Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Zlob Trojan + problem z internetem

#1
Zlob Trojan + problem z internetem
Witam, od jakiegoś miesiąca po powrocie ze studiów do rodzinnego domu mam problemy z internetem. Komputer użytkowany był do tej pory przez mojego kuzyna (z racji tej, iż nie był mi on potrzebny) i dlatego przed wezwaniem serwisu od dostawcy internetu (do którego dzwoniłem i według ich monitoringu z połączeniem jest wszystko ok) wolałem przeskanować komputer kilkoma programami antimalware. Tak jak przypuszczałem trochę wirusów wykryło, jednakże wole napisać tutaj do ludzi, którzy znają się na tym temacie i zarzucą jakąś fachową radą. Wykryte wirusy:


W programie Plumbytes: Zlob.Trojan, FBI MoneyPAKA.Locker, Zegost.Trojan

W programie SpyHunter: Zlob.Trojan, Conduit Search, PlusNetwork, Snap.do (i jeszcze wiele mniej poważniejszych)

Logi:
FRST

.txt   FRST.txt (Rozmiar: 30,14 KB / Pobrań: 89)

.txt   Addition.txt (Rozmiar: 35,68 KB / Pobrań: 67)

OTL
OTL.txt
[url=http://wklej.org/id/3226105/][/url]

.txt   Extras.Txt (Rozmiar: 75,49 KB / Pobrań: 47)


Przepraszam ale jestem w tych tematach zielony, więc jeśli coś nie tak podałem to proszę o cierpliwość i wyrozumienie. Wesoły
 System operacyjny: windows_ten Przeglądarka: firefox
#2
RE: Zlob Trojan + problem z internetem
Log Addition jest urwany ale z tego co widzę to nic szczególnego nie ma. Kosmetycznie:

Odinstaluj SpyHunter.

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
HKU\S-1-5-21-636128878-746416555-3909506457-1001\...\Policies\Explorer: []
HKU\S-1-5-21-636128878-746416555-3909506457-1001\...\MountPoints2: {6adef752-c636-11e6-b0a4-0008ca40de49} - "I:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-636128878-746416555-3909506457-1001\...\MountPoints2: {f4440e3d-10dc-11e7-b0c6-0008ca40de49} - "I:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-636128878-746416555-3909506457-1002\...\Run: [SteamServerBrowser] => C:\Program Files (x86)\SteamServerBrowser\SteamServerBrowser.exe [228352 2017-02-26] ()
HKU\S-1-5-21-636128878-746416555-3909506457-1002\...\MountPoints2: {4a815a0c-5462-11e7-b0d5-8c89a5c24920} - "I:\HiSuiteDownLoader.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2017-03-15]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Brak pliku)
SearchScopes: HKU\S-1-5-21-636128878-746416555-3909506457-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
EmptyTemp:
Reboot:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.
Uwaga: narzędzie usunie wszystkie pliki tymczasowe.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Skanuj > Oczyść > restart.
Pokaż log AdwCleaner + fixlog.txt + nowe logi FRST.

Masz kuriozalnie ustawione parametry połączenia Internet (DHCP: Kalisz, Bytom, Gdynia...). Wszystkie "prawilne" - ale za dużo.
Napisz jakiego połączenia używasz. Start > uruchom jako administrator Wiersz poleceń (cmd.exe) > wpisz:
ipconfig /all>c:\windows\ip.txt & notepad c:\windows\ip.txt [Enter]. Wyskoczy plik tekstowy - wklej zawartość w post (w znacznikach Kod).
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Zlob Trojan + problem z internetem
Dzięki Ci nocny stróżu! Wesoły

