Miskov87 Opublikowano 30 Stycznia 2015 Zgłoś Udostępnij Opublikowano 30 Stycznia 2015 Witam, Ostatnio odkryłem że mój Router TP Linka łączy się z internetem przez dziwne (ukraińskie...) DNSy. Tę część zabawy mam za sobą - reset routera, zmiana hasła, blokowanie panelu administracyjnego, ustawienie Netiowych DNSów. Mimo wszystko chciałbym sprawdzić czy coś się nie przyplątało w tak zwanym międzyczasie, zatem proszę o pomoc. W załączniku FRST i GMER. Pozdrawiam, Michał FRST.txt GMER.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 31 Stycznia 2015 Zgłoś Udostępnij Opublikowano 31 Stycznia 2015 Brakuje FRST Shortcut - ten log zawsze jest sprawdzany. Ostatnio odkryłem że mój Router TP Linka łączy się z internetem przez dziwne (ukraińskie...) DNSy. Tę część zabawy mam za sobą - reset routera, zmiana hasła, blokowanie panelu administracyjnego, ustawienie Netiowych DNSów. W raportach brak jakichkolwiek oznak infekcji (w msconfig jest tylko odpadkowa usługa adware WindowsMangerProtect). Raport odbija też przeprowadzoną modyfikację na poziomie routera i są widoczne adresy Netia: Tcpip\Parameters: [DhcpNameServer] 62.233.233.233 87.204.204.204 Jedyne co mogę więc tu zasugerować, to jeszcze wyczyścić bufor DNS Windows oraz pliki tymczasowe. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: C:\ProgramData\TEMP CMD: ipconfig /flushdns Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\WindowsMangerProtect" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw ten plik. Odnośnik do komentarza
Miskov87 Opublikowano 31 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 31 Stycznia 2015 Witam, W załączniku fixlog. Pozdrawiam Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 31 Stycznia 2015 Zgłoś Udostępnij Opublikowano 31 Stycznia 2015 Skrypt pomyślnie wykonany. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. To tyle z mojej strony. Odnośnik do komentarza
Miskov87 Opublikowano 31 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 31 Stycznia 2015 Dziękuję za pomoc i pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi