CrashJack
(CrashJack)
7 Sierpień 2015 14:07
#1
Chyba problem mam z komputerem, tutaj nagle odkryłem, że brama domyślna została zmodyfikowana w modemie, nie wiem jak ją przywrócić, resetowanie modemu nie pomaga,
HitmanPro przy starcie zaczął już skanować system.
Przywracanie systemu przestało działać przez jakiś czas, ale już działa po ponownym uruchomieniu systemu.
Adware Removal Tool wykrył jakieś śmieci i usunął je.
AdwCleaner też wykrył śmieci, i usunął i to był wielki błąd, bo po tym karta sieciowa wyłączyła się całkowicie i nic nie dało się zrobić, właśnie po tym zabiegu byłem zmuszony użyć przywracania systemu.
CIS blokował jakieś dziwne zdarzenie z nieznanych IP, ale wszystko zostało już wyczyszczone, i zmienił mi się GUI tego programu.
Może inne śmieci co nie powinny być w systemie są widoczne w logach ?
FRST:
http://wklej.to/fcUZL
Addition:
http://wklej.to/TgSp4
Shourtcut:
http://wklej.to/gbxVN
Gmer:
http://wklej.to/mzOeP
Poniżej to co mi wykrył HitmanPro oraz herdProtect:
Poniżej przeanalizowany system przez SC
Atis
(Atis)
7 Sierpień 2015 18:07
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
GroupPolicyUsers\S-1-5-21-2116266293-3973710836-4245990909-1001\User: Group Policy Restriction detected <======= ATTENTION
HKU\S-1-5-21-2116266293-3973710836-4245990909-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
URLSearchHook: [S-1-5-21-2116266293-3973710836-4245990909-1000] ATTENTION ==> Default URLSearchHook is missing
R4 hitmanpro37; \??\C:\Windows\system32\drivers\hitmanpro37.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-08-06 23:42 - 2015-08-07 00:02 - 00000000 ____ D C:\AdwCleaner
2015-06-27 19:17 - 2015-06-27 19:17 - 0000038 ___SH () C:\Users\Spid3r\AppData\Local\1b0eb7175138d304ee6949.24068060
2015-06-19 23:09 - 2015-06-27 18:56 - 0000346 ___SH () C:\Users\Spid3r\AppData\Local\70149b02515b3bb20dd492.47983420
Hosts:
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
CrashJack
(CrashJack)
8 Sierpień 2015 13:55
#3
Ok, za chwilę to zrobię, ale mam pytanie o to:
Nic się nie stanie, gdy będę uruchamiał ponownie skaner hitman pro ? Ten plik nie jest taki ważny?
Atis
(Atis)
8 Sierpień 2015 17:18
#4
Po co instalujesz takie bezużyteczne programy jak SpywareBlaster?
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
U3 Winsock; no ImagePath
2015-08-08 12:43 - 2015-08-08 12:43 - 00000000 ____ D C:\Users\Spid3r\Desktop\FRST-OlderVersion
2015-08-07 16:31 - 2015-06-22 23:24 - 00000000 ____ D C:\ProgramData\TEMP
URLSearchHook: [S-1-5-21-2116266293-3973710836-4245990909-1000] ATTENTION => Default URLSearchHook is missing
2015-08-07 00:05 - 2015-06-30 15:59 - 00002081 _____ C:\Windows\system32\Drivers\etc\hosts.old
Hosts:
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Odinstluj Adobe Reader XI i zainstaluj Adobe Reader XI 11.0.12
CrashJack
(CrashJack)
9 Sierpień 2015 13:22
#5
DZięki za pomoc
to odinstaluje SpywareBlaster, myślałem, że to pożyteczny programik.
Przy uruchamianiu FRST [najnowsza wersja ściągnięta]
jest taki komunikat, ale dalej działa normalnie FRST
Atis
(Atis)
9 Sierpień 2015 13:37
#6
Masz Comodo, więc mogą występować problemy z działaniem FRST lub niektórych funkcji systemowych.
CrashJack
(CrashJack)
12 Sierpień 2015 15:30
#7
DZięki, y ;p
Ale teraz mam ograniczony dostęp do internetu
Nawet CIS przeinstalowalem
I IPv4 mam jakieś inne zaczynające się od 16#.25#.2#0.21#
Maska podniecić to 255.255.0.0
A brama domyśla brak