Czeczen Opublikowano 10 Października 2014 Zgłoś Udostępnij Opublikowano 10 Października 2014 Witam, dziś rano chciałem sprawdzić coś na poczcie i wywaliło mi znane wszyskim okienko. Blokowane były nie wszystkie strony. Dodam, że jakiś czas temu komunikat się pojawił parę razy, ale wystarczyło zamknąć okno. Jakieś 6 godzin temu wyszedłem z domu, dopiero wróciłem, teraz eset blokuje adres i wszystko działa, ale przy otwieraniu większości stron pojawia się coś takiego w zależności od strony na jaką wchodzę. . Zestaw logów: OTL.TxtExtras.TxtFRST.txtAddition.txt Tutaj log z GMER'a, nie mogę wrzucić .log więc screen. Odnośnik do komentarza
picasso Opublikowano 10 Października 2014 Zgłoś Udostępnij Opublikowano 10 Października 2014 System nie jest zainfekowany, za to router tak: Tcpip\Parameters: [DhcpNameServer] 94.249.207.93 8.8.8.8 Co dopiero taki temat na forum był z identycznym szkodliwym adresem IP 94.249.207.93: KLIK. Wykonaj te same działania. Po tym zresetuj system i zrób nowy log FRST (bez Addition i Shortcut). . Odnośnik do komentarza
Czeczen Opublikowano 10 Października 2014 Autor Zgłoś Udostępnij Opublikowano 10 Października 2014 Pozmieniałem wszystko wg poradnika Tp-Link, myślę, że nigdzie się nie pomyliłem. FRST.txt Odnośnik do komentarza
picasso Opublikowano 10 Października 2014 Zgłoś Udostępnij Opublikowano 10 Października 2014 Wygląda na to, iż router został wyczyszczony. Obecnie są z niego pobierane adresy Google: Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.4.4 1. Na wszelki wypadek uruchom ten test: KLIK. 2. I wykonaj działania kosmetyczne. Otwórz Notatnik i wklej w nim: CloseProcesses: S3 NTIOLib_1_0_4; \??\C:\Program Files (x86)\MSI\Live Update\NTIOLib_X64.sys [X] S3 NTIOLib_MSISMB_CC; \??\C:\Program Files (x86)\MSI\ControlCenter\Sleep\NTIOLib_X64.sys [X] RemoveDirectory: C:\AdwCleaner CMD: ipconfig /flushdns EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw ten log. . Odnośnik do komentarza
Czeczen Opublikowano 10 Października 2014 Autor Zgłoś Udostępnij Opublikowano 10 Października 2014 Zrobione Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 10 Października 2014 Zgłoś Udostępnij Opublikowano 10 Października 2014 Czy wykonałeś ten test routera, który dodałam w pierszym punkcie? A skrypt pomyślnie wykonany i na zakończenie: 1. Usuń używane narzędzia za pomocą DelFix. 2. Wyczyść foldery Prywracania systemu: KLIK. 3. Odinstaluj starą wtyczkę Internet Explorer: Adobe Flash Player 10 ActiveX. . Odnośnik do komentarza
Czeczen Opublikowano 10 Października 2014 Autor Zgłoś Udostępnij Opublikowano 10 Października 2014 Tak test wykazał, że jest bezpiecznie, zapomniałem napisać. DelFix usunął Deleted : C:\FRSTDeleted : HKLM\SOFTWARE\OldTimer ToolsDeleted : HKLM\SOFTWARE\AdwCleaner Punkty przywracania usunięte, wtyczka też. Odnośnik do komentarza
picasso Opublikowano 10 Października 2014 Zgłoś Udostępnij Opublikowano 10 Października 2014 Zapomniałam napisać, by skasować jeszcze FRST z D:\Downloads. Log C:\DelDix.txt też do śmieci. Temat rozwiązany. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi