Już po naprawie poprzednim wpisem
tutaj log Fixlog.txt (1,3 KB)
Gdy chodzi o właściwości Internet to wpisy "fu fu fu 
" pojawiają się tylko w zakładce “Witryny z ograniczeniami”
Sprawdziłem też w traakcie naprawy i po naprawie rejestr i tam w HCUser-Software-Microsoft-Windows-CurrentVersion-Intrernet Settings-ZoneMap-Esc-Domanis są one w dalszym ciągu 
Wiem, że pojawiają się w kilku miejscach.
Jeśli znalazłeś je w rejestrze, to możesz swobodnie kliknąć na EscDomains prawym myszki i skasować.
Może też być tutaj
HKU\S-1-5-21-842925246-1770027372-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains
and next ?
zaraz sprawdzę …czyli skasować cały ten “EscDomains” folder?
znalazłem w 3 miejscach ten “EscDomains” wpis
Foldery EscDomains " skasowane. Zrobić jeszcze raz skan FRST ?
Dla pewności zrób skan.
Sprawdzimy czy lista jest pusta.
Zaznacz przed skanem Shortcuts.
Wklej 3 pliki.
to deczko potrwa …będziesz czekał ?
oczywiście skan w normalnym a nie awaryjnym stanie windy 
?
W normalnym.
Poczekam.
zrobione …
w załączniku pliki txt …oraz ciekawy screenAddition.txt (67,8 KB)
FRST.txt (30,7 KB)
Shortcut.txt (100,7 KB)
poniżej screen
jak widać zamiast normalnych linków porobiły się adresy IP ale w ograniczonej ilości . Poszukać ich w rejestrze i skasować?
Właśnie tak bym zrobił. Odszukałbym w rejestrze. 
Aha. Odinstalowałbym IOBit Malware Fighter, jest nieaktualny.
wersja 5.5 siedzi jako free edition… nowszej nie ma?
AV: IObit Malware Fighter (Disabled - Out of date)
Na dodatek jest wyłączony.
Troszkę Windows odetchnie
No i szacun za anagramy i spolszczenia nazw katalogów.
W innej sytuacji pomyślałbym, że jakiś wirus namieszał 
z tymi anagramami to jakoś tak samo wyszło
A sam IOBit siedzi sobie spokojnie w trayu co widać na poprzednim screenie. Głosi tylko o braku aktualizacji i braku skanowania przez 10 dni
Możesz jeszcze luknąć tutaj za jakąś 1h ?
Przygotowałem jeszcze jeden plik, w nagrodę 
Plik usunie niepotrzebne skróty do nieistniejących lub przeniesionych już plików, dysk odetchnie
fixlist.txt (4,9 KB)
jak z tym czasem - 3/4 h ?
ostatni fixlist zastosuję później
No siedzę, może jeszcze godzinkę
ok… thx
próbowałem wyszukać w całym rejestrze ten IP193.125…201.50 ale 
go nie znalazłem - zaznaczyłem wszystkie okienka wyszukiwania i "0"
teraz szukam rejestr tym FRST
Poszukaj według
Domains
EscDomains
Ranges
Wszystkie powinny być za ZoneMap
Siedzą zazwyczaj w HKCU, HKLM, HKU
znalazłem w 3 miejscach po 41 wpisów…tak samo jak poprzednio usunąć cały katalog?
Zastanawiam sie czy to dziurawe IE znów nie złapie jakiegoś “syfu” - zakładając że ustawienia IE dla witryn z ograniczeniami pozostaną na wysokim poziomie
Tak, wywal katalog.
Jak w IE dodasz jakąkolwiek witrynę, klucze się odtworzą, ale tylko z nowym wpisem.
Ustaw Wysoki
w tym sęk że mam cały czas poziom wysoki…dlatego też podejrzewam że te wpisy mogły być "automatycznie " dodane do witryn o stopniu wysokim przez wspomniany wyżej Spyboot Serach & Destroy .
A sam program już dawno odinstalowałem MBaM wystarcza chyba w zupełności.
