Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Kmsemulator pomoc w usunięciu -

Stanri 21 Wrz 2016 23:15 480 12
  • #1 21 Wrz 2016 23:15
    Stanri
    Poziom 3  

    Witam przez moją małą wiedze o komputerach wskoczył mi wirus który już wcześniej tutaj miał temat mianowicie "kmsemulator" i AVG mi go wyrzuca co każde uruchomienie komputera. Pomożecie mi w pozbyciu się tego wirusa ? Widziałem że wcześniej korzystacie z programu FRST i wykonałem skanowanie i dwa pliki mi się pojawiły na pulpicie które zamieszczam.

    0 12
  • Pomocny post
    #2 21 Wrz 2016 23:38
    Kolobos
    Spec od komputerów

    To nie wirus, sam zainstalowales ten program (crack do office).

    Zaloguj sie do routera i podaj jakie dnsy masz tam ustawione.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {C8BC9F7C-A8ED-4BB2-8566-0D74206BEA10} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2016-09-21] ()
    Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe
    HKLM\...\Run: [] => [X]
    HKU\S-1-5-21-391324770-1881904615-2713118641-1000\...\Policies\Explorer: []
    HKU\S-1-5-21-391324770-1881904615-2713118641-1000\...\MountPoints2: E - E:\Setup.exe
    HKU\S-1-5-21-391324770-1881904615-2713118641-1000\...\MountPoints2: {1367f4d9-45e8-11e6-8605-806e6f6e6963} - G:\Run.exe
    HKU\S-1-5-21-391324770-1881904615-2713118641-1000\...\MountPoints2: {3ab25587-6e9f-11e6-837d-74d4356ecbe9} - E:\SETUP.EXE
    HKU\S-1-5-21-391324770-1881904615-2713118641-1000\...\MountPoints2: {426f81b5-45f9-11e6-9e8b-806e6f6e6963} - G:\ARWizard.exe
    HKU\S-1-5-21-391324770-1881904615-2713118641-1000\...\MountPoints2: {aba1636b-45fa-11e6-acb8-74d4356ecbe9} - H:\AutoRun.exe
    HKU\S-1-5-21-391324770-1881904615-2713118641-1000\...\MountPoints2: {aba163a4-45fa-11e6-acb8-74d4356ecbe9} - E:\Setup.exe
    Tcpip\Parameters: [DhcpNameServer] 54.187.182.228 8.8.8.8
    Tcpip\..\Interfaces\{FA2D0213-69D1-4E45-80FF-ACCFDB0473C7}: [DhcpNameServer] 54.187.182.228 8.8.8.8
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    2016-09-21 21:58 - 2016-09-21 22:50 - 00000288 _____ C:\Windows\Tasks\AutoKMS.job
    2016-09-21 21:58 - 2016-09-21 22:48 - 00000000 ____D C:\Windows\AutoKMS
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #3 21 Wrz 2016 23:46
    Stanri
    Poziom 3  

    Dzięki działa. Przepraszam że głupio zapytam ale naprawdę zielony jestem z tego jak mogę odczytać te dns i do czego to służy ?

    0
  • #4 21 Wrz 2016 23:50
    Kolobos
    Spec od komputerów

    W logach widac:
    [DhcpNameServer] 54.187.182.228 8.8.8.8

    Jezeli to tylko zmiana pod windows to wystarczy usunac, dlatego trzeba sprawdzic czy rotuer nie jest zainfekowany. Dlatego trzeba sie do niego zalogowac i sprawdzic czy masz tam tam ustawiony taki dns.

    0
  • #5 21 Wrz 2016 23:56
    Stanri
    Poziom 3  

    Za pomocą cmd komendę ipconfig/all ? Ostatnio robiłem reset na router bo był zawirusowany i czytałem gdzieś że pomaga

    0
  • #6 22 Wrz 2016 00:00
    Kolobos
    Spec od komputerów

    > Za pomocą cmd komendę ipconfig/all ?

    Nie! Chyba jasno napisalem i to dwa razy, co masz zrobic.

    Reset nic Ci nie pomoze, zaraz znowu Ci podmienia jak zreszta widac w logach. Trzeba zablkowac dostep do panelu routera i owycziwiscie zmienic dnsy na poprawne (np. 8.8.8.8 oraz 8.8.4.4).

    Np. dla Tp-Linka instrukcje masz tutaj:
    http://www.tp-link.com.pl/article/?faqid=568

    Moze popros o pomoc kogos kto wykona to za Ciebie...

    0
  • #7 22 Wrz 2016 00:13
    Stanri
    Poziom 3  

    już chyba rozumiem ale według edimaxa którego mam powinienem wejść na strone o kodzie 192.168.2.1 i nie moge

    0
  • #8 22 Wrz 2016 00:16
    Kolobos
    Spec od komputerów

    Niech ktos zrobi to za Ciebie, tym bardziej, ze zapewne zakonczyles konfiguracje routera na jego uruchomieniu.

    0
  • #9 22 Wrz 2016 00:32
    Stanri
    Poziom 3  

    Już mi się udało Kmsemulator pomoc w usunięciu -

    Wykonałem dokładnie to co mi podałeś i zmieniłem DNS na 8.8.8.8 spowoduje to że nie bedę miał już problemów z zawirusowanym routerem ?

    0
  • #10 22 Wrz 2016 07:38
    Kolobos
    Spec od komputerów

    Router nie byl zainfekowany, to dns netii. O ile oczywiscie sprawdzales dnsy w ustawieniach dhcp, a nie w wan.

    Miales sprawdzic czy masz tam 54.187.182.228, a jak widac masz inny, ktory jest poprawny.

    0
  • #11 22 Wrz 2016 08:41
    Stanri
    Poziom 3  

    tamte były jednam w wan. teraz jak sprawdzłem w dhcp to miałem właśnie te które skonfigurowałem na Primary DNS Server 8.8.8.8
    Secondary DNS Server 8.8.4.4

    0
  • #12 22 Wrz 2016 09:18
    Kolobos
    Spec od komputerów

    W takim razie wszystko jest ok.

    0
  • #13 22 Wrz 2016 10:10
    Stanri
    Poziom 3  

    dziękuje bardzo za pomoc temat zamykam

    0