Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

murkrow

gameorplay.info - jak usunąć?

Rekomendowane odpowiedzi

Witam

Jestem nowy na forum i od razu mam problem z pewnym wirusem.

Po włączeniu laptopa uruchamia mi sie ie ze stroną gameorplay.info. Nie chce robić formata gdyż mój internet mi na to nie pozwala :)

Bardzo proszę o pomoc!

Załączam również pliki FRST i Addition.

Addition w załączniku a FRST oddzielnie gdyż był za duży.

Mój link

Addition.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Popraw link do FRST.txt bo jest zły (nie da się z niego otworzyć/pobrać).

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Otwórz Notatnik i wklej w nim:

Task: {23511E39-BDD1-4101-B5D6-233224A20F12} - System32\Tasks\Mateusz => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Mateusz /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

HKU\S-1-5-21-942576693-3398733017-156736127-1001\...\Run: [Mateusz] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

GroupPolicy: Ograniczenia <==== UWAGA

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA

HKU\S-1-5-21-942576693-3398733017-156736127-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://pl.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10438__171101__yaie

SearchScopes: HKU\S-1-5-21-942576693-3398733017-156736127-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://pl.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10438__171101__yaie&p={searchTerms}

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Mateusz\Downloads\Programs

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

-->>@sznib

 

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

ContextMenuHandlers1_S-1-5-21-2945118593-4024333753-885549461-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} =>  -> Brak pliku
ContextMenuHandlers4_S-1-5-21-2945118593-4024333753-885549461-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} =>  -> Brak pliku
ContextMenuHandlers5_S-1-5-21-2945118593-4024333753-885549461-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} =>  -> Brak pliku
Task: {4640DB63-11E7-41DE-95D1-71FD91895644} - System32\Tasks\sznib => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v sznib /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA
Task: {F5BDE030-EFA8-40D0-8E9A-78DA00D01AC5} - System32\Tasks\{2EF97338-2E68-4D14-B3D9-6F1BC627CA4F} => C:\Windows\system32\pcalua.exe -a "D:\inst temp\Alcohol 120% 1.9.5.3105\setup.exe" -d "D:\inst temp\Alcohol 120% 1.9.5.3105"
AlternateDataStreams: C:\ProgramData\TEMP:05EE1EEF [908]
HKU\S-1-5-21-2945118593-4024333753-885549461-1000\...\Run: [sznib] => explorer.exe hxxp://exinariuminix.info <==== UWAGA
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
Startup: C:\Users\sznib\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sznib.lnk [2017-01-19]
ShortcutTarget: sznib.lnk ->  (Brak pliku)
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
SearchScopes: HKU\S-1-5-21-2945118593-4024333753-885549461-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R3 ALSysIO; \??\C:\Users\sznib\AppData\Local\Temp\ALSysIO64.sys [X] <==== UWAGA
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem ustąpił.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

@toska78, pomogło. Wielkie dzięki :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

-->>@apexi

 

1) Odinstaluj ten program:

ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 3.18.0.0 - Byte Technologies LLC) <==== UWAGA

 

2) Otwórz Notatnik i wklej w nim:

Task: {0CD336BB-200E-4901-A24B-A1897B45949E} - System32\Tasks\goska => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v goska /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA

HKU\S-1-5-21-2722680080-1166722034-179841197-1001\...\Run: [goska] => explorer.exe hxxp://exinariuminix.info <==== UWAGA

HKU\S-1-5-18\...\Run: [] => [X]

R2 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [150936 2018-01-08] (Byte Technologies LLC)

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ByteFence

DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ByteFence

S3 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [302920 2018-02-15] ()

Task: {56A7BD8A-B1D7-49DB-BA5D-9A08B821C670} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2018-01-08] (Byte Technologies LLC) <==== UWAGA

C:\Program Files\ByteFence

Task: {FAD49C7C-580C-419B-B60F-262373373CEC} - System32\Tasks\App Explorer => C:\Users\goska\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-01-12] (SweetLabs, Inc) <==== UWAGA

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze D:\Users\goska\Downloads

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

-->>@marcholt

 

Otwórz Notatnik i wklej w nim:

HKU\S-1-5-21-4291309972-3020183402-1626666009-1001\...\Run: [user] => explorer.exe hxxp://exinariuminix.info <==== UWAGA

Task: {96846F75-944E-4E7F-9887-959BD8733F49} - System32\Tasks\user => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v user /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA

GroupPolicy: Ograniczenia <==== UWAGA

FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.2 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [brak pliku]

FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [brak pliku]

FF Plugin HKU\S-1-5-21-4291309972-3020183402-1626666009-1001: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [brak pliku]

Task: {00248191-615C-4791-A1EB-FDBBF0942571} - \WPD\SqmUpload_S-1-5-21-4291309972-3020183402-1626666009-1004 -> Brak pliku <==== UWAGA

Task: {147720AC-58D9-4582-BAF7-DCBBDA452225} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA

Task: {2A58004B-4D7A-4608-B64F-D6EC6260B852} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA

Task: {2A927BA5-532D-412E-814A-F6934C020CDE} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA

Task: {2BC00CEF-0E35-400A-BAFA-24D7514E5C32} - \WPD\SqmUpload_S-1-5-21-4291309972-3020183402-1626666009-1001 -> Brak pliku <==== UWAGA

Task: {2E934587-BC14-483D-A4C2-E2F1A7BBDD1A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA

Task: {3850C6BA-0620-4DF9-8F96-4291E7EDF7FB} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

Task: {3938DF64-853E-4E59-87AC-EA94B02DEB02} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA

Task: {74F91B8E-04C1-449B-B470-21DD99734801} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA

Task: {7CCCC605-C4F2-4F83-8813-5F10AFD2A267} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA

Task: {895F9A28-3927-4540-85F6-017BBF105A28} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA

Task: {9A4FA1F6-A182-46D9-9659-EAEE80FCF5F7} - \WPD\SqmUpload_S-1-5-21-4291309972-3020183402-1626666009-1005 -> Brak pliku <==== UWAGA

Task: {B1C65AF2-CC74-4514-A4D1-D5C1EB3E31AA} - System32\Tasks\{9804CB20-B1A2-45F5-B2D1-505DEA60C572} => C:\Windows\system32\pcalua.exe -a C:\Users\user\Downloads\ster_29980\747\Autorun.exe -d C:\Users\user\Downloads\ster_29980\747

Task: {C3DD91CE-5A58-4D78-B565-1D160745A65C} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA

Task: {DBA05881-CFB3-496E-A1BA-F8DE7527EF6F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA

Task: {DDF20D7F-C2B1-4508-ADC3-3CB786C577E4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\user\Desktop\frst

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

-->>@lovir

 

Otwórz Notatnik i wklej w nim:

Task: {0951929E-BC62-46C0-91EE-7B025BAA9FBA} - System32\Tasks\Klient => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Klient /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA

HKU\S-1-5-21-2268074580-10417830-3105233275-1000\...\Run: [Klient] => explorer.exe hxxp://exinariuminix.info <==== UWAGA

HKLM-x32\...\Run: [] => [X]

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Klient\Downloads

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

-->>@lovir

 

Otwórz Notatnik i wklej w nim:

 

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Klient\Downloads

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

 

Tak, problem znikł :)

Dziękuję bardzo!

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

-->>@pawelpaw

 

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {532F8526-C511-463A-92AA-D270466D11DB} - System32\Tasks\Boss => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Boss /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA

C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

Task: {104D821F-84EE-4F92-813C-3A12C01CAF4C} - System32\Tasks\{072C639E-97D0-4F9B-8F18-7357CBE514F4} => C:\WINDOWS\system32\pcalua.exe -a "C:\Users\Boss\Desktop\IT9135 BDA Driver 10.2.3.2\IT9135 BDA Driver 10.2.3.2\setup.exe" -d "C:\Users\Boss\Desktop\IT9135 BDA Driver 10.2.3.2\IT9135 BDA Driver 10.2.3.2"

Task: {1F93CD8D-77EE-4720-A55B-2F0F5354660E} - System32\Tasks\{D3720CCD-5F80-4F8D-9390-FEB03E490971} => C:\WINDOWS\system32\pcalua.exe -a "F:\Nowy folder (3)\CD DRIVERS\DrvInstall.exe" -d "F:\Nowy folder (3)\CD DRIVERS"

Task: {3B97B409-6F1E-4F44-85D7-49BE7B2C4683} - System32\Tasks\{BE633AC9-A3C9-411D-850C-FE314571B3F6} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriver (2).exe" -d "C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32"

