Saper82
(Saper82)
3 Kwiecień 2015 09:50
#1
Witam
Wczoraj zauważyłem że YouTube mnie blokuje, żeby korzystać z niego muszę wpisywać kody z obrazków co godzinę
Wczoraj na youtubie miałem taki komunikat
Dziś mam taki komunikat:
Kilka faktów, zmian w ostatnim tygodniu:
mam nową prędkość internetu od tygodnia, a co za tym idzie modem wifi od VECTRY
ten modem/router wifi ustawiony jest w tryb bridge i ma wyłączone WiFi
mam swój router TP-LINK wr1043nd-v1, od kilku lat, nie było problemów
pięć dni temu zaktualizowałem go, wgrałem gargoyle-1.6.2.2-ar71xx-tl-wr1043nd-v1-squashfs-factory, wcześniej była starsza wersja tego systemu
dwa dni temu router tp-link padł, przy zmianie pewnych ustawień, naprawiłem go używając FIRSTBOOT
nikt z mojej sieci nie używa youtuba więcej jak kilka godzin tygodniowo
po całej nocy, wszystkie komputery wyłączone, od razu rano jest blokada youtube.
blokada dotyczy tylko youtube, gmail, google działa dobrze.
Czyżby mój router TP-LINK, komputer złapał wirusa, który sobie klika po youtue? dziwne?
Acorus
(Acorus)
3 Kwiecień 2015 09:58
#2
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Saper82
(Saper82)
3 Kwiecień 2015 10:14
#3
FRST
Addition
Właśnie, mam zamiar się poduczyć jak naprawiać samemu system używając FRST i OTL.
Skąd wiecie co ma być w logach, podane do usunięcia.
Ostatnio też coś złapałem, to logi z adwclaner użyte w FRST jakoś pomogły.
Acorus
(Acorus)
3 Kwiecień 2015 10:31
#4
Otwórz notatnik systemowy i wklej:
AlternateDataStreams: C:\Windows:{DA6227CB-326B-4B4D-9A81-04B61F1538DD}
HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11101800 2010-07-28] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] = C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] = C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [CTSyncService] = C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe [1233195 2009-07-08] (Creative Technology Ltd)
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [335232 2015-02-11] (Oracle Corporation)
HKU\S-1-5-21-548180334-2259605436-516047284-1000\...\Run: [ASRockXTU] = [X]
HKU\S-1-5-21-548180334-2259605436-516047284-1000\...\Run: [zASRockInstantBoot] = [X]
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-548180334-2259605436-516047284-1001 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
S2 serveras; C:\Users\Dominik\AppData\Roaming\ASPackage\ASSrv.exe [X]
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-03-28 22:10 - 2015-03-28 22:10 - 00003154 _____ () C:\Windows\System32\Tasks\{6148E25D-9D39-480E-8C3A-524B4386177E}
2015-03-11 12:22 - 2015-04-02 17:59 - 00000000 ____ D () C:\AdwCleaner
2015-03-10 20:41 - 2015-03-10 20:41 - 0628688 _____ (CMI Limited) C:\Users\Dominik\AppData\Local\nss72F9.tmp
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.1.4.1018.exe
so69
(So69)
3 Kwiecień 2015 11:53
#5
Siemka, kolego a logujesz się na konto w Yotube, czy “wchodzisz” bez logowania?
Saper82
(Saper82)
3 Kwiecień 2015 13:10
#6
nic nie pomogły powyższe zabiegi.
nie ma różnicy czy jestem zalogowany
ale
ip youtube to 216.58.209.46
pobrałem IP Sniffer
i cały czas coś z mego komputera łączy się z 216.58.209.37
ip podobne, zakładam że to youtube.
teraz tylko czym ustalić jaki program/proces się łączy z tym ip?
Saper82
(Saper82)
15 Kwiecień 2015 14:35
#7
problem rozwiązałem zmieniając sobie IP publiczne, widocznie youtube dał mi jakąś blokadę. Ip zmieniłem tydzień temu i do tej pory jest ok. Dziwna sprawa.
Dla tych co nie wiedzą jak zmienić IP w Vectra. Wystarczy MACa zmienić w podpiętym urządzeniu do ich modemu/routera. Jest to czynność jak najbardziej zgodna z ich regulaminem, kiedyś się o to pytałem ich.