Skan FRST. Zbędne wpisy?


(kosciuszkomailer) #1

Dz dobry wszystkim
Chciałbym zobaczyć opinię-poradę bardziej zaznajomionych w “obsłudze” Farbar Recovery Scan Tool.
Zrobiłem dzisiaj skan i w pliku Addition.txt zaniepokoiły mnie wpisy w linijkach 540-586 (tam jest jeszcze 7903 witryn) oraz Host linijki 598-628 (tam jest jeszcze 15536 linii)
Można to jakoś naprawić?
poniżej linki do tych plików
plik FRST
plik addition


(iJuliusz) #2

Zapisz plik w katalogu z FRST.
fixlist.txt (2,1 KB)
Uruchom program i naciśnij Napraw.
Po restarcie wklej plik wynikowy.
Potem zajmiemy się wpisami witryn.


(kosciuszkomailer) #3

Dziękuję wstępnie za poradę …zabieram się za "naprawianie " tym plikiem


(kosciuszkomailer) #4

skanuję w poszukiwaniu tego pliku ale FRST go nie widzi :frowning: a mam go w katalogu na pulpicie


(kosciuszkomailer) #5

[quote=“kosciuszkomailer, post:4, topic:558003”]
skanuję w poszukiwaniu tego pliku ale FRST go nie widzi :frowning: a mam go w katalogu na pulpicie
[/quote] razem z tym fRST


(iJuliusz) #6

Tu masz FRST
C:\Documents and Settings\bzyTek1\Pulpit
Zapisz ten plik z posta powyżej na pulpicie tak jak FRST.exe


(kosciuszkomailer) #7

mam już zrobiony ten fix …można tutaj dodać załącznik? Fixlog.txt (5,7 KB) jest też załącznik
po uruchomieniu IE jako domyśla strona wyszukiwanie zrobiła sie MSN ale przywróciłem pustą about:blank


(iJuliusz) #8

Teraz zastosuj ten plik
fixlist.txt (302 bajty)
Po restarcie sprawdź czy witryny są nadal w ustawieniach internetu.


(kosciuszkomailer) #9

oczywiście w ten sam sposób ?:wink:
Witryny których linijki opisałem w pierwszym poście wykazuje tylko FRST, normalnie ich nie widać…Może to jakiś spis z Spyboot Serach& Destroy?


(iJuliusz) #10

Dokładnie w ten sam sposób.
Witryny nie pojawiają się tutaj?


(kosciuszkomailer) #11

Już po naprawie poprzednim wpisem
tutaj log Fixlog.txt (1,3 KB)
Gdy chodzi o właściwości Internet to wpisy "fu fu fu :wink: " pojawiają się tylko w zakładce "Witryny z ograniczeniami"
Sprawdziłem też w traakcie naprawy i po naprawie rejestr i tam w HCUser-Software-Microsoft-Windows-CurrentVersion-Intrernet Settings-ZoneMap-Esc-Domanis są one w dalszym ciągu :frowning:


screen rejestru


(iJuliusz) #12

Wiem, że pojawiają się w kilku miejscach.
Jeśli znalazłeś je w rejestrze, to możesz swobodnie kliknąć na EscDomains prawym myszki i skasować.
Może też być tutaj
HKU\S-1-5-21-842925246-1770027372-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains


(kosciuszkomailer) #13

:wink: and next ?
zaraz sprawdzę …czyli skasować cały ten “EscDomains” folder?
znalazłem w 3 miejscach ten “EscDomains” wpis


(kosciuszkomailer) #14

Foldery EscDomains " skasowane. Zrobić jeszcze raz skan FRST ?


(iJuliusz) #15

Dla pewności zrób skan.
Sprawdzimy czy lista jest pusta.
Zaznacz przed skanem Shortcuts.
Wklej 3 pliki.


(kosciuszkomailer) #16

to deczko potrwa …będziesz czekał ?
oczywiście skan w normalnym a nie awaryjnym stanie windy :slight_smile: ?


(iJuliusz) #17

W normalnym.
Poczekam. :slight_smile:


(kosciuszkomailer) #18

zrobione …
w załączniku pliki txt …oraz ciekawy :wink: screenAddition.txt (67,8 KB)
FRST.txt (30,7 KB)
Shortcut.txt (100,7 KB)
poniżej screen

jak widać zamiast normalnych linków porobiły się adresy IP ale w ograniczonej ilości . Poszukać ich w rejestrze i skasować?


(iJuliusz) #19

Właśnie tak bym zrobił. Odszukałbym w rejestrze. :+1:
Aha. Odinstalowałbym IOBit Malware Fighter, jest nieaktualny.


(kosciuszkomailer) #20

wersja 5.5 siedzi jako free edition… nowszej nie ma?