Task: {62195ED1-D72E-47A8-BA96-F100E1AE7A63} - System32\Tasks\{D13516C3-CFE8-40DE-B6BB-DDD45D2250BC} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriver.exe" -d "C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32"

Task: {7A4F7C8C-2047-49B8-8A1C-8E6FDF4721F9} - System32\Tasks\{54F434B9-095B-459E-B738-D830197B8585} => C:\WINDOWS\system32\pcalua.exe -a F:\autorun.exe -d F:\

Task: {7B973C86-31DD-458F-957E-4E0E5AE44FAC} - System32\Tasks\{59BC6231-1457-4DDA-B86D-2469A22FE6FF} => C:\WINDOWS\system32\pcalua.exe -a F:\skoki2002start.exe -d F:\

Task: {7C946EAF-8FE5-43CA-ABEF-1A7AEC0AE004} - System32\Tasks\{B19AA1A7-3082-4D24-99AB-D14D61CD0D8A} => C:\WINDOWS\system32\pcalua.exe -a F:\Browse.exe -d F:\

Task: {892C328A-E223-474F-8F2C-FD73F25F709E} - System32\Tasks\{AF405142-229D-4DAC-814C-97393AE8A05D} => C:\WINDOWS\system32\pcalua.exe -a F:\setup.exe -d F:\ -c /autorun

Task: {B1CFC998-87A2-4AD0-A3FE-ABF513ABED18} - System32\Tasks\{7735380A-AB2B-4A01-8DBD-745E900B8545} => C:\WINDOWS\system32\pcalua.exe -a "F:\Nowy folder (3)\autorun.exe" -d "F:\Nowy folder (3)"

Task: {BC44990A-B469-4209-8B3C-A9DFEC34AACC} - System32\Tasks\{41E18670-F7A4-483D-B50D-B8093019E1D6} => C:\WINDOWS\system32\pcalua.exe -a "C:\Users\Boss\Desktop\Nowy folder\instmsiw.exe" -d "C:\Users\Boss\Desktop\Nowy folder"

Task: {DAD277C2-70CA-45EE-80D5-B52CF7B14CD9} - System32\Tasks\{C786BEC4-9705-40E7-9F57-02E61ADCA257} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT (2).exe" -d "C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32"

Task: {DFF8DC8E-4EAF-42CC-ABA4-431B4D30EBC6} - System32\Tasks\{46C276C3-BC44-4A20-9DE4-E3F90B6AA210} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Boss\Downloads\IT9135DrvInstall.exe -d C:\Users\Boss\Downloads

Task: {EA7A9E33-9E43-4E1C-B808-E43DD5ACBB3A} - System32\Tasks\{C5D746FA-1888-46D9-8BDC-13F3F9B4BE40} => C:\WINDOWS\system32\pcalua.exe -a "F:\Nowy folder (3)\oem\Setup.exe" -d "F:\Nowy folder (3)\oem"

ShortcutWithArgument: C:\Users\Boss\Desktop\WarThunder.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://go.playmmogames.com/aff_c?offer_id=698&aff_id=1034&source=1&click_id=56aeaf0982ee000e14ea4d2d15e599afbb2c88a5

ShortcutWithArgument: C:\Users\Boss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://go.playmmogames.com/aff_c?offer_id=698&aff_id=1034&source=1&click_id=56aeaf0982ee000e14ea4d2d15e599afbb2c88a5

ShortcutWithArgument: C:\Users\Boss\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://go.playmmogames.com/aff_c?offer_id=698&aff_id=1034&source=1&click_id=56aeaf0982ee000e14ea4d2d15e599afbb2c88a5

HKU\S-1-5-21-2420871306-973749138-1610148895-1001\...\Run: [boss] => explorer.exe hxxp://exinariuminix.info <==== UWAGA

SearchScopes: HKU\S-1-5-21-2420871306-973749138-1610148895-1001 -> DefaultScope {4172467D-22F3-41B2-8EF3-5F97D6150513} URL =

SearchScopes: HKU\S-1-5-21-2420871306-973749138-1610148895-1001 -> {4172467D-22F3-41B2-8EF3-5F97D6150513} URL =

C:\Users\Boss\Downloads\SpyHunter-Installer.exe

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

-->>@pawelpaw

 

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

 

 

Dziękuję bardzo za pomoc. :) jestem pełen podziwu dla Was i czasu reakcji! Pozdrawiam i miłego dnia życzę!

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...