _____ () C:\Users\Komp\AppData\Roaming\winscp.rnd
    2016-04-01 12:13 - 2016-04-01 12:13 - 1626416 _____ () C:\Users\Komp\AppData\Roaming\Zimfind.tst
    2016-07-05 00:06 - 2016-02-18 10:10 - 5267952 _____ () C:\Users\Komp\AppData\Roaming\ziptool_wc-9015_setup.exe


    Po wykonaniu zamiesc log z RepiarDns oraz nowe logi z FRST, ze skanowania.

    0
  • #8 09 Lip 2016 20:36
    Kolobos
    Spec od komputerów

    Wykonaj wszystko co napisalem!
    > oraz nowe logi z FRST, ze skanowania.

    Do tego jeszcze o to pytalem:
    Co masz w tych katalogach:
    2016-06-21 18:16 - 2016-07-09 16:13 - 00000000 ____D C:\ProgramData\CPY
    2016-06-21 18:16 - 2016-06-21 18:16 - 00000000 __SHD C:\ProgramData\DDYBWJ
    2016-06-21 11:41 - 2016-06-21 11:41 - 00000000 ____D C:\Users\Komp\Taa


    W ktorej przegladarce?

    0
  • #9 09 Lip 2016 20:45
    Alterix
    Poziom 3  

    ProgramData - tego nie widze w ogóle, a w tym "Taa" mam sporo plików, ale są czyste.

    Dodano po 2 [minuty]:

    Windows Defender nadal się nie odpala :/


    Nowe logi:
    FRST: http://wklej.to/uYjxm
    Addition: http://wklej.to/CCL4e

    0
  • Pomocny post
    #10 09 Lip 2016 20:55
    Kolobos
    Spec od komputerów

    > ProgramData - tego nie widze w ogóle

    Wlacz pokazywanie plikow ukrytych oraz wylacz ukrywanie chronionych to zobaczysz.
    Lub wpisz w uruchom: C:\ProgramData\CPY
    nastepnie: C:\ProgramData\DDYBWJ

    > Windows Defender nadal się nie odpala :/

    Sciagasz pelno smieci i infekujesz system to teraz nie narzekaj, ze nie dziala.


    Wykonaj nowy Fixlist.txt z:
    Hosts:

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    Zamiesc tez log z FSS (zaznacz w nim wszystko):
    http://www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/#entry160687

    0
  • #11 10 Lip 2016 09:06
    Acorus 20
    Spec od komputerów

    Naprawa Windows Defendera

    Otwórz Notatnik i wklej w nim:

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend]
    "DisplayName"="@%ProgramFiles%\\Windows Defender\\MsMpRes.dll,-103"
    "ErrorControl"=dword:00000001
    "Group"="COM Infrastructure"
    "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
    74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
    00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
    6b,00,20,00,73,00,65,00,63,00,73,00,76,00,63,00,73,00,00,00
    "Start"=dword:00000002
    "Type"=dword:00000020
    "Description"="@%ProgramFiles%\\Windows Defender\\MsMpRes.dll,-3068"
    "DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,00,00
    "ObjectName"="LocalSystem"
    "ServiceSidType"=dword:00000001
    "RequiredPrivileges"=hex(7):53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,\
    00,6e,00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,\
    65,00,00,00,53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,00,72,00,69,\
    00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,\
    74,00,6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\
    00,00,00,53,00,65,00,44,00,65,00,62,00,75,00,67,00,50,00,72,00,69,00,76,00,\
    69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,68,00,61,00,6e,00,67,\
    00,65,00,4e,00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,\
    6c,00,65,00,67,00,65,00,00,00,53,00,65,00,53,00,65,00,63,00,75,00,72,00,69,\
    00,74,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\
    00,00
    "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
    00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend\Parameters]
    "ServiceDllUnloadOnStop"=dword:00000001
    "ServiceDll"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,\
    00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,\
    20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,6d,00,70,00,73,\
    00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00

    Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku opcja Scal

    Zresetuj system i sprawdź w services.msc czy usługa Windows Defender wróciła do normy.

    0