Strzelczanin Opublikowano 18 Grudnia 2015 Zgłoś Udostępnij Opublikowano 18 Grudnia 2015 Dzień Dobry, problem z reklamami czy wpływ na to ma DNS o to LOGiTcpip\Parameters: Co oznacza: Tcpip\Parameters: [DhcpNameServer] adres sewera, który rozdziela adres IP Tcpip\Parameters: [NameServer] ? Tcpip\..\Interfaces\{2583ED45-891F-436E-B637-2DE714215E0A}: [NameServer] Tcpip\..\Interfaces\{2583ED45-891F-436E-B637-2DE714215E0A}: [DhcpNameServer] Dla czego biorą się dwa adresy [DhcpNameServer] 192.168.1.20 172.19.5.1 a w NameServer az cztery adresy? Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 19 Grudnia 2015 Zgłoś Udostępnij Opublikowano 19 Grudnia 2015 Z FRST.txt: Tcpip\Parameters: [DhcpNameServer] 192.168.1.20 172.19.5.1 Tcpip\Parameters: [NameServer] 199.203.131.145 82.163.143.167 Tcpip\..\Interfaces\{2583ED45-891F-436E-B637-2DE714215E0A}: [NameServer] 199.203.131.145 82.163.143.167,8.8.8.8,8.8.4.4 Tcpip\..\Interfaces\{2583ED45-891F-436E-B637-2DE714215E0A}: [DhcpNameServer] 192.168.1.20 172.19.5.1 Tcpip\..\Interfaces\{F609D45B-B2ED-4CB9-9173-A7AEF8B78674}: [NameServer] 199.203.131.145 82.163.143.167 Tcpip\..\Interfaces\{F609D45B-B2ED-4CB9-9173-A7AEF8B78674}: [DhcpNameServer] 199.203.131.145 Z Addition.txt: DNS Servers: 199.203.131.145 - 82.163.143.167 Ilość wystąpień w FRST.txt zależy od ilości interfejsów sieciowych. Przykładowo może być kilka kart sieciowych. DhcpNameServer - serwery pobierane z routera. NameServer - serwery DNS ustawione spod Windows. Są tu szkodliwie zmodyfikowane oba typy ustawione na izraelskie DNS 199.203.131.145 82.163.143.167, przy czym to szkodliwe DhcpNameServer może należeć do odpadkowego interfejsu, bo inne wystąpienia DhcpNameServer mają wewnętrzne adresy routera. I szkodniki to adresy bieżące - spis z FRST.txt to wszystkie ustawienia z rejestru, ale w Addition.txt jest dodatkowy skan pobierany metodą ipconfig a nie przez rejestr, pokazujący które IP są aktywne. Operacje do wykonania: 1. Upewnij się w kwestii routera. Zaloguj się do routera i potwierdź jak są ustawione serwery DNS. Poza tym, zweryfikuj zabezpieczenia routera. Tzn. zmień hasło oraz sprawdź konfigurację dostępu do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami: KLIK, KLIK. Po konfiguracji uruchom też ten test: KLIK. 2. Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > z boku klik w Zarządzaj połączeniami sieciowymi > w folderze połączeń prawoklik na każde połączenie po kolei > Właściwości > zmień adresy DNS wg instrukcji: KLIK. 3. Odinstaluj stary dziurawy Adobe Flash Player 10 ActiveX. Następnie uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadkowy wpis Google Update Helper > Dalej. 4. Drobna korekta relatywna do uszkodzonego specjalnego skrótu IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 5. Czyszczenie bufora DNS, cache oraz wpisów odpadkowych. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: S2 Petite Honey; Brak ImagePath S2 Smarmy Appointment; "C:\Program Files\Smarmy Appointment\00f58bb3.ftf.ftf" [X] HKU\S-1-5-21-2561007068-3426219417-2760897497-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> CustomCLSID: HKU\S-1-5-21-2561007068-3426219417-2760897497-1000_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Users\Jan\AppData\Local\Temp\4af24f5a\temp\Win8.1_Lumia_drivers_new.rar.exe => Brak pliku Task: {3C383C77-6A90-4DF5-843D-D703F7E24414} - System32\Tasks\e-pity2015_kwiecien => C:\Program Files\e-file\e-pity2014\Assets\signxml.exe Task: {7BC31E8C-7AA4-448D-B519-5938ADE2025A} - System32\Tasks\e-pity2015_styczen => C:\Program Files\e-file\e-pity2014\Assets\signxml.exe FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-08-08] [brak podpisu cyfrowego] DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Program Files\Apple Software Update RemoveDirectory: C:\Program Files\Google RemoveDirectory: C:\Program Files\QuickTime RemoveDirectory: C:\Program Files\Common Files\Apple RemoveDirectory: C:\Users\Jan\AppData\Local\Apple RemoveDirectory: C:\Users\Jan\AppData\Local\Apple Computer RemoveDirectory: C:\Users\Jan\AppData\Local\Google RemoveDirectory: C:\Users\Jan\AppData\LocalLow\Apple Computer RemoveDirectory: C:\Users\Jan\AppData\Roaming\Apple Computer RemoveDirectory: C:\Users\Jan\Desktop\Stare dane programu Firefox RemoveDirectory: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\Program Files\is.dat C:\Program Files\uik.dat C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\AFPL License.lnk C:\Users\Jan\AppData\Roaming\Microsoft\Office\Niedawny\*.LNK C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GG.lnk C:\Users\Jan\Desktop\GG.lnk C:\Users\Jan\Desktop\AGA\PIT Projekt 2013.lnk C:\Users\Jan\Desktop\alfprof3\INSTRUKC.LNK CMD: netsh advfirewall reset CMD: ipconfig /flushdns EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 6. Zrób nowy log FRST z opcji Skanuj (Scan), włącznie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy problem reklam nadal występuje. Odnośnik do komentarza
