Forum PCLab.pl: gameorplay.info - jak usunąć? - Forum PCLab.pl

Skocz do zawartości

Otwarty

Ikona Najnowsze pliki

  • (2 Stron)
  • +
  • 1
  • 2
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

gameorplay.info - jak usunąć? Oceń temat: -----

#1 Użytkownik jest niedostępny   murkrow 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: Cz, 21 Gru 17

Napisany 21 Grudzień 2017 - 13:08

Witam
Jestem nowy na forum i od razu mam problem z pewnym wirusem.
Po włączeniu laptopa uruchamia mi sie ie ze stroną gameorplay.info. Nie chce robić formata gdyż mój internet mi na to nie pozwala :)
Bardzo proszę o pomoc!
Załączam również pliki FRST i Addition.
Addition w załączniku a FRST oddzielnie gdyż był za duży.
Mój link

Załączone pliki



#2 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17354
  • Dołączył: Pn, 15 Lis 10

Napisany 21 Grudzień 2017 - 13:29

niestety, ja nie mam dostępu do strony z FRST.txt

F.

Ten post był edytowany przez filutka78 dnia: 21 Grudzień 2017 - 13:33


#3 Użytkownik jest niedostępny   toska78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2046
  • Dołączył: Cz, 24 Lis 11

Napisany 21 Grudzień 2017 - 15:27

Popraw link do FRST.txt bo jest zły (nie da się z niego otworzyć/pobrać).

Ten post był edytowany przez toska78 dnia: 21 Grudzień 2017 - 15:28


#4 Użytkownik jest niedostępny   murkrow 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: Cz, 21 Gru 17

Napisany 21 Grudzień 2017 - 15:40

Proszę oto nowy link:
https://mega.nz/#!Bj...YK9hPvxJZDj5-34

#5 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17354
  • Dołączył: Pn, 15 Lis 10

Napisany 21 Grudzień 2017 - 15:51

Otwórz Notatnik i wklej w nim:

Cytuj

Task: {23511E39-BDD1-4101-B5D6-233224A20F12} - System32\Tasks\Mateusz => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Mateusz /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA
HKU\S-1-5-21-942576693-3398733017-156736127-1001\...\Run: [Mateusz] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA
GroupPolicy: Ograniczenia <==== UWAGA
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
HKU\S-1-5-21-942576693-3398733017-156736127-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://pl.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10438__171101__yaie
SearchScopes: HKU\S-1-5-21-942576693-3398733017-156736127-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://pl.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10438__171101__yaie&p={searchTerms}
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Mateusz\Downloads\Programs
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Napisz, czy problem znikł?

F.

Ten post był edytowany przez filutka78 dnia: 21 Grudzień 2017 - 15:55


#6 Użytkownik jest niedostępny   murkrow 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: Cz, 21 Gru 17

Napisany 21 Grudzień 2017 - 16:16

Problem znikł.
Dzieki wielkie Panowie :)

#7 Użytkownik jest niedostępny   sznib 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 1323
  • Dołączył: Cz, 03 Kwi 08

Napisany 13 Marzec 2018 - 09:30

Podłączę się, bo też złapałem tego syfa. Proszę o pomoc.

Załączone pliki


Ten post był edytowany przez sznib dnia: 13 Marzec 2018 - 09:39


#8 Użytkownik jest niedostępny   toska78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2046
  • Dołączył: Cz, 24 Lis 11

Napisany 13 Marzec 2018 - 10:43

-->>@sznib

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

ContextMenuHandlers1_S-1-5-21-2945118593-4024333753-885549461-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} =>  -> Brak pliku
ContextMenuHandlers4_S-1-5-21-2945118593-4024333753-885549461-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} =>  -> Brak pliku
ContextMenuHandlers5_S-1-5-21-2945118593-4024333753-885549461-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} =>  -> Brak pliku
Task: {4640DB63-11E7-41DE-95D1-71FD91895644} - System32\Tasks\sznib => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v sznib /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA
Task: {F5BDE030-EFA8-40D0-8E9A-78DA00D01AC5} - System32\Tasks\{2EF97338-2E68-4D14-B3D9-6F1BC627CA4F} => C:\Windows\system32\pcalua.exe -a "D:\inst temp\Alcohol 120% 1.9.5.3105\setup.exe" -d "D:\inst temp\Alcohol 120% 1.9.5.3105"
AlternateDataStreams: C:\ProgramData\TEMP:05EE1EEF [908]
HKU\S-1-5-21-2945118593-4024333753-885549461-1000\...\Run: [sznib] => explorer.exe hxxp://exinariuminix.info <==== UWAGA
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
Startup: C:\Users\sznib\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sznib.lnk [2017-01-19]
ShortcutTarget: sznib.lnk ->  (Brak pliku)
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
SearchScopes: HKU\S-1-5-21-2945118593-4024333753-885549461-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R3 ALSysIO; \??\C:\Users\sznib\AppData\Local\Temp\ALSysIO64.sys [X] <==== UWAGA
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem ustąpił.

#9 Użytkownik jest niedostępny   sznib 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 1323
  • Dołączył: Cz, 03 Kwi 08

Napisany 13 Marzec 2018 - 11:44

@toska78, pomogło. Wielkie dzięki :)

#10 Użytkownik jest niedostępny   Kikon 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 4
  • Dołączył: Wt, 27 Cze 17

Napisany 15 Marzec 2018 - 00:40

edit Problem rozwiązałem.

Ten post był edytowany przez Kikon dnia: 15 Marzec 2018 - 02:22


#11 Użytkownik jest niedostępny   apexi 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 4
  • Dołączył: Pt, 22 Lip 11

Napisany 22 Marzec 2018 - 19:59

Witam, mam ten sam problem, co robić?

Załączone pliki



#12 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17354
  • Dołączył: Pn, 15 Lis 10

Napisany 22 Marzec 2018 - 20:11

-->>@apexi

1) Odinstaluj ten program:

Cytuj

ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 3.18.0.0 - Byte Technologies LLC) <==== UWAGA


2) Otwórz Notatnik i wklej w nim:

Cytuj

Task: {0CD336BB-200E-4901-A24B-A1897B45949E} - System32\Tasks\goska => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v goska /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA
HKU\S-1-5-21-2722680080-1166722034-179841197-1001\...\Run: [goska] => explorer.exe hxxp://exinariuminix.info <==== UWAGA
HKU\S-1-5-18\...\Run: [] => [X]
R2 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [150936 2018-01-08] (Byte Technologies LLC)
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ByteFence
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ByteFence
S3 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [302920 2018-02-15] ()
Task: {56A7BD8A-B1D7-49DB-BA5D-9A08B821C670} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2018-01-08] (Byte Technologies LLC) <==== UWAGA
C:\Program Files\ByteFence
Task: {FAD49C7C-580C-419B-B60F-262373373CEC} - System32\Tasks\App Explorer => C:\Users\goska\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-01-12] (SweetLabs, Inc) <==== UWAGA
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze D:\Users\goska\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Napisz, czy problem znikł?

F.

Ten post był edytowany przez filutka78 dnia: 22 Marzec 2018 - 20:26


#13 Użytkownik jest niedostępny   apexi 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 4
  • Dołączył: Pt, 22 Lip 11

Napisany 22 Marzec 2018 - 20:32

Działa, dzieki wielkie !

#14 Użytkownik jest niedostępny   marcholt 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Pn, 02 Kwi 18

Napisany 02 Kwiecień 2018 - 09:50

Hej
widzę, że sprawnie pomagacie uporać się ludziom z tym cholerstwem.
Jeżeli jest taka możliwość - to również proszę o pomoc.

Mój link

Załączone pliki



#15 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17354
  • Dołączył: Pn, 15 Lis 10

Napisany 02 Kwiecień 2018 - 11:04

-->>@marcholt

Otwórz Notatnik i wklej w nim:

Cytuj

HKU\S-1-5-21-4291309972-3020183402-1626666009-1001\...\Run: [user] => explorer.exe hxxp://exinariuminix.info <==== UWAGA
Task: {96846F75-944E-4E7F-9887-959BD8733F49} - System32\Tasks\user => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v user /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
GroupPolicy: Ograniczenia <==== UWAGA
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.2 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Brak pliku]
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Brak pliku]
FF Plugin HKU\S-1-5-21-4291309972-3020183402-1626666009-1001: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Brak pliku]
Task: {00248191-615C-4791-A1EB-FDBBF0942571} - \WPD\SqmUpload_S-1-5-21-4291309972-3020183402-1626666009-1004 -> Brak pliku <==== UWAGA
Task: {147720AC-58D9-4582-BAF7-DCBBDA452225} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {2A58004B-4D7A-4608-B64F-D6EC6260B852} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {2A927BA5-532D-412E-814A-F6934C020CDE} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {2BC00CEF-0E35-400A-BAFA-24D7514E5C32} - \WPD\SqmUpload_S-1-5-21-4291309972-3020183402-1626666009-1001 -> Brak pliku <==== UWAGA
Task: {2E934587-BC14-483D-A4C2-E2F1A7BBDD1A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {3850C6BA-0620-4DF9-8F96-4291E7EDF7FB} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {3938DF64-853E-4E59-87AC-EA94B02DEB02} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {74F91B8E-04C1-449B-B470-21DD99734801} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {7CCCC605-C4F2-4F83-8813-5F10AFD2A267} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {895F9A28-3927-4540-85F6-017BBF105A28} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {9A4FA1F6-A182-46D9-9659-EAEE80FCF5F7} - \WPD\SqmUpload_S-1-5-21-4291309972-3020183402-1626666009-1005 -> Brak pliku <==== UWAGA
Task: {B1C65AF2-CC74-4514-A4D1-D5C1EB3E31AA} - System32\Tasks\{9804CB20-B1A2-45F5-B2D1-505DEA60C572} => C:\Windows\system32\pcalua.exe -a C:\Users\user\Downloads\ster_29980\747\Autorun.exe -d C:\Users\user\Downloads\ster_29980\747
Task: {C3DD91CE-5A58-4D78-B565-1D160745A65C} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {DBA05881-CFB3-496E-A1BA-F8DE7527EF6F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {DDF20D7F-C2B1-4508-ADC3-3CB786C577E4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\user\Desktop\frst
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Napisz, czy problem znikł?

F.

Ten post był edytowany przez filutka78 dnia: 02 Kwiecień 2018 - 11:05


#16 Użytkownik jest niedostępny   danys1200 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: Pn, 02 Kwi 18

Napisany 02 Kwiecień 2018 - 20:13

witam czy pomoże ktoś już dwa razy format robiłem

Załączone pliki



#17 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17354
  • Dołączył: Pn, 15 Lis 10

Napisany 02 Kwiecień 2018 - 20:21

-->>@danys1200

http://forum.pclab.p...&#entry15055203

jest już odpowiedź w innym temacie.

F.

#18 Użytkownik jest niedostępny   marcholt 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Pn, 02 Kwi 18

Napisany 14 Kwiecień 2018 - 15:24

Hej,
@filutka78 - podziałało. Wielkie dzięki!

#19 Użytkownik jest niedostępny   lovir 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Wt, 17 Kwi 18

Napisany 17 Kwiecień 2018 - 12:43

Witam, może i mi ktoś pomoże ?
z góry dzięki!

Załączone pliki



#20 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17354
  • Dołączył: Pn, 15 Lis 10

Napisany 17 Kwiecień 2018 - 12:45

-->>@lovir

Otwórz Notatnik i wklej w nim:

Cytuj

Task: {0951929E-BC62-46C0-91EE-7B025BAA9FBA} - System32\Tasks\Klient => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Klient /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA
HKU\S-1-5-21-2268074580-10417830-3105233275-1000\...\Run: [Klient] => explorer.exe hxxp://exinariuminix.info <==== UWAGA
HKLM-x32\...\Run: [] => [X]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Klient\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Napisz, czy problem znikł?

F.

Ten post był edytowany przez filutka78 dnia: 17 Kwiecień 2018 - 12:51


  • (2 Stron)
  • +
  • 1
  • 2
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

2 Użytkowników czyta ten temat
0 użytkowników, 2 gości, 0 anonimowych