iksu Opublikowano 14 Marca 2015 Zgłoś Udostępnij Opublikowano 14 Marca 2015 Strony Facebooka i Ebay ładują się kilkanaście minut, ale i tak nie do końca, tzn. kółeczko ładowania cały czas się kręci, problem nie występuje na innych stronach, adwcleaner i antywirusy nic nie znajdują, zmiana DNSów nie pomogła, problem występuje na wszystkich przeglądarkach - na androidzie wszystko śmiga (wifi przez router), więc to też nie wina dostawcy netu. Tak to wygląda: Co robić? Edyta 16:01/15-03-15 Dodane logi, Gmer się uruchomił i przeskanował, ale wyrzucił kilka razy coś takiego (Demon usunięty na amen + SPTD uruchomione zgodnie z instrukcją): FRST.txt Addition.txt Shortcut.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 18 Marca 2015 Zgłoś Udostępnij Opublikowano 18 Marca 2015 W systemie działa malware Win32/Ropest. Ponadto, malware wprowadziło politykę zasad IPSec, która limituje dostęp sieciowy, stąd ten problem z otwieraniem stron: HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{3719fcca-6f51-43ec-aad7-d335d521e49a} Działania wstępne do przeprowadzenia: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: Task: {4B03375D-113B-4166-9531-0F1184FAE644} - System32\Tasks\efsui => C:\Users\Iksu\AppData\Roaming\Microsoft\Windows\IEUpdate\efsui.exe [2014-11-18] (©Wyebugur) HKU\S-1-5-21-4099705337-2020661889-2010485058-1001\...\Run: [efsui] => C:\Users\Iksu\AppData\Roaming\Microsoft\Windows\IEUpdate\efsui.exe [290304 2014-11-18] (©Wyebugur) HKU\S-1-5-21-4099705337-2020661889-2010485058-1001\...\RunOnce: [efsui] => C:\Users\Iksu\AppData\Roaming\Microsoft\Windows\IEUpdate\efsui.exe [290304 2014-11-18] (©Wyebugur) HKU\S-1-5-21-4099705337-2020661889-2010485058-1001\...\Policies\Explorer: [Run] "C:\Users\Iksu\AppData\Roaming\Microsoft\Windows\IEUpdate\efsui.exe" HKU\S-1-5-21-4099705337-2020661889-2010485058-1001\...\Command Processor: "C:\Users\Iksu\AppData\Roaming\Microsoft\Windows\IEUpdate\efsui.exe" HKU\S-1-5-21-4099705337-2020661889-2010485058-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Users\Iksu\AppData\Roaming\Microsoft\Windows\IEUpdate\efsui.exe [290304 2014-11-18] (©Wyebugur) Startup: C:\Users\Iksu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\efsui.lnk C:\Users\Iksu\AppData\Roaming\Microsoft\Windows\IEUpdate C:\Users\Iksu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Temp1.lnk Reg: reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f Reg: reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Przejdź w Tryb awaryjny Windows. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart, opuść Tryb awaryjny. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. Odnośnik do komentarza
iksu Opublikowano 18 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 18 Marca 2015 Zrobione. Fixlog.txt FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 20 Marca 2015 Zgłoś Udostępnij Opublikowano 20 Marca 2015 Wszystko zrobione, z wyjątkiem jednego wpisu (za późno poprawiłam literówkę). Poprawki: 1. Otwórz Notatnik i wklej w nim: Startup: C:\Users\Iksu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\efsui.lnk RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt. 2. Uruchom Malwarebytes Anti-Malware (podczas instalacji odznacz trial). Zrób pełne skanowanie i dostarcz wynikowy raport, o ile coś zostanie znalezione. Odnośnik do komentarza
iksu Opublikowano 21 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 21 Marca 2015 Zrobione, Malwarebytes nic nie znalazł (zaktualizowałem bazy). Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 21 Marca 2015 Zgłoś Udostępnij Opublikowano 21 Marca 2015 Wszystko wygląda bardzo dobrze. Kolejne kroki: 1. Usuń pobrane narzędzia za pomocą DelFix. 2. Zrób skan za pomocą Hitman Pro i dostarcz wyniki. Odnośnik do komentarza
iksu Opublikowano 21 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 21 Marca 2015 Po pierwszym skanowaniu Hitmanem wyskoczyło kilka pozycji, usunąłem wszystko i przeskanowałem jeszcze raz: Odnośnik do komentarza
picasso Opublikowano 22 Marca 2015 Zgłoś Udostępnij Opublikowano 22 Marca 2015 Mnie chodziło o pokazanie wyników, które zostały znalezione, by ocenić obiekty i zdecydować co usuwać. Czy jest zapisany jakikolwiek log z poprzedniego usuwania? Odnośnik do komentarza
iksu Opublikowano 22 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 22 Marca 2015 Domyślam się, że nie o to chodziło, ale czasem klikam szybciej niż myślę. Odnośnik do komentarza
picasso Opublikowano 22 Marca 2015 Zgłoś Udostępnij Opublikowano 22 Marca 2015 Upewnię się ponownie: nigdzie nie ma widocznego / zapisanego raportu z poprzedniego usuwania Hitman? Odnośnik do komentarza
iksu Opublikowano 22 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 22 Marca 2015 Nie ma - chyba, że nie umiem znaleźć. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się