Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

serwer proxy odrzuca połączenia

jezior3 28 Lis 2018 19:37 117 7
  • #1 28 Lis 2018 19:37
    jezior3
    Poziom 9  

    Witam.
    Jak w temacie, brak internetu.
    Prośba o pomoc

    serwer proxy odrzuca połączenia

    0 7
  • #2 28 Lis 2018 20:00
    Kolobos
    Spec od komputerów

    Screen zbedny, za to addition.txt jest wymagany!

    Nie uzywaj wiecej combofix.

    Fixlist.txt dla FRST:
    CloseProcesses:
    ProxyEnable: [.DEFAULT] => Proxy [funkcja włączona]
    ProxyServer: [.DEFAULT] => 127.0.0.1:1080
    ProxyEnable: [S-1-5-21-3157801966-2088565261-2422070968-1000] => Proxy [funkcja włączona]
    ProxyServer: [S-1-5-21-3157801966-2088565261-2422070968-1000] => 127.0.0.1:1080
    ManualProxies: 1127.0.0.1:1080
    RemoveProxy:
    CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
    CHR HKU\S-1-5-21-3157801966-2088565261-2422070968-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
    CHR HKLM-x32\...\Chrome\Extension: [nlnpeeaafijaebcdgkdeojkpnkfkjdnh] - hxxps://clients2.google.com/service/update2/crx
    R2 5D6E46C6; C:\ProgramData\5D6E46C6\5D6E4664.dll [2704400 2018-06-28] () [Brak podpisu cyfrowego]
    2018-08-13 17:02 - 2018-08-13 17:02 - 000027047 _____ C:\ComboFix.txt
    2018-08-13 16:47 - 2011-06-26 08:45 - 000256000 _____ C:\Windows\PEV.exe
    2018-08-13 16:47 - 2010-11-07 19:20 - 000208896 _____ C:\Windows\MBR.exe
    2018-08-13 16:47 - 2009-04-20 06:56 - 000060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2018-08-13 16:47 - 2000-08-31 02:00 - 000518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2018-08-13 16:47 - 2000-08-31 02:00 - 000406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2018-08-13 16:47 - 2000-08-31 02:00 - 000098816 _____ C:\Windows\sed.exe
    2018-08-13 16:47 - 2000-08-31 02:00 - 000080412 _____ C:\Windows\grep.exe
    2018-08-13 16:47 - 2000-08-31 02:00 - 000068096 _____ C:\Windows\zip.exe
    2018-08-13 16:45 - 2018-08-13 17:02 - 000000000 ____D C:\Qoobox
    2018-08-13 18:03 - 2018-06-28 16:37 - 000000000 ____D C:\ProgramData\5D6E46C6
    2018-08-13 16:00 - 2017-03-14 19:07 - 000000000 ____D C:\ProgramData\McAfee
    2018-08-13 16:00 - 2017-03-14 19:07 - 000000000 ____D C:\Program Files\Common Files\McAfee

    0
  • #4 30 Lis 2018 18:43
    krzychupar
    Poziom 41  

    Do powyższego fixlist dorzuć leszcze to:
    AlternateDataStreams: C:\Users\Public\AppData:CSM [442]
    Task: {EC53D5CF-0F8B-49BC-B6E0-F0A628D1A4FB} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-435598084-3020301291-2727092182-1001\Software\Classes\exefile: <==== UWAGA
    Otwórz notatnik systemowy i to co podał Kolobos wklej do niego i zapisz to jako fixlist i umieść w folderze obok Frst.exe tj. C:\Users\Dawid\Downloads

    0
  • #6 12 Gru 2018 19:40
    Kolobos
    Spec od komputerów

    Nie, wszystko sie usunelo. Moze znowu uruchomiles falszywa fakture i ponownie zainfekowales?

    Zamiesc nowe logi z FRST.

    0
  • #8 12 Gru 2018 20:32
    Kolobos
    Spec od komputerów

    Przeciez w logu widac, ze ponownie zainfekowales system, wczesniej miales:
    2018-08-13 18:03 - 2018-06-28 16:37 - 000000000 ____D C:\ProgramData\5D6E46C6
    Teraz masz dzisiejsza infekcje:
    2018-12-12 19:37 - 2018-09-10 10:50 - 000000000 ____D C:\ProgramData\C2A6A227

    Fixlist.txt:
    CloseProcesses:
    Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"
    ProxyServer: [S-1-5-21-435598084-3020301291-2727092182-1001] => 127.0.0.1:1080
    RemoveProxy:
    FF user.js: detected! => C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\0n3846kh.default\user.js [2017-11-16]
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    R2 C2A6A227; C:\ProgramData\C2A6A227\C2A6A264.dll [2642448 2018-09-10] () [Brak podpisu cyfrowego]
    2018-11-30 18:25 - 2018-12-12 19:23 - 000000000 ____D C:\Users\Dawid\Downloads\FRST-OlderVersion
    2018-11-28 19:23 - 2018-11-28 19:23 - 000000000 ____D C:\AdwCleaner
    2018-12-12 19:37 - 2018-09-10 10:50 - 000000000 ____D C:\ProgramData\C2A6A227

    I naucz sie w koncu korzystac z komputera i internetu, bo takie usuwanie co chwile nie ma sesnu. Jak dostajesz falszywa fakture, to usuwasz, a nie uruchamiasz.

    Nie ma sensu oszukiwac jak widzisz, gdybys faktycznie caly czas mial ten problem to bys napisal juz dawno, a nie dopiero dzis.

    0