Oto informacje o połączeniu:
Kod:
Windows IP Configuration

   Host Name . . . . . . . . . . . . : DESKTOP-8EK9NBJ
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Hamachi:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : LogMeIn Hamachi Virtual Ethernet Adapter
   Physical Address. . . . . . . . . : 7A-79-19-4E-E0-8F
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2620:9b::194e:e08f(Preferred)
   Link-local IPv6 Address . . . . . : fe80::2cc0:e86e:dca5:644%11(Preferred)
   IPv4 Address. . . . . . . . . . . : 25.78.224.143(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.0.0.0
   Lease Obtained. . . . . . . . . . : sobota, 29 lipca 2017 00:55:54
   Lease Expires . . . . . . . . . . : niedziela, 29 lipca 2018 00:55:54
   Default Gateway . . . . . . . . . : 2620:9b::1900:1
                                       25.0.0.1
   DHCP Server . . . . . . . . . . . : 25.0.0.1
   DHCPv6 IAID . . . . . . . . . . . : 134369522
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1F-EA-8E-5E-8C-89-A5-C2-49-20
   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Wireless LAN adapter Wi-Fi:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
   Physical Address. . . . . . . . . : 00-08-CA-40-DE-49
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physical Address. . . . . . . . . : 8C-89-A5-C2-49-20
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::9c7:b766:8ae9:2d25%6(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.0.26(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : sobota, 29 lipca 2017 00:55:41
   Lease Expires . . . . . . . . . . : sobota, 29 lipca 2017 01:45:41
   Default Gateway . . . . . . . . . : 192.168.0.1
   DHCP Server . . . . . . . . . . . : 192.168.0.1
   DHCPv6 IAID . . . . . . . . . . . : 76319141
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1F-EA-8E-5E-8C-89-A5-C2-49-20
   DNS Servers . . . . . . . . . . . : 185.155.40.15
                                       188.241.28.28
                                       185.155.40.15
                                       188.241.28.28
                                       185.155.40.15
                                       188.241.28.28
                                       185.155.40.15
                                       188.241.28.28
                                       185.155.40.15
                                       188.241.28.28
                                       185.155.40.15
                                       188.241.28.28
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{B72E70B6-472E-4468-BAA8-DFFB8BE79C9F}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter PoˆĄczenie lokalne* 10:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2001:0:9d38:90d7:103c:12dc:3c7f:8ea0(Preferred)
   Link-local IPv6 Address . . . . . : fe80::103c:12dc:3c7f:8ea0%13(Preferred)
   Default Gateway . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 218103808
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1F-EA-8E-5E-8C-89-A5-C2-49-20
   NetBIOS over Tcpip. . . . . . . . : Disabled

Tunnel adapter isatap.{56CEA072-2853-44A2-BB04-058AA36CBE75}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
.

I czy możliwe jest to, iż przez te parametry dzieją się takie rzeczy jak na tych screenach? http://imgur.com/a/2Mzmq

Z racji tej, że dość długo mi FRST naprawia to logi dodam jak tylko wszystko zrobię tak jak opisałeś. Wesoły

PS Czyli te programy, które powykrywały wirusy to najzwyczajniej "naciągacze"? Wesoły
 System operacyjny: windows_ten Przeglądarka: firefox
#4
RE: Zlob Trojan + problem z internetem
Naciągaczem jest na pewno Spy Hounter. Program o wątpliwej reputacji paradoksalnie bardzo popularny, ba - nawet polecany przez niektóre pisma/portale komputerowe Chytry .

IMO łączysz się teraz po kablu z routerem:
Cytat:Ethernet adapter Ethernet:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physical Address. . . . . . . . . : 8C-89-A5-C2-49-20
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::9c7:b766:8ae9:2d25%6(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.0.26(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : sobota, 29 lipca 2017 00:55:41
Lease Expires . . . . . . . . . . : sobota, 29 lipca 2017 01:45:41
Default Gateway . . . . . . . . . : 192.168.0.1
DHCP Server . . . . . . . . . . . : 192.168.0.1
DHCPv6 IAID . . . . . . . . . . . : 76319141
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1F-EA-8E-5E-8C-89-A5-C2-49-20
DNS Servers . . . . . . . . . . . : 185.155.40.15
188.241.28.28
185.155.40.15
188.241.28.28
185.155.40.15
188.241.28.28
185.155.40.15
188.241.28.28
185.155.40.15
188.241.28.28
185.155.40.15
188.241.28.28

NetBIOS over Tcpip. . . . . . . . : Enabled
Nie rozumiem dlaczego masz tyle adresów DNS? Powinieneś ustawić adres routera (192.168.0.1) a na routerze ustawić DNSy operatora albo jeszcze lepiej Google: 8.8.8.8, alternatywny 8.8.4.4
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Zlob Trojan + problem z internetem
Internet tak jak mówisz idzie z routera po kablu. Wesoły

Kiedyś miałem pewien problem z routerem (przynajmniej tak myślałem) i wyczytałem gdzieś na forum żeby go zresetować do ustawień fabrycznych (co oczywiście zrobiłem) ale okazało się, że podczas burzy zasilacz mi po prostu wysiadł. Niestety nie mogę się zalogować do routera aby go ustawić (gdy wchodzę poprzez IP z Default Gateway nie łączy ze stroną logowania do routera) i to pewnie przez to tyle DNS'ów jest poustawiane... Smutek

Czy to możliwe, że FRST od prawie godziny ciągle naprawia te pliki? Bo nie wiem czy się nie zacięło albo coś bo plik fixlog.txt już się utworzył Wesoły
 System operacyjny: windows_ten Przeglądarka: firefox
#6
RE: Zlob Trojan + problem z internetem
Pokaż fixlog.txt.

Ustaw ręcznie w połączeniu kablowym (prawdopodobnie "Połączenie bezpośrednie"):

IP: 192.168.0.26
Maska: 255.255.255.0
Brama: 192.168.0.1

DNS1: 8.8.8.8
DNS2: 8.8.4.4

Restart (tak - nieważne że FRST pracuje - to nie jest normalne i trzeba to przerwać).
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Zlob Trojan + problem z internetem
Teraz się załącza moja niewiedza z konfiguracją sieci... Czy chodzi o to aby wejść we Właściwości: Ethernet > Protokół internetowy w wersji 4 (TCP/IPv4) > Konfiguracja > Konfiguracja alternatywna i zaznaczyć Ustawienia
konfigurowane przez użytkownika i wpisać te adresy, które podałeś? (Wiem, że to banał i przepraszam, że zadaje tak głupie pytania ale na prawdę nigdy nie było mi to potrzebne a nie zagłębiałem się w informatykę haha)


FIXLOG

.txt   Fixlog.txt (Rozmiar: 3,47 KB / Pobrań: 18)
 System operacyjny: windows_ten Przeglądarka: firefox
#8
RE: Zlob Trojan + problem z internetem
Tak - chodzi o protokół TCP/IP v.4. http://www.download.net.pl/jak-zmienic-a...10/n/8473/ - p. Jak zmienić IP Windows 10 - tam jest dla WiFi ale to jest to samo.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Zlob Trojan + problem z internetem
OK, wszystko co napisałeś ustawione.

Wrzucam jeszcze logi z ADW i FRST jak kazałeś:


.txt   FRST.txt (Rozmiar: 26,16 KB / Pobrań: 36)

.txt   Addition.txt (Rozmiar: 31,05 KB / Pobrań: 33)

.txt   AdwCleaner[C3].txt (Rozmiar: 2,85 KB / Pobrań: 14)
 System operacyjny: windows_ten Przeglądarka: firefox
#10
RE: Zlob Trojan + problem z internetem
OK. FRST w zasadzie wykonał to co miał wykonać, resztę zrobił AdwCleaner.
Mała poprawka: usuń ręcznie plik:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk

Napisz jak działa połączenie. Nowe logi przeanalizuję - ale raczej już nie teraz.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Zlob Trojan + problem z internetem)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Trojan w przeglądarce (logi) pomocy. Krashan88 2 3854 26.11.2017, 23:47
Ostatni post: Krashan88
  Trojan/adware Unstopacces.com/wpad.dat aqu32 4 3663 07.11.2017, 10:27
Ostatni post: aqu32
  Trojan lucky adi800pl 1 3962 23.04.2017, 21:56
Ostatni post: morderca

Skocz do:


Wybrane wątki (Zlob Trojan + problem z internetem)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Antywirus na Linux Bodhi adinho58 2 4312 01.08.2017 13:01
Ostatni post: ~Anonim
  AVG - nie działa zapora. Hoolygaan 2 4257 01.08.2017 08:31
Ostatni post: Arek_AVG.PL
  Samoczynne wyłączanie antywirusa i rozłączanie wifi lucas7911 3 4629 31.07.2017 23:17
Ostatni post: lucas7911
  Kręcące się kóleczko obok kursora co 2min andreanders 0 4297 29.07.2017 10:24
Ostatni post: andreanders
  Ogromna liczba połączeń NETSTAT egon89 12 8755 26.07.2017 21:12
Ostatni post: raxer
  Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora squerol 10 10136 23.07.2017 12:20
Ostatni post: squerol
  Jak usunąć Elex-tech YAC ? nomysz25 9 3364 21.07.2017 11:36
Ostatni post: ~Anonim
  Problem z przeglądarką Chrome! Blaze 1 4382 13.07.2017 07:28
Ostatni post: morderca
  Wyskakujące reklamy pomimo zainstalowanego AdBlocka piotrr701 13 10444 12.07.2017 21:32
Ostatni post: piotrr701
Ściana problem z wifi Effence 4 5181 05.07.2017 17:19
Ostatni post: ~Anonim
  Avast problemy z kluczem licencyjnym milezo 3 4845 30.06.2017 20:42
Ostatni post: raxer
  Przeglądarka wolno chodzi, wolno się wszystko wczytuje. BartMag 16 37160 30.06.2017 14:20
Ostatni post: pawjol
  Problemy z ładowaniem Steam i niektórych stron Muerte 28 13604 28.06.2017 18:37
Ostatni post: Muerte
  Samoczynnie otwierające się nowe karty Andrej100 3 4966 18.06.2017 15:57
Ostatni post: morderca
  Wirus Win64:PUP-gen NoLife 16 10618 17.06.2017 21:20
Ostatni post: NoLife