Outlook korzysta z ustawień IE i tam skonfiguruj proxy, zresztą dowód: http://www.eggheadcafe.com/software/aspn...
Wylacz proxy: R1 - HKCU\Software\Microsoft\Windows\CurrentV... Settings,ProxyServer = proxy.chello.pl:8080 Ustaw dnsy na zalecane przez dostawce. Sprobuj tez utworzyc nowe polaczenie i ustawic wszystko jeszcze raz. Problem wystepuje rowniez pod FF oraz Opera? Usun w hjt: R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187}.....
Zmien Adobe Reader 9.3 - Polish na najnowsza wersje AR. Wykonaj Fixlist.txt dla FRST: HKU\S-1-5-21-2558124868-2320048203-34177... [] HKU\S-1-5-21-2558124868-2320048203-34177... E - "E:\setup.exe" Task: {EA302A39-EAA8-4B08-AE9E-EAD40EF5DC6F} - \Microsoft\Windows\UNP\RunCampaignManage... -> No File...
Otwórz notatnik systemowy i wklej: CloseProcesses: RemoveProxy: Task: {2906632A-50B3-45C1-B6C7-80BBE74A2A38} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isu... <==== UWAGA HKLM\...\.scr: => <==== UWAGA Hosts: HKLM\SOFTWARE\Policies\Microsoft\Windows...
Witaj. Odinstaluj oprogramowanie Reimage Repair. Fixlist dla Ciebie: HKU\S-1-5-21-2226508508-321084117-317185... [ALLUpdate] => C:\Program Files\ALLPlayer\ALLUpdate.exe [3884720 2017-10-04] (ALLPlayer Group -> ALLPlayer.org) HKU\S-1-5-21-2226508508-321084117-317185... {67730d44-10f8-11e9-826d-3c970ee38d...
Otwórz notatnik systemowy i wklej: CustomCLSID: HKU\S-1-5-21-887110427-3268964088-301598... -> D:\Programy\AutoDesk\3DMax\3ds Max 2016\Inventor Server\Bin\TestServer.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-887110427-3268964088-301598...
Nowy Fixlist.txt dla FRST: Task: {C1DFA16B-E94F-4133-B272-965603194180} - System32\Tasks\InstallShield Update Task => Wscript.exe //nologo //E:jscript //B "C:\Program Files (x86)\InstallShield\isupdate.ini" Task: C:\Windows\Tasks\InstallShield Update Task.job => Wscript.exe M/nologo /E:jscript /B C:\Program Files (x86)\InstallShield\isupdate.ini...
Obok frst.exe utworz plik Fixlist.txt z zawartoscia: Task: {4FCB21AD-D084-43CD-8B93-AF58372BACF1} - System32\Tasks\Optimize Thumbnail Cache Files => Wscript.exe //nologo //E:jscript //B C:\ProgramData\InstallShield\Update\isus... <==== UWAGA HKU\S-1-5-21-2128437163-3962589836-29168... [] HKU\S-1-5-21-2128437163-3962589836-29168...
Otwórz notatnik systemowy i wklej: CloseProcesses: 2018-11-20 08:51 - 2018-11-20 08:51 - 002710544 ___RH () c:\ProgramData\52E408EC\52E40864.dll HKLM-x32\...\Run: [] => [X] Winlogon\Notify\ScCertProp: wlnotify.dll [X] ProxyEnable: [.DEFAULT] => Proxy [funkcja włączona] ProxyServer: [.DEFAULT] => 127.0.0.1:1080 ProxyEnable: [S-1-5-19] => Proxy [funkcja...
HKU\S-1-5-21-554245234-1081844439-295890... {7479a28b-3805-11e8-9150-402cf4131f... - "E:\HiSuiteDownLoader.exe" HKLM\SOFTWARE\Policies\Microsoft\Windows... Settings: [ProxySettingsPerUser] 0 <==== UWAGA (Ograniczenia - ProxySettings) ProxyEnable: [HKLM]...
Wejdź w Windows Update i kliknij "Sprawdź aktualizacje", niech sobie zainstaluje wszystkie. Lub zaktualizuj system do najnowszej, majowej wersji: http://www.benchmark.pl/aktualnosci/wind... Odinstaluj po wykonaniu fixlist: CCleaner Chromium Ovládací prvek ActiveX platformy Windows Live Mesh...
Odinstaluj: WinThruster Driver Booster 7 Otwórz notatnik i wklej : CloseProcesses: FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA Task: {3E795769-84AA-47C5-820B-7A1D61B21D97} - System32\Tasks\Opera scheduled Autoupdate 1517471453 => C:\Users\emil5\AppData\Local\Programs\Op... [1520152 2019-10-04] (Opera Software...
Jaki monit? Z jakiego programu? Okienko czy strona? Jakis trojan Ci ustawil proxy: R1 - HKCU\Software\Microsoft\Windows\CurrentV... Settings,ProxyServer = 207.248.240.119:80 I zapewne stad komunikat, bo raczej sam nie ustawiles tego proxy, usun wpis i juz.
Odinstaluj: McAfee Security Scan Plus Wykonaj Fixlist.txt dla FRST: (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.690\SSScheduler.exe ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku Task: {48CECAFD-45E7-4716-835E-365D0B5C67F4} - \Optimize Thumbnail Cache Files -> Brak pliku <====...
Dodaj do Fixlist jeszcze: GroupPolicy: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows... Settings: [ProxySettingsPerUser] 0 <==== UWAGA (Ograniczenia - ProxySettings) ProxyEnable: [HKLM] => Proxy [funkcja włączona] ProxyEnable: [HKLM-x32] => Proxy [funkcja włączona] ProxyServer: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080...
Otwórz notatnik systemowy i wklej: CloseProcesses: ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku Task: {8ECE3D46-EFDE-4AAA-9172-FEA72C3612D3} - \Microsoft\XblGameSave\XblGameSaveTask\L...
Otwórz notatnik systemowy i wklej: HKU\S-1-5-21-32022331-3599712544-3739665... {37e17f05-60fb-11e4-9b70-001d72cc18ce} - G:\iLinker.exe HKU\S-1-5-21-32022331-3599712544-3739665... {40a3c645-e529-11e4-bb10-001d72cc18ce} - G:\SETUP.EXE HKU\S-1-5-21-32022331-3599712544-3739665... {45e1710d-f68d-11e2-ba1b-001d72cc18ce}.....
Odinstaluj: Driver Booster 6 Web Companion Wykonaj Fixlist.txt dla FRST: CloseProcesses: 2020-08-22 12:24 - 2020-08-22 12:24 - 002134016 _____ () [Brak podpisu cyfrowego] C:\ProgramData\25D7D01B\E3DD9370.dll C:\ProgramData\25D7D01B\ 2020-08-22 12:24 - 2020-08-22 12:24 - 003430912 _____ () [Brak podpisu cyfrowego] c:\programdata\25d7d01b\ea17e4b0.dll...
Tak sie konczy uruchamianie falszywych zainfekowanych faktur, ktore dostajesz mailem. Nie uzywaj wiecej combofix, otl jest przestarzaly, wiec tez sobie mogles darowac. Wykonaj Fixlist.txt dla FRST: CloseProcesses: 2018-06-28 16:37 - 2018-06-28 16:37 - 002704400 ___RH () C:\ProgramData\5D6E46C6\5D6E4664.dll ProxyEnable: [.DEFAULT] => Proxy [funkcja włączona]...
Odinstaluj Akamai NetSession Interface. Otwórz notatnik systemowy i wklej: Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\Ralph\DANEAP~1\FoxTab\UPDATE... <==== ATTENTION Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\Powiadomienie...
Fixlist.txt: CloseProcesses: SearchScopes: HKU\S-1-5-21-2939411841-1621447477-67513... -> {6FD6189F-BE0E-49C3-BB0B-6CA7F8B95F79} URL = hxxps://www.ecosia.org/search?q={searchT... Toolbar: HKU\S-1-5-21-2939411841-1621447477-67513... -> Brak nazwy - {C500C267-63BF-451F-8797-4D720C9A2ED9} - Brak pliku MSCONFIG\startupreg:...
Task: {050580A3-D62B-4450-9674-657F6D4A26F5} - System32\Tasks\bidaily synchronize task Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.
Odinstaluj WebAdvisor firmy McAfee Potrzebny Ci ten program? R2 slpd; C:\Program Files\OpenSLP\slpd.exe [198144 2013-06-08] () [Brak podpisu cyfrowego] W logach widac, ze co chwile sie zamyka. Wykonaj Fixlist.txt: CloseProcesses: AV: McAfee VirusScan (Enabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09} FW: McAfee Firewall (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}.....
Nie uruchamiaj falszywych faktur, ktore dostajesz mailem to nie bedziesz mial infekcji. Wykonaj Fixlist.txt dla FRST: CloseProcesses: IFEO\Lightzap.exe: [GlobalFlag] C:\ProgramData\Windows Monitor\Monitor.exe %i deviceId=1517b400-9a01-39a7-f2b1-9239653... channelId=100 distributer=APSFIsc processName=Lightzap.exe statsAddress=hxxp://stats.ijnewhb.com/St...
Otwórz notatnik systemowy i wklej: CloseProcesses: RemoveProxy: HKLM\SOFTWARE\Policies\Microsoft\Windows... Settings: wygląda na to, że pomogło :) Wielkie dzięki! edit: Dziwna sprawa...pomogło na kilka dni, teraz problem znowu powrócił....
Fixlist.txt: Task: {72E936ED-581D-452F-8AB8-760153045345} - System32\Tasks\Microsoft\Windows\CUAssis... => C:\Program Files\CUAssistant\culauncher.exe (Brak pliku) Task: {C5B296CB-2847-459E-8585-C2FB3BDFA116} - \Microsoft\Windows\UNP\RunCampaignManage... -> Brak pliku <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows...
Odinstaluj: CCleaner (HKLM\...\CCleaner) (Version: 5.33 - Piriform) <==== UWAGA Otwórz notatnik systemowy i wklej: ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku Task: {236304C7-272F-4C87-AF28-726B6423DDC8}.....
Log jest czysty o ile wpis: R1 - HKCU\Software\Microsoft\Windows\CurrentV... Settings,ProxyServer = 141.64.74.126:80 jest świadomie ustawiony przez Ciebie (jak nie fix checked w hijackthis na tej pozycji). Ponawiam pytanie jankolo skąd masz taki adres proxy, skoro: Znalazlem na jakis roznych forach informacje, ze jest to zwiazany z adresami...
Obok frst.exe utworz plik Fixlist.txt z zawartoscia: Task: {23A2FA88-3DFC-4011-A0C1-95124BB18199} - Brak ścieżki do pliku HKLM\SYSTEM\CurrentControlSet\Control\Sa... => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\Sa... => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\Sa...
Odinstaluj: KMSpico Wykonaj Fixlist.txt dla FRST: CloseProcesses: AV: Kaspersky Internet Security (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23} FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58} HKLM\...\Run: [boinctray] => C:\Program Files\BOINC\boinctray.exe [69664 2021-10-14] (University of California,...
Wykonaj Fixlist.txt dla FRST: CloseProcesses: 2018-10-01 20:56 - 2018-10-01 20:56 - 002561040 ___RH () C:\ProgramData\93B1B4E7\93B1B464.dll 2018-10-01 20:56 - 2018-10-01 20:56 - 001609232 ___RH () C:\ProgramData\93B1B4E7\93B1B432.dll HKU\S-1-5-21-618701975-1959395676-666893... <==== UWAGA HKU\S-1-5-21-618701975-1959395676-666893...
Otwórz notatnik systemowy i wklej: CloseProcesses: Task: {3391847B-9EE7-4590-BCAB-FB1316C452AB} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-11-15] (AVAST Software) HKU\S-1-5-21-1754687855-1840044488-42049... {fa006b10-cbd5-11e8-9485-001e37c232a7} - F:\SETUP.EXE...
Zaznacz poniższe pozycje w hijackthis i daj Fix Checked: O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DL... O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DL... O4 - HKCU\..\Run: C:\Program Files\MyGlobalSearch...
Witaj, Fixlist dla Ciebie: CloseProcesses: HKLM\ DisallowedCertificates: 0A0CF21F2AD2796FCC1309F2993659FC9F4BBFB9 (U) HKLM\ DisallowedCertificates: 1518752920E9221E1FE1728AACAC536728B37BA7 (Trend Micro) <==== ATTENTION HKLM\ DisallowedCertificates: 1B581436B0ED7536755B8B1C81112509A5AAF6ED (Panda Security S.L)...
Otwórz notatnik systemowy i wklej: globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION Task: {C6FD59F7-6837-4397-A822-A577A8FE258E} - System32\Tasks\{A377CCE7-CF84-42A0-B41D-... => pcalua.exe -a C:\Users\Mateusz\AppData\Roaming\istarts... -c -ptid=obw HKLM\...\Run: Plik zapisz pod...
Nic dziwnego, krzychupar jak zwykle pominal infekcje, ktora mial usunac. Wykonaj taki Fixlist.txt: CloseProcesses: Task: {879F194B-6555-49C4-8367-C1B1F2632F0A} - \cFos\Registration Tasks\Open Browser -> Brak pliku <==== UWAGA Task: {F2DE682A-FCA2-4F46-A375-967A41DA4B0E} - \Microsoft\Windows\UNP\RunCampaignManage... -> Brak pliku <==== UWAGA...
Obok frst.exe utworz plik fixlist.txt z zawartoscia: Task: {1015DC0C-8D46-4A23-ADB9-3BB2DEA7A9E4} - System32\Tasks\IT Viewer Schedualer => C:\Program Files (x86)\IT Viewer\astask.exe [2015-11-09] (West CH Soft) <==== UWAGA Task: {224E4EDF-3F02-4B91-B922-B162AE834A9E} - System32\Tasks\Security Menager => C:\Users\Lukasz\AppData\Roaming\Security...
Po co ci tyle antywirusów, w systemie może być tylko jeden. Zostaw jeden resztę odinstaluj. Odinstaluj: Driver Support One (HKLM-x32\...\DSOne) (Version: 1.2.7237.27264 - Asurvio, LP) <==== UWAGA Otwórz notatnik i wklej: RemoveProxy: CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-3896903955-3860329143-30491... [DisableLockWorkstation]...
Odinstaluj: McAfee True Key Otwórz notatnik systemowy i wklej: [syntax=text]CloseProcesses: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}.....
Odinstaluj: CPUID CPU-Z 1.76 Wykonaj Fixlist.txt: CloseProcesses: Task: {7AE56B48-D48A-4E5C-BBF8-33C2CD1CB0DA} - System32\Tasks\{9066044D-3E0B-49E4-9BAD-... => C:\Windows\system32\pcalua.exe -a E:\integra_1_2016\setup.exe -d E:\integra_1_2016 ProxyServer: (at)safbot1st trzeba jeszcze usunac infekcje, ktora ustawia to proxy! R2 A0F720AF; C:\ProgramData\A0F720AF\A0F72064.dll...
Wykonaj Fixlist.txt dla FRST: CloseProcesses: HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-3912299920-771720339-322882... [AceStream] => C:\Users\zieli\AppData\Roaming\ACEStream... GroupPolicy: Ograniczenia ? <==== UWAGA Task: {CD8F5400-36F6-4D39-9240-9687649140A0} - System32\Tasks\Inno Setup® Software Update...
Odinstaluj: Trojan Remover Spybot - Search & Destroy Pamietaj zeby usunac falszywa fakture, ktora dostales na maile i przez ktora zainfekowales system. Wykonaj Fixlist.txt dla FRST: CloseProcesses: Task: {037C94E6-8882-48B1-8BA0-62A58D947F6F} - System32\Tasks\TR_FastScan_Daily_Sklep => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [2018-09-17]...
:arrow: marpap1 Wiec usun proxy, ktore sobie ustawiles: R1 - HKCU\Software\Microsoft\Windows\CurrentV... Settings,ProxyServer = 216.126.204.21:8303
To proxy ustawiala ta infekcja: S2 9AE7ABDB; C:\PROGRA~2\9AE7ABDB\9AE7AB32.DLL [X] Ale juz nie jest aktywna, chyba, ze ktos ponownie uruchomi falszywa fakture otrzymana mailem... Wykonaj taki Fixlist.txt: CloseProcesses: CustomCLSID: HKU\S-1-5-21-727040953-1122322883-138350...
Otwórz notatnik i wklej zawartość z ramki: CloseProcesses: CreateRestorePoint: () Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie masz FRST.exe. Uruchom FRST i kliknij w Fix/Napraw.
W logach widać: HKU\S-1-5-21-866429875-1388168272-390380... {d5576fca-02e1-11e8-9e77-7085c2380cf5} - "F:\HiSuiteDownLoader.exe" HKU\S-1-5-21-866429875-1388168272-390380... {d5576fdc-02e1-11e8-9e77-7085c2380cf5} - "F:\HiSuiteDownLoader.exe" HKU\S-1-5-21-866429875-1388168272-390380...
Na przyszlosc nie uruchamiaj falszywych faktur, ktore dostajesz na maila. Wykonaj Fixlist.txt dla FRST: CloseProcesses: 2019-06-18 09:10 - 2019-06-18 09:10 - 000769024 ___RH () [Brak podpisu cyfrowego] c:\programdata\7d8b1bc4\e0ba0a4c.dll HKU\S-1-5-21-2378423462-1466401317-23399... <==== UWAGA Task: {28FDCA8B-E267-4300-AF19-53325C2929DB}.....
Instaluj zainfekowane aktywatory, narzekaj, ze "system" ustawia proxy... Odinstaluj: RunBooster youndoo - Uninstall Obok frst.exe utworz plik Fixlist.txt z zawartoscia: CustomCLSID: HKU\S-1-5-21-3334278068-2120902769-27950... -> %%systemroot%%\system32\shell32.dll => Brak...
Otwórz notatnik systemowy i wklej: ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku Task: {4B607EBB-F564-423B-8BBB-5713DE0DF737} - \Microsoft\Windows\UNP\RunCampaignManage... -> Brak pliku <====...
Witaj, Zawartość fixlist dla Ciebie: HKU\S-1-5-21-3742933652-956789917-414639... {cc195ede-cbb4-11e7-b78a-806e6f6e69... - E:\Msetup4.exe HKU\S-1-5-21-3742933652-956789917-414639... {e027965b-cbc5-11e7-a8a1-201a06a51e... - G:\SETUP.EXE HKLM\SOFTWARE\Policies\Microsoft\Windows...
Czy openDNS ma jakies komercyjne rozwiązanie (usługa) bo nie moge nic doczytać. Po co komercyjne jak jest wolnodostępne? Oczywiście trzeba odpowiednio cedzić ruch by uzytkownik nie ustawił sobie własnego DNSa ani nie uzywqał proxy (warto za to postawić własne proxy). Czy są inne usługi typu OpenDNS z filtrowaniem stron w PL dostępne ? Na początek https://www.raymond.cc/blog/how-to-block...
W zalaczniku mozna umiescic wiecej niz jeden plik. Po dodaniu jednego, mozna dodac drugi. Mozna tez spakowac logi i zamiescic jeden spakowany plik. Usun to co wykryl mbam, w koncu po to skanowales! Do aktualizacji: Java(TM) 6 Update 24 (64-bit) Java(TM) 6 Update 29 Mozilla Firefox (3.6.16) Odinstaluj: HiJackThis :OTL IE - HKLM\SOFTWARE\Microsoft\Internet...
Odinstaluj: Ashampoo Driver Updater Ashampoo WinOptimizer 18 FIFA18 version 1.0 Usuwam te dziwne chinskie sterowniki: HKLM\...\Windows x64\Print Processors\shm4mPC: C:\Windows\System32\spool\prtprocs\x64\s... [65256 2019-03-31] (联想图像(࣪... -> Windows (R)...
Wykonaj taki Fixlist.txt: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows... Settings: [ProxySettingsPerUser] 0 <==== UWAGA (Ograniczenia - ProxySettings) AutoConfigURL: [HKLM] => hxxp://127.0.0.1:86/ AutoConfigURL: [HKLM-x32] => hxxp://127.0.0.1:86/ AutoConfigURL: [{609AC182-D5BA-4950-8386-B035FD5BC302}] =>...
Otwórz notatnik i wklej zawartość: HKU\S-1-5-21-1310397816-1343094023-84063... Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-1310397816-1343094023-84063... Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-1310397816-1343094023-84063...
Log wygląda na czysty, mam tylko wątpliwości co do ustawień proxy. R1 - HKCU\Software\Microsoft\Windows\CurrentV... Settings,ProxyServer = 61.38.146.13:8080 Sam wpisałeś taki adres IP czy dostałeś go od dostawcy internetu ? coś zabija mi mój komputer w menadzerze pisze ze okolo 50% mi obciąza komputera ale w procesach wszędzie jest na zero...
Otwórz notatnik systemowy i wklej: Task: {179C5F28-5019-40A5-962A-784BE41A8FA4} - System32\Tasks\FacebookUpdateTaskUserS-1... => C:\Users\stańcio\AppData\Local\Facebook\... Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom jako administrator FRST i kliknij...
Obok frst.exe utworz plik Fixlist.txt z zawartoscia: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows... Settings: [ProxySettingsPerUser] 0 <==== UWAGA (Ograniczenia - ProxySettings) ProxyEnable: [HKLM] => Proxy [funkcja włączona] ProxyEnable: [HKLM-x32] => Proxy [funkcja włączona] ProxyServer: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080...
Wykonaj skanowanie MBAM oraz ADWcleaner i usuń wszystko co wykryją https://www.malwarebytes.com/dl-confirm/ http://www.bleepingcomputer.com/download... Otwórz notatnik i wklej zawartość z ramki: CloseProcesses: CreateRestorePoint: RemoveProxy: Lsa: Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie masz FRST.exe. Uruchom FRST i kliknij...
Wklej do notatnika: CloseProcesses: HKU\S-1-5-21-78311004-1056599779-2154138... [MyComGames] => "C:\Users\User\AppData\Local\MyComGames\... -autostart FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows... Settings: [ProxySettingsPerUser] 0...
W FF dalej masz ustawione proxy tylko na ICM. Usune to skryptem. Przed uzyciem skryptu odinstaluj paski, ktore wymienilem wczesniej. Wykonaj skrypt w OTL: :OTL IE - HKU\S-1-5-21-1757981266-1563985344-84292... Explorer\Main,Start Page = http://www.mystart.com?pr=oovoo2_0 IE - HKU\S-1-5-21-1757981266-1563985344-84292...
Otwórz notatnik i wklej: CloseProcesses: CreateRestorePoint: RemoveProxy: AlternateDataStreams: C:\Users\alkow\Dane aplikacji:00e481b5e22dbe1f649fcddd505d3e... [394] AlternateDataStreams: C:\Users\alkow\Dane aplikacji:6699d3ee8dd9cf775caae782c8f44f... [394] AlternateDataStreams: C:\Users\alkow\Dane aplikacji:ecab80905d548cd4997e09ce98206f... [394] AlternateDataStreams:...
Wykonaj taki fixlist: ProxyServer: [S-1-5-21-3683733951-958095247-399769317... => 127.0.0.1:1080 Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{0fd18338-001b-4570-... [NameServer] 212.2.96.51 212.2.96.52 Tcpip\..\Interfaces\{4e8c918d-3edf-4d55-... [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{fdc472df-c8d0-4b68-...
Zainstaluj conajmniej łatki krytyczne do IE (nie mówiąc o poprawkach SP1 i SP2) ! Nie widzę, żadnego antywirusa, firewala ... Microsoft Antispyware nie załatwi wszystkiego. Wyłącz przywracanie systemu, usuń wszystkie pliki tymczasowe (także internetowe). Uruchom komputer w trybie awaryjnym Zaznacz poniższą pozycję w hijackthis i daj Fix Checked: O23...
Nie znamy niestety konfiguracji routera i serwera. Jeżeli tandem Router+ PROXY działa jako firewall stanowy z analizą pakietów i przesyłanych treści, a autor przyłożył się do swojej pracy to ciężko to będzie oszukać. Jeżeli PROXY tylko cacheuje www to użyj dowolnego routera z NAT i Policy routing (np programowego pfSense). Twoje urządzenie stawiasz...
Witam! Chciałbym postawić kilka prywatnych serwerów proxy na moim dedyku, jak narazie się dowiedziałem że nadaje się do tego "squid" a czy na nim również da się postawić od razu 5 serwerów proxy ? (tyle mam użytkowych adresów IP) Jakaś instrukcja milewidziana a ja dalej idę przeszukiwać google. Przeniosłem z działu Komputery Software
Otwórz notatnik systemowy i wklej: CloseProcesses: Hosts: RemoveProxy: Task: {050174EE-1AA4-40F1-8EAA-D2374462004B} - \Microsoft\Windows\Setup\GWXTriggers\Out... -> Brak pliku <==== UWAGA Task: {26034E92-98DE-4624-9446-27340D6FFEBF} - \Microsoft\Windows\Setup\GWXTriggers\Out... -> Brak pliku <==== UWAGA Task: {387FD572-82E2-485B-AA6F-545D18EF0914}.....
Wystarczy uwazac co sie robi i nie uruchamiac falszywych "faktur" infekujacych komputer. Wykonaj Fixlist.txt dla FRST: CloseProcesses: Task: {2FE3D81D-1D73-4A6D-A75D-3648679B83C7} - System32\Tasks\App Explorer => C:\Users\momashop01\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-05-29] (SweetLabs, Inc) <==== UWAGA Task:...
Od tej firmy dostałem takie info na pytanie co do zastosowania proxy. : We are using the proxy router to apply our software speeron piccolo. In normal cases a Chromecast that is connected to a wifi network could be used by everyone connected to the network. What we on speeron has developed is a software that will isolate the Chromecast units to each...
Fix Checked w hijackthis: O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) Ten adres proxy sam wpisałeś ? R1 - HKCU\Software\Microsoft\Windows\CurrentV... Settings,ProxyServer = 68.87.77.185:553 Nie wiem co to jest: O4 - Global Startup: MoneyCashBAR.lnk = C:\Program Files\MoneyCashBAR\MoneyCashBAR.exe Jak Ty też nie...
:arrow: robulas Usun: O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Zamknij tez porty przy pomocy wwdc.exe :arrow: invx Jak usuniesz to proxy: R1 - HKCU\Software\Microsoft\Windows\CurrentV...
Otwórz notatnik i wklej zawartość z ramki: CloseProcesses: CreateRestorePoint: RemoveProxy: (SweetLabs Inc. -> SweetLabs, Inc) C:\Users\User\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe Task: {3E5F37A0-CF88-47EA-97DA-8B7F2A532140} - System32\Tasks\Opera scheduled Autoupdate 1509999584 => C:\Program Files\Opera\launcher.exe Plik...
Nic ciekawego, ostatnio wszyscy maja ta sama infekcje... Obok frst.exe utworz plik Fixlist.txt z zawartoscia: CloseProcesses: 2018-06-28 23:41 - 2018-06-28 23:41 - 002701328 ___RH () c:\ProgramData\46608BB0\46608B64.dll HKU\S-1-5-21-1784955208-2945611361-24346... <==== UWAGA HKU\S-1-5-21-1784955208-2945611361-24346...
Log jest ok. Niech kolega wylaczy proxy i zobacz czy wtedy zacznie dzialac. Mozna to zrobic w opcjach IE lub usunac: R1 - HKCU\Software\Microsoft\Windows\CurrentV... Settings,ProxyServer = 192.168.0.1:8080
Witaj. Warto odinstalować bezużyteczne programy: CCleaner Spybot - Search & Destroy Wise Disk Cleaner 10.22 Wise Registry Cleaner 10.23 Do wykonania Fixlist: Task: {81416479-1422-497E-8677-15D5190488... - System32\Tasks\WiseCleaner\WRCSkipUAC => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe [5526088...
no komp około 400-500mhz wystarcza :] ramu minimum 128mb chyba że chcesz proxy (squid) to pasuje trochę więcej,,, :) no i szybki dysk.
Zainstalowales podane aktualizacje i uruchomiles mbam? Wykonaj Fixlist.txt: CloseProcesses: Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA 2021-06-23 15:18 - 2021-06-23 15:18 - 000000008 __RSH C:\ProgramData\ntuser.pol 2021-06-22 15:02 - 2021-06-24 09:39 - 017301504...
Fixlist.txt dla FRST: CloseProcesses: (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [646776 2020-03-12] (Oracle America, Inc....
W innych przegladarkach sie otwieraja? Po wylaczeniu tego proxy w ustawienaich IE nadal sie nie otwieraja: IE - HKU\S-1-5-21-1390067357-1229272821-72534... Settings: "ProxyServer" = saturn.zzgnig.com.pl:8080
Czy to czasem nie Fiddler2 ustawil proxy? Ale i tak masz zainfekowany system. Zrob pelny skan przy pomocy mbam oraz adwclenaer i usun to co wykryja (pobierz z bleeping). Wykonaj Fixlist.txt dla FRST: CloseProcesses: HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-09-17] (Oracle...
Utwórz plik fixlist.txt w tym samym folderze, w którym masz program FRST, zawartość tego pliku: HKLM\SOFTWARE\Policies\Microsoft\Windows... Settings: [ProxySettingsPerUser] 0 <==== UWAGA (Ograniczenia - ProxySettings) ProxyEnable: [HKLM] => Proxy [funkcja włączona] ProxyEnable: [HKLM-x32]...
Otwórz notatnik i wklej zawartość: HKLM-x32\...\Run: Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe. Uruchom FRST i kliknij w Fix/Napraw. Następnie wykonaj skanowanie MBAM oraz ADWcleaner i usuń to co wykryją => https://www.malwarebytes.org/dl-confirm/ http://www.bleepingcomputer.com/download...
Dobre pytanie, sam jestem ciekaw. Myśle że raczej gdzieś w rejestrze. Bo w ustawieniach IE nigdzie tego nie widzę. Może coś w stylu [HKEY_CURRENT_USER\Software\Microsoft\Wi... Internet Settings]
System zainfekowany, załatwiłeś go albo spiracając Windowsa, albo ściągając z dobrych programów soft towarzyszący z ich "menedżera pobierania". Skopiuj poniższy kod do schowka: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-314332857-584434353-2811759... [Ja]...
Otwórz notatnik i wklej: CloseProcesses: CreateRestorePoint: FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA ProxyEnable: [S-1-5-21-4035695520-1634347689-33352477... => Proxy [funkcja włączona] ProxyServer: [S-1-5-21-4035695520-1634347689-33352477... =>...
Jak sam widzisz, skoro doszlo do infekcji to znaczy, ze go nie wykryly. Dlatego najlepiej nauczyc uzytkownikow, zeby nie infekowali i nie uruchamiali podejrzanych faktur, ktore nimi nie sa, tak bedzie prosciej. Wykonaj Fixlist.txt dla FRST: CloseProcesses: 2018-09-24 06:19 - 002650128 ___RH () c:\ProgramData\0D77FCEA\0D77FC64.dll HKU\S-1-5-21-2594582630-1059066050-80389...
W ustawieniach Chrome wylacz przywracanie zestawu stron po starcie przegladarki. Wykonaj Fixlist.txt dla FRST: Task: {0C44A4D8-5EDB-444B-9FA7-5C11A5F307B2} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2014-08-29] () Task: {DBE0CC18-CF2F-424D-87B5-4CBC00803356} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows...
Niebardzo się znam na tym więc wklejam co mi wyszło. To jest to co otrzymałem: Process PID CPU Description Company Name System Idle Process0 Interrupts n/a Hardware Interrupts DPCs n/a 6.06 Deferred Procedure Calls System 4 86.36 smss.exe 784 Menedżer sesji Windows NTMicrosoft Corporation csrss.exe 864 winlogon.exe 904 Aplikacja logowania systemu Windows...
Fixlist.txt dla FRST: CloseProcesses: Task: {39A9FDB6-0786-491B-9634-61B521CD58C7} - Brak ścieżki do pliku Task: {B437E598-BA8B-40FC-8B75-CCCAEC0A621F} - Brak ścieżki do pliku Task: {B67A0C9B-B8E7-4748-A1F3-464EAB385748} - Brak ścieżki do pliku Task: {E1553DDC-7AD7-40FD-A701-CD639D0C40DA} - Brak ścieżki do pliku 2018-11-10 07:40 - 2018-11-10 07:40 -...
Otwórz notatnik i wklej: CloseProcesses: CreateRestorePoint: RemoveProxy: HKLM\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA Task: {27B2815D-54CF-45AD-8D61-D957B608A66C} - \Smart Clock -> Brak pliku <==== UWAGA Task: {FB8112CD-2C97-4A12-A44B-C1859CAA6E51} - \Microsoft Windows Defender Update -> Brak pliku...
Odinstaluj BobyLyrics,Cyti Web,Lollipop.Otwórz notatnik systemowy i wklej: Task: {1EDA6819-E617-484D-80E8-F65C07E8F520} - System32\Tasks\AVG-Secure-Search-Update_... => C:\Windows\TEMP\{8412ADCC-3593-43A1-BC9F... Task: {3363DE40-1F76-459F-9C80-FD742D5F9A5A} - System32\Tasks\BobyLyrics Update => C:\Program Files (x86)\ver3BobyLyrics\z4BobyLyricsh21.exe...
czy używasz proxy , jeśli nie to zlikwiduj to :R1 - HKCU\Software\Microsoft\Windows\CurrentV... Settings,ProxyServer = proxy2.zetobi.com.pl:8080 do likwidacji: O4 - HKLM\..\Run: [defender] C:\\defender1.exe O4 - Startup: PowerReg Scheduler V3.exe O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\t0r80a9ued.dll , to narazie tyle,...
Wykonaj Fixlist.txt dla FRST: CloseProcesses: 2018-10-15 12:10 - 2018-10-15 12:10 - 002556944 ___RH () c:\ProgramData\20C1F2F8\20C1F264.dll HKU\S-1-5-21-682830826-822386967-4019527... <==== ATTENTION Startup: C:\Users\user\AppData\Roaming\Microsoft\... Menu\Programs\Startup\iexplorer.lnk [2018-10-15] ShortcutTarget:...
Instalujesz jakies vpny i pozniej sie dziwisz, ze nie dziala. Odinstaluj: Safer Web Wykonaj Fixlist.txt dla FRST: CloseProcesses: Hosts: HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [748624 2023-06-14] (Oracle America, Inc. -> Oracle Corporation) HKU\S-1-5-21-2888192185-2728687405-25465...
Po odinstalowaniu Eset cos sie zmienia? CCleaner odinstaluj. Wykonaj Fixlist.txt dla FRST: CloseProcesses: HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-1936667840-1218476124-27543... [ALLUpdate] => C:\Program Files\ALLPlayer\ALLUpdate.exe [4230016 2023-11-16] (ALLPlayer Group sp. z o.o. -> ALLPlayer.org) HKU\S-1-5-21-1936667840-1218476124-27543...
Masz zainfekowany system. Uzyj AdwCleaner oraz Mbam i usun to co wykryja. https://www.bleepingcomputer.com/downloa... https://www.bleepingcomputer.com/downloa... Wykonaj Fixlist.txt dla FRST: CloseProcesses: (SoundMixer) [Brak podpisu cyfrowego] C:\Users\Woda\AppData\Roaming\Microsoft\... HKU\S-1-5-21-2259364031-3643872087-65297...
Wykonaj kolejny Fixlist.txt dla FRST: Task: {95411D4B-3E9D-4655-974A-7E1C0FB22D64} - System32\Tasks\Opera scheduled Autoupdate 1520848046 => C:\Users\sekretariat\AppData\Local\Progr... [2018-10-17] (Opera Software) HKU\S-1-5-21-3820655412-1413964816-40137... [ALLUpdate] => C:\Program Files\ALLPlayer\ALLUpdate.exe [1379840...
Blokuje to wpis w rejestrze: HKEY_CURRENT_USER\Software\Policies\Micr... Explorer\ Wartości DWORT "Control Panel" - 1 - wyłączenie zakładki Połączenia "Autoconfig" - 1 wyłączenie opcji "Konfiguracja automatyczna" "Proxy" - 1 - wyłączenie opcji "Serwer proxy"
Problem polega na tym, ze uruchamiasz zainfekowane falszywe faktury, ktore dostajesz mailem. Po datach widac, ze infekcja nastapila w czerwcu i dopiero teraz sie za to zabierasz? Wykonaj Fixlist.txt dla FRST: CloseProcesses: Task: {3DB843FF-9A0C-4EC3-AECF-A2D303ED4B3A} - System32\Tasks\{9792F13C-F253-425B-BE9C-... => "c:\windows\system32\launchwinapp.exe".....
Fixlist.txt dla FRST: CloseProcesses: HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle America, Inc. -> Oracle Corporation) HKLM\...\RunOnce: [GrpConv] => grpconv -o HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-79359753-1594349927-7779024...
advanced proxy skonfigurować proxy wyłączyć proxy
bateria czujka dipol reflektor antena monitoring parkingu
uziemienie basenu uziemienie basenu
Intex panel sterowniczy miga – brak reakcji, nie działa żadna funkcja, kody E90/E94/E96 Philips EP2200, EP3200, EP4300 – ekspres nie włącza się, brak reakcji, diagnoza zasilania