Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] brak dostępu do internetu po restarcie, zmienne proxy. Prośba o analize FRST

marcin.szymanski7676 29 Sie 2018 14:10 150 3
  • #1 29 Sie 2018 14:10
    marcin.szymanski7676
    Poziom 2  

    Jak w temacie. Brak dostępu do internetu po restarcie, zmienne proxy. Prośba o analize FRST. Sprawa dość uciążliwa a zbadany został wszystkim co możliwe, ponadto działa ESET, więc nie wiem skąd ten problem.

    Z góry dziękuję.

    0 3
  • Pomocny post
    #2 29 Sie 2018 16:14
    Kolobos
    Spec od komputerów

    Wystarczy uwazac co sie robi i nie uruchamiac falszywych "faktur" infekujacych komputer.

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {2FE3D81D-1D73-4A6D-A75D-3648679B83C7} - System32\Tasks\App Explorer => C:\Users\momashop01\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-05-29] (SweetLabs, Inc) <==== UWAGA
    Task: {C4E9804B-681B-4FD1-824C-2B07667B4749} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    2018-07-03 10:43 - 2018-07-03 10:43 - 002706448 ___RH () c:\ProgramData\EA160A09\EA160A64.dll
    HKU\S-1-5-21-2271302003-2980545357-431876290-1001\Software\Classes\exefile: <==== UWAGA
    c:\ProgramData\EA160A09\
    HKU\S-1-5-21-2271302003-2980545357-431876290-1001\...\MountPoints2: {77a86262-3c9c-11e8-af1c-680715ac5d45} - "E:\LaunchU3.exe" -a
    HKU\S-1-5-21-2271302003-2980545357-431876290-1001\...\MountPoints2: {db1ea2c3-a15f-11e8-af49-680715ac5d45} - "E:\HiSuiteDownLoader.exe"
    ProxyServer: [S-1-5-21-2271302003-2980545357-431876290-1001] => 127.0.0.1:1080
    R2 EA160A09; C:\ProgramData\EA160A09\EA160A64.dll [2706448 2018-07-03] () [Brak podpisu cyfrowego]

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 30 Sie 2018 09:22
    marcin.szymanski7676
    Poziom 2  

    Dziękuję, pozdrawiam.

    0
  • #4 30 Sie 2018 09:23
    marcin.szymanski7676
    Poziom 2  

    Dziękuję, pozdrawiam.

    Dodano po 32 [sekundy]:

    temat zamykam

    0