Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

computer is hijacked security is shut down


  • Please log in to reply
5 replies to this topic

#1 gazzer77

gazzer77

  • Members
  • 10 posts
  • OFFLINE
  •  
  • Local time:05:53 AM

Posted 04 May 2015 - 07:00 PM

can someone help me with this computer and network something is not right.

 

Microsoft Windows [Version 6.0.6002]
Copyright © 2006 Microsoft Corporation.  All rights reserved.
 
C:\Users\G>ipconfig
 
Windows IP Configuration
 
 
Ethernet adapter Local Area Connection:
 
   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::e17c:eb55:535c:e7b8%8
   IPv4 Address. . . . . . . . . . . : 192.168.0.102
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : fe80::224:1ff:fede:f9d7%8
                                       192.168.0.1
 
Tunnel adapter Local Area Connection* 6:
 
   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
 
Tunnel adapter Local Area Connection* 7:
 
   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fb:10da:34c:3f57:ff99
   Link-local IPv6 Address . . . . . : fe80::10da:34c:3f57:ff99%9
   Default Gateway . . . . . . . . . : ::
 
C:\Users\G>netstat
 
Active Connections
 
  Proto  Local Address          Foreign Address        State
  TCP    127.0.0.1:5354         G-PC:49156             ESTABLISHED
  TCP    127.0.0.1:5354         G-PC:49157             ESTABLISHED
  TCP    127.0.0.1:27015        G-PC:49161             ESTABLISHED
  TCP    127.0.0.1:49156        G-PC:5354              ESTABLISHED
  TCP    127.0.0.1:49157        G-PC:5354              ESTABLISHED
  TCP    127.0.0.1:49161        G-PC:27015             ESTABLISHED
  TCP    192.168.0.102:51356    63.251.34.137:https    ESTABLISHED
  TCP    192.168.0.102:51362    63.251.34.137:https    ESTABLISHED
  TCP    192.168.0.102:51366    63.251.34.137:https    ESTABLISHED
 
C:\Users\G>
 
 
 
 
    │   │       │   ├───Starter
    │   │       │   ├───Ultimate
    │   │       │   └───UltimateN
    │   │       ├───OEM
    │   │       │   ├───business
    │   │       │   ├───businessn
    │   │       │   ├───Enterprise
    │   │       │   ├───EnterpriseN
    │   │       │   ├───HomeBasic
    │   │       │   ├───HomeBasicN
    │   │       │   ├───HomePremium
    │   │       │   ├───HomePremiumN
    │   │       │   ├───Starter
    │   │       │   ├───Ultimate
    │   │       │   └───UltimateN
    │   │       └───_Default
    │   │           ├───business
    │   │           ├───businessn
    │   │           ├───Enterprise
    │   │           ├───EnterpriseN
    │   │           ├───HomeBasic
    │   │           ├───HomeBasicN
    │   │           ├───HomePremium
    │   │           ├───HomePremiumN
    │   │           ├───Starter
    │   │           ├───Ultimate
    │   │           └───UltimateN
    │   ├───es-ES
    │   ├───et-EE
    │   ├───eu-ES
    │   ├───EventProviders
    │   │   ├───de-de
    │   │   ├───en-us
    │   │   ├───es-es
    │   │   ├───fr-fr
    │   │   └───ja-jp
    │   ├───fi-FI
    │   ├───fr-FR
    │   ├───GroupPolicyUsers
    │   ├───he-IL
    │   ├───hr-HR
    │   ├───hu-HU
    │   ├───ias
    │   ├───icsxml
    │   ├───IME
    │   │   ├───IMEJP10
    │   │   │   └───APPLETS
    │   │   ├───imekr8
    │   │   │   ├───applets
    │   │   │   └───dicts
    │   │   ├───IMESC5
    │   │   │   └───applets
    │   │   ├───IMETC10
    │   │   │   └───applets
    │   │   └───shared
    │   │       └───res
    │   ├───inetsrv
    │   ├───it-IT
    │   ├───ja-JP
    │   ├───ko-KR
    │   ├───licensing
    │   │   ├───channels
    │   │   │   └───OCUR
    │   │   ├───identity
    │   │   ├───issuance
    │   │   ├───pkeyconfig
    │   │   ├───ppdlic
    │   │   └───skus
    │   │       └───Security-Licensing-SLC-Component-SKU-HomeBasic
    │   ├───LogFiles
    │   │   ├───Firewall
    │   │   ├───HTTPERR
    │   │   ├───Scm
    │   │   ├───WMI
    │   │   └───WUDF
    │   ├───lt-LT
    │   ├───lv-LV
    │   ├───Macromed
    │   │   └───Flash
    │   ├───manifeststore
    │   ├───migration
    │   │   └───en-US
    │   ├───migwiz
    │   │   ├───dlmanifests
    │   │   │   ├───BITSExtensions-Server
    │   │   │   ├───Microsoft-Windows-ADFS-DL
    │   │   │   ├───Microsoft-Windows-Bluetooth-Config
    │   │   │   ├───Microsoft-Windows-COM-ComPlus-Setup-DL
    │   │   │   ├───Microsoft-Windows-COM-DTC-Setup-DL
    │   │   │   ├───Microsoft-Windows-DHCPServerMigPlugin-DL
    │   │   │   ├───Microsoft-Windows-DirectoryServices-ADAM-DL
    │   │   │   ├───Microsoft-Windows-IasServer-MigPlugin
    │   │   │   ├───Microsoft-Windows-IE-ESC
    │   │   │   ├───Microsoft-Windows-IIS-DL
    │   │   │   ├───Microsoft-Windows-International-Core-DL
    │   │   │   ├───Microsoft-Windows-MediaPlayer
    │   │   │   ├───Microsoft-Windows-MediaPlayer-DRM-DL
    │   │   │   ├───Microsoft-Windows-msmq-messagingcoreservice
    │   │   │   ├───Microsoft-Windows-NDIS
    │   │   │   ├───Microsoft-Windows-NetworkBridge
    │   │   │   ├───Microsoft-Windows-NetworkLoadBalancing-Core
    │   │   │   ├───Microsoft-Windows-OfflineFiles-DL
    │   │   │   ├───Microsoft-Windows-PerformanceCounterInfrastructure-DL
    │   │   │   ├───Microsoft-Windows-RasApi
    │   │   │   ├───Microsoft-Windows-RasConnectionManager
    │   │   │   ├───Microsoft-Windows-RasServer-MigPlugin
    │   │   │   ├───Microsoft-Windows-shmig-DL
    │   │   │   ├───Microsoft-Windows-StorageMigration
    │   │   │   ├───Microsoft-Windows-Sxs
    │   │   │   ├───Microsoft-Windows-TapiSetup
    │   │   │   ├───Microsoft-Windows-TextServicesFramework-Migration-DL
    │   │   │   ├───Microsoft-Windows-Unimodem-Config
    │   │   │   ├───Microsoft-Windows-WMI-Core
    │   │   │   └───Networking-MPSSVC-Svc
    │   │   └───en-US
    │   ├───MRT
    │   ├───Msdtc
    │   ├───MUI
    │   │   ├───0409
    │   │   └───dispspec
    │   ├───nb-NO
    │   ├───NDF
    │   ├───networklist
    │   ├───nl-NL
    │   ├───OEM
    │   │   └───Logo
    │   ├───oobe
    │   │   ├───en-US
    │   │   └───Info
    │   │       ├───ET2
    │   │       ├───NIS
    │   │       └───Office
    │   ├───pl-PL
    │   ├───Printing_Admin_Scripts
    │   │   └───en-US
    │   ├───pt-BR
    │   ├───pt-PT
    │   ├───ras
    │   ├───RemInst
    │   │   └───boot
    │   │       ├───x64
    │   │       │   ├───cs-CZ
    │   │       │   ├───da-DK
    │   │       │   ├───de-DE
    │   │       │   ├───el-GR
    │   │       │   ├───en-US
    │   │       │   ├───es-ES
    │   │       │   ├───fi-FI
    │   │       │   ├───fr-FR
    │   │       │   ├───hu-HU
    │   │       │   ├───it-IT
    │   │       │   ├───ja-JP
    │   │       │   ├───ko-KR
    │   │       │   ├───nb-NO
    │   │       │   ├───nl-NL
    │   │       │   ├───pl-PL
    │   │       │   ├───pt-BR
    │   │       │   ├───pt-PT
    │   │       │   ├───ru-RU
    │   │       │   ├───sv-SE
    │   │       │   ├───tr-TR
    │   │       │   ├───zh-CN
    │   │       │   ├───zh-HK
    │   │       │   └───zh-TW
    │   │       └───x86
    │   │           ├───cs-CZ
    │   │           ├───da-DK
    │   │           ├───de-DE
    │   │           ├───el-GR
    │   │           ├───en-US
    │   │           ├───es-ES
    │   │           ├───fi-FI
    │   │           ├───fr-FR
    │   │           ├───hu-HU
    │   │           ├───it-IT
    │   │           ├───ja-JP
    │   │           ├───ko-KR
    │   │           ├───nb-NO
    │   │           ├───nl-NL
    │   │           ├───pl-PL
    │   │           ├───pt-BR
    │   │           ├───pt-PT
    │   │           ├───ru-RU
    │   │           ├───sv-SE
    │   │           ├───tr-TR
    │   │           ├───zh-CN
    │   │           ├───zh-HK
    │   │           └───zh-TW
    │   ├───restore
    │   ├───ro-RO
    │   ├───RTCOM
    │   ├───ru-RU
    │   ├───setup
    │   │   └───en-US
    │   ├───sk-SK
    │   ├───sl-SI
    │   ├───slmgr
    │   │   └───0409
    │   ├───SLUI
    │   ├───SMI
    │   │   ├───Manifests
    │   │   ├───Schema
    │   │   └───Store
    │   │       └───Machine
    │   ├───Speech
    │   │   ├───Common
    │   │   ├───Engines
    │   │   │   └───SR
    │   │   │       └───en-US
    │   │   └───SpeechUX
    │   │       ├───en-gb
    │   │       └───en-us
    │   ├───spool
    │   │   ├───drivers
    │   │   │   ├───color
    │   │   │   ├───IA64
    │   │   │   ├───w32x86
    │   │   │   │   ├───3
    │   │   │   │   │   ├───en-US
    │   │   │   │   │   └───mui
    │   │   │   │   │       └───0409
    │   │   │   │   └───PCC
    │   │   │   └───x64
    │   │   ├───PRINTERS
    │   │   ├───prtprocs
    │   │   │   └───w32x86
    │   │   │       └───en-US
    │   │   ├───SERVERS
    │   │   └───tools
    │   │       └───Microsoft XPS Document Writer
    │   ├───SPReview
    │   │   ├───de-de
    │   │   ├───en-us
    │   │   ├───es-es
    │   │   ├───fr-fr
    │   │   └───ja-jp
    │   ├───sr-Latn-CS
    │   ├───sv-SE
    │   ├───sysprep
    │   │   ├───en-US
    │   │   └───Panther
    │   ├───Tasks
    │   ├───th-TH
    │   ├───tr-TR
    │   ├───uk-UA
    │   ├───vi-VN
    │   ├───wbem
    │   │   ├───AutoRecover
    │   │   ├───en-US
    │   │   ├───Logs
    │   │   ├───MOF
    │   │   ├───Performance
    │   │   ├───Repository
    │   │   ├───tmf
    │   │   └───xml
    │   ├───WCN
    │   │   └───en-US
    │   ├───WDI
    │   ├───wfp
    │   ├───WindowsPowerShell
    │   │   └───v1.0
    │   │       ├───en-US
    │   │       ├───Examples
    │   │       └───Modules
    │   │           └───PSDiagnostics
    │   ├───winevt
    │   │   ├───Logs
    │   │   └───TraceFormat
    │   ├───winrm
    │   │   └───0409
    │   ├───XPSViewer
    │   │   └───en-US
    │   ├───zh-CN
    │   ├───zh-HK
    │   └───zh-TW
    ├───tapi
    ├───Tasks
    ├───temp
    ├───tracing
    │   └───kerberos
    ├───twain_32
    │   ├───hpsj_0002
    │   └───MP240 series
    ├───Web
    │   └───Wallpaper
    │       └───Commercial
    ├───WindowsMobile
    │   ├───en-US
    │   └───mui
    │       └───0409
    └───winsxs
        ├───Backup
        ├───Catalogs
        ├───FileMaps
        ├───InstallTemp
        ├───ManifestCache
        ├───Manifests
^C
C:\>NAP firewall expired; Network infected; Spyware and trojans detetcted; Red a
lert

Edited by gazzer77, 04 May 2015 - 07:12 PM.


BC AdBot (Login to Remove)

 


m

#2 Aura

Aura

    Bleepin' Special Ops


  • Malware Response Team
  • 19,198 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Quebec, Canada
  • Local time:04:53 AM

Posted 04 May 2015 - 07:54 PM

Hi gazzer77 :)

There's nothing wrong with your system, the command line will never prompt you "NAP firewall expired; Network infected; Spyware and trojans detetcted; Red alert". It seems like someone pulled a bad joke on you. These outputs are standard outputs from commands like: ipconfig, netstat and tree. This isn't an infection at all.

unite_blue.png
Security Administrator | Sysnative Windows Update Senior Analyst | Malware Hunter | @SecurityAura
My timezone UTC-05:00 (East. Coast). If I didn't reply to you within 48 hours, please send me a PM.


#3 gazzer77

gazzer77
  • Topic Starter

  • Members
  • 10 posts
  • OFFLINE
  •  
  • Local time:05:53 AM

Posted 05 May 2015 - 06:56 AM

yes i relized that after the post. 

i called d link because of a problem with my router loosing connectivty and they tried to sell me a package for 200.00 i did let them on my system to explore. 

another country tech support, probably India.



#4 Aura

Aura

    Bleepin' Special Ops


  • Malware Response Team
  • 19,198 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Quebec, Canada
  • Local time:04:53 AM

Posted 05 May 2015 - 10:06 AM

Yes, that technical support tried to scam you. You can either call D-LINK and tell them about it (because was this technician was doing is illegal), or you can just let it go. If you need help with your router, you can always open a thread in the Networking section and the helpers there will assist you with it.

unite_blue.png
Security Administrator | Sysnative Windows Update Senior Analyst | Malware Hunter | @SecurityAura
My timezone UTC-05:00 (East. Coast). If I didn't reply to you within 48 hours, please send me a PM.


#5 gazzer77

gazzer77
  • Topic Starter

  • Members
  • 10 posts
  • OFFLINE
  •  
  • Local time:05:53 AM

Posted 05 May 2015 - 02:51 PM

this site is always been great. 



#6 Aura

Aura

    Bleepin' Special Ops


  • Malware Response Team
  • 19,198 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Quebec, Canada
  • Local time:04:53 AM

Posted 05 May 2015 - 02:52 PM

Indeed it is, and it'll stay great for years to come :)

unite_blue.png
Security Administrator | Sysnative Windows Update Senior Analyst | Malware Hunter | @SecurityAura
My timezone UTC-05:00 (East. Coast). If I didn't reply to you within 48 hours, please send me a PM.





0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users