empi91 Opublikowano 6 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 6 Kwietnia 2014 Witam. Parę dni temu podczas wchodzenia na popularne strony internetowe - google, facebook - zaczęło wyskakiwać mi powiadomienie takie jak w tym: https://www.fixitpc.pl/topic/22424-atak-malware/?hl=facebook temacie. Poszukałem w internecie i po przesanowanie systemu antywirusem AVG, Malwarebytes i programem Hitman Pro problem ustąpił, jednak mniej więcej od razu po tym pojawił się inny problem - wszystkie strony działają, oprócz facebook.pl - wyświetla się informacja, że nie można połączyć ze stroną, tak jakby nie było internetu, przy czym czasami - raz na 10/15 prób zaskoczy i działa Jak na razie zrobiłem skan OTL, Malwarebytes - raport w załączniku, ale nic nie wykryło, bo wszystko usunąłem podczas usuwania problemu z Flash-em, GMER-em i FRST, wszystko w załączniku, przy czym w przypadku OTL kliknąłem "Sprzątanie" po zakończeniu skanowania Oprócz tego zrobiłem jeszcze ( stąd:https://www.fixitpc.pl/topic/11045-facebook-sie-nie-wlacza/ ) wpisanie netsh int ip set interface 11 mtu=1492 w wiersz poleceń, ale nic to nie dało. System 64bit, Win7 Dopiero po wygenerowaniu wszystkich logów doczytałem, że wymagane jest wyłącznie emulatorów napędu, niestety miałem uruchomione PowerISO w tym czasie, czy to coś zmienia? Będę wdzięczny za każdą formę pomocy OTL.Txt Extras.Txt GMER.txt Malwarebytes.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
empi91 Opublikowano 8 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 8 Kwietnia 2014 Problem pojawia się na wszystkich trzech komputerach w domu oraz na smartphonie i tablecie, przy czym na tych ostatnich tylko podczas korzystania z WiFi, gdy korzystam z pakietu wszystko jest ok Czy to może być jakoś związane z routerem? Na komputerze, z którego są logi problem z wystakujacym "WARNING! Your Flash Player may be out of date. Please update to continue" właśnie wrócił i teraz przy wejściu na dowolną stronę wyskakuje to okienko Odnośnik do komentarza
picasso Opublikowano 9 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 9 Kwietnia 2014 Problem pojawia się na wszystkich trzech komputerach w domu oraz na smartphonie i tablecie, przy czym na tych ostatnich tylko podczas korzystania z WiFi, gdy korzystam z pakietu wszystko jest ok Czy to może być jakoś związane z routerem? Na komputerze, z którego są logi problem z wystakujacym "WARNING! Your Flash Player may be out of date. Please update to continue" właśnie wrócił i teraz przy wejściu na dowolną stronę wyskakuje to okienko 1. Najwyraźniej jest tu infekcja routera: Tcpip\Parameters: [DhcpNameServer] 50.28.34.201 8.8.8.8 W zestawie adresów IP stoi 50.28.34.201, wg WHOIS to: KLIK. Czyli należy zresetować ustawienia routera, zarówno DNS, jak i hasło dostępu. 2. Dodatkowo, już po resecie DNS routera, skoryguj DNS ustawione w Windows, bo jest tu cała litania (nieszkodliwych) wpisów: Tcpip\..\Interfaces\{32C5911B-1281-4238-9B69-51930A6F004F}: [NameServer]8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 Możesz użyć narzędzie Public DNS Server Tool: KLIK. Jeśli chodzi o przedstawiony tu system, to jeszcze do czyszczenia są szczątki adware i wpisy puste, ale to jest odrębna sprawa. Pod tym kątem: 1. Otwórz Notatnik i wklej w nim: AppInit_DLLs-x32: g:\progra~3\pc manager\2.3.811.154\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll => "g:\progra~3\pc manager\2.3.811.154\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll" File Not Found KU\S-1-5-21-2148919563-1056563247-3886242007-1001\...\Run: [Overwolf] - H:\Overwolf\Overwolf.exe -silent StartMenuInternet: IEXPLORE.EXE - G:\Program Files (x86)\Internet Explorer\iexplore.exe FF Plugin-x32: @Apple.com/iTunes,version=1.0 - H:\iTunes\Mozilla Plugins\npitunes.dll No File FF Plugin-x32: @esn.me/esnsonar,version=0.70.0 - G:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.0\npesnsonar.dll No File FF Plugin HKCU: @onlive.com/OnLiveGameClientDetector,version=1.0.0 - G:\Program Files (x86)\OnLive\Plugin\npolgdet.dll No File FF Plugin HKCU: @tools.google.com/Google Update;version=3 - G:\Users\Filip\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File FF Plugin HKCU: @tools.google.com/Google Update;version=9 - G:\Users\Filip\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File FF Plugin HKCU: ubisoft.com/uplaypc - E:\Future Soldier\orbit\npuplaypc.dll No File Task: {34078930-F2E4-44F0-ABF5-D2D67326BA0F} - System32\Tasks\{6D1F3FAF-544E-463A-A925-E131CE47A01C} => I:\driver\X64\Setupx64.exe Task: {428BA6C2-95A6-4FC3-88C4-F9B88C99E405} - \SpyHunter4Startup No Task File Task: {5DC5BCDA-F3CA-45A5-A251-16EC036D48CE} - System32\Tasks\{CE7CE933-82CC-45F1-A157-07F42425D834} => Firefox.exe http://ui.skype.com/ui/0/5.3.0.111/en/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;userlevelpresent Task: {63808F90-7CB1-4D40-9AF5-719284D32A19} - System32\Tasks\{817863EC-E6F4-4726-9E91-8CED2906C1BE} => E:\Minecraft\MinecraftSP.exe Task: {7DE01A48-DB47-41CE-9BE2-2D2775B2726F} - System32\Tasks\{43390E44-A2D3-4F5B-9925-971E48E3E02F} => F:\Wiedźmin Edycja Rozszerzona\launcher.exe Task: {85681224-52FF-43CA-ADB5-6DC32C24418F} - System32\Tasks\{E9EAD75A-2293-4447-ABF6-6D24B1714D6D} => J:\steambackup.EXE Task: {917CD2F5-137B-4E9B-BDA6-9870397E54C9} - System32\Tasks\{6D664B81-E166-4F14-9C97-E4FCFF70D611} => J:\steambackup.EXE Task: {D084EF1E-AC0C-4D17-B319-1F318C2C28ED} - System32\Tasks\{79343346-ADA0-4FE1-8CB2-AB46AC9AB21D} => F:\Wiedźmin Edycja Rozszerzona\launcher.exe Task: {D9E4F2C7-C67A-4C30-9331-8949E2650A73} - System32\Tasks\{26485286-1018-4F0D-B44E-0BFB12F41FA9} => Firefox.exe http://ui.skype.com/ui/0/5.10.0.114/pl/abandoninstall?page=tsMain Task: {E3D93D03-65D5-4513-9D96-E1A6A0D4DFC6} - System32\Tasks\{1B0B8763-32F6-4712-91EB-60553C3CCCCF} => Firefox.exe http://ui.skype.com/ui/0/5.1.0.112/en/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;userlevelpresent S2 szserver; "G:\Program Files (x86)\STOPzilla!\SZServer.exe" [X] S3 esgiguard; G:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [13088 2011-03-02] () S3 dgderdrv; System32\drivers\dgderdrv.sys [X] S2 sbapifs; system32\DRIVERS\sbapifs.sys [X] G:\Program Files\Enigma Software Group G:\Users\Filip\AppData\Local\CrashDumps G:\Users\Filip\AppData\Local\Google Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\se" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Specjalny skrót Internet Explorer został błędnie naprawiony czymś (utrata specjalnego atrybutu): Shortcut: G:\Users\Filip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> G:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) W pasku adresów eksploratora wklej ścieżkę G:\Users\Filip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "G:\Program Files (x86)\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 3. Odinstaluj też skaner STOPzilla. 4. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz też plik fixlog.txt i zaległe logi z katalogu G:\AdwCleaner (był używany). . Odnośnik do komentarza
empi91 Opublikowano 9 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 9 Kwietnia 2014 Logi: FRST: http://wklejto.pl/197445 fixlog: http://wklejto.pl/197447 nie wiem co wrzucić z folderu G:\AdwCleaner, więc wrzucam AdwCleaner[R2] - ostatni skan - i AdwCleaner[s0] - nwm, co to jest AdwCleaner[R2] - http://wklejto.pl/197452 AdwCleaner[s0] - http://wklejto.pl/197450 StopZilla, próbowałem sto razy, wydaje mi się, że wszystko z nią związane usunąłem, ale np. CClenaer zawsze wywalał błąd, jak próbowałem to odinstalować. DNS na kompie zmienić na jakie? Jakiekolwiek z tej listy, czy jakieś konkrente? Odnośnik do komentarza
empi91 Opublikowano 12 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 12 Kwietnia 2014 Dzięki, zmieniłem i działa, do zamknięcia, chyba że jeszcze jakieś porady na podstawie logów? Odnośnik do komentarza
picasso Opublikowano 12 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 12 Kwietnia 2014 Wymagane poprawki. Jeśli to logi po deinstalacji STOPZilla, to nadal jej sterowniki są w systemie. 1. Otwórz Notatnik i wklej w nim: S0 is3srv; G:\Windows\SysWow64\drivers\is3srv64.sys [74768 2013-11-19] (iS3 Inc.) R0 szkg5; G:\Windows\SysWow64\DRIVERS\szkg64.sys [74768 2013-11-19] (iS3 Inc.) G:\Windows\SysWow64\drivers\is3srv64.sys G:\Windows\SysWow64\DRIVERS\szkg64.sys Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /t REG_SZ /d "" /f Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zostanie wymuszony restart. Powstanie kolejny plik fixlog.txt. 2. Uruchom TFC - Temp Cleaner. 3. I proszę o końcowy log FRST (włącznie z Addition) pokazujący zmiany w DNS routera i systemu. Poprzedni log nadal ma takie same dane jak pierwszy log. DNS na kompie zmienić na jakie? Jakiekolwiek z tej listy, czy jakieś konkrente? Np. pierwsze dwa od Google. Ale tu wg uznania. . Odnośnik do komentarza
empi91 Opublikowano 16 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 16 Kwietnia 2014 Proszę: FRST: http://wklejto.pl/198187 Addition: http://wklejto.pl/198188 Co do DNS-ów w kompie, to zmieniłem je ręcznie w panelu sterowania i jeszcze za pomocą DNS Server Tool, ale z tego co widzę w logu dalej jest ich cała litania, nie wiem, jak się tego pozbyć Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2014 Zapomniałeś dodać plik fixlog.txt z przetwarzania skryptu. Zostaw to już jednak. W raportach jest wszystko w porządku, jeśli chodzi o poprzednie czyszczenia (DhcpNameServer i śmieci). W tym zakresie już kończ działania: 1. Usuń ręcznie używane narzędzia z G:\Users\Filip\Pobieranie\Czyszczenie. Popraw narzędziem DelFix. 2. Jeśli jeszcze tego nie zrobiłeś, zaktualizuj cały system i poniżej wyliczone aplikacje. Stan obecny: Windows 7 Ultimate (X64) OS Language: Polish Internet Explorer Version 8 ==================== Installed Programs ====================== Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) ----> instalacja SP3 Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation) o do DNS-ów w kompie, to zmieniłem je ręcznie w panelu sterowania i jeszcze za pomocą DNS Server Tool, ale z tego co widzę w logu dalej jest ich cała litania, nie wiem, jak się tego pozbyć Ja sądzę, że Ty je zmieniasz nie dla tego interfejsu sieciowego, o który chodzi. Raport wykazuje obecność dwóch interfejsów. Ile interfejsów wykrywa Public DNS Server Tool? . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się