Skocz do zawartości

Wyskakujący komunikat Nod32 - Adres został zablokowany


Rekomendowane odpowiedzi

Witam sciągałem gre małemu i po kilku dniach zaczeło mi sie pojawiać ten komunikat co kilka minut. sie wł. Adres został zablokowany - Adres URL;
hxxp://stop-block.org/wpad.dat
przeskanowałem Nodem i znalazło mi 8 robaków ale nadal mi wyskakuje ten komunikat , proszę o pomoc

 

Gdy mi skanował GMER komp się wył. i wł. się odnowa i wyskoczył taki komunikat , Windows - System Windows odzyskał sprawność po nieoczekiwanym zamknięciu ,

http://wklej.org/id/2021391/ GMER

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Pomoże ktoś , sory za 2 post , proszę krok po kroku opisać co mam zrobić , gdzieś mi pliki pokopiowało na wszystkich dyskach nie wiem co sie dzieje , prawie mi wszystko znikło z pulpitu , zostało tylko pare ikon po sresetowaniu kompa

podam jeszcze raz logi , pomogło mi z tym skan

ComboFix ale i tak mam coś nie tak , prosze o sprawdzenie logów 

 

http://wklej.org/id/2028889/ GMER

Addition.txt

FRST.txt

Shortcut.txt

ComboFix.txt

Odnośnik do komentarza
  • 1 miesiąc temu...

O ile problem nadal aktualny, zgłoszenia generuje szkodliwe proxy.

 

ManualProxies: 0hxxp://stop-block.org/wpad.dat?037165183c99d19f2e407b60bd143bb76387154

 

Do przeprowadzenia następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
RemoveProxy:
S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X]
S1 {d0a750c7-0e2e-4426-8c72-dd49c6e52785}Gw; system32\drivers\{d0a750c7-0e2e-4426-8c72-dd49c6e52785}Gw.sys [X]
HKLM\...\Run: [NeroFilterCheck] => C:\Windows\system32\NeroCheck.exe
HKLM\...\Run: [blueStacks Agent] => C:\Program Files\BlueStacks\HD-Agent.exe
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-3215043942-3594844569-900473125-1000\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-3215043942-3594844569-900473125-1000\...\Run: [GG] => "C:\Users\Łukasz\AppData\Local\GG\Application\gghub.exe"
GroupPolicy: Ograniczenia - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
URLSearchHook: HKLM -> Domyślne = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKU\S-1-5-21-3215043942-3594844569-900473125-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin HKU\S-1-5-21-3215043942-3594844569-900473125-1000: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [brak pliku]
CustomCLSID: HKU\S-1-5-21-3215043942-3594844569-900473125-1000_Classes\CLSID\{1c492e6a-2803-5ed7-83e1-1b1d4d41eb39}\InprocServer32 -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3215043942-3594844569-900473125-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Łukasz\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll (GG Network S.A.)
IE trusted site: HKU\S-1-5-21-3215043942-3594844569-900473125-1000\...\mks.com.pl -> hxxps://www.mks.com.pl
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKCU\Software\Google
DeleteKey: HKLM\SOFTWARE\Google
C:\Program Files\Google
C:\Program Files\SprgFiles
C:\Users\Łukasz\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
C:\Users\Łukasz\AppData\Local\Google
C:\Users\Łukasz\AppData\Local\Microsoft\Windows\GameExplorer\{9FCDFB01-D519-42A6-8995-58346C41C906}
C:\Users\Łukasz\AppData\Roaming\*.*
C:\Users\Łukasz\AppData\Roaming\DarkEra
C:\Users\Łukasz\AppData\Roaming\GG
C:\Users\Łukasz\AppData\Roaming\WarThunder
C:\Users\Łukasz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk
C:\Users\Łukasz\AppData\Roaming\Microsoft\Office\Niedawny\*.LNK
C:\Users\Public\Desktop\SprgFiles.lnk
C:\Users\Public\Documents\dmp
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt.