Strzelczanin Opublikowano 19 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 19 Grudnia 2015 wielkie dzięki a co oznacza wpisy pierwszy a drugi, która to brama do Routera skąd się wzieły tam dwa wpisy Tcpip\Parameters: [DhcpNameServer] 192.168.1.20 172.19.5.1 Co wskazuje na problem na usuwanie i instalacje programów ? Odnośnik do komentarza
picasso Opublikowano 20 Grudnia 2015 Zgłoś Udostępnij Opublikowano 20 Grudnia 2015 Nie przedstawiłeś wyników działań. a co oznacza wpisy pierwszy a drugi, która to brama do Routera skąd się wzieły tam dwa wpisy Tcpip\Parameters: [DhcpNameServer] 192.168.1.20 172.19.5.1 Adresy pobrane z routera, Podstawowy + Zapasowy. A co jest aktualną bramą to wyciągniesz z ipconfig. Co wskazuje na problem na usuwanie i instalacje programów ? Jeśli masz na myśli punkty 3 do 5: - Uszkodzony skrót widać w Shortcut.txt. Jest typem "Shortcut" a nie "ShortcutWithArgument" i brak specjalnego parametru. Albo źle go wyczyścił AdwCleaner, albo ktoś ręcznie żle naprawiał skrót. - Usuwane stare elementy .NET Framework Assistant bez podpisu cyfrowego, których nie da się odinstalować z poziomu opcji Firefox (elementy globalne). FF już blokuje niepodpisane dodatki, a od wersji 44 nawet nie będzie można tego obejść. - Reszta: widać z raportów, że wskazane do usunięcia elementy pochodzą od programów odinstalowanych lub są "puste". Odnośnik do komentarza
Strzelczanin Opublikowano 20 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 20 Grudnia 2015 na routerze jest ustawiony DNS adres lokalny 192.168.1.20 Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 20 Grudnia 2015 Zgłoś Udostępnij Opublikowano 20 Grudnia 2015 To może być jakiś stary adres zapamiętany w rejestrze. Brak tego: Zrób nowy log FRST z opcji Skanuj (Scan), włącznie z Addition, ale już bez Shortcut. Odnośnik do komentarza
Strzelczanin Opublikowano 20 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 20 Grudnia 2015 Proszę Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 20 Grudnia 2015 Zgłoś Udostępnij Opublikowano 20 Grudnia 2015 Żadnych zmian w konfiguracji serwerów DNS. Czy na pewno wykonałeś to: 2. Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > z boku klik w Zarządzaj połączeniami sieciowymi > w folderze połączeń prawoklik na każde połączenie po kolei > Właściwości > zmień adresy DNS wg instrukcji: KLIK. To najważniejsza akcja, by zaktualizować NameServer. Odnośnik do komentarza
Strzelczanin Opublikowano 20 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 20 Grudnia 2015 tak zrobione i nici, czy może zmienić NameServer w rejestrze Odnośnik do komentarza
picasso Opublikowano 20 Grudnia 2015 Zgłoś Udostępnij Opublikowano 20 Grudnia 2015 (edytowane) No to spróbuj usunąć wpisy z rejestru, by wymusić ich aktualizację, a po tym ponowna rekonfiguracja: 1. Skrypt do FRST: Tcpip\Parameters: [DhcpNameServer] 192.168.1.20 172.19.5.1 Tcpip\Parameters: [NameServer] 199.203.131.145 82.163.143.167 Tcpip\..\Interfaces\{2583ED45-891F-436E-B637-2DE714215E0A}: [NameServer] 199.203.131.145 82.163.143.167,8.8.8.8,8.8.4.4 Tcpip\..\Interfaces\{2583ED45-891F-436E-B637-2DE714215E0A}: [DhcpNameServer] 192.168.1.20 172.19.5.1 Tcpip\..\Interfaces\{F609D45B-B2ED-4CB9-9173-A7AEF8B78674}: [NameServer] 199.203.131.145 82.163.143.167 Tcpip\..\Interfaces\{F609D45B-B2ED-4CB9-9173-A7AEF8B78674}: [DhcpNameServer] 199.203.131.145 CMD: ipconfig /flushdns Reboot: Ma nastąpić restart. 2. Następnie to: 2. Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > z boku klik w Zarządzaj połączeniami sieciowymi > w folderze połączeń prawoklik na każde połączenie po kolei > Właściwości > zmień adresy DNS wg instrukcji: KLIK. Ręczny restart systemu po w/w rekonfiguracji. 3. Na koniec nowe logi FRST (włącznie z Addition) i wyraźna wypowiedź czy problemy przekierowań nadal występują. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi