jvras Opublikowano 2 Marca 2018 Zgłoś Udostępnij Opublikowano 2 Marca 2018 (edytowane) Po użyciu programu AdwCleaner nie działa internet w komputerze, pokazuje ikonę i pisze, że jest dostęp do internetu, aczkolwiek nic nie działa. Addition.txt AdwCleanerC0.txt AdwCleanerC1.txt AdwCleanerS0.txt AdwCleanerS1.txt FRST.txt Shortcut.txt Edytowane 2 Marca 2018 przez Miszel03 Poprawiam tytuł oraz pisownie posta. //Miszel03 Odnośnik do komentarza
Miszel03 Opublikowano 2 Marca 2018 Zgłoś Udostępnij Opublikowano 2 Marca 2018 AdwCleaner naruszył ustawienia proxy na siłę usuwając komponenty infekcji adware PUP.Optional.PrxySvrRST. Efekt: niemożność użytkowania Internetu, pomimo, że ten jest wykrywalny przez system. Wyczyszczę sekcje proxy, a Internet powinien ponownie zacząć działać poprawnie. Przy okazji sprzątam resztki po przeglądarce Mozilla FireFox. 1. Przez Panel Sterowania odinstaluj lewy aktywator: KMSpico. 2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść: CloseProcesses: AlternateDataStreams: C:\Users\Public\AppData:CSM [470] HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\jvras\AppData\Local\Mozilla C:\Users\jvras\AppData\Roaming\Mozilla C:\Users\jvras\AppData\Roaming\Profiles RemoveProxy: Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Odnośnik do komentarza
jvras Opublikowano 2 Marca 2018 Autor Zgłoś Udostępnij Opublikowano 2 Marca 2018 (edytowane) Dziękuje! Wszystko działa! Fixlog: Dziękuje! Wszystko działa! Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 28.02.2018 Uruchomiony przez jvras (02-03-2018 22:54:54) Run:3 Uruchomiony z C:\Users\jvras\Desktop Załadowane profile: jvras (Dostępne profile: jvras) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: AlternateDataStreams: C:\Users\Public\AppData:CSM [470] HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\jvras\AppData\Local\Mozilla C:\Users\jvras\AppData\Roaming\Mozilla C:\Users\jvras\AppData\Roaming\Profiles RemoveProxy: Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. C:\Users\Public\AppData => ":CSM" ADS pomyślnie usunięto "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => pomyślnie usunięto HKCU\Software\Mozilla => klucz nie znaleziono HKCU\Software\MozillaPlugins => klucz nie znaleziono HKLM\SOFTWARE\Mozilla => klucz nie znaleziono HKLM\SOFTWARE\MozillaPlugins => klucz nie znaleziono HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz nie znaleziono HKLM\SOFTWARE\Wow6432Node\mozilla.org => klucz nie znaleziono "HKLM\SOFTWARE\Wow6432Node\MozillaPlugins" => pomyślnie usunięto "C:\Users\jvras\AppData\Local\Mozilla" => nie znaleziono "C:\Users\jvras\AppData\Roaming\Mozilla" => nie znaleziono "C:\Users\jvras\AppData\Roaming\Profiles" => nie znaleziono ========= RemoveProxy: ========= "HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => pomyślnie usunięto "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => pomyślnie usunięto "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => pomyślnie usunięto "HKU\S-1-5-21-1389628658-151964165-3421659697-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => pomyślnie usunięto "HKU\S-1-5-21-1389628658-151964165-3421659697-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => pomyślnie usunięto ========= Koniec RemoveProxy: ========= ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 7888896 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9508111 B Java, Flash, Steam htmlcache => 1017178 B Windows/system/drivers => 34074 B Edge => 0 B Chrome => 1709663 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 3048 B jvras => 36073 B RecycleBin => 0 B EmptyTemp: => 19.3 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 22:56:21 ==== Edytowane 2 Marca 2018 przez Miszel03 Fixlog chowam do spoilera. Na przyszłość: proszę korzystać z załączników. //Miszel03 Odnośnik do komentarza
Miszel03 Opublikowano 2 Marca 2018 Zgłoś Udostępnij Opublikowano 2 Marca 2018 Akcja pomyślnie wykonana, sekcja Proxy wyzerowana. Cieszę się, że mogłem pomóc. Na koniec zastosuj DelFix (kasacja używanych narzędzi) oraz zaktualizuj oprogramowanie zewnętrzne jak i system Windows. Odnośnik do komentarza
Rekomendowane odpowiedzi