Skocz do zawartości

Rekomendowane odpowiedzi

Niestety, nie pomogło. Nadal wirus włącza się jako strona startowa.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Niestety, nie pomogło. Nadal wirus włącza się jako strona startowa.

Zrób nowe logi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Witam też mam z tym problem. Proszę o pomoc

 

FRST

Addition

Edytowane przez Rvn10

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

--------->>@Rvn10

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-203452100-263521218-2369181954-1001\...\Run: [rvn10] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

Task: {23D1DE11-1AC3-451F-B258-E10A3487B970} - System32\Tasks\rvn10 => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v rvn10 /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

2019-04-01 19:49 - 2019-04-01 19:49 - 000003534 _____ C:\WINDOWS\System32\Tasks\rvn10

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wielkie dzięki. Pozbyłem się tego ustrojstwa;)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

---------->>@matt88

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {91352880-C82D-447A-AA3E-F8EC78DC616B} - System32\Tasks\matt => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v matt /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

HKLM-x32\...\Run: [] => [X]

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

GroupPolicy\User: Ograniczenia ? <==== UWAGA

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA

Task: {09B68789-9C2F-460E-9C3E-BF08090C6104} - System32\Tasks\{139DB6EF-6976-42DA-BFB9-FE4044372EC0} => C:\Windows\system32\pcalua.exe -a C:\Windows\unvise32qt.exe -c C:\Windows\system32\QuickTime\Uninstall.log

Task: {2B3CB5FA-8AEC-443F-97DB-15FEEDBB00B4} - System32\Tasks\{03084D57-1B72-4327-8C7C-46ECA75311C7} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\The Learning Company\Królik Bystrzak dla Drugoklasisty, Misja na Ser-io\uninstall.exe"

Task: {DCADFFA5-B873-441C-989D-86D29AB4EBF7} - System32\Tasks\{1DC9272F-A15A-47BB-BAAF-47C87D5EEEDC} => C:\Windows\system32\pcalua.exe -a C:\Users\matt\Downloads\dotNetFx35setup(1).exe -d C:\Users\matt\Downloads

SearchScopes: HKU\S-1-5-21-436554712-1626568618-942856569-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL =

SearchScopes: HKU\S-1-5-21-436554712-1626568618-942856569-1000 -> {9f7967c1-7f73-4306-a03c-e96772657105} URL = hxxp://globallysearch.com?q={searchTerms}&srcid=100_FF&src=pt_1_y17w26

S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]

FirewallRules: [{3F0BF95F-19D8-44D3-9A35-DA0B310A339A}] => (Block) %ProgramFiles%\EaseUS\EaseUS Data Recovery Wizard\DRW.exe Brak pliku

FirewallRules: [{C96F45A0-325A-44D4-92F1-E3A53A9F876F}] => (Block) %ProgramFiles%\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe Brak pliku

FirewallRules: [{DD8C4F82-E66B-4ED1-BC4E-7AD6221387A1}] => (Block) %ProgramFiles%\EaseUS\EaseUS Data Recovery Wizard\DRW.exe Brak pliku

FirewallRules: [{1FCB9E8D-16C6-4977-90F3-406672287CB9}] => (Block) %ProgramFiles%\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe Brak pliku

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Jeśli problem nie zniknie, to zrobisz log FRST.txt (bez Addition.txt)

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

----------->>@Domowoj123

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {6A91A453-1D84-424D-8CAD-F612B10A7A1F} - System32\Tasks\user => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v user /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

HKU\S-1-5-21-3228361855-643458760-4272890544-1001\...\Run: [user] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

HKU\S-1-5-18\...\Run: [] => [X]

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]

S2 RTLDHCPService; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe [X]

Task: {A21123DA-6E92-4CCC-B4A5-A6375DEF4CD7} - System32\Tasks\{D76DE3AF-B2A3-471C-A4E6-D5F7F2FFA296} => C:\Windows\system32\pcalua.exe -a "C:\Riot Games\League of Legends\lol.launcher.exe" -d "C:\Riot Games\League of Legends\"

Task: {A7147DF8-9379-41D0-92AA-09B13E163CA0} - System32\Tasks\{5E59C02C-1457-4D48-B7E0-8F18A3803067} => C:\Windows\system32\pcalua.exe -a F:\gothic2_ar.exe -d F:\

Task: {9999EA5F-0E46-4A75-8DFA-E829FDF780DF} - System32\Tasks\{A161224E-WSP1-9722-1GH5-LA58912C12AA} => C:\Users\user\AppData\Roaming\WinRAR\Precomp\precomp.exe <==== UWAGA

C:\Users\user\AppData\Roaming\WinRAR\Precomp\precomp.exe

Task: {44D0D425-A259-458F-A57A-635CEA582109} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

Task: {37A093FA-7E44-491A-B1DE-8640CC3F2E9F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107848 2017-02-09] (Google Inc -> Google Inc.)

Task: {049E23DC-1B7F-4ABC-8F7B-AF9AFD8F4BF7} - System32\Tasks\{5723EA2F-3DE9-4C19-9EB5-D782089B7593} => C:\Windows\system32\pcalua.exe -a "D:\STAR WARS - The Force Unleashed II\SWTFU2.exe" -d "D:\STAR WARS - The Force Unleashed II"

FirewallRules: [{5E37A268-368B-460B-86C6-34BEAC0B0C35}] => (Allow) D:\Steam\steamapps\common\Amnesia The Dark Descent\Amnesia.exe Brak pliku

FirewallRules: [{3581DB8E-3EBA-4567-8A3D-C107463202F2}] => (Allow) D:\Steam\steamapps\common\Amnesia The Dark Descent\Amnesia.exe Brak pliku

FirewallRules: [{FC1DA261-8DD5-414C-A03F-76ED7F868941}] => (Allow) D:\Steam\steamapps\common\Amnesia The Dark Descent\Launcher.exe Brak pliku

FirewallRules: [{5387FD24-16CB-4281-A369-4B9F9D1A1022}] => (Allow) D:\Steam\steamapps\common\Amnesia The Dark Descent\Launcher.exe Brak pliku

FirewallRules: [{C4FCEFBF-D254-4008-8EB6-4CBF6B83054C}] => (Allow) D:\Ubisoft Game Launcher\games\Assassin's Creed III\AC3SP.exe Brak pliku

FirewallRules: [{CF9230FD-E0A2-446D-A56F-EB9986ADB721}] => (Allow) D:\Ubisoft Game Launcher\games\Assassin's Creed III\AC3SP.exe Brak pliku

FirewallRules: [{5B4E5D6D-90E7-4221-B9ED-271D54DCF1D4}] => (Allow) D:\Ubisoft Game Launcher\games\Assassin's Creed III\AC3MP.exe Brak pliku

FirewallRules: [{38BB5C95-4C05-4ACB-BEE3-C83903CC8973}] => (Allow) D:\Ubisoft Game Launcher\games\Assassin's Creed III\AC3MP.exe Brak pliku

FirewallRules: [{A02077CA-89BB-4AB6-A5A7-75552F27EE88}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe Brak pliku

FirewallRules: [{2764CFD2-9B1A-40CB-9DFA-BA347B42BCE4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe Brak pliku

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość Domowoj123

Dzięki wielkie, problem znikł! :D

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

--------------->>@marc76

 

1) Log jest zniekształcony -na "wklejto" trzeba wklejać tekst, a nie plik.

2) FRST zrobił trzy logi -brak logów FRST.txt, i Shortcut.txt

 

uzupełnij to.

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

--------->>@marc76

 

zaraz to przejrzę ...

w dalszym ciągu logi są zniekształcone, a więc nieprzydatne.

Popraw to.

 

Logi mają być trzy:

FRST.txt,

Addition.txt

Shortcut.txt.

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

------------------>>@marc76

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-310191371-162709985-302952289-1001\...\Run: [uSER] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

Task: {85781339-B631-4212-A4B5-A28DBDDB22BF} - System32\Tasks\USER => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v USER /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

2019-05-02 22:50 - 2019-05-02 22:51 - 000000975 _____ C:\Users\USER\Downloads\wckxmyiynctclnfe.txt

2019-05-02 22:50 - 2019-05-02 22:50 - 000000002 _____ C:\Users\USER\Downloads\wyqukwzbkkkeet.txt

2019-05-02 22:50 - 2019-05-02 22:50 - 000000002 _____ C:\Users\USER\Downloads\wtgevxlpbmtzmuh.txt

2019-05-02 22:50 - 2019-05-02 22:50 - 000000002 _____ C:\Users\USER\Downloads\usgldawpmrcjw.txt

2019-05-02 22:50 - 2019-05-02 22:50 - 000000002 _____ C:\Users\USER\Downloads\tcjnufbjbnciaq.txt

2019-05-02 22:50 - 2019-05-02 22:50 - 000000002 _____ C:\Users\USER\Downloads\syexpvjxogsixwf.txt

2019-05-02 22:50 - 2019-05-02 22:50 - 000000002 _____ C:\Users\USER\Downloads\qzaejmupjbmszv.txt

2019-05-02 22:50 - 2019-05-02 22:50 - 000000002 _____ C:\Users\USER\Downloads\pslworogcyuymr.txt

