Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Samoistne ustawianie serwera proxy

rywin3 21 Wrz 2018 23:12 105 2
  • #1 21 Wrz 2018 23:12
    rywin3
    Poziom 2  

    Cześć, może ktoś coś doradzi bo walczę od dłuższej chwili aby pozbyć się problemu ustawiania serwera proxy po każdym reboocie systemu. Skany Malwarebytes czy ADWcleaner nie dają rezultatu. Zmiana wartości w rejestrze na 0 przy proxy też daje tylko chwilowy efekt. Komputer miał wcześniej jakieś wirusy a to chyba pozostały po nich efekt. W załączeniu logi.

    0 2
  • #2 21 Wrz 2018 23:17
    Kolobos
    Spec od komputerów

    Nie mial tylko nadal ma, ktos bezmyslnie uruchomil zainfekowana falszywa fakture, ktora dostal na maila i efekty widac.

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    2018-09-10 08:53 - 2018-09-10 08:53 - 002656272 ____H () C:\ProgramData\88E92F85\88E92F64.dll
    HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-21-2697790962-3363673641-2780754499-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== UWAGA
    ProxyEnable: [.DEFAULT] => Proxy [funkcja włączona]
    ProxyServer: [.DEFAULT] => 127.0.0.1:1080
    ProxyServer: [S-1-5-21-2697790962-3363673641-2780754499-1000] => 127.0.0.1:1080
    ManualProxies: 1127.0.0.1:1080
    RemoveProxy:
    Toolbar: HKU\S-1-5-21-2697790962-3363673641-2780754499-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
    CHR HKU\S-1-5-21-2697790962-3363673641-2780754499-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    R2 88E92F85; C:\ProgramData\88E92F85\88E92F64.dll [2656272 2018-09-10] () [Brak podpisu cyfrowego]
    2018-09-21 22:02 - 2018-09-21 22:03 - 000000000 ____D C:\AdwCleaner
    2018-09-12 09:02 - 2018-09-12 09:02 - 000142864 _____ C:\Users\Abochacka\AppData\Roaming\efHYf.dll
    2018-09-10 08:53 - 2018-09-21 22:55 - 000000000 ____D C:\ProgramData\88E92F85
    2018-09-12 09:28 - 2018-09-12 09:28 - 000000779 _____ () C:\Users\Abochacka\AppData\Roaming\gdscan.log

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 22 Wrz 2018 13:38
    rywin3
    Poziom 2  

    Dokładnie tak dziewczyna w biurze otwarła załącznik z poczty który okazał się wirusem. Serdeczne dzięki za pomoc - pomogło. Uznanie za wiedzę i umiejętności ;)

    0