Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wyskakujące okna w przeglądarce -format- dziwne działanie laptopa

KuBa23

Przez KuBa23
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

KuBa23

KuBa23

Opublikowano
Opublikowano

Witam,

miałem w laptopie trochę różnych śmieci(najgorsze było otwieranie się kilku różnych stron po kliknięciu w jakiś link) więc postanowiłem go sformatować. Generalnie wszystko poszło ok, dodatkowe strony już się nie wyświetlają, ale laptop nie działa tak jak powinien świeżo po formacie wszystko powinno ładnie działać. W momencie otwierania przeglądarki dalej był ustawiony jakiś dziwny link do przeglądarki ale IE zmieniło go samoczynnie na msn.com

Mogę prosić o sprawdzenie czy w logach nie zostały jeszcze jakieś śmieci?

Dodatkowo na pulpicie tworzą się pliki desktop.ini

 

 

Addition.txt

FRST.txt

gmer.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Jedyne co jest w raporcie zastanawiające, to przypisany amerykański adres IP pobrany wcześniej z routera dla któregoś interfejsu sieciowego (nie wygląda na bieżący): KLIK.

 

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

Tcpip\..\Interfaces\{266E3DBA-DC97-4756-AB01-BCF7A26362D2}: [DhcpNameServer] 192.168.1.1

Tcpip\..\Interfaces\{99F67456-3065-4C2A-ADF3-ADFA8E98F3C7}: [DhcpNameServer] 172.41.1.171

 

Poza tym nie widzę nic podejrzanego, żadnych aktywnych śladów infekcji. Tylko skasuj z Ulubionych tego śmiecia:

 

InternetURL: C:\Users\monik_000\Favorites\Links\Internet .url -> hxxp://searchinterneat-a.akamaihd.net/sh?eq=U0EeE1FXE00SVEEFI14FUApARVZBJAgVUAgTGRgXdggJTFgQFQwOJAhcUwETFwwQeVgMR1sFHFdKMh9IFQQYREBTZlcFKVAWSWZXIVBKEg==

 

 

W momencie otwierania przeglądarki dalej był ustawiony jakiś dziwny link do przeglądarki ale IE zmieniło go samoczynnie na msn.com

Jaki link? Obecnie jest ustawiony poniższy (jest OK) i on właśnie przekierowuje na MSN:

 

HKU\S-1-5-21-2850613821-2380182805-2248431766-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE07&ocid=UE07DHP

 

 

Dodatkowo na pulpicie tworzą się pliki desktop.ini

To normalne i pożądane zachowanie. Cytuję z innego tematu:

 

To prawidłowy plik systemowy, który odpowiada za polonizowaną nazwę folderu (dlatego wyświetla się "Pulpit" a nie "Desktop") oraz ikonę folderu Pulpitu. Plik się nie pojawił, plik tam zawsze był, co więcej powinien być podwójny.

 

desktopini.png

 

Na Pulpicie systemów Vista i nowszych są zawsze dwa pliki desktop.ini, gdyż Pulpit widziany oczami to wirtualna przestrzeń składająca wspólnie w istocie widok dwóch rzeczywistych folderów Pulpitu zlokalizowanych na dysku twardym:

 

C:\Users\Konto użytkownika\Desktop

C:\Users\Public\Desktop

 

Domyślnie wszystkie pliki desktop.ini mają atrybuty HS (ukryty systemowy) i są usunięte z widoku. Tym zachowaniem steruje się przy udziale opcji w Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > Ukryj chronione pliki systemu operacyjnego.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

no nic może rzeczywistość okazała się brutalna i to że działał szybciej to tylko marzenie:)

Nie sprecyzowałeś wyraźnie, że chodzi Ci także o spowolnienie. W tym kontekście mocnym kandydatem jest tandem McAfee AntiVirus + McAfee WebAdvisor, przypuszczalnie preintegrowany w obrazie instalacyjnym Windows.

 

 

 

ten adres IP to czym może być spowodowany? Jest się czym martwić? Ja siedzę w Polsce i z USA nie mam nic wspólnego:)

To adres pobrany wcześniej z routera i może być pośrednim znakiem, że router był zainfekowany (np. laptop był tymczasowo wpięty w inną zainfekowaną sieć). Jeśli chodzi o usunięcie tego wpisu z rejestru:

 

Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Tcpip\..\Interfaces\{99F67456-3065-4C2A-ADF3-ADFA8E98F3C7}: [DhcpNameServer] 172.41.1.171
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw ten plik.

Edytowane przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...