Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Przywracałem system kilka razy,modem zablokowałem,ograniczony dostęp do netu.

CrashJack

Przez CrashJack
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

CrashJack

CrashJack

Opublikowano
Opublikowano

Mam taki problem, że najpierw był problem z modemem, brama domyślna się zmieniła i nie wiedziałem jak ją z powrotem przywrócić, do ustawień modemu nie dało się wejść, więc wymieniliśmy na nowy modem.

 

I myślę, że to coś siedzi w moim kompie, jakieś paskudztwo.

 

 

FRST:

http://wklej.org/hash/d96811540f2/

 

Addittion:

http://wklej.org/hash/5f214b2cee0/

 

Shourtcut:

http://wklej.org/hash/4ed170b3dae/

 

Gmer:

http://wklej.org/hash/317fb92119a/

 

Oraz nie wiem co to za foldery C:\VTRoot oraz C:\Users\UpdatusUser

 

I czy robiąc scan gmerem, to dawać 'quick scan' czy zaznaczyć dysk C:\? bo ja zaznaczyłem dysk C:\, zamiast wybrania 'quick scan'.

 

Załączam screeny z 6-7 sierpnia, hitman pro oraz herdProtect coś wykryli, dodam, że gdy usunąłem to co hitman pro wykrył, to po ponownym restarcie karta sieciowa przestała działać, nawet przyciskiem na klawiaturze nie mogłem włączyć, więc musiałem użyć przywracania systemu i jest ok.

 

Próbowałem uzyskać pomoc gdzie indziej, ale log który dostałem i zastosowałem, po tym zabiegu miałem ograniczony dostęp do internetu.

 

I znów musiałem użyć przywracania systemu. I na nowo wygenerowałem logi frst oraz gmer'a.

 

A CIS wykrywa mi jakąś inną sieć, na screen'ie to pokazuje. Mój modem/ruter nie przypisuje takiego IP. I brama domyślna jest podejrzana, bo brakuje trzeciego 255. I to nie jest nawet moje IP zewnętrzne.

 

I teraz proces svchost.exe łączy się z netem, może jest on potrzebny do łączenia się, nie wiem.

 

Tylko proszę uważać przy podawaniu logu. bo bym nie chciał, aby mi karta sieciowa przestała działać bądź miał ograniczony dostęp do internetu.

 

Jakby co łączę się z 5GHz oraz czasami z 2.4GHz.

 

Inne kompy czy smartphony nie mają problemu z łączeniem się z netem.

 

I dosłownie przed chwilą malwarebyte anti-malware poinformował mnie o czymś takim. [ostatni screen]

post-14100-0-43120000-1439566536_thumb.png

post-14100-0-53680000-1439566548_thumb.png

post-14100-0-95960000-1439566664_thumb.png

post-14100-0-53240000-1439567408_thumb.png

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
jessica

jessica

Opublikowano
Opublikowano

W logach nie ma niczego podejrzanego.

 

Kosmetyka:

Otwórz Notatnik i wklej w nim:

 

HKU\S-1-5-21-2116266293-3973710836-4245990909-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
URLSearchHook: [s-1-5-21-2116266293-3973710836-4245990909-1000] ATTENTION => Default URLSearchHook is missing
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Users\UpdatusUser\Desktop\SopCast.lnk
GroupPolicyUsers\S-1-5-21-2116266293-3973710836-4245990909-1001\User: Restriction detected <======= ATTENTION
Hosts:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.

 

jessi

Odnośnik do komentarza
CrashJack

CrashJack

Opublikowano
  • Autor
Opublikowano

Wielkę Dzięki za Pomoc :)

Wygenerowany plik fixlog:

http://wklej.org/hash/d0e7906a756/

 

I co to za foldery mogą być ?

C:\VTRoot oraz C:\Users\UpdatusUser

VTRoot jest to folder ukryty jakby co.

 

Oraz dlaczego w moim modemie została zmodyfikowana brama domyślna i przez to nie mogłem się połączyć z internetem, a jak odkryłem, że moja brama domyślna jest inna? A wpisując w cmd ipconfig /all i co pamiętam to zaczynało się od f, tak jak ipv6, i musiałem ten modem wymienić na nowy.

 

Czyli teraz wszystko jest w porządku.

 

A może jeszcze zrobić logi z otl, czy innego programu ?

Odnośnik do komentarza
jessica

jessica

Opublikowano
Opublikowano
Ukryty folder VTRoot jest folderem Comodo związanym z funkcją piaskownicy. Trzyma dane wirtualizowane, zostanie opróżniony po zresetowaniu piaskownicy.

to opis @Picasso.

 

-------------------------

 

C:\Users\UpdatusUser

 

ten profil jest utworzony przez program:

Aktualizacje NVIDIA 1.5.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.5.20 - NVIDIA Corporation)

 

 

----------------------------------------------------

dlaczego w moim modemie została zmodyfikowana brama domyślna i przez to nie mogłem się połączyć z internetem, a jak odkryłem, że moja brama domyślna jest inna? A wpisując w cmd ipconfig /all i co pamiętam to zaczynało się od f, tak jak ipv6, i musiałem ten modem wymienić na nowy.

 

tego nie wiem

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...