Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Samoistnie włącza się proxy Windows 10

Rivnin 08 Jan 2020 14:40 561 29
  • #1
    Rivnin
    Level 7  
    Witam, mam od kilku tygodni problem z internetem - co jakiś czas uruchamia mi się proxy (w linijce z adresem jest: http=127.0.0.1:7070;https=127.0.0.1:7070 a jako wyjątek http://localhost:8092). Czy możecie mi pomóc? Poniżej daję listę tego co już próbowałem:
    - Frst
    - AdwCleaner
    - 360TS
    - Kaspersky antivirus
    - Rkill
    - ZHP cleaner
    - usuwanie z rejestru kluczy proxyserver, proxyoverride, zmiana proxyenable na 0
    - malwerbytes
    - czyszczenie przeglądarki (chrome)

    PS Pamiętam że zaczęło się to po instalacji jakiegoś programu (był pobrany z wiarygodnego źródła) (już nie pamiętam nazwy), wtedy go usunąłem, ale problem został.

    PPS wrzucam aktualne frst
  • #2
    User removed account
    Level 1  
  • #3
    Kolobos
    IT specialist
    Mozna zostawic:
    JDownloader 2
    XnConvert 1.75
    XnView 2.42

    Reszta zbedna.
  • #4
    Rivnin
    Level 7  
    Tomequ123 wrote:
    Odinstaluj:
    AdFender
    CCleaner
    e5 Secure Download Manager
    HitmanPro 3.8
    IObit Uninstaller
    IObit Unlocker
    JDownloader 2
    SmartByte Drivers and Services
    VdhCoApp 1.3.0
    Video Download Capture V6.4.8.5
    Videoder 1.0.9
    XnConvert 1.75
    XnView 2.42
    Youtube Downloader HD v. 2.9.9.60
    Oraz resztę śmieciowych downloaderów i konwerterów.
    Po co tak zaśmiecasz system setkami programów?


    Już tłumaczę: iobit uninstaller pomaga mi z programami które nie chcą się odinstalować
    iobit unlocker odblokowuje pliki i foldery z którymi mam problem co do usunięcia lub edycji
    ccleaner do sprzątania śmieci
    e5 secure download manager pobieranie programów microsoft do których mi daje dostęp moja uczelnia
    videoder akurat był do przetestowania
    xnconvert i xnview do obrazów
    youtube downloader hd do pobierania filmów z YT
    reszta faktycznie do usunięcia :)

    Tomequ123 wrote:

    Pobierz i zrób skan - usuń wszystko co znajdą (również z kwarantanny):
    http://update.askad.net/Dr.Web/CureIt/launch.exe

    ten plik jest pusty!
  • #5
    User removed account
    Level 1  
  • #6
    Rivnin
    Level 7  
    Tomequ123 wrote:

    Wykonaj też fixlist.


    Zrobiłem wczoraj wszystkie czynności jak doradziłeś, niestety problem nadal się pojawia... :(

    Edit: zrobiłem skanowanie za pomocą Malwarebytes - znalazł 15x PUP.Optional.Conduit.
  • #7
    Kolobos
    IT specialist
    Zamiesc nowe logi z FRST, do tego log z TDSSKiller.
  • #8
    Rivnin
    Level 7  
    Kolobos wrote:
    Zamiesc nowe logi z FRST, do tego log z TDSSKiller.


    Jest problem - FRST zawiesza się na skanowaniu innych obszarów, a tdsskiller zatrzymał się na pliku Daemon Tools: DTAgent.exe i nie rusza dalej.
  • #9
    Kolobos
    IT specialist
    Odinstaluj DT i sprawdz ponownie.

    Jezeli masz wlaczony antywirus/antyspyware to odinstaluj lub wylacz przed uzyciem FRST.
  • #10
    Rivnin
    Level 7  
    Kolobos wrote:
    Odinstaluj DT i sprawdz ponownie.

    Jezeli masz wlaczony antywirus/antyspyware to odinstaluj lub wylacz przed uzyciem FRST.


    Pomogło. Poniżej wrzucam pliki z frst. Co do tdsskiller to nie widzę aby zostawił po skanowaniu jakiś plik, ale i tak nic nie wykrył

    Edit: Po poprzednich etapach naprawy mam czasami ciekawy efekt - za pierwszym razem po uruchomieniu przeglądarki mam komunikat przy wchodzeniu na stronę "brak internetu", po wciśnięciu f5 wszystko jest ok.
  • #11
    Kolobos
    IT specialist
    Odinstaluj to wszystko:
    Kaspersky Free
    360 Total Security
    ZoneAlarm Free Firewall Firewall
    File Type Advisor 1.6
    MyHeritage Family Tree Builder, zainstalowales to swiadomie?

    Fixlist.txt dla FRST:
    CloseProcesses:
    HKU\S-1-5-21-69128186-1308561089-3075940165-1001\...\Run: [Napisy24Update] => C:\Program Files (x86)\Napisy24\Napisy24Update.exe [3990528 2018-02-02] (Napisy24.pl) [Brak podpisu cyfrowego]
    ProxyServer: [S-1-5-21-69128186-1308561089-3075940165-1001] => http=127.0.0.1:7070;https=127.0.0.1:7070
    RemoveProxy:


    Jezeli nic sie nie zmieni to wykonaj czysty rozruch: https://support.microsoft.com/pl-pl/help/929135/how-to-perform-a-clean-boot-in-windows
    testuj i wlaczaj aplikacje po jednej, az trafisz na ta, ktora ustawia proxy, o ile oczywisice sam nie urchamiasz jakiegos zainfekowanego programu, ktory ustawia to proxy.

    W logach nie widac nic co by ulatwilo ustalenie winnego programu.
  • #12
    Rivnin
    Level 7  
    Kolobos wrote:
    Odinstaluj to wszystko:
    Kaspersky Free
    360 Total Security
    ZoneAlarm Free Firewall Firewall
    File Type Advisor 1.6
    MyHeritage Family Tree Builder, zainstalowales to swiadomie?


    Kaspersky - świadomie lepiej skanuje od 360TS
    360 TS też , ale już usunąłem
    ZA - świadomie
    File type advisor - nawet nie wiedziałem że coś takiego mam
    My heritage - świadomie

    Zrobię edit postu po naprawie frst
  • #13
    Kolobos
    IT specialist
    Pozbadz sie ZoneAlarm Free Firewall, ten program byl dobry w czasach Windows 9x.
    MyHeritage Family Tree Builder, to chyba jestes jedyny, ten program na ogol instaluje sie jako PUA razem z innymi programami.

    Kasperskiego tez na razie usun, jak sie juz dowiesz co ustawia proxy to bedziesz mogl zainstalowac ponownie.
  • #14
    Rivnin
    Level 7  
    Kolobos wrote:
    Pozbadz sie ZoneAlarm Free Firewall, ten program byl dobry w czasach Windows 9x.
    MyHeritage Family Tree Builder, to chyba jestes jedyny, ten program na ogol instaluje sie jako PUA razem z innymi programami.

    Kasperskiego tez na razie usun, jak sie juz dowiesz co ustawia proxy to bedziesz mogl zainstalowac ponownie.


    ZA jednak miałem odinstalowany, myhetitage miałem zainstalowany, bo ze znajomymi robiliśmy drzewo genealogiczne.

    Przypomniałem sobie, że to po czym zaczął się problem to była gra dla syna znajomej nazywała się bodajże Mabinogi albo Maple story... Jakoś tak, ale potem to wywaliłem.
  • #15
    User removed account
    Level 1  
  • #16
    Rivnin
    Level 7  
    Tomequ123 wrote:

    Skąd? Oficjalne strony?
    To teraz sobie przypomnij, co się zainstalowało z grą, bo w programach jest taki syf, że nie sposób powiązać gry z czymś, co odpowiada za proxy.


    tak, z oficjalnej, ale zawsze odznaczam wszystkie "bonusy". Może był jakiś bonus ukryty?
  • #17
    Rivnin
    Level 7  
    Tomequ123 wrote:

    To teraz sobie przypomnij, co się zainstalowało z grą, bo w programach jest taki syf, że nie sposób powiązać gry z czymś, co odpowiada za proxy.


    Wywaliłem kilka setek gigabajtów rzeczy w tym jakiś tap-windows, program 3rd party do vpn i nic :(
  • #19
    Kolobos
    IT specialist
    W trybie czystego rozruchu tez sie ustawia to proxy?
  • #20
    Rivnin
    Level 7  
    Tomequ123 wrote:
    Jakie są teraz objawy?
    Wstaw nowe logi.
    W ustawianiach Windows jest automatyczne proxy?
    Reset routera, wgranie najnowszego firmware?
    Całkowity reset ustawień karty sieciowej?
    https://spece.it/reset-ustawien-sieciowych-tcpipwinsock-firewalla-w-windows/
    Pierwsza komenda, a później reset też Firewall.


    Objawy te same, logi w załączniku, proxy automatyczne, reset routera i nowszy firmware nie możliwe(dostawca internetu - spółdzielnia mieszkaniowa) dobrze się zabezpieczyli :( reset ustawień dopiero zrobię
  • #21
    User removed account
    Level 1  
  • #22
    Rivnin
    Level 7  
    Tomequ123 wrote:
    Ja bym odinstalował te wszystkie downloadery po kolei i sprawdzał.
    Tak samo można podczas czystego rozruchu, lub a awaryjnym.


    Przy czystym rozruchu na razie pojawiło się to o czym pisałem wcześniej
    "Po poprzednich etapach naprawy mam czasami ciekawy efekt - za pierwszym razem po uruchomieniu przeglądarki mam komunikat przy wchodzeniu na stronę "brak internetu", po wciśnięciu f5 wszystko jest ok."
    proxy też się uruchamia. zaraz zrobię ten plik do frst

    Spódzielnia twierdzi że u nich wszystko w porządku.
  • #24
    Kolobos
    IT specialist
    Przeciez to wszystko nic nie da. Tak samo resetowanie zapory i protokolu nic nie zmieni. Nie ma to zwiazku z proxy.

    Od biedy mozna podlaczyc od innego lacza np. z telefonu, wtedy wykluczy sie router, dostawce itd.

    System nie wyglada na zainfekowany, a skoro w trybie czystego rozruchu tez sie ustawia to proxy to wychodzi na to, ze autor uruchamia jakis zainfekowany program recznie. Mozliwe, ze jest to sama przegladarka. Warto sprawdzic z Chrome w wersji portable.
  • #25
    Rivnin
    Level 7  
    Tomequ123 wrote:
    https://spece.it/reset-ustawien-sieciowych-tcpipwinsock-firewalla-w-windows/
    Wykonaj reset: pierwsza komenda i firewall

    netsh int ip reset c:\reset_log.txt

    netsh advfirewall reset

    ciekawe - mimo komendy plik reset_log nie istnieje - od razu uprzedzam pytanie tak, przepisałem dokładnie. Jeszcze robię przeszukanie laptopa.

    w jednej linijce po wpisaniu pierwszej komendy było failed (ostatnia z długiego ciągu)

    Poza tym jest jeszcze jedna ciekawa rzecz- jak wyłączam komputer z klawiatury (alt+f4) przy wyłączonych programach muszę kliknąć te klawisze 2 razy - tak jakby coś jeszcze pracowało w tle i dopiero wtedy pojawia się okno opcji wyłączenia.
  • #26
    User removed account
    Level 1  
  • #27
    Rivnin
    Level 7  
    Tomequ123 wrote:
    Nie przepisuj tylko kopiuj wklej, wiersz polecenia jako administrator oczywiście.

    Po wykonaniu pierwszej komendy powinien wymusić restart komputera.

    Wyłącz aplikacje w tle (w ustawieniach są).
    https://youtu.be/NCIgCxdu3bI
    Tutaj pokazane jak to zrobić. Wyłącz też wszystkie usługi NIE OD MICROSOFTU w msconfig - na filmie jest to również wyjaśnione.


    Póki nie zrobiłem tego z filmiku problem się pojawiał - wygląda na to, że coś siedziało w systemie, bo jak na razie jest ok (ciekawy jestem na jak długo). Bardzo dziękuję Wam obojgu za pomoc. W razie czego jeszcze napiszę do Was :)
  • #28
    User removed account
    Level 1  
  • #29
    Kolobos
    IT specialist
    To znaczy, ze autor w ogole nie czytal tego co mu pisalem od poczatku i dopiero teraz wykonal czysty rozruch (wylaczenie uslug itd). Nic dziwnego, ze nic sie nie zmienialo skoro autor niczego nie wykonal.
  • #30
    Rivnin
    Level 7  
    Kolobos wrote:
    To znaczy, ze autor w ogole nie czytal tego co mu pisalem od poczatku i dopiero teraz wykonal czysty rozruch (wylaczenie uslug itd). Nic dziwnego, ze nic sie nie zmienialo skoro autor niczego nie wykonal.


    Czysty rozruch to zrobiłem 10 stycznia - patrz jeden ze wcześniejszych postów :)

    Dodano po 3 [minuty]:

    Tomequ123 wrote:
    Tak jak było pisane, powoduje to jakaś aplikacja, jej usługa, która włącza się wraz z systemem.
    Musisz włączać po kolei, pojedynczo, restart komputera i sprawdzać.


    Wyłączyłem wszystkie te których i tak nie potrzebuję za jednym zamachem. wychodzi na to, że to był jeden z nich. A i jest dodatkowy plus - laptop dostał małe przyspieszenie (i tak działał szybko)

    Bardzo dziękuję Wam obojgu za pomoc
    Tomequ123 wrote:
    i
    Kolobos wrote:
    - wszystko wróciło do normy :D