• Ogłoszenie:

Rozłącza internet po około 6 godzinach

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Rozłącza internet po około 6 godzinach

Postprzez FastMan 14 Wrz 2018, 10:10

reklama
Witam, od kilku tygodni mam problem, że po około 6 godzinach pracy na komputerze nagle znika internet, i nie pomaga wtedy wyłączanie i włącznie karty sieciowej, czy komendy CMD, które mają pomóc nawiązać ponownie połączenie. Karta sieciowa pokazuje tak jakby internet był, ale ani thunderbird ani w dwóch przeglądarkach nic nie można wczytać, tak jakby w ogóle kabel sieciowy nie był podłączony. Po restarcie systemu internet ponownie działa, jest to irytujące bo muszę wszystko pozapisywać, pozamykać i resetować system. System to Windows 7, internet po kablu RJ45. Dodam, że jakiś czas temu ściągnąłem pewien niezaufany plik, który uruchomiłem, zmulił cały komputer, potworzył pliki, które się nazywały w stylu WANNACRY.....txt w których był opisany sposób na odszyfrowanie plików po ataku, z tym, że żadne pliki nie były zaszyfrowane, a wszelkie podejrzane nowe programy od razu usunąłem, przeskanowałem komp kilkoma programami i poza tym netem wszystko działa normalnie.

W załączniku logi.

Shortcut.txt
(55.6 KiB) Ściągnięto 93 razy

FRST.txt
(27.9 KiB) Ściągnięto 96 razy

Addition.txt
(55.63 KiB) Ściągnięto 94 razy

gmer.txt
(33.39 KiB) Ściągnięto 96 razy
Awatar użytkownika
FastMan
 
Posty: 376
Dołączenie: 17 Lis 2005, 08:15
Miejscowość: Tczew
Pochwały: 4



Rozłącza internet po około 6 godzinach

Postprzez ordynat 14 Wrz 2018, 14:13

Shortcut: C:\Users\LB-Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхрlorеr.lnk -> C:\Users\LB-Dawid\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <==== Cyrillic
Shortcut: C:\Users\LB-Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Ехрlorеr (No Add-ons).lnk -> C:\Users\LB-Dawid\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <==== Cyrillic
Shortcut: C:\Users\LB-Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk -> C:\Users\LB-Dawid\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <==== Cyrillic
Shortcut: C:\Users\LB-Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internet Еxрlоrеr Вrowser.lnk -> C:\Users\LB-Dawid\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <==== Cyrillic
Shortcut: C:\Users\LB-Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfoх.lnk -> C:\Users\LB-Dawid\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <==== Cyrillic
Shortcut: C:\Users\LB-Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfox.lnk -> C:\Users\LB-Dawid\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <==== Cyrillic
Shortcut: C:\Users\LB-Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Gоogle Сhrоme.lnk -> C:\Users\LB-Dawid\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <==== Cyrillic
Shortcut: C:\Users\LB-Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Мozilla Firefоx.lnk -> C:\Users\LB-Dawid\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firеfoх.lnk -> C:\Users\LB-Dawid\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Chrome.lnk -> C:\Users\LB-Dawid\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <==== Cyrillic

te skróty przeglądarek dam do usuwania, bo w rzeczywistości kierują do ruskiego C:\Users\LB-Dawid\AppData\Roaming\Browsers
potem zrobisz sobie nowe skróry w tych samych lokalizacjach.

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
C:\Users\LB-Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхрlorеr.lnk
C:\Users\LB-Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Ехрlorеr (No Add-ons).lnk
C:\Users\LB-Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk
C:\Users\LB-Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internet Еxрlоrеr Вrowser.lnk
C:\Users\LB-Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfoх.lnk
C:\Users\LB-Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfox.lnk
C:\Users\LB-Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Gоogle Сhrоme.lnk
C:\Users\LB-Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Мozilla Firefоx.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firеfoх.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Chrome.lnk
RemoveDirectory: C:\Users\LB-Dawid\AppData\Roaming\Browsers
RemoveDirectory: C:\ProgramData\cpafService
C:\Users\LB-Dawid\AppData\Local\Temp\nsr59F3.tmp
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
GroupPolicy: Ograniczenia - Windows Defender <==== UWAGA
FF NewTab: Mozilla\Firefox\Profiles\lgst2td7.dawid -> hxxp://www.istartpageing.com/newtab/?type=nt&ts=1453460954&z=aaacc94489132273885f1a9gcz0wfcfzfqbe4t3gdq&from=pcs&uid=WDCXWD2500AAJS-07M0A0_WD-WMAV2DL3184131841
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\LB-Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\lgst2td7.dawid\extensions\deskCutv2@gmail.com => nie znaleziono
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Brak pliku]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [Brak pliku]
R2 cpafService; C:\ProgramData\cpafService\cpafService.exe [2186752 2018-08-01] () [Brak podpisu cyfrowego]
S4 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]
S3 AdobeUpdateService; "C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe" [X]
S4 AGSService; "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe" [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
2018-08-01 14:16 - 2018-08-01 14:16 - 000001274 _____ () C:\Program Files\!!!WANNACRY_RESTORE_FILES!!!.txt
2018-08-01 14:16 - 2018-08-01 14:16 - 000294912 _____ () C:\Program Files\a.exe
2018-08-01 14:20 - 2018-08-01 14:20 - 000001274 _____ () C:\Program Files\Common Files\!!!WANNACRY_RESTORE_FILES!!!.txt
C:\Users\LB-Dawid\Documents\Corel\CorelDRAW X5 Samples\target.lnk
C:\Users\LB-Dawid\Documents\Corel\Próbki CorelDRAW X7\target.lnk
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Zrób nowe logi FRST.
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Rozłącza internet po około 6 godzinach

Postprzez FastMan 17 Wrz 2018, 08:31

Gotowe:

Shortcut.txt
(53.44 KiB) Ściągnięto 124 razy
Addition.txt
(46.54 KiB) Ściągnięto 124 razy
FRST.txt
(27.11 KiB) Ściągnięto 114 razy
Awatar użytkownika
FastMan
 
Posty: 376
Dołączenie: 17 Lis 2005, 08:15
Miejscowość: Tczew
Pochwały: 4



Rozłącza internet po około 6 godzinach

Postprzez ordynat 17 Wrz 2018, 08:42

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego:
HKU\S-1-5-21-2977622527-2048772856-3257422506-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEYzwmkwM3HPmqxssEvb0fZsdq3tMuT7tKj9JeR9usSyjKwe0rLuaY0QUSu0oBGmlcYJyl_pIgwSHdRu50WUl6ir76g6qnEb_fddbu3wdBj9H9gqQbyMJryzpI6VacEIVdlmH1hc2ggevQAlnwLQ4Ot0m4wUsQ6lFFNLF-Clec,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości

Na klawiaturze naciśnij CTRL+S. W FRST kliknij na Fix (NAPRAW).

Nic więcej podejrzanego w logach nie ma.
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Rozłącza internet po około 6 godzinach

Postprzez FastMan 17 Wrz 2018, 10:39

Dzięki wielkie za pomoc :)
Awatar użytkownika
FastMan
 
Posty: 376
Dołączenie: 17 Lis 2005, 08:15
Miejscowość: Tczew
Pochwały: 4




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 5 gości