Skocz do zawartości
waterman

Dinoraptzor

dodany przez waterman, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

grajcysko    0

grajcysko
Napisano

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4080557590-1795622122-3113170103-1001\...\Run: [Lapek] => cmd.exe /c start www.dinoraptzor.org
Task: {0AD458B5-876E-4196-BB4D-2FA1B33D274C} - System32\Tasks\Lapek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Lapek /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

 

Dziękuję bardzo, zadziałało :)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano (edytowane)

------------>>@matt88

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-436554712-1626568618-942856569-1000\...\Run: [matt] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

Task: {8F7C0077-0D34-4840-B9B2-1C182207EBA5} - System32\Tasks\matt => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v matt /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

FF ProfilePath: Profiles/5rh1hi1s.default-1559540035080 [nie znaleziono] <==== UWAGA

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Pojawiło się u mnie. Proszę o pomoc.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
CustomCLSID: HKU\S-1-5-21-3758959054-3190886556-1113129876-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Sebastian\AppData\Local\Microsoft\OneDrive\19.002.0107.0008\amd64\FileSyncShell64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3758959054-3190886556-1113129876-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Sebastian\AppData\Local\Microsoft\OneDrive\19.002.0107.0008\amd64\FileSyncShell64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3758959054-3190886556-1113129876-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Sebastian\AppData\Local\Microsoft\OneDrive\19.002.0107.0008\amd64\FileSyncShell64.dll => Brak pliku
FirewallRules: [{ED606D0A-0C87-4EEF-AC41-49338DFE3530}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{7415277E-1835-446A-983F-B03460FC05D8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [TCP Query User{7EF03DB5-167A-449C-BEEA-A83D4CB17CF3}D:\gry\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) D:\gry\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Brak pliku
FirewallRules: [uDP Query User{5D0BCD80-187F-4772-8380-B4A313D3BA5B}D:\gry\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) D:\gry\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Brak pliku
FirewallRules: [TCP Query User{7C1DD535-6270-41CC-AB22-915AE503ED87}D:\gry\apex\r5apex.exe] => (Allow) D:\gry\apex\r5apex.exe Brak pliku
FirewallRules: [uDP Query User{DC5CB801-398B-4029-AD8C-AF409E747CDB}D:\gry\apex\r5apex.exe] => (Allow) D:\gry\apex\r5apex.exe Brak pliku
FirewallRules: [{19377F83-24D1-435F-AE18-416612516FB0}] => (Allow) D:\Gry\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe Brak pliku
FirewallRules: [{1CA556CD-AA2D-431B-8C73-BDABBE8DCAA7}] => (Allow) D:\Gry\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe Brak pliku
FirewallRules: [{1F6C71CD-9002-44E0-8056-BC0F97B0B683}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe Brak pliku
FirewallRules: [TCP Query User{97383A60-1F56-423C-80BC-74D9470DFFAC}C:\users\sebastian\downloads\arghud\small\arghud.exe] => (Allow) C:\users\sebastian\downloads\arghud\small\arghud.exe Brak pliku
FirewallRules: [uDP Query User{74D633FF-683B-4815-A688-460702ACA9C8}C:\users\sebastian\downloads\arghud\small\arghud.exe] => (Allow) C:\users\sebastian\downloads\arghud\small\arghud.exe Brak pliku
FirewallRules: [TCP Query User{8A3061CF-0668-4257-95D1-447C58CCBF68}C:\program files (x86)\tt\tt rgb plus\tt rgb plus.exe] => (Allow) C:\program files (x86)\tt\tt rgb plus\tt rgb plus.exe Brak pliku
FirewallRules: [uDP Query User{32D49B48-3D18-4B79-A6F3-F4EBFDE54E85}C:\program files (x86)\tt\tt rgb plus\tt rgb plus.exe] => (Allow) C:\program files (x86)\tt\tt rgb plus\tt rgb plus.exe Brak pliku
FirewallRules: [{FA7262C4-6BC3-4039-9231-443783710B82}] => (Allow) D:\Gry\SteamLibrary\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe Brak pliku
FirewallRules: [{2AAADF28-FF34-46CC-9821-D4BA2BD11BFF}] => (Allow) D:\Gry\SteamLibrary\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe Brak pliku
FirewallRules: [TCP Query User{250EF26D-C14A-407B-AF26-ABC0C5122DD4}D:\gry\steamlibrary\steamapps\common\trackmania nations forever\testapp.exe] => (Allow) D:\gry\steamlibrary\steamapps\common\trackmania nations forever\testapp.exe Brak pliku
FirewallRules: [uDP Query User{CE9FF604-633A-40DC-88DC-7DF0407AD85E}D:\gry\steamlibrary\steamapps\common\trackmania nations forever\testapp.exe] => (Allow) D:\gry\steamlibrary\steamapps\common\trackmania nations forever\testapp.exe Brak pliku
FirewallRules: [TCP Query User{B08BF5BB-9ECF-46A5-BAC3-870E4F3DE427}D:\gry\city car driving\bin\win32\starter.exe] => (Block) D:\gry\city car driving\bin\win32\starter.exe Brak pliku
FirewallRules: [uDP Query User{C92AEB30-F1F4-4AF4-83A8-3AB0053E8180}D:\gry\city car driving\bin\win32\starter.exe] => (Block) D:\gry\city car driving\bin\win32\starter.exe Brak pliku
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-3758959054-3190886556-1113129876-1001\...\Run: [sebastian] => cmd.exe /c start www.dinoraptzor.org
Task: {B6F5FA21-B45C-49CD-B9C2-35E620DB8DB1} - System32\Tasks\Sebastian => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Sebastian /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"
Task: {20773AA3-BADD-49A3-AF17-9C43EE0E7A3B} - System32\Tasks\NahimicVRSvc64Run => C:\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRSvc64.exe
Task: {3A5F19CC-57E0-457B-8C7B-A436CEC8E8D5} - System32\Tasks\NahimicVRSvc32Run => C:\Program Files\Nahimic\Nahimic VR\Foundation\NahimicVRSvc32.exe
Task: {465EBC95-CB22-48E0-AE8C-5EC9577732B9} - System32\Tasks\Nahimic2UILauncherRun => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe
Task: {479F740F-CC63-4AEF-A714-6C9388AA6420} - System32\Tasks\NahimicSvc64Run => C:\Windows\system32\NahimicSvc64.exe
Task: {6A552A94-8B10-40FB-8278-0220F75A62A9} - System32\Tasks\Nahimic2Svc64Run => C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2Svc64.exe
Task: {9EC8A287-9A81-4E09-892C-4C5A738F367D} - System32\Tasks\Nahimic2Svc32Run => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2Svc32.exe
Task: {AB8695C4-F8AC-4F5E-9014-BA7323B8A0D2} - System32\Tasks\NahimicSvc32Run => C:\Windows\SysWOW64\NahimicSvc32.exe
S2 ICEsoundService; "%SystemRoot%\system32\ICEsoundService64.exe" [X]
S2 NahimicService; "%SystemRoot%\system32\NahimicService.exe" [X]
S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHD64.sys [X]
2019-06-11 20:14 - 2019-06-11 20:14 - 000000000 ____D C:\Users\Sebastian\Downloads\FRST-OlderVersion
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Witam, u mnie również pojawił się problem z Dinoraptzor'em, proszę o pomoc:

 

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Brak pliku
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Brak pliku
ContextMenuHandlers1: [briefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Brak pliku
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Brak pliku
ContextMenuHandlers6: [briefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
FirewallRules: [TCP Query User{6E6ED720-307C-4261-9E42-6E23D9DAC0A3}E:\blizzord\overwatch\overwatch.exe] => (Allow) E:\blizzord\overwatch\overwatch.exe Brak pliku
FirewallRules: [uDP Query User{2EFFB159-4143-48E4-9968-663378790388}E:\blizzord\overwatch\overwatch.exe] => (Allow) E:\blizzord\overwatch\overwatch.exe Brak pliku
FirewallRules: [{07D41EA9-48E5-44F1-8FE3-E62F85597B60}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{0386058F-C364-447B-9334-A6D4F86ECFBE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
HKU\S-1-5-21-1786262690-1535953776-3070639790-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-1786262690-1535953776-3070639790-1001\...\Run: [shine] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
IFEO\SppExtComObj.exe: [Debugger] SppExtComObjPatcher.exe
Task: {AE09DDB8-74EE-47C9-802D-EC6853E3AB2F} - System32\Tasks\shine => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v shine /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
CHR StartupUrls: Default -> "hxxp://websearch.just-browse.info/","hxxp://www.google.com","hxxps://mysearch.avg.com?cid={E4546FBD-C320-4063-8E98-21597167BF0F}&mid=1bb6e8a1221947d29c77c1f60e5d614e-d2699a88ab88019f0dfe1c97581d1d43d512858c&lang=pl&ds=AVG&coid=avgtbavg&pr=fr&d=2014-08-29 17:03:35&v=3.2.0.14&pid=wtu&sg=&sap=hp","hxxps://mysearch.avg.com?cid={E4546FBD-C320-4063-8E98-21597167BF0F}&mid=1bb6e8a1221947d29c77c1f60e5d614e-d2699a88ab88019f0dfe1c97581d1d43d512858c&lang=pl&ds=AVG&coid=avgtbavg&pr=fr&d=2014-08-29 17:03:35&v=3.2.0.15&pid=wtu&sg=&sap=hp"
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Opinacz    0

Opinacz
Napisano

Toska,

 

Znowu bardzo proszę o wsparcie. Mój syn kolejny raz złapał Dino na swoim sprzęcie. Kurczę, 3 raz proszę o pomoc - głupio mi, ale nie wiem jak sam mam to usunąć - może mi podpowiesz? wtedy nie będę Ci zawracał głowy.

Pozdrawiam

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Znowu bardzo proszę o wsparcie. Mój syn kolejny raz złapał Dino na swoim sprzęcie. Kurczę, 3 raz proszę o pomoc - głupio mi, ale nie wiem jak sam mam to usunąć - może mi podpowiesz? wtedy nie będę Ci zawracał głowy.

Pozdrawiam

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

HKU\S-1-5-21-3121292745-1051893145-2134341577-1003\...\Run: [tymon] => cmd.exe /c start www.dinoraptzor.org
Task: {8ED3E769-8CC7-4549-816A-2C9EC3F0C4FC} - System32\Tasks\tymon => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v tymon /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"
2019-06-16 21:20 - 2019-06-16 21:20 - 000000000 ____D C:\Users\tymon\Downloads\FRST-OlderVersion
2019-05-17 15:58 - 2019-05-17 15:59 - 000000000 ____D C:\WINDOWS\System32\Tasks\{221A4A99-BB94-D5FE-46B1-57556E47E78F}
2019-05-17 15:58 - 2019-05-17 15:59 - 000000000 ____D C:\Users\tymon\AppData\Local\Potalobocobe
2019-05-17 15:58 - 2019-05-17 15:59 - 000000000 ____D C:\ProgramData\{FC76C04A-D45E-B832-8C06-901A64EE48C2}
2019-05-17 15:57 - 2019-05-17 16:00 - 000000000 ____D C:\ProgramData\gzfai
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

xmatty    0

xmatty
Napisano (edytowane)

Witam, Dinoraptzor atakuje bez ostrzeżenia, pomocy

 

 

 

 

Mój link

 

Wywaliłem z rejestru, dzięki FRST, mam nadzieję, że nie będzie żadnych konsekwencji. Nie uruchamia się już na starcie, pozdrawiam

Edytowane przez xmatty

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Proszę o pomoc w pozbyciu się Dinoraptzor'a

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

HKU\S-1-5-21-229921349-554852315-3342659423-1001\...\Run: [Adik] => cmd.exe /c start www.dinoraptzor.org
Task: {3B54D4DB-3EBD-4425-ADE7-04F4E416B310} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {6B58FE11-5ECE-4B21-84F7-7E91AB093737} - System32\Tasks\{905515B3-C9B1-4490-9437-D3C27CF5C808} => C:\Windows\system32\pcalua.exe -a D:\LoL\lol.launcher.exe -d D:\LoL\
Task: {9D0E2414-2D26-4AF0-B45F-3A6EB4D0EF49} - System32\Tasks\Adik => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Adik /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"
2018-12-29 21:43 - 2018-12-29 21:43 - 000035172 _____ () C:\Users\Adik\AppData\Roaming\DMGR_tBtDtCzztCtBtBzytBtDyEtBtCtDzztCyCtJ1V1S1F1F1J1L1G1NtF1R1F1H.dat
2016-12-07 15:30 - 2016-12-08 20:56 - 000000115 _____ () C:\Users\Adik\AppData\Roaming\LogFile.txt
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Nyssetth    0

Nyssetth
Napisano

Witam serdecznie!

BARDZO PROSZĘ O POMOC!!!

Zrobiłem scan i stworzył mi się plik "FRST"

Za pomocą opcji notatnika "znajdź" wyszukałem frazę "dino[...]"

Znalazło mi aż dwie frazy!

 

HKU\S-1-5-21-2115854260-2766299513-3960592474-1001\...\Run: [Nyssetth] => cmd.exe /c start www.dinoraptzor.org

 

oraz

 

Task: {B5763836-946A-4466-A4BA-C42D5C3DA91B} - System32\Tasks\Nyssetth => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Nyssetth /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

 

Co mogę z tym zrobić???

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Możesz usunąć te dwa szkodliwe wpisy za pomocą naprawy w FRST. Zrób dokładnie jak pisałem w poprzednim poście tylko oczywiście do notatnika wklej tylko te 2 swoje wpisy.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Nyssetth    0

Nyssetth
Napisano (edytowane)

Czyli po prostu wkleić dwa błędy i kliknąć "NAPRAW"?

Edytowane przez Nyssetth

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano (edytowane)

Nie, do notatnika miałeś wkleić tylko te 2 swoje wpisy. I nie zapomnij zapisać zmian w notatniku przed kliknięciem w Napraw.

Edytowane przez Gość

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Nyssetth    0

Nyssetth
Napisano

Nie, do notatnika miałeś wkleić tylko te 2 swoje wpisy. I nie zapomnij zapisać zmian w notatniku przed kliknięciem w Napraw.

 

Po naprawie wyskoczyło mi:

 

Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 19-06-2019

Uruchomiony przez Nyssetth (21-06-2019 12:45:18) Run:2

Uruchomiony z C:\Users\Nyssetth\Desktop\FRST

Załadowane profile: Nyssetth (Dostępne profile: Nyssetth)

Tryb startu: Normal

==============================================

 

fixlist - zawartość:

*****************

HKU\S-1-5-21-2115854260-2766299513-3960592474-1001\...\Run: [Nyssetth] => cmd.exe /c start www.dinoraptzor.org

 

Task: {B5763836-946A-4466-A4BA-C42D5C3DA91B} - System32\Tasks\Nyssetth => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Nyssetth /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

*****************

 

"HKU\S-1-5-21-2115854260-2766299513-3960592474-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Nyssetth" => pomyślnie usunięto

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B5763836-946A-4466-A4BA-C42D5C3DA91B}" => pomyślnie usunięto

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5763836-946A-4466-A4BA-C42D5C3DA91B}" => pomyślnie usunięto

C:\Windows\System32\Tasks\Nyssetth => pomyślnie przeniesiono

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Nyssetth" => pomyślnie usunięto

 

==== Koniec Fixlog 12:45:18 ====

 

To już wszystko czy coś jeszcze muszę zrobić? Przepraszam, że tyle pytań ale się nie znam całkowicie...

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano (edytowane)

Jak widać wpisy zostały usunięte więc po restarcie systemu powinno być już ok, tzn. nie powinna się otwierać ta szkodliwa strona.

Edytowane przez Gość

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

http://wklejto.pl/750055

Myślałęm, że usunę z rejestru i będzie git. Proszę o pomoc

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

HKU\S-1-5-21-4061301862-551507356-4013519494-1000\...\Run: [Xmatty] => cmd.exe /c start www.dinoraptzor.org
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {2B0C59A6-6759-47E7-AA84-9BFE7E1DB954} - System32\Tasks\Xmatty => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Xmatty /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"
Task: {2B6F14A4-9252-47D2-B36B-E1749184A147} - \WinSTAT -> Brak pliku <==== UWAGA
Task: {D986902C-EA6C-4EFB-983B-DB507EAAC519} - System32\Tasks\{7AF8822F-7B7D-491F-9304-497515CD8B69} => C:\Windows\system32\pcalua.exe -a C:\Users\Xmatty\Desktop\MSCOMCTL.OCX_missing.exe -d C:\Users\Xmatty\Desktop
Task: {FC677BBE-C609-4B53-B0F8-6690077C1CF3} - System32\Tasks\{A5E99815-DF0A-4085-9E68-44B7B19E44A0} => C:\Windows\system32\pcalua.exe -a C:\Users\Xmatty\Downloads\WDM_R274.exe -d C:\Users\Xmatty\Downloads
FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]
CHR HKLM\...\Chrome\Extension: [kaebhgioafceeldhgjmendlfhbfjefmo] - C:\Program Files (x86)\EagleGet\addon\eagleget_cext@eagleget.com.crx <nie znaleziono>
CHR HKU\S-1-5-21-4061301862-551507356-4013519494-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hdkdmoacnkphoadmfidlhfdobieblphn] - C:\Program Files (x86)\EagleGet\addon\eagleget_newtab.crx <nie znaleziono>
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hdkdmoacnkphoadmfidlhfdobieblphn] - C:\Program Files (x86)\EagleGet\addon\eagleget_newtab.crx <nie znaleziono>
S2 luminati_net_updater_win_eagleget_com; C:/PROGRA~2/EagleGet/net_updater32.exe --updater win_eagleget.com [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S1 Uim_DEVIM; system32\DRIVERS\uimdevim.sys [X]
2019-06-17 18:22 - 2019-06-20 07:58 - 000000000 ____D C:\Users\Xmatty\Desktop\FRST-OlderVersion
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

xmatty    0

xmatty
Napisano

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

HKU\S-1-5-21-4061301862-551507356-4013519494-1000\...\Run: [Xmatty] => cmd.exe /c start www.dinoraptzor.org
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {2B0C59A6-6759-47E7-AA84-9BFE7E1DB954} - System32\Tasks\Xmatty => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Xmatty /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"
Task: {2B6F14A4-9252-47D2-B36B-E1749184A147} - \WinSTAT -> Brak pliku <==== UWAGA
Task: {D986902C-EA6C-4EFB-983B-DB507EAAC519} - System32\Tasks\{7AF8822F-7B7D-491F-9304-497515CD8B69} => C:\Windows\system32\pcalua.exe -a C:\Users\Xmatty\Desktop\MSCOMCTL.OCX_missing.exe -d C:\Users\Xmatty\Desktop
Task: {FC677BBE-C609-4B53-B0F8-6690077C1CF3} - System32\Tasks\{A5E99815-DF0A-4085-9E68-44B7B19E44A0} => C:\Windows\system32\pcalua.exe -a C:\Users\Xmatty\Downloads\WDM_R274.exe -d C:\Users\Xmatty\Downloads
FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]
CHR HKLM\...\Chrome\Extension: [kaebhgioafceeldhgjmendlfhbfjefmo] - C:\Program Files (x86)\EagleGet\addon\eagleget_cext@eagleget.com.crx <nie znaleziono>
CHR HKU\S-1-5-21-4061301862-551507356-4013519494-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hdkdmoacnkphoadmfidlhfdobieblphn] - C:\Program Files (x86)\EagleGet\addon\eagleget_newtab.crx <nie znaleziono>
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hdkdmoacnkphoadmfidlhfdobieblphn] - C:\Program Files (x86)\EagleGet\addon\eagleget_newtab.crx <nie znaleziono>
S2 luminati_net_updater_win_eagleget_com; C:/PROGRA~2/EagleGet/net_updater32.exe --updater win_eagleget.com [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S1 Uim_DEVIM; system32\DRIVERS\uimdevim.sys [X]
2019-06-17 18:22 - 2019-06-20 07:58 - 000000000 ____D C:\Users\Xmatty\Desktop\FRST-OlderVersion
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

 

Dzięki, jesteś wielki

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...