Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

KMS Aktywator - Brak dostępu do internetu

Emilian18 07 Gru 2016 16:50 807 5
  • #1 07 Gru 2016 16:50
    Emilian18
    Poziom 2  

    Witam,

    Prawdopobnie zainfekowałem czymś PC'ta głównie chińskie krzaczki ale wśród nich wyłowiłem kms aktywator może to coś pomoże

    W rezulatacie przywróciłem w miarę system, ale wciąż mam problem z połączeniem do internetu. Problem leży albo w konfiguracji zapory lub pozostałości po ingerencji robaków Aktywatora

    Proszę o wskazówki

    0 5
  • Pomocny post
    #2 07 Gru 2016 17:09
    Acorus 20
    Spec od komputerów

    Ma być FRST.txt a nie exe.

    0
  • #3 07 Gru 2016 17:15
    Emilian18
    Poziom 2  

    Poprawione, zresetowałem reguły zapory do domyślnych ale bez rezultatów Adcleaner i M'AM nic nie wykryły. Brak możliwości aktualizacji bazy danych wirusów

    0
  • Pomocny post
    #4 07 Gru 2016 17:32
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {0BC7EB3B-76F5-4E3D-BFF2-3F192CF3D1B9} - System32\Tasks\Kiterghtfuqat Cache => C:\Program Files (x86)\Stensy\tbisp.exe
    Task: {34584EF8-BE51-4E3D-8D98-C46B2DD8A846} - System32\Tasks\593286f744878eeb98ec740963a24c35 => Rundll32.exe "C:\Program Files (x86)\Microsoft Office\wqrm6v.dll",e62dc6c6547f46bda862da2d05af6862 <==== UWAGA
    Task: {7396FAF3-51E7-420A-92AA-B43662AB9793} - System32\Tasks\SecureUpdater => C:\Program Files (x86)\UCBrowser\Application\uclauncher.exe <==== UWAGA
    Task: {BC78CBCB-0BA0-452F-BF4E-DE52D5C8EE29} - System32\Tasks\KMSAutoNet => C:\ProgramData\KMSAutoS\KMSAuto Net.exe
    WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
    AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [80850]
    AlternateDataStreams: C:\Windows\system32\drivers:x64 [360536]
    AlternateDataStreams: C:\Windows\system32\drivers:x86 [1156450]
    MSCONFIG\startupreg: 360wp-srv => "C:\Users\Dorota\AppData\Roaming\360bizhi\360wpsrv.exe" /autorun
    MSCONFIG\startupreg: ComputerZ-Tray => "C:\Program Files (x86)\LuDaShi\ComputerZTray.exe" /autorun
    MSCONFIG\startupreg: svchost0 => "C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe"\UUC0789.exe
    FirewallRules: [{CD8EB08C-12F9-46A9-B27E-B80054E5DAD9}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
    FirewallRules: [{157642F7-5327-4767-8D5E-274317FA12C2}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
    FirewallRules: [{905790C7-1631-40B1-933C-6C2349C4EF4A}] => C:\Program Files (x86)\360\360Safe\safemon\360Tray.exe
    FirewallRules: [{E1967EE8-6F57-4571-A169-0AF4BA16AC70}] => C:\Program Files (x86)\360\360Safe\safemon\360Tray.exe
    FirewallRules: [{E65BBD50-5D9E-4099-8B36-88EC3F67F828}] => C:\Program Files (x86)\360\360Safe\modules\360Inst.exe
    FirewallRules: [{16ACDC7B-365D-4AB2-8FBE-71A96ECD2969}] => C:\Program Files (x86)\360\360Safe\modules\360Inst.exe
    HKLM-x32\...\Run: [] => [X]
    ShellExecuteHooks: - {175E1646-AB41-11E6-92A6-64006A5CFC23} - C:\Users\Dorota\AppData\Roaming\Ckajersethersp\Reenther.dll Brak pliku [ ]
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-2890290330-100878693-3073204197-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
    CHR HKU\S-1-5-21-2890290330-100878693-3073204197-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx




    CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    R2 WpSvc; C:\Users\Dorota\AppData\Roaming\360bizhi\lpi\WpSvc.dll [X]
    S3 ucdrv; C:\Windows\System32\drivers:ucdrv-x64.sys [80850 ] (UC Web Inc.) <==== UWAGA
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 ComputerZ_x64; \??\C:\Program Files (x86)\LuDaShi\ComputerZ_x64.sys [X] <==== UWAGA
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    NETSVCx32: HpSvc -> Brak ścieżki do pliku.
    NETSVCx32: GmSvc -> Brak ścieżki do pliku.
    NETSVCx32: WpSvc -> C:\Users\Dorota\AppData\Roaming\360bizhi\lpi\WpSvc.dll ==> Brak pliku
    2016-12-07 16:20 - 2016-12-07 16:20 - 00000000 ____D C:\Users\Dorota\AppData\Roaming\Ludashi
    2016-12-07 14:03 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
    2016-12-07 14:03 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
    2016-12-07 14:03 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2016-12-07 14:03 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2016-12-07 14:03 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2016-12-07 14:03 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
    2016-12-07 14:03 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
    2016-12-07 14:03 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
    2016-12-07 10:52 - 2016-12-07 16:19 - 00000000 ____D C:\Users\Dorota\AppData\Roaming\360bizhi
    2016-12-07 10:50 - 2016-12-07 12:50 - 00004446 _____ C:\Windows\System32\Tasks\SecureUpdater
    2016-12-07 10:50 - 2016-12-07 12:29 - 00000000 ____D C:\Users\Dorota\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
    2016-12-07 10:50 - 2016-12-07 12:29 - 00000000 ____D C:\Users\Dorota\AppData\Local\app
    2016-12-07 10:50 - 2016-12-07 10:50 - 00000000 ____D C:\Users\Dorota\AppData\Local\UCBrowser
    2016-12-07 10:50 - 2016-12-07 10:50 - 00000000 ____D C:\ProgramData\Avira
    2016-12-07 10:50 - 2016-12-07 10:50 - 00000000 ____D C:\ProgramData\Avg
    2016-12-07 10:49 - 2016-12-07 10:49 - 00006064 _____ C:\Windows\System32\Tasks\Kiterghtfuqat Cache
    2016-12-07 10:49 - 2016-12-07 10:49 - 00003538 _____ C:\Windows\System32\Tasks\593286f744878eeb98ec740963a24c35
    2016-12-07 10:48 - 2016-12-07 12:49 - 00000000 ____D C:\Program Files (x86)\Stensy
    2016-12-07 10:48 - 2016-12-07 12:45 - 00000000 ____D C:\Users\Dorota\AppData\Roaming\Ckajersethersp
    2016-12-07 10:48 - 2016-12-07 11:10 - 00000000 ____D C:\Users\Dorota\AppData\Roaming\UPUpdata
    2016-12-07 10:48 - 2016-12-07 10:48 - 00000000 ____D C:\Users\Dorota\AppData\Local\Grerbersynitusy
    2016-12-07 10:46 - 2016-12-07 11:20 - 00000000 ____D C:\ProgramData\Quoteex
    2016-12-07 10:46 - 2016-12-07 11:20 - 00000000 ____D C:\ProgramData\NetworkPacketManitor
    2016-12-07 10:46 - 2016-12-07 11:19 - 00000000 ____D C:\ProgramData\Logic Handler
    2016-12-07 10:46 - 2016-12-07 10:46 - 00000000 ____D C:\ProgramData\Quoteexs
    2016-12-07 16:16 - 2015-12-12 10:45 - 00000000 ____D C:\AdwCleaner
    2016-12-07 15:37 - 2015-12-14 13:33 - 00000000 ____D C:\ProgramData\KMSAutoS
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #5 07 Gru 2016 17:57
    Emilian18
    Poziom 2  

    Problem z netem rozwiązany Ustawienia Dns były przestawione "na ręczne" wszystko wróciło do normy.

    Dzieki:)

    0