Objawy zainfekowania:
Brak internetu - "Ograniczony dostęp" przy połączeniu.
Wykonywane działania:
G Data IS 2014 - błąd przy próbie skanowania, nieaktualne sygnatury.
Logi:
OTL -
[Aby zobaczyć linki, zarejestruj się tutaj]
,
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST -
[Aby zobaczyć linki, zarejestruj się tutaj]
,
[Aby zobaczyć linki, zarejestruj się tutaj]
Zapewne trochę śmieci się tu znajdzie, laptop jest głównie używany przez młodszego brata.
Korzystałem z niego przez tydzień i przez ten czas chyba nic nie pobierałem, przynajmniej będąc na windowsie.
W "centrum sieci i udostępniania" widnieje
windows napisał(a):uruchomienie uslugi zaleznosci lub grupy nie powiodlo sie
__________________
inne forum napisał(a):W Narzędzia Administracyjne - Zarządzanie Komputerem - Usługi I Aplikacje - Usługi sprawdź czy włączone Masz usługi: Połączenia Sieciowe, Klient Śledzenia Łączy Rozproszonych, Usługa Interfejsu Magazynu Sieciowego, Usługa Listy Sieci, Rozpoznawanie Lokalizacji W Sieci.
Próba wejścia w usługi kończy się wyłączeniem okna.
Na chwile obecną odinstaluj G Data InternetSecurity 2014
Po odinstalowaniu użyj tego narzędzia w celu pozbycia się reszty pozostałości.
[Aby zobaczyć linki, zarejestruj się tutaj]
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=136
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0FD8A8BC-1215-4223-AF8F-5E5D6ADE99CA} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=DB92850C-E8FA-4E19-BB99-E17E382BFC66&apn_sauid=5B8C40B2-0262-4DAD-8519-70417B048BEA
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
C:\found.014
C:\Users\Jarek\AppData\Local\Temp\i4jdel0.exe
C:\Users\Jarek\AppData\Local\Temp\xmlUpdater.exe
AlternateDataStreams: C:\ProgramData\Temp:2CFBE2D1
AlternateDataStreams: C:\ProgramData\Temp:AC57032B
AlternateDataStreams: C:\ProgramData\Temp:D20FFA63
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix ,po wykonaniu pokaż raport z tego działania.
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
kliknij
Szukaji następnie
Usuń
pokaż raport
Ściągnij ten program
[Aby zobaczyć linki, zarejestruj się tutaj]
uruchom zaznacz wszystko oprócz repair winsock i kliknij GO!
Zrób restart
Następnie ściągnij
Farbar Service Scanner
[Aby zobaczyć linki, zarejestruj się tutaj]
Zaznacz wszystko kliknij skan i podaj log.
Log FRST:
[Aby zobaczyć linki, zarejestruj się tutaj]
AdwCleaner:
[Aby zobaczyć linki, zarejestruj się tutaj]
FSS:
[Aby zobaczyć linki, zarejestruj się tutaj]
Centrum sieci i udostępniania bez zmian. Przy połączeniu nadal widnieje "Ograniczony dostęp".
Rozumiem że sieci całkowicie nie ma tak ? Czy tylko masz komunikat że jest ograniczona sieć.
Usługi wyglądają na w porządku,posiadasz router ?
W Menu start>uruchom wpisz cmd i uruchom jako administrator
W pisz takie polecenie
Kod:
netsh int ip reset reset.log
klik enter i zrób restart.
Następnie opróżnienie pamięci ARP
cmd uruchom jako administrator i wpisz
Kod:
netsh interface ip delete arpcache
Uruchom ponownie komputer.
Skorzystaj też z funkcji w panelu sterowania>centrum sieci udostępniania>zmienianie ustawień sieciowych>
Rozwiązywanie problemów
Dziękuje bardzo, już wszystko działa
W adwcleaner klik odinstaluj.
Wklej na stronę raport z
SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
SecurityCheck
Results of screen317''s Security Check version 0.99.81
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
JavaFX 2.1.1
Java 7 Update 45
Java version out of Date!
Adobe Flash Player 12.0.0.77
Mozilla Firefox (28.0)
Google Chrome 33.0.1750.154
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
//edit
Java zaktualizowana do
Java 7 update 51
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Zapisz na pulpicie,uruchom i zaznacz
Remove disinfection tools ,następnie kliknij
Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
i kliknij Start.