Dinoraptzor

[Gość]

Hejka, poratowalibyście mnie też?

http://wklejto.pl/772104

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

HKU\S-1-5-21-2077276727-1920647144-3782504621-1001\...\Run: [Dom] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
HKU\S-1-5-21-2077276727-1920647144-3782504621-1001\...\Policies\Explorer: []
Task: {6A53424A-49A1-45EB-98EB-9AC9CD405F39} - System32\Tasks\Dom => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Dom /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
HKU\S-1-5-21-2077276727-1920647144-3782504621-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10454__190415
SearchScopes: HKU\S-1-5-21-2077276727-1920647144-3782504621-1001 -> {993F5746-4C15-42BC-99C1-064A1764271B} URL = hxxps://securesearch.org?q={searchTerms}
CHR DefaultSearchURL: Default -> hxxps://defaultsearch.co/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> Adaware Secure
CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx
2019-10-13 11:10 - 2019-10-13 11:10 - 000000000 ____D C:\Users\Dom\Downloads\FRST-OlderVersion
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

[Swistak980 0]

Zadziałało, wielkie dzięki!

[Karolito 0]

Siemka. Błagam pomóżcie mi z tym

 

http://www.wklejto.pl/772265

 

http://www.wklejto.pl/772267

[filutka78 11]

------------>>@Karolito

 

Log FRST.txt nie jest cały (jest tylko jego górna część) - popraw to.

 

F.

Edytowane 14 Października 2019 przez filutka78

[Karolito 0]

------------>>@Karolito

 

Log FRST.txt nie jest cały (jest tylko jego górna część) - popraw to.

 

F.

 

 

OK, tu jest całość http://www.wklejto.pl/772271

[filutka78 11]

OK, tu jest całość http://www.wklejto.pl/772271

ten log też nie jest cały - brakuje jego środkowej części.

Popraw to.

 

F.

[Karolito 0]

ten log też nie jest cały - brakuje jego środkowej części.

Popraw to.

 

F.

 

http://www.wklejto.pl/772275

http://www.wklejto.pl/772277

 

Nie wiem co robię źle że czegoś brakuje..

[trolvip 0]

Witam też potrzebuję pomocy z tym.

http://www.wklejto.pl/772276

 

http://www.wklejto.pl/772278

 

http://www.wklejto.pl/772279

 

Co zrobić dalej?

[filutka78 11]

----------->>@Karolito

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-1213658225-3471162473-2304404398-1001\...\Run: [Julia] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

FF HKLM\...\Firefox\Extensions: [{90ca575e-4c80-47b5-8a3b-ad862f38a292}] - C:\Program Files (x86)\SafeMyWeb\ff\safe_my_web-1.0.1-fx.xpi => nie znaleziono

FF HKLM-x32\...\Firefox\Extensions: [{90ca575e-4c80-47b5-8a3b-ad862f38a292}] - C:\Program Files (x86)\SafeMyWeb\ff\safe_my_web-1.0.1-fx.xpi => nie znaleziono

FF user.js: detected! => C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\g2490hu9.default\user.js [2019-06-27]

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Jeśli problem nie zniknie, to zrobisz nowy log FRST.

 

F.

 

==============================================

 

------------->>@trolvip

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKLM\...\Policies\Explorer: [HideSCAHealth] 1

HKU\S-1-5-21-335280591-300920684-952824360-1001\...\Run: [endriu] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

SearchScopes: HKU\S-1-5-21-335280591-300920684-952824360-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Jeśli problem nie zniknie, to zrobisz nowy log FRST.

 

F.

Edytowane 14 Października 2019 przez filutka78

[trolvip 0]

Dzięki działa <3

[Karolito 0]

Filutka98 dzięki wielkie! Działaaaaa!

[saperooo 0]

Siema!

Też mam problem z tym całym "dinoraptzor" nawet nie wiem skąd to gówno się wzięło u mnie na kompie... Ktoś pomoże? Od razu zaznaczam, ze jestem całkowicie zielony w sprawach informatycznych.

Z góry dzięki

[filutka78 11]

---------->>@saperooo

 

Zrób logi z FRST > http://forum.pclab.pl/topic/893302-WA%C5%BBNE-Wymagane-logi-systemowe-w-tym-dziale/page__p__11808087entry11808087

przed skanem zaznacz: Additional.txt Shortcut.txt,

 

Logi (tekst) wklejaj na http://wklejto.pl/, a w poście daj tylko linki.(czyli skopiuj adres z paska adresów)

 

F.

[saperooo 0]

Chyba o to chodziło?

 

http://www.wklejto.pl/772544

http://www.wklejto.pl/772545

http://www.wklejto.pl/772546

http://www.wklejto.pl/772547

[filutka78 11]

------------>>@saperooo

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {F70639DF-E291-4AA0-8296-8CF0ABA9843D} - System32\Tasks\Dawid => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Dawid /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"
StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Dawid"=-
EndRegedit:
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
Task: {4C834B0D-2D02-44CB-BD49-08ECAD54FD73} - System32\Tasks\{DE6DCAF8-CE55-4D26-B6B6-7E65A86C64DD} => C:\Windows\system32\pcalua.exe -a "F:\Instalki do gier\Sims_3_Showtime-FLT\Sims3EP06Setup.exe" -d "F:\Instalki do gier\Sims_3_Showtime-FLT"
FirewallRules: [{5D71402B-1FAC-49BF-B9C1-B8C389A0B9C3}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{202AACBD-B770-46CD-ABAD-788C746E26E8}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

[saperooo 0]

Dzięki, działa

[taczek 0]

Bardzo proszę o pomoc w zwalczeniu dinoraptzora

http://wklejto.pl/772829

http://wklejto.pl/772828

http://wklejto.pl/772833

[Gość]

Bardzo proszę o pomoc w zwalczeniu dinoraptzora

http://wklejto.pl/772829

http://wklejto.pl/772828

http://wklejto.pl/772833

Podaj FRST.txt zamiast jakiegoś fixloga.

[taczek 0]

Podaj FRST.txt zamiast jakiegoś fixloga.

Dodałem 3 które pojawiły się po skanowaniu FRST Addition Shortcut

[Gość]

Dodałem 3 które pojawiły się po skanowaniu FRST Addition Shortcut

Ale ten ostatni log to jest Fixlog.txt zamiast FRST.txt.

[taczek 0]

Ale ten ostatni log to jest Fixlog.txt zamiast FRST.txt.

Tylko mi na wklejto pokazuje że ten plik już wklejony jest

[taczek 0]

Ale ten ostatni log to jest Fixlog.txt zamiast FRST.txt.

http://wklejto.pl/772839

[filutka78 11]

http://wklejto.pl/772839

.

Rezultat naprawy

zrób nowy log FRST

 

EDIT: dla jasności: Twój temat dalej prowadzi @toska78

Edytowane 15 Października 2019 przez filutka78

[taczek 0]

.

 

zrób nowy log FRST

 

EDIT: dla jasności: Twój temat dalej prowadzi @toska78

http://wklejto.pl/772924

[filutka78 11]

http://wklejto.pl/772924

to jest log Addition.txt - a tu potrzebny jest głównie log FRST.txt