Odnośnik do komentarza

Witam dopisałem i mam tak , nie wim czy dobrze  "C:\Program Files\Internet Explorer\iexplore.exe" -extoff

 

gdzieś mi sie wczesniej pojawiło sporo folderów np. w C:\ Użytkownicy £ukasz , Administrator , All Users , Default , Default User , Lukasz , publiczny , jak skasowałem z dysku D jakiś folder i z boku była mała kłódka , to wtedy z pulpitu mi znikneły prawie wszystkie ikonki a te co zostały zrobiły sie białe , ale jak cos nowego instaluje to juz jest normalna ikonka danego przedmiotu  , na D i E mam folder z kłódka System Volume Information ,

chciałem zrobić screena i nie moge wł. Painta z Start - wszystkie programy - akcesoria i tam też sa białe ikonki niektóre , z pulpitu mi znikneły prawie wszystkie ikonki a te co zostały zrobiły sie białe , ale jak cos nowego instaluje to juz jest normalna ikonka danego przedmiotu

 

 

Fixlog.txt

FRST.txt

Odnośnik do komentarza

gdzieś mi sie wczesniej pojawiło sporo folderów np. w C:\ Użytkownicy £ukasz , Administrator , All Users , Default , Default User , Lukasz , publiczny , jak skasowałem z dysku D jakiś folder i z boku była mała kłódka , to wtedy z pulpitu mi znikneły prawie wszystkie ikonki a te co zostały zrobiły sie białe , ale jak cos nowego instaluje to juz jest normalna ikonka danego przedmiotu , na D i E mam folder z kłódka System Volume Information ,

chciałem zrobić screena i nie moge wł. Painta z Start - wszystkie programy - akcesoria i tam też sa białe ikonki niektóre , z pulpitu mi znikneły prawie wszystkie ikonki a te co zostały zrobiły sie białe , ale jak cos nowego instaluje to juz jest normalna ikonka danego przedmiotu

Większość tych obiektów to poprawne systemowe komponenty, a widzisz je teraz, gdyż przestawiła się w systemie opcja Ukryj chronione pliki systemu operacyjnego. I nie wolno było ich ruszać, a taka próba oznacza uszkodzenie systemu.

- System Volume Information - Katalogi związane z Przywracanie systemu, umieszczone na każdym dostępnym dysku. Domyślnie zablokowane przez uprawnienia, by ich nie uszkodzić.

- All Users to link symboliczny do C:\ProgramData, a ten z kolei to niezbędny element systemu, by poprawnie działały m.in. aplikacje i pewna sfera Menu Start współdzielona między wszystkie konta. Link symboliczny zaś jest dla wstecznej kompatybilności dla programów, które nie rozpoznają nowej struktury ścieżek systemów Vista i nowszych.

- Default to matryca zakładania kont, niezbędna, by dało się konta tworzyć.

- Default User to link symboliczny do Default.

- Publiczny to niezbędny folder dzielony między wszystkie konta systemowe, w nim jest m.in. część zawartości Pulpitu.

- Jedyne bezpieczne do usunięcia foldery to były: Administrator (gdyż wbudowane w system konto nie było aktywne wg FRST Addition) oraz £ukasz (folder z uszkodzoną nazwą)

 

Objawy z Pulpitem są pochodną usunięcia folderu Publicznego, zaś defekty menu Start wskazują, że rozwaliłeś albo swoje konto, albo właśnie ProgramData. Usuwałeś elementy, więc usterka jest nie do naprawienia bez przywrócenia poprzedniego stanu. Proszę użyj Przywracanie systemu do czasu sprzed tych fatalnych kasacji, o ile masz punkt Przywracania systemu... Przywracanie systemu rzecz jasna wyzeruje działanie skryptu FRST, ale to akurat najmniej istotna sprawa w kontekście tego co zmalowałeś. Po użyciu Przywracania systemu zrób nowe raporty FRST (włącznie z Addition)

Odnośnik do komentarza

Madzio, to że je widzisz to nie problem i nie jest nawet istotne, bo one i tak będą na każdym dysku. To że je widać: albo nie zaznaczyłeś opcji Ukryj chronione pliki systemu operacyjnego, albo foldery utraciły atrybuty HS (ukryty systemowy) na skutek Twoich niefortunnych kombinacji. Nadać im atrybuty HS to bułka z masłem i ja się tym na razie nie zajmuję, bo były o wiele większe problemy:

 

Prosiłam o odwrócenie zmian w kontach na dysku przy udziale Przywracania systemu i przedstawienie nowych raportów FRST po użyciu Przywracania systemu.

Edytowane przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...