htw Opublikowano 3 Stycznia 2014 Zgłoś Udostępnij Opublikowano 3 Stycznia 2014 Witam, jak w temacie, zrobiłem ile mogłem, Internet został przywrócony, laptop odzyskał siły, ale zostały resztki i może coś jeszcze siedzi dlatego pisze. FRST http://wklej.org/id/1223932/ ADD http://wklej.org/id/1223934/ OTL http://wklej.org/id/1223936/ EX http://wklej.org/id/1223937/ GMER http://wklej.org/id/1223953/ Odnośnik do komentarza
picasso Opublikowano 4 Stycznia 2014 Zgłoś Udostępnij Opublikowano 4 Stycznia 2014 htw, objaśnij: jakiej awarii i czy temat na pewno miał być w tym dziale a nie w Windows? Tło jest dla mnie nieznane, tylko mętna wzmianka o przywróceniu internetu. Co w logach: nic ciekawego, drobne odpadki adware (głównie dosearches), ale nie można podciągnąć tego pod "awarię", nie ta klasa ingerencji. Dokończ te drobne rzeczy: 1. Otwórz Notatnik i wklej w nim: HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST9750423AS_5WS2D3S2XXXX5WS2D3S2&ts=1384093566&type=default&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST9750423AS_5WS2D3S2XXXX5WS2D3S2&ts=1384093566&type=default&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST9750423AS_5WS2D3S2XXXX5WS2D3S2&ts=1384093566&type=default&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST9750423AS_5WS2D3S2XXXX5WS2D3S2&ts=1384093566&type=default&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=ST9750423AS_5WS2D3S2XXXX5WS2D3S2&ts=1384093566 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST9750423AS_5WS2D3S2XXXX5WS2D3S2&ts=1384093566&type=default&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST9750423AS_5WS2D3S2XXXX5WS2D3S2&ts=1384093566&type=default&q={searchTerms} SearchScopes: HKLM-x32 - {110a9ea2-8810-4c04-b916-cfd4e9427fec} URL = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^ZX^xdm043^YY^pl&si=radiopi&ptb=DC8BA0F7-58F3-444E-88FB-208E2061FBE2&ind=2012122908&n=77ee8f1c&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = C:\ProgramData\Avira C:\Users\Stanisław\AppData\Roaming\ASUS WebStorage Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Zresetuj cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Uruchom TFC - Temp Cleaner. 5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log AdwCleaner. . Odnośnik do komentarza
htw Opublikowano 4 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 4 Stycznia 2014 Dysk został wyciągnięty i podpięty zew pod drugi komputer, gdzie odpaliłem Malwarebytes .Po akcji internet, tzn strony www, zaczęły się pokazywać. log krótki wiec pokazuje : Wykrytych plików: 4F:\Users\Stanisław\AppData\Local\Temp\fullpackage_temp\Baofeng.exe (PUP.Optional.NationZoom.A) -> Nie wykonano akcji.F:\Users\Stanisław\AppData\Local\Temp\fullpackage_temp\package1.zip (PUP.Optional.NationZoom.A) -> Nie wykonano akcji.F:\Users\Stanisław\AppData\Local\Temp\MircosoftStudio\Baofeng.exe (PUP.Optional.NationZoom.A) -> Nie wykonano akcji.F:\Users\Stanisław\AppData\Local\Temp\MircosoftStudio\package1.zip (PUP.Optional.NationZoom.A) -> Nie wykonano akcji. reszta logów ADW R http://wklej.org/id/1224047/ ADW S http://wklej.org/id/1224048/ FIXLOG http://wklej.org/id/1224049/ notabene, dobrze, ze kiedyś napisałaś a ja zapamietalem o Asus Webstorage który resetuje Explorer .......masakra. Odnośnik do komentarza
picasso Opublikowano 4 Stycznia 2014 Zgłoś Udostępnij Opublikowano 4 Stycznia 2014 Zapomniałeś dodać nowy główny skan FRST. Dysk został wyciągnięty i podpięty zew pod drugi komputer, gdzie odpaliłem Malwarebytes .Po akcji internet, tzn strony www, zaczęły się pokazywać. Hmm, to na pewno tylko tyle było w wynikach MBAM? Te wyniki są bardzo liche (z Temp) i jakoś w ogóle nie kojarzą się z odcięciem internetu. notabene, dobrze, ze kiedyś napisałaś a ja zapamietalem o Asus Webstorage który resetuje Explorer .......masakra. Tak, widziałam w Addition.txt masę błędów, ale po braku wejścia na liście zainstalowanych domyśliłam się, że to odinstalowałeś i skryptem dokończyłam odpadkowy folder. . Odnośnik do komentarza
htw Opublikowano 4 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 4 Stycznia 2014 Zapomniałem o pierwszym kroku czyli antywirusie ! teraz wszysko jasne oczywiście FRST http://wklej.org/id/1224892/ Odnośnik do komentarza
picasso Opublikowano 5 Stycznia 2014 Zgłoś Udostępnij Opublikowano 5 Stycznia 2014 Żaden z tych wyników nie pasuje do efektu odcięcia internetu. Skanery wykryły bardzo błahe rzeczy w Temp, w tym instalatory adware przejmującego skróty przeglądarek. Ten hijacker w ogóle nie wpływa na zanik połączenia. Tak więc tytułowa awaria jest dla mnie zupełnie nie wyjaśniona. Poprzednie akcje wykonane. 1. Tylko drobna poprawka, czyli skrypt FRST o następującej treści: SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 2. Odinstaluj starą wtyczkę Adobe Flash Player 10 Plugin. 3. Usuń używane narzędzia, wyczyść foldery Przywracania systemu. . Odnośnik do komentarza
htw Opublikowano 13 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 13 Stycznia 2014 Wszystko wykonane. Winnym był ruter, ale sprawa bardzo dziwna. Trzy laptopy, jeden który był połączony i internet wstawał i jak się okazało drugi (połączenie tak) ale brak dostępu do www. Jeśli jeden laptop ma sieć i stronki się odpalają a drugi - nie, intuicyjnie zareagowałem, że coś siedzi i bruździ. Później okazało się, że internetu (www) pozbawiany jest trzeci . Resetowanie nie pomagało. Dopiero hardreset i ustawienie wszystkiego od podstaw przywróciło możliwość korzystania z przeglądarki. Odnośnik do komentarza
Rekomendowane odpowiedzi