anagram1928 Opublikowano 4 Lipca 2017 Zgłoś Udostępnij Opublikowano 4 Lipca 2017 Cześć, Coś jest ewidentnie nie tak i chyba będzie to ciężko wykryć. Mam Kasperskiego + Malwerebytes, w gruncie rzeczy częściej wyłączone jak włączone ale dogłębne skany nic nie wykazały. Otóż po próbie wyszukania czegoś w google dostaje komunikat, że widzą dziwny ruch w mojej sieci i muszę CAPTCHA wypełnić, zaczyna mnie to irytować i pewnie coś jest na rzeczy.Załączam logi z FRST, mam nadzieję, że ktoś w nich cokolwiek znajdzie, osobiście nic nie dostrzegam. http://wklej.org/id/3213363/Additionhttp://wklej.org/id/3213364/Shortcut http://wklej.org/id/3213365/Będę wdzięczny za wszelką pomoc.Pozdrawiam. Odnośnik do komentarza
Miszel03 Opublikowano 4 Lipca 2017 Zgłoś Udostępnij Opublikowano 4 Lipca 2017 W raportach brak oznak infekcji, aczkolwiek dostarcz jeszcze raport GMER (bo coś podejrzewam). Możesz wykonać jeszcze poniższe kroki poboczne, bez związku problemem. 1. Sugeruję deinstalacje poniższych dwóch programów ze względu na zintegrowane adware (w przypadku Ace Stream Media aktywowanym po pewnym czasie). µTorrent Ace Stream Media 3.1.11 2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:CloseProcesses: CreateRestorePoint: ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak plikuShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak plikuShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak plikuShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak plikuShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak plikuContextMenuHandlers01: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak plikuContextMenuHandlers03: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku\ContextMenuHandlers04: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak plikuContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Brak plikuContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak plikuContextMenuHandlers05: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => -> Brak plikuContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Brak plikuTask: {19E84611-2A40-46C3-81A8-D24ED5ACE5EA} - System32\Tasks\AutoPico Daily Restart => C:\Users\Dominik\AppData\Local\Temp\ir_ext_temp_0\AutoPlay\Docs\AutoPico.exe FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Brak pliku]EmptyTemp: Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Nowe raporty FRST zbędne, dostarcz tylko Fixlog jeśli to wykonasz. Odnośnik do komentarza
anagram1928 Opublikowano 4 Lipca 2017 Autor Zgłoś Udostępnij Opublikowano 4 Lipca 2017 Proszę, logi z GMERA. Szalenie dziwne jest to, że google chce ode mnie Captche, to nigdy nie występowalo! http://wklej.org/id/3213511/ Dziękuje za pomoc. Odnośnik do komentarza
Miszel03 Opublikowano 5 Lipca 2017 Zgłoś Udostępnij Opublikowano 5 Lipca 2017 Raport wygląda w porządku, wykluczam rootkita, którego miałem w głowie. To może być tak, że dostawca przydzielił Ci IP, które w bazie Google figuruję jako spamerskie. W takiej sytuacji postaraj się o przydział nowego adresu, czyli zrestartuj router lub skontaktuj się ze swoim dostawcą Internetu i poproś o zmiane IP. Ew. spróbuj wyczyścić bufor DNS przez CMD > Uruchom jako administrator > ipconfig /flushdns. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się