Chodzi o to że komputer łączy się z hostami po wstukaniu w cmd netstat -a -b -v wyskakuje taka lista i intrygują mnie te komunikaty, nie można uzyskać informacji i własności.
Naciśnij klawisz z logo Windows + R i do okienka Uruchamianie wklej to:
“c:\users\Markook26\Downloads\ComboFix.exe” /uninstall
W panelu sterowania odinstaluj NetCrawl.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool 32-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
A o to logi:
FRST http://www.wklej.org/id/1417165/
ADITTION http://www.wklej.org/id/1417167/
Dziękuję za poświęcenie swojego czasu.
Windows Worms Doors Cleaner powoduje uszkodzenie Windows 7.
Tego programu nie stosuje się na systemach nowszych od XP.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
SearchScopes: HKLM - DefaultScope value is missing.
R1 {6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw; C:\Windows\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw.sys [52920 2014-07-10] (StdLib)
S3 catchme; \??\C:\Users\MARKOO~1\AppData\Local\Temp\catchme.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Windows\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw.sys
C:\AdwCleaner
C:\ProgramData\flwjycbm.bab
C:\Users\Markook26\Downloads\HSS-install-hss-484-conduit.exe
C:\Users\Markook26\Downloads\Hotspot-Shield(17158).exe
C:\Users\Markook26\Downloads\Windows-Worms-Doors-Cleaner(11744).exe
Reg: reg delete HKLM\SOFTWARE\Microsoft\Rpc\Internet /f
CMD: del /f /s /q %TEMP%\*.*
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Dlatego też proszę zapoznać się z tym tematem: http://forum.dobreprogramy.pl/obowiązkowe-logi-t208287/
A następnie korzystając z przycisku Edytuj i opcji Użyj pełnego edytora , dokonać korekty tytułu, tak aby konkretnie mówił o problemie.
W przeciwnym razie temat trafi do Kosza.
Przeczytaj całą poprzednią odpowiedź.
Przeczytałem i nie od dziś wiem że wyzwaniem dla mnie jest czytanie ze zrozumieniem, dlatego prosiłbym jaśniej.
Na dole napisałem trzy krótkie zdania.
Przeczytaj wszystkie trzy i zastosuj się do wskazówek.
Przepraszam- dopiero skleiłem i już zamieszczam scan, dzięki za cierpliwość.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
DeleteKey: HKLM\SOFTWARE\Microsoft\Rpc\Internet
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Od jakiegoś czasu przypuszczam że osoby 3-cie mają dostęp do komputera zdalnie, a te rpc to zdalne wywoływanie procedur hemmm
trochę czytam jak zabezpieczyć się przed tym, wydaje mi się że jak usługi nasłuchują na portach to jest to ogromne ułatwienie hmmm…
Dziękuję bardzo za pomoc.
Rpc to jest prawidłowy klucz systemowy i nie ma związku z infekcją.
Klucz Internet został wprowadzony przez Worms Doors Cleaner i powoduje uszkodzenie niektórych systemowych usług typu harmonogram zadań. Windows Worms Doors Cleaner nie należy stosować na Windows 7.
W raporcie z netstat są prawidłowe usługi systemowe:
RpcSs - Zdalne wywoływanie procedur
p2pimsvc - Menedżer tożsamości sieci równorzędnej
EventSystem - System zdarzeń COM+
FDResPub - Publikacja zasobów odnajdowania funkcji
Dnscache - Klient DNS
SSDPSRV - Odnajdywanie SSDP
http://traxter-online.net/optymalizacja-uslug-w-systemie-windows/
Dodatkowo program BitComet i PostgreSQL.
Skasuj folder C:\FRST
Okiej usunięte, usługi niepotrzebne wyłączone, jeszcze skonfigurować odpowiednio zaporę, zainstalować porządnego antywirka i będzie gitez. Ale do konfiguracji zapory to raczej założę nowy temat.