Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Serwer proxy sam się ustawia na 127.0.0.1

bartekrach 21 Paź 2018 11:45 174 5
  • Pomocny post
    #2 21 Paź 2018 12:14
    krzychupar
    Poziom 41  

    Odinstaluj:

    McAfee True Key
    Otwórz notatnik systemowy i wklej:

    Kod: text
    Zaloguj się, aby zobaczyć kod

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #3 21 Paź 2018 13:10
    Kolobos
    Spec od komputerów

    Podany Fixlist jest niekompletny jak zwykle i nie usunie infekcji!

    Brakuje najwazniejszego:
    R2 36F98EA6; C:\ProgramData\36F98EA6\36F98E64.dll [2643984 2018-08-29] () [Brak podpisu cyfrowego]
    C:\ProgramData\36F98EA6\
    RemoveProxy:

    0
  • #5 21 Paź 2018 22:41
    RADU23
    Moderator - Komputery Serwis

    Fixlist dla Ciebie:

    Cytat:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?bcutc=sp-006
    BHO-x32: Search(malpa)Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Damian\AppData\Local\Mail.Ru\Sputnik\ie_addon_dll.dll => Brak pliku
    CHR Extension: (Adblocker for Youtube™) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Default\Extensions\homnophpjlhlpaglnfpomcambjmgceem [2018-09-09] [UpdateUrl: hxxps://clients88.google.com/service/update2/crx] <==== UWAGA
    R4 IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys [X]
    HKU\S-1-5-21-2304015110-2501119642-3278446187-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB
    HKU\S-1-5-21-2304015110-2501119642-3278446187-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
    HKU\S-1-5-21-2304015110-2501119642-3278446187-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    S2 0060831540115677mcinstcleanup; C:\Users\Gosia\AppData\Local\Temp\006083~1.EXE -cleanup -nolog [X] <==== UWAGA
    S2 36F98EA6; C:\PROGRA~3\36F98EA6\36F98E64.DLL [X]
    S1 MpKsl2c5d65dd; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5AC3403F-292D-4FDE-AF25-907BD2F1F991}\MpKsl2c5d65dd.sys [X]

    0
  • #6 22 Paź 2018 05:36
    Kolobos
    Spec od komputerów

    @krzychupar jak zwykle pominal wiecej niz sie spodziewalem...

    Ten fixlist powinien rozwiazac problem definitywnie:
    CloseProcesses:
    Startup: C:\Users\Gosia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iexplorer.lnk [2018-10-21]
    ShortcutTarget: iexplorer.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
    ProxyServer: [S-1-5-21-2304015110-2501119642-3278446187-1001] => 127.0.0.1:1080
    RemoveProxy:
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    S2 0060831540115677mcinstcleanup; C:\Users\Gosia\AppData\Local\Temp\006083~1.EXE -cleanup -nolog [X] <==== UWAGA
    S2 36F98EA6; C:\PROGRA~3\36F98EA6\36F98E64.DLL [X]
    2018-10-21 17:18 - 2018-10-21 17:32 - 000000000 __RHD C:\ProgramData\36F98EA6


    @RADU23
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA <- antywirus blokuje defendera.
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?bcutc=sp-006 <- po co to usuwac?
    BHO-x32: Search(malpa)Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Damian\AppData\Local\Mail.Ru\Sputnik\ie_addon_dll.dll => Brak pliku <- tego nie widze w logu
    CHR Extension: (Adblocker for Youtube™) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Default\Extensions\homnophpjlhlpaglnfpomcambjmgceem [2018-09-09] [UpdateUrl: hxxps://clients88.google.com/service/update2/crx] <==== UWAGA <- tego juz tez
    R4 IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys [X] <- i tego
    HKU\S-1-5-21-2304015110-2501119642-3278446187-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB <- po co?
    HKU\S-1-5-21-2304015110-2501119642-3278446187-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB <- po co?
    HKU\S-1-5-21-2304015110-2501119642-3278446187-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com <- po co?
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx <- to moze byc, ale tez raczej zbedne, kosmetyka
    S2 0060831540115677mcinstcleanup; C:\Users\Gosia\AppData\Local\Temp\006083~1.EXE -cleanup -nolog [X] <==== UWAGA <- to poprawne
    S2 36F98EA6; C:\PROGRA~3\36F98EA6\36F98E64.DLL [X] <- to tez
    S1 MpKsl2c5d65dd; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5AC3403F-292D-4FDE-AF25-907BD2F1F991}\MpKsl2c5d65dd.sys [X] <- to mozna zostawic

    Ale i tak sa braki i niczego ten fixlist nie zmieni.

    0