Witam Wszystkich. Problem polega na łączeniu się bez wiedzy z innymi hostami


(Warjat19) #1

Chodzi o to że komputer łączy się z hostami po wstukaniu w cmd netstat -a -b -v wyskakuje taka lista i intrygują mnie te komunikaty, nie można uzyskać informacji i własności.


(Atis) #2

Naciśnij klawisz z logo Windows + R i do okienka Uruchamianie wklej to:

“c:\users\Markook26\Downloads\ComboFix.exe” /uninstall

W panelu sterowania odinstaluj NetCrawl.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 32-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Warjat19) #3

A o to logi:

 

FRST http://www.wklej.org/id/1417165/

 

ADITTION http://www.wklej.org/id/1417167/

 

Dziękuję za poświęcenie swojego czasu.


(Atis) #4

Windows Worms Doors Cleaner powoduje uszkodzenie Windows 7.

Tego programu nie stosuje się na systemach nowszych od XP.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKLM - DefaultScope value is missing.
R1 {6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw; C:\Windows\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw.sys [52920 2014-07-10] (StdLib)
S3 catchme; \??\C:\Users\MARKOO~1\AppData\Local\Temp\catchme.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Windows\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw.sys
C:\AdwCleaner
C:\ProgramData\flwjycbm.bab
C:\Users\Markook26\Downloads\HSS-install-hss-484-conduit.exe
C:\Users\Markook26\Downloads\Hotspot-Shield(17158).exe
C:\Users\Markook26\Downloads\Windows-Worms-Doors-Cleaner(11744).exe
Reg: reg delete HKLM\SOFTWARE\Microsoft\Rpc\Internet /f
CMD: del /f /s /q %TEMP%\*.*

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(rgabrysiak) #5

 

Dlatego też proszę zapoznać się z tym tematem: http://forum.dobreprogramy.pl/obowiązkowe-logi-t208287/

A następnie korzystając z przycisku Edytuj i opcji Użyj pełnego edytora , dokonać korekty tytułu, tak aby konkretnie mówił o problemie.

W przeciwnym razie temat trafi do Kosza.


(Warjat19) #6

Dobrze zaraz zapoznam się z tematem, a tutaj log.

http://www.wklej.org/id/1417266/


(Atis) #7

Przeczytaj całą poprzednią odpowiedź.


(Warjat19) #8

Przeczytałem i nie od dziś wiem że wyzwaniem dla mnie jest czytanie ze zrozumieniem, dlatego prosiłbym jaśniej.


(Atis) #9

Na dole napisałem trzy krótkie zdania.

Przeczytaj wszystkie trzy i zastosuj się do wskazówek.


(Warjat19) #10

Przepraszam- dopiero skleiłem i już zamieszczam scan, dzięki za cierpliwość.

http://www.wklej.org/id/1417803/


(Atis) #11

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

DeleteKey: HKLM\SOFTWARE\Microsoft\Rpc\Internet

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.


(Warjat19) #12

Od jakiegoś czasu przypuszczam że osoby 3-cie mają dostęp do komputera zdalnie, a te rpc to zdalne wywoływanie procedur hemmm

trochę czytam jak zabezpieczyć się przed tym, wydaje mi się że jak usługi nasłuchują na portach to jest to ogromne ułatwienie hmmm…

 

Dziękuję bardzo za pomoc.

 

http://www.wklej.org/id/1418294/


(Atis) #13

Rpc to jest prawidłowy klucz systemowy i nie ma związku z infekcją.

Klucz Internet został wprowadzony przez Worms Doors Cleaner i powoduje uszkodzenie niektórych systemowych usług typu harmonogram zadań. Windows Worms Doors Cleaner nie należy stosować na Windows 7.

W raporcie z netstat są prawidłowe usługi systemowe:

RpcSs - Zdalne wywoływanie procedur

p2pimsvc - Menedżer tożsamości sieci równorzędnej

EventSystem - System zdarzeń COM+

FDResPub - Publikacja zasobów odnajdowania funkcji

Dnscache - Klient DNS

SSDPSRV - Odnajdywanie SSDP

http://traxter-online.net/optymalizacja-uslug-w-systemie-windows/

Dodatkowo program BitComet i PostgreSQL.

Skasuj folder C:\FRST


(Warjat19) #14

Okiej usunięte, usługi niepotrzebne wyłączone, jeszcze skonfigurować odpowiednio zaporę, zainstalować porządnego antywirka i będzie gitez. Ale do konfiguracji zapory to raczej założę nowy temat.