TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Problem z DNSUnlocker - prośba o sprawdzenie logów

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

Problem z DNSUnlocker - prośba o sprawdzenie logów

Postprzez emilpe » 02 Paź 2015, 09:44

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36

Witam!
Mam problem z pojawiającym się DNSUnlocker oraz wieloma reklamami w nowych zakładach i wrzucanych linkach do tekstów na stronach.
Poniżej przesyłam logi z FRST - proszę o pomoc :)

FRST: http://www.wklej.eu/index.php?id=9658e2c48a
Addition: http://www.wklej.eu/index.php?id=0aefb2cc7b
Shortcut: http://www.wklej.eu/index.php?id=852a2c3fcd

Dziękuję!
emilpe
Forumowicz
Forumowicz
 
Posty: 3
Dołączenie: 02 Paź 2015, 09:37
Góra

Re: Problem z DNSUnlocker - prośba o sprawdzenie logów

Postprzez emilpe » 02 Paź 2015, 10:56

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36

Dorzucam log z GMER:
http://www.wklej.eu/index.php?id=3fe8affe1f
emilpe
Forumowicz
Forumowicz
 
Posty: 3
Dołączenie: 02 Paź 2015, 09:37
Góra

Re: Problem z DNSUnlocker - prośba o sprawdzenie logów

Postprzez mateo8898 » 04 Paź 2015, 19:22

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:41.0) Gecko/20100101 Firefox/41.0

Był używany AdwCleaner, podaj log, który wtedy utworzył.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: Problem z DNSUnlocker - prośba o sprawdzenie logów

Postprzez emilpe » 05 Paź 2015, 08:37

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36

Witam!
Dorzucam log z AdwCleaner:
http://www.wklej.eu/index.php?id=72ffdd5e8b
http://www.wklej.eu/index.php?id=3cf2a3e641

Pozdrawiam!
emilpe
Forumowicz
Forumowicz
 
Posty: 3
Dołączenie: 02 Paź 2015, 09:37
Góra

Re: Problem z DNSUnlocker - prośba o sprawdzenie logów

Postprzez mateo8898 » 12 Paź 2015, 17:46

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:41.0) Gecko/20100101 Firefox/41.0

W AdwCleaner -> Odinstaluj

Wklej do notatnika:
HKU\S-1-5-21-5688187-2126171089-1943023130-1000\Software\Classes\.exe: exefile => <===== UWAGA
HKU\S-1-5-21-5688187-2126171089-1943023130-1000\Software\Classes\exefile: <===== UWAGA
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-5688187-2126171089-1943023130-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 gfiark; system32\drivers\gfiark.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
U4 WMCoreService; Brak ImagePath
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
2015-10-02 09:06 - 2015-10-02 09:11 - 05636125 _____ (Swearware) C:\Users\Anix\Downloads\ComboFix.exe
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności