Brama domyślna została zmieniona w modemie, śmieci szpiegujące w systemie?


(CrashJack) #1

Chyba problem mam z komputerem, tutaj nagle odkryłem, że brama domyślna została zmodyfikowana w modemie, nie wiem jak ją przywrócić, resetowanie modemu nie pomaga,

HitmanPro przy starcie zaczął już skanować system.

Przywracanie systemu przestało działać przez jakiś czas, ale już działa po ponownym uruchomieniu systemu.

Adware Removal Tool wykrył jakieś śmieci i usunął je.

AdwCleaner też wykrył śmieci, i usunął i to był wielki błąd, bo po tym karta sieciowa wyłączyła się całkowicie i nic nie dało się zrobić, właśnie po tym zabiegu byłem zmuszony użyć przywracania systemu.

CIS blokował jakieś dziwne zdarzenie z nieznanych IP, ale wszystko zostało już wyczyszczone, i zmienił mi się GUI tego programu.

 

Może inne śmieci co nie powinny być w systemie są widoczne w logach ?

 

FRST:

http://wklej.to/fcUZL

 

Addition:

http://wklej.to/TgSp4

 

Shourtcut:

http://wklej.to/gbxVN

 

Gmer:

http://wklej.to/mzOeP

 

Poniżej to co mi wykrył HitmanPro oraz herdProtect:

 

 

2015_08_06_23_27_35_Hitman_Pro_3_7_9_Bui

 

2015_08_07_00_24_56_herd_Protect_Anti_Ma

 

Poniżej przeanalizowany system przez SC

 


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicyUsers\S-1-5-21-2116266293-3973710836-4245990909-1001\User: Group Policy Restriction detected <======= ATTENTION
HKU\S-1-5-21-2116266293-3973710836-4245990909-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
URLSearchHook: [S-1-5-21-2116266293-3973710836-4245990909-1000] ATTENTION ==> Default URLSearchHook is missing
R4 hitmanpro37; \??\C:\Windows\system32\drivers\hitmanpro37.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-08-06 23:42 - 2015-08-07 00:02 - 00000000 ____ D C:\AdwCleaner
2015-06-27 19:17 - 2015-06-27 19:17 - 0000038 ___SH () C:\Users\Spid3r\AppData\Local\1b0eb7175138d304ee6949.24068060
2015-06-19 23:09 - 2015-06-27 18:56 - 0000346 ___SH () C:\Users\Spid3r\AppData\Local\70149b02515b3bb20dd492.47983420
Hosts:
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(CrashJack) #3

Ok, za chwilę to zrobię, ale mam pytanie o to:

Nic się nie stanie, gdy będę uruchamiał ponownie skaner hitman pro ? Ten plik nie jest taki ważny?


(Atis) #4

Po co instalujesz takie bezużyteczne programy jak SpywareBlaster?

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

U3 Winsock; no ImagePath
2015-08-08 12:43 - 2015-08-08 12:43 - 00000000 ____ D C:\Users\Spid3r\Desktop\FRST-OlderVersion
2015-08-07 16:31 - 2015-06-22 23:24 - 00000000 ____ D C:\ProgramData\TEMP
URLSearchHook: [S-1-5-21-2116266293-3973710836-4245990909-1000] ATTENTION => Default URLSearchHook is missing
2015-08-07 00:05 - 2015-06-30 15:59 - 00002081 _____ C:\Windows\system32\Drivers\etc\hosts.old
Hosts:
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Odinstluj Adobe Reader XI i zainstaluj Adobe Reader XI 11.0.12


(CrashJack) #5

DZięki za pomoc  :smiley:

 

to odinstaluje SpywareBlaster, myślałem, że to pożyteczny programik.

 

Przy uruchamianiu FRST [najnowsza wersja ściągnięta]

jest taki komunikat, ale dalej działa normalnie FRST

 

2015_08_08_12_44_09_Program_Manager.jpg


(Atis) #6

Masz Comodo, więc mogą występować problemy z działaniem FRST lub niektórych funkcji systemowych.


(CrashJack) #7

DZięki, y ;p

Ale teraz mam ograniczony dostęp do internetu :frowning:

Nawet CIS przeinstalowalem

I IPv4 mam jakieś inne zaczynające się od 16#.25#.2#0.21#

Maska podniecić to 255.255.0.0

A brama domyśla brak :frowning: