Poasz Opublikowano 3 Listopada 2020 Zgłoś Udostępnij Opublikowano 3 Listopada 2020 Komputer co kilkanaście minut łączy mi się z gmail.com i facebook.com mimo, że mam wyłączone wszystkie programy. Wiem to z logów w nextdns, bo serwery dns mam tam podpięte. W tle chodzi tylko norton security z win7. Jak to wyłączyć? FRST_03-11-2020 13.57.33.txt Shortcut_03-11-2020 13.57.33.txt Addition_03-11-2020 13.57.33.txt Odnośnik do komentarza
jessica Opublikowano 3 Listopada 2020 Zgłoś Udostępnij Opublikowano 3 Listopada 2020 W logach nie widzę niczego, co by się kojarzyło z Gmail'em. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler ProxyServer: [S-1-5-21-1999668711-101744657-2143745643-1000] => http=127.0.0.1:8118;https=127.0.0.1:8118 Task: {877EDB4F-DF91-4DB3-AC55-E08B0FE14303} - \Norton Security\Norton Security Error Analyzer -> Brak pliku <==== UWAGA Task: {BE45CBED-A94B-45AD-8361-8D63CB2E69C9} - \Norton Security\Norton Security Error Processor -> Brak pliku <==== UWAGA FF Session Restore: Mozilla\Firefox\Profiles\v24a7ibh.default -> [funkcja włączona] FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2020-08-10] <==== UWAGA (Linkuje do pliku *.cfg) FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2020-08-10] <==== UWAGA CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] S4 luminati_net_updater_win_alcohol_soft; C:/Program Files (x86)/Alcohol Soft/Alcohol 120/lumsdk/net_updater32.exe --updater win_alcohol.soft [X] S3 RtlWlanu; system32\DRIVERS\rtwlanu.sys [X] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"="" RemoveDirectory: C:\Users\me\AppData\Local\Chromium C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Daum\PotPlayer 64 bit\PotPlayer 64 bit.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Daum\PotPlayer 64 bit\Uninstall PotPlayer-64 bit.lnk Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
Poasz Opublikowano 3 Listopada 2020 Autor Zgłoś Udostępnij Opublikowano 3 Listopada 2020 Zrobione, ale nadal to samo. Załączam logi z yogadns i usługi z pidem 1280 (taka sama aktywność była gdy yogadns był wyłączony). yogadns.txt Odnośnik do komentarza
Poasz Opublikowano 6 Listopada 2020 Autor Zgłoś Udostępnij Opublikowano 6 Listopada 2020 Można prosić o opinię? Bo nie wiem czy mam jakiegoś wirusa lub coś mnie szpieguje? Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się