2019-05-02 22:50 - 2019-05-02 22:50 - 000000002 _____ C:\Users\USER\Downloads\pddmxbdqlcuwv.txt

2019-05-02 22:50 - 2019-05-02 22:50 - 000000002 _____ C:\Users\USER\Downloads\nunpvhygqakebilfrr.txt

2019-05-02 22:50 - 2019-05-02 22:50 - 000000002 _____ C:\Users\USER\Downloads\hnvbzrkekahsy.txt

2019-05-02 22:50 - 2019-05-02 22:50 - 000000002 _____ C:\Users\USER\Downloads\azoyrcjdciljrlg.txt

C:\Users\USER\Videos\2018-10-23 17-59-28 — skrót .lnk

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA

FirewallRules: [{488CF4ED-A0BE-4B3B-9072-E00647171CC5}] => (Allow) C:\Users\USER\AppData\Local\Temp\7zS2AB5\HPDiagnosticCoreUI.exe Brak pliku

FirewallRules: [{09993F01-6DAA-4C43-8578-AF646226CC48}] => (Allow) C:\Users\USER\AppData\Local\Temp\7zS2AB5\HPDiagnosticCoreUI.exe Brak pliku

FirewallRules: [{2E9137EA-7004-42F8-81A7-152E10E85052}] => (Allow) C:\Users\USER\AppData\Local\Temp\7zS2A25\HPDiagnosticCoreUI.exe Brak pliku

FirewallRules: [{3C31C26B-7461-49FD-8312-8A344C9D2B8F}] => (Allow) C:\Users\USER\AppData\Local\Temp\7zS2A25\HPDiagnosticCoreUI.exe Brak pliku

FirewallRules: [{116533B0-4822-421F-B237-5995581F020F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku

FirewallRules: [{F055588E-ADC2-4E87-9C4F-087FCFB4F553}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku

FirewallRules: [{0896655B-533D-4422-A24A-093C233DB2E5}] => (Allow) C:\Users\USER\AppData\Local\Temp\7zS4640\HP.EasyStart.exe Brak pliku

FirewallRules: [{548328FE-196F-47BB-ADBD-157F80AF7DC2}] => (Allow) C:\Users\USER\AppData\Local\Temp\7zS0D2C\HPDiagnosticCoreUI.exe Brak pliku

FirewallRules: [{07D470BD-43E3-4454-8054-3F39C81F5EA3}] => (Allow) C:\Users\USER\AppData\Local\Temp\7zS0D2C\HPDiagnosticCoreUI.exe Brak pliku

FirewallRules: [uDP Query User{32FBA941-ED2D-497D-A3BB-F3BDA933BB75}D:\torrenty\battlefield.1.repack-cpy\bf1.exe] => (Allow) D:\torrenty\battlefield.1.repack-cpy\bf1.exe Brak pliku

FirewallRules: [TCP Query User{3A3CB99E-BB50-45BF-B64C-156F671A2DEA}D:\torrenty\battlefield.1.repack-cpy\bf1.exe] => (Allow) D:\torrenty\battlefield.1.repack-cpy\bf1.exe Brak pliku

FirewallRules: [uDP Query User{6C28FE90-7B7B-4489-A905-AF228F38D20D}E:\gry\batelfild\bf1.exe] => (Allow) E:\gry\batelfild\bf1.exe Brak pliku

FirewallRules: [TCP Query User{4968465A-178F-44CA-B45C-F054711D528C}E:\gry\batelfild\bf1.exe] => (Allow) E:\gry\batelfild\bf1.exe Brak pliku

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wielki dzięki.

Wszystko działa jak należy.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

----------->>@ButcherCK

 

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-2159696576-414972190-3433395823-1001\...\Run: [butcher] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

Task: {79D75872-7BE7-42A0-B89F-47B37884CEB1} - System32\Tasks\Butcher => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Butcher /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

GroupPolicy: Ograniczenia ? <==== UWAGA

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Czy mógłbym też prosić o pomoc?

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

FirewallRules: [{5E29291D-BCDE-4191-B274-000117DD1D54}] => (Allow) C:\Users\Antoni\AppData\Roaming\uTorrent\uTorrent.exe Brak pliku
FirewallRules: [{53D5F6D2-4A15-445B-878E-46471AA64196}] => (Allow) C:\Users\Antoni\AppData\Roaming\uTorrent\uTorrent.exe Brak pliku
HKU\S-1-5-21-1878324458-2984813848-4139496555-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1878324458-2984813848-4139496555-1001\...\Run: [Antoni] => cmd.exe /c start www.dinoraptzor.org
Task: {291C1559-8532-4639-A7AA-D4BE6C3D3CF3} - System32\Tasks\Antoni => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Antoni /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...