kosa4321 Opublikowano 7 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 7 Kwietnia 2014 Witam serdecznie. Wczoraj sporadycznie włączyłem MBAM, który trochę mnie zaskoczył gdyż właśnie wykrył "Backdoor.bot" w rejestrze. Usunąłem albo jest w kwarantannie~~ według MBAM. Było to tu : HKMML\System\CurrentControlSet\Services\WSIVS Wind 7 Professional, 64bit. /netbook. Ad2. Jakiś czas temu zauważyłem w menedzerze proces winsys32.exe który znajdował się w C:\Windows\SysWOW64, po oględzinach na interecie usunąłem go. Ciekawe jest że startował wraz z systemem. Dodatkowo "była" usługa chyba powiązana z tym plikem do której aktualnie nie ma odstępu tj. "Windows checksum".... coś tam, nie pamiętam bo w tej chwili usługa zniknęła, możliwe że wraz z usunięciem "Backdoor'a"? z pliku rejestru. Prosiłbym o sprawdzenie logów, dziękuję Addition.txtPobieranie informacji ... Extras.TxtPobieranie informacji ... FRST.txtPobieranie informacji ... gmer log 7.04.2014.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... Shortcut.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 8 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2014 Owszem, to co usuwałeś to były elementy robaków, a owa usługa zniknęła, bo przecież kasowałeś ją za pomocą MBAM (usuwanie z klucza "Services"). Wymagane doczyszczenie, bo usuwając plik winsys32.exe nie zaadresowałeś wpisów startowych powiązanych z plikiem. Jest tu też podejrzane proxy w IE. Akcja: 1. Otwórz Notatnik i wklej w nim: HKLM-x32\...\Winlogon: [userinit] userinit.exe,C:\WINDOWS\SysWOW64\winsys32.exe, [X] HKU\.DEFAULT\...\Run: [Windows Management Interface] - "C:\Windows\SysWOW64\winsys32.exe" * ProxyServer: http=127.0.0.1:8555;https=127.0.0.1:8555 BHO: No Name - {3706EE7C-3CAD-445D-8A43-03EBC3B75908} - No File C:\Users\Giant\AppData\Roaming\rmi Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Proponuję pozbyć się też mętnej instalacji Hotspot Shield 3.25. 3. Uruchom TFC - Temp Cleaner. 4. Zrób nowy log FRST (bez Addition i Shortcut). Dołącz też plik fixlog.txt. . Odnośnik do komentarza
kosa4321 Opublikowano 8 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 8 Kwietnia 2014 Dziękuję za pomoc. @Hotspot Shield, jestem zmuszony do używania jakiegoś proxy, gdyż mam jakiś ban na IP u mojego ISP(?) i nie mogę wejść do jednej gry online normalnie. Gdy włączam HSS, automatycznie otwierana jest strona IE... Pomimo, że zablokowałem IE w zaporze systemowej. Fixlog.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 13 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2014 Zadania wykonane, kończ: 1. Usuń używane narzędzia z D:\Pobrane\Frst. Popraw narzędziem DelFix. 2. Wyczyść foldery Przywracania systemu: KLIK. Cytat @Hotspot Shield, jestem zmuszony do używania jakiegoś proxy, gdyż mam jakiś ban na IP u mojego ISP(?) i nie mogę wejść do jednej gry online normalnie. Gdy włączam HSS, automatycznie otwierana jest strona IE... Pomimo, że zablokowałem IE w zaporze systemowej. A czy ten "ban na IP" to nie jest przypadkiem wynik aktywności tych robaków co dopiero usuwanych? I czy na pewno to ban po stronie ISP a nie serwera gry? Co do HostspotShield i otwierania za każdym razem IE, pomimo iż inna przeglądarka jest domyślną, to na forum tego softu jest to zgłaszane jako uciążliwość: KLIK. . Odnośnik do komentarza
kosa4321 Opublikowano 13 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 13 Kwietnia 2014 Zrobione. A co do tej blokady IP to dużo wcześniej pisałem z supportem owej gry i odpisali że mój adres IP nie jest przez nich blokowany. Próbowałem także włączyć tą grę z innego laptopa, ale w tej samej miejscowości/sieci i miałem ten sam efekt. Temat można zamknąć, dziękuję serdecznie za poświęcony czas Odnośnik do komentarza
Rekomendowane odpowiedzi