Forum PCLab.pl: Malware gameorplay.info - jak to usunąć? - Forum PCLab.pl

Skocz do zawartości

Ze względu na obowiązującą ciszę wyborczą funkcja komentowania została wyłączona do dn. 2018-10-21 godz. 21:00.

Otwarty

Ikona Ostatnio dodane tematy

Ikona Najnowsze pliki

  • (50 Stron)
  • +
  • 1
  • 2
  • 3
  • Ostania »
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Malware gameorplay.info - jak to usunąć? Przy starcie systemu uruchamia Chrome'a z otwarą ruską stroną Oceń temat: ***** 1 Głosów

#1 Użytkownik jest niedostępny   Scorch92 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: Pn, 27 Lis 17

Napisany 28 Listopad 2017 - 13:44

Witam serdecznie!

Przy starcie systemu uruchamia mi się Google Chrome ze stroną gameorplay.info. Nie mogę się tej zarazy pozbyć w żaden sposób a z formatem wolałbym jeszcze trochę poczekać.
Bardzo proszę o pomoc!
W załączniku przesyłam FRST i Addition.

Pozdrawiam

Załączone pliki



#2 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17355
  • Dołączył: Pn, 15 Lis 10

Napisany 28 Listopad 2017 - 13:48

Otwórz Notatnik i wklej w nim:

Cytuj

Task: {B4C6015F-B98D-42B7-99D2-5245BB3ECA47} - System32\Tasks\Tomek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Tomek /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA
HKU\S-1-5-21-2397627930-624524528-1213534687-1000\...\Run: [Tomek] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Brak pliku
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Tomek\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Jeśli problem po tym usuwaniu nie zniknie, to zrobisz nowe logi FRST.
Przed skanem zaznaczysz : Additional.txt Shortcut.txt,

F.

Ten post był edytowany przez filutka78 dnia: 28 Listopad 2017 - 13:52


#3 Użytkownik jest niedostępny   Scorch92 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: Pn, 27 Lis 17

Napisany 28 Listopad 2017 - 14:14

Po 2 restartach strona się nie uruchamia więc wszystko jest w porządku.

Dziękuję bardzo za pomoc.

Pozdrawiam :)

#4 Użytkownik jest niedostępny   gorilla1969 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 6
  • Dołączył: Cz, 02 Wrz 10

Napisany 23 Grudzień 2017 - 22:50

mam ten sam problem poproszę o pomoc

Załączone pliki

  • Załączony plik  FRST.txt (74.9K)
    Ilość pobrań: 22

Ten post był edytowany przez gorilla1969 dnia: 23 Grudzień 2017 - 23:59


#5 Użytkownik jest niedostępny   gorilla1969 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 6
  • Dołączył: Cz, 02 Wrz 10

Napisany 23 Grudzień 2017 - 23:58

nie weszło w jednym poście duże pliki wyszły

Załączone pliki



#6 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17355
  • Dołączył: Pn, 15 Lis 10

Napisany 24 Grudzień 2017 - 08:00

----------------->>@gorilla1969


Otwórz Notatnik i wklej w nim:

Cytuj

Task: {49300BB6-7C7A-43AF-B9C9-DE83420B0192} - System32\Tasks\rapit => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v rapit /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA
HKU\S-1-5-21-2908644672-447237808-1338709009-1001\...\Run: [rapit] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA
SearchScopes: HKU\S-1-5-21-2908644672-447237808-1338709009-1001 -> DefaultScope {F54338F5-12E2-42C9-A371-27648112B1D0} URL =
SearchScopes: HKU\S-1-5-21-2908644672-447237808-1338709009-1001 -> {F54338F5-12E2-42C9-A371-27648112B1D0} URL =
Task: {6AB166A4-B819-4B0A-A213-364857E9490D} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
Task: {F2A882DF-E9A8-4816-B86B-0C9298A21CF5} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
FF user.js: detected! => C:\Users\rapit\AppData\Roaming\Mozilla\Firefox\Profiles\zyu14ftl.default\user.js [2016-07-30]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2908644672-447237808-1338709009-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2908644672-447237808-1338709009-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kegdldmohomdaelnepdpbkdhfemobdgl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\rapit\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Napisz, czy problem znikł?

F.

Ten post był edytowany przez filutka78 dnia: 24 Grudzień 2017 - 08:12


#7 Użytkownik jest niedostępny   gorilla1969 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 6
  • Dołączył: Cz, 02 Wrz 10

Napisany 25 Grudzień 2017 - 22:32

Wielkie dzięki póki co jest w porządku

#8 Użytkownik jest niedostępny   bryjas 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 7
  • Dołączył: Cz, 09 Lut 17

Napisany 26 Grudzień 2017 - 09:14

Cześć, mam ten sam problem, w załączeniu przesyłam FRST i bardzo proszę o pomoc

Pierwsza część z pliku, nie zmieściło się w jednym załączniku.

Załączone pliki



#9 Użytkownik jest niedostępny   toska78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2313
  • Dołączył: Cz, 24 Lis 11

Napisany 26 Grudzień 2017 - 09:35

@bryjas

Brakuje Addition.txt.

#10 Użytkownik jest niedostępny   bryjas 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 7
  • Dołączył: Cz, 09 Lut 17

Napisany 26 Grudzień 2017 - 09:37

Przepraszam za gapiostwo ;)
Dosyłam.

Załączone pliki



#11 Użytkownik jest niedostępny   toska78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2313
  • Dołączył: Cz, 24 Lis 11

Napisany 26 Grudzień 2017 - 09:56

@bryjas

Otwórz notatnik systemowy i wklej do niego poniższe:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
Task: {1AC0CCEF-4BCE-4985-BE12-7C265B88B5C9} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {D184CBCD-8454-4951-A1E7-961473E9AA43} - System32\Tasks\Sandra => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Sandra /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA
Task: {E33ECEDA-554B-439B-9DCC-F1CBB1783E1D} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKU\S-1-5-21-2083042738-3771197504-166302997-1001\...\Run: [Sandra] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA
GroupPolicy: Ograniczenia <==== UWAGA
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:


Plik zapisz jako fixlist.txt w C:\Users\Sandra\Downloads. Uruchom FRST i kliknij w nim na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem ustąpił.

Ten post był edytowany przez toska78 dnia: 26 Grudzień 2017 - 10:12


#12 Użytkownik jest niedostępny   bryjas 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 7
  • Dołączył: Cz, 09 Lut 17

Napisany 26 Grudzień 2017 - 10:13

Problem rozwiązany. Dzięki za pomoc i wesołych świąt

#13 Użytkownik jest niedostępny   spedxxx 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Wed, 27 Gru 17

Napisany 27 Grudzień 2017 - 18:09

Witam mam ten sam problem, proszę o pomoc

2 plik

Załączone pliki



#14 Użytkownik jest niedostępny   toska78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2313
  • Dołączył: Cz, 24 Lis 11

Napisany 27 Grudzień 2017 - 18:15

Otwórz notatnik systemowy i wklej do niego poniższe:

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
Task: {117E8830-E6D3-41AE-A324-BCB9D16DC7B0} - System32\Tasks\Adek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Adek /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA
HKU\S-1-5-21-3268739342-2780100203-2745428699-1001\...\Run: [Adek] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
EmptyTemp:

Plik zapisz jako fixlist.txt w C:\Users\Adek\Downloads. Uruchom FRST i kliknij w nim na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem ustąpił.

#15 Użytkownik jest niedostępny   spedxxx 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Wed, 27 Gru 17

Napisany 27 Grudzień 2017 - 18:31

Dzięki wielkie problem rozwiązany. :)
Mogę usunąć folder FRST oraz Windows.old ?

#16 Użytkownik jest niedostępny   toska78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2313
  • Dołączył: Cz, 24 Lis 11

Napisany 27 Grudzień 2017 - 18:46

Możesz usunąć C:\FRST. Co do Windows.old Mój link.

#17 Użytkownik jest niedostępny   kryss20 

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 219
  • Dołączył: Pn, 26 Maj 08

Napisany 27 Grudzień 2017 - 21:05

Siemanko mam ten sam problem pomoze ktos :D

Załączone pliki



#18 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17355
  • Dołączył: Pn, 15 Lis 10

Napisany 27 Grudzień 2017 - 21:28

--------------->>@kryss20

Otwórz Notatnik i wklej w nim:

Cytuj

Task: {A422ED0D-0F11-4882-88CC-41ADF11109D4} - System32\Tasks\kryss => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v kryss /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA
HKU\S-1-5-21-3857260743-2183214626-3164912010-1002\...\Run: [kryss] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA
Task: {29696B2C-CE55-46CA-A1B4-74299B16689E} - \Optimize Start Menu Cache Files-S-1-5-21-3857260743-2183214626-3164912010-1001 -> Brak pliku <==== UWAGA
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3857260743-2183214626-3164912010-1002\...\Run: [ASRock A-Tuning] => [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\kryss\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Napisz, czy problem znikł?

F.

Ten post był edytowany przez filutka78 dnia: 27 Grudzień 2017 - 21:33


#19 Użytkownik jest niedostępny   kryss20 

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 219
  • Dołączył: Pn, 26 Maj 08

Napisany 27 Grudzień 2017 - 21:42

Zobacz postfilutka78, o 27 Grudzień 2017 - 21:28, napisał(a):

--------------->>@kryss20

Otwórz Notatnik i wklej w nim:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\kryss\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Napisz, czy problem znikł?

F.


dzieki wielkie wyglada ze wszystko jest ok

#20 Użytkownik jest niedostępny   serdzio95 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 4
  • Dołączył: Wed, 27 Gru 17

Napisany 27 Grudzień 2017 - 23:02

Mam ten sam problem :( Pomożecie?

Załączone pliki


Ten post był edytowany przez serdzio95 dnia: 27 Grudzień 2017 - 23:02


  • (50 Stron)
  • +
  • 1
  • 2
  • 3
  • Ostania »
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych