dominika Opublikowano 23 Lipca 2015 Zgłoś Udostępnij Opublikowano 23 Lipca 2015 Witam, czy da się coś zrobić z tym systemem, czy trzeba robić format ( nie mam windowsa, więc wolałabym odratować to co jest) Komputer nastolatka, straaasznie spowolniony, na pewno masa wirusów, on próbował jakichś programów antywirusowych, ale nie wiele dały. Google chrome wariuje, problemy z wtyczkami, no i start windowsa, masakra... Jeśli jest, możliwość to proszę o pomoc. Pozdrawiam Addition.txt FRST.txt Shortcut.txt gmer.txt Odnośnik do komentarza
jessica Opublikowano 23 Lipca 2015 Zgłoś Udostępnij Opublikowano 23 Lipca 2015 Tcpip\..\Interfaces\{5F353FB7-2B12-4087-ADFF-36E25A752653}: [DhcpNameServer] 7.254.254.254 to z USA, a nie z Polski. Jeśli używasz routera, to: Zaloguj się do routera: - Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4 - Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami: http://multimo.telestrada.pl/uwaga1 http://www.pcworld.pl/artykuly/394764_3/Zmasowany.atak.na.routery.polskich.uzytkownikow.Orange.blokuje.falszywe.DNS.y.html Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie: http://cert.orange.pl/modemscan/ Otwórz Notatnik i wklej w nim: HKLM-x32\...\Run: [gmsd_pl_005010002] => [X]HKU\S-1-5-21-624697613-4269924856-1014094728-500\...\Run: [jfsshycgik] => cmd /c start http://rfusa.ru/?utm_source=uoua03&utm_content=bc8c20c055e60f43206a2c5bec47b7c2 HKU\S-1-5-21-624697613-4269924856-1014094728-500\...\Run: [Akamai NetSession Interface] => "C:\Users\Administrator\AppData\Local\Akamai\netsession_win.exe" GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION BHO-x32: GoodTab Class -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> C:\Program Files (x86)\MiuiTab\SupTab.dll No File C:\Program Files (x86)\MiuiTab S3 VGPU; System32\drivers\rdvgkmd.sys [X] C:\Users\Administrator\AppData\Local\nsh7921.tmp C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amigo.lnk C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Star Conflict\ Star Conflict Forum.lnk C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Star Conflict\ Star Conflict Launcher.lnk C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Star Conflict\ Star Conflict Website.lnk C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Star Conflict\ Uninstall game.lnk Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. JESSI Odnośnik do komentarza
dominika Opublikowano 23 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 23 Lipca 2015 Tcpip\..\Interfaces\{5F353FB7-2B12-4087-ADFF-36E25A752653}: [DhcpNameServer] 7.254.254.254to z USA, a nie z Polski. Nie bardzo rozumiem, jak to z USA Mam router netia spot, możliwe jest że i ten mógł być zhakowany? Czy objawami takiej sytuacji może być fakt, że naprzykład czasem pół dnia otwierają mi się tylko trzy strony google yt i facebook inne zachowują się tak jakby nie było internetu, albo czasem mam bardzo spowolniony internet. Wcześniej myślałam, że może powodem takich akcji jest to że mam jeden rachunek do tyłu i spowalniają mi specjalnie. Poza tym musze wkleić nowe logi bo w tak zwanym między czasie przeskanowałam system anti -malware i po usunięciu tego co znalazł, pokazał mi się bluescreen i dziwnie dzwięk trzeszczy w filmikach Coś popsułam FRST.txt Addition.txt Shortcut.txt gmer1.txt Odnośnik do komentarza
jessica Opublikowano 23 Lipca 2015 Zgłoś Udostępnij Opublikowano 23 Lipca 2015 Log FRST.txt - jest tylko jego końcówka. Uzupełnij to. Potem pozostanie czekanie na @Picasso (nie wiem, kiedy będzie w stanie pomagać) jessi Odnośnik do komentarza
dominika Opublikowano 23 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 23 Lipca 2015 ok będę czekać, chciałam spytać tylko czy mam wykonać ten skrypt, który podałaś mi w pierwszym poście? Wklejam log z FRST Pozdrawiam FRST (3).txt Odnośnik do komentarza
jessica Opublikowano 23 Lipca 2015 Zgłoś Udostępnij Opublikowano 23 Lipca 2015 hciałam spytać tylko czy mam wykonać ten skrypt, który podałaś mi w pierwszym poście? wg mnie - możesz wykonać ten mój skrypt tyle tylko, że w takim przypadku trzeba będzie potem zrobić nowe logi FRST, by @Picasso miała aktualne jessi Odnośnik do komentarza
dominika Opublikowano 23 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 23 Lipca 2015 Ok wklejam log i czekam na Picasso. Dziekujej i pozdrawiam A może jednak kto inny mi pomoże, rozumiem sytuacje Picasso i nie chce zawracać jej głowy, widzę że na tym forum są osoby, które mają pojęcie o infekcjach, więc prosiłabym jednak o pomoc w oczyszczeniu tego komputera, jeśli jest taka mozliwość i ktoś miałby chęć i czas się podjąć. Będę bardzo wdzięczna. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 14 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2016 Odgrzebałam stary temat przy sprzątaniu. To nie była infekcja routera:Tcpip\..\Interfaces\{5F353FB7-2B12-4087-ADFF-36E25A752653}: [DhcpNameServer] 7.254.254.254To jest poprawny adres od instalacji Tunngle: Tunngle has one network adapter which is configured in the following way: IP: 7.x.x.x Subnet Mask: 255.0.0.0 Gateway: 7.254.254.254 DHCP traffic over the Tunngle adapter must be allowed in order for Tunngle to successfully acquire a Virtual IP. W raporcie FRST Addition: Tunngle (HKLM-x32\...\Tunngle_is1) (Version: 5.2 - Tunngle.net GmbH) Nie wystarczy tylko sprawdzać IP na Whois i ferować wyrok na podstawie niepolskiej lokalizacji, należy też szukać go na Google. Temat sprzed roku, więc nieaktualny. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi