Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

lukaso100

Prośba o sprawdzenie logów , strony same się otwierają

dodany przez lukaso100, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

filutka78    11

filutka78
Napisano

1) Odinstaluj

Genie Cleaner (HKLM-x32\...\Genie Cleaner) (Version: 1.0.0.881 - Mobogenie.com) <==== UWAGA

GreattSavee4U (HKLM-x32\...\{45606A90-3363-3A3B-1C15-C40E77F4DAA0}) (Version: - "") <==== UWAGA

 

2) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

FirewallRules: [{B415DD19-ABA1-4358-B991-35EF63078826}] => (Allow) C:\Program Files (x86)\Mobogenie3\mobogenieP2sp.exe

FirewallRules: [{1E024216-FC03-466A-BDCA-A6383BBFDAD7}] => (Allow) C:\Program Files (x86)\Mobogenie3\mobogenieP2sp.exe

FirewallRules: [{6EA248C3-DB0F-405F-A0DF-038A85B49E3F}] => (Allow) C:\Program Files (x86)\Mobogenie3\mobogenieP2sp.exe

FirewallRules: [{BA7FE295-B02C-42BE-A5A1-1970AD94211D}] => (Allow) C:\Program Files (x86)\Mobogenie3\mobogenieP2sp.exe

FirewallRules: [TCP Query User{C6A7A903-1A3D-477B-B509-A1F2118B6B62}C:\program files (x86)\mobogenie3\mobogeniehelper.exe] => (Block) C:\program files (x86)\mobogenie3\mobogeniehelper.exe

FirewallRules: [uDP Query User{522B6E32-2078-4183-AEA7-721A0E879E26}C:\program files (x86)\mobogenie3\mobogeniehelper.exe] => (Block) C:\program files (x86)\mobogenie3\mobogeniehelper.exe

FirewallRules: [TCP Query User{45BDFBFE-7972-4351-BDF3-AA1C2F06EF1C}C:\program files (x86)\mobogenie3\mobogeniehelper.exe] => (Block) C:\program files (x86)\mobogenie3\mobogeniehelper.exe

FirewallRules: [uDP Query User{F6E13325-7F43-4476-8D09-E0FEB75774E7}C:\program files (x86)\mobogenie3\mobogeniehelper.exe] => (Block) C:\program files (x86)\mobogenie3\mobogeniehelper.exe

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Uiviuuj => ""="service"

RemoveDirectory: C:\Program Files (x86)\Mobogenie3

RemoveDirectory: C:\Program Files\Enigma Software Group

RemoveDirectory: c:\Program Files (x86)\DeltaFix

RemoveDirectory:

Task: {93325C03-AFC6-4514-AE18-569A00F28852} - System32\Tasks\DNSCOLFAX => dnscolfax.exe <==== UWAGA

Task: {3E36C729-EE7F-4416-A40A-74465BAB1904} - System32\Tasks\{74B4D2EE-2722-453E-A352-1F98FC349621} => C:\Windows\system32\pcalua.exe -a "C:\Users\KSC\Desktop\OpenOffice.org 3.4.1 (pl) Installation Files\setup.exe" -d "C:\Users\KSC\Desktop\OpenOffice.org 3.4.1 (pl) Installation Files"

testsigning: ==> Ustawiony "Tryb testu". Sprawdź obecność niepodpisanego sterownika <==== UWAGA

S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [13088 2011-03-02] ()

S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] ()

S2 fc67e7a0; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\DeltaFix\DeltaFix.dll",serv <==== UWAGA

S3 TrustedInstaller; %SystemRoot%\servicing\TrustedInstaller.exe [X]

FF NewTab: Mozilla\Firefox\Profiles\vsfmouf9.default -> hxxp://www.holasearch.com/?babsrc=NT_ss&mntrId=DC7BD43D7E52BC44&affID=121962&tsp=4936

BHO-x32: Brak nazwy -> {1CEE218F-886D-4464-A3DC-6ADF59B8249E} -> Brak pliku

Tcpip\Parameters: [NameServer] 82.163.142.3 95.211.158.130

GroupPolicy: Ograniczenia - Chrome <==== UWAGA

CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

3) Użyj >Adw-cleaner

najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk OCZYŚĆ (CLEANING), to kliknij na niego.

Pokaż raport z niego "C"

 

4) Użyj RepairDNS > http://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/#entry172749

Link zapasowy > http://www.mediafire.com/download/yedejtr7p4q36zm/RepairDNS.zip

Daj z tego raport.

 

5) Zrób nowe logi FRST

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano
GreattSavee4U (HKLM-x32\...\{45606A90-3363-3A3B-1C15-C40E77F4DAA0}) (Version: - "") <==== UWAGA

Ten program dalej jest na liście Twoich programów.

Co się dzieje, gdy chcesz go odinstalować?

 

1) Odinstaluj

SegmentSystem (HKLM-x32\...\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{fc67e7a0}) (Version: - PremiumDesign) <==== UWAGA

 

2)

C:\Windows\system32\dnsapi.dll

[2010-11-21 05:24] - [2015-08-19 22:40] - 000357888 ____N (Microsoft Corporation) 4593E6BB06AF9AC5A7F16AB11B09E231

 

C:\Windows\SysWOW64\dnsapi.dll

[2010-11-21 05:24] - [2015-08-19 22:40] - 000270336 ____N (Microsoft Corporation) 1B9C5FD7C9EBE035A371BBC7561D3105

Od dwóch lat masz pliki, które udają, że są plikami Microsoftu!

Mają nieprawidłowe sumy kontrolne.

Niestety, RepairDNS nie znalazł w Twoim Systemie zapasowych kopii prawdziwych plików, więc nie mógł ich podmienić.

Ja mam System 32 bit, więc nie mam możliwości podesłania Ci pliku 64 bit.

Podsyłam Ci tylko 32 bit:

http://www.mediafire.com/file/8mo538arvd7mh91/dnsapi.dll

Wstaw go na C:\

 

3) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{45606A90-3363-3A3B-1C15-C40E77F4DAA0}

DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{45606A90-3363-3A3B-1C15-C40E77F4DAA0}

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{fc67e7a0}

DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{fc67e7a0}

RemoveDirectory: C:\Program Files\shopperz12082015

CMD: fltmc detach bsdriver c: bsdriver

R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34712 2015-08-19] ()

C:\Windows\system32\drivers\bsdriver.sys

Replace: C:\dnsapi.dll C:\Windows\system32\dnsapi.dll

CMD: fltmc instances

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Daj z tego raport.

 

4) Zrób nowe logi FRST.

 

5) Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:

dnsapi.dll

kliknij na przycisk "Search Files (Szukaj Plików)".

Raport z tego będzie tam, gdzie jest FRST.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

lukaso100    0

lukaso100
Napisano

Po tych operacjach przestał działać internet i na własną rekę użyłem repairdns, myślałem, że moze naprawi, ale po nim komputer sie zresetował i wyskoczył blue screen. Teraz system w ogóle się nie uruchamia i dam sobie z nim spokój, szybciej go sformatuje i na tym zakończymy naszą walkę· Dzięki za pomoc , pozdrawiam :)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Tego mogłam się spodziewać, bo usuwany był:

R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34712 2015-08-19] ()

C:\Windows\system32\drivers\bsdriver.sys

To bardzo zły szkodnik - przy próbie usuwania natychmiast blokuje cały dysk.

Ale nie zawsze, więc miałam nadzieję, że tym razem się uda.

Niestety, nie udało się.

Przykro mi. :( :(

Teraz już za późno na inny sposób próby usunięcia.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

lukaso100    0

lukaso100
Napisano

Nic nie szkodzi, nie mam żadnych pretensji, przecież próbowałaś pomóc, dobrze zdawałem sobie sprawę, że tu jest nieźle na... :D

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...