Skocz do zawartości
waterman

Dinoraptzor

dodany przez waterman, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

agent_x007    6

agent_x007
Napisano

Sprawdź domyślną stronę w ustawieniach i otwórz właściwości skrótu którego używasz do uruchomienia Chrome'a.

post-174828-15551485874253_thumb.png

Warto też zerknąć na właściwości pliku .exe od przeglądarki (powinien być w Program Files).

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

MrChaos    0

MrChaos
Napisano

prawdopodobnie to jakis wirus i w kazdej pzegladarce bedziesz mial to samo. mam programik, bez instalacji go, ktory kiedys mi pomogl z czyms takim - Adware-Removal-Tool-v3.6

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

waterman    0

waterman
Napisano

Gents - z linkiem w chrome i stroną startową wszystko ok. Właściwie to teraz trochę strach używać komputera, na którym loguje się do bankowości elektronicznej. Co do Adware Removal Tool - wygooglałem w celu ewentualnego pobrania i pierwsze na co trafiłem, to ostrzeżenia na forach o korzystaniu z niego, bo czyści nawet to, czego nie powinien.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano (edytowane)

Task: {D4AA1515-C599-4EBC-89D0-F765A7769848} - System32Tasksmst => cmd.exe /c REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun /f /v mst /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

 

HKUS-1-5-21-3768963103-3052095456-2687521156-1001...Run: [mst] => cmd.exe /c start www.dinoraptzor.org

Czy w ogóle przegladaliście logi?

Raczej nie, bo infekcja jest widoczna.

-----------------------

 

Daj logi nie zniekształcone (na "wklejto" trzeba wklejać tekst, a nie plik!)

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano (edytowane)

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

Task: {D4AA1515-C599-4EBC-89D0-F765A7769848} - System32\Tasks\mst => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v mst /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

HKU\S-1-5-21-3768963103-3052095456-2687521156-1001\...\Run: [mst] => cmd.exe /c start www.dinoraptzor.org

CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1440355029&z=f3e269d1e9cf72234d26126gcz3z8e3cew1zft5get&from=cor&uid=WDCXWD1600AAJS-00B4A0_WD-WMAT1486402464024","hxxp://www.yoursearching.com/?type=hp&ts=1448479646&z=b143a13d40e9ba14e26c592g3zdz8b1zam9taqezdc&from=cornl&uid=WDCXWD1600AAJS-00B4A0_WD-WMAT1486402464024","hxxps://www.google.com/"

CHR NewTab: Default -> Active:"chrome-extension://jpfpebmajhhopeonhlcgidhclcccjcik/newtab.html"

Task: {E5CB9762-734E-4617-9715-0DB2E851C9CF} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

waterman    0

waterman
Napisano

Jak ręką odjął, bardzo dziękuję za pomoc! :) Swoją drogą, ciekaw jestem jak tworzycie takie skrypty.

BTW - jak zabezpieczyć się na WIN10 przed takim syfem? Oczywiście poza zachowaniem ostrożności w sieci?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

ikamaniek    0

ikamaniek
Napisano

Hej. Też mam z tym samym dziadostwem problem od kilku dni. Poratuje mnie ktoś?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano (edytowane)

--------->>@ikamaniek

 

 

To jest chyba przyklejone do jakiejś gry.

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {1CA1B8E4-C033-49C8-BAB5-06ACA53EA2DE} - System32\Tasks\Marcin => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Marcin /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

HKU\S-1-5-21-2084028803-2616247312-3241216838-1001\...\Run: [Marcin] => cmd.exe /c start www.dinoraptzor.org

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

ikamaniek    0

ikamaniek
Napisano

Wygląda na to, że pomogło! Dziękuję serdecznie! Jestem dłużny po stokroć! :) Pozdrawiam!

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

czy mógłbym również prosić o pomoc z tym problemem? Byłbym bardzo wdzięczny.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
Task: {7FD6458E-4EEF-4D84-AAE8-D38ECFD4EFCD} - System32\Tasks\rados => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v rados /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Brak pliku
ContextMenuHandlers1: [briefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Brak pliku
ContextMenuHandlers6: [briefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
FirewallRules: [TCP Query User{0CE03AA5-FD12-4D30-A154-E6C71888955E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{C070883E-B6BB-419E-A37D-314010761E89}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{BC7D297F-FD7A-45CB-A8B2-764BEE5EA65D}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{183457D9-8665-4DFA-A92D-FCDE46504D26}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{F103C049-B82E-4206-93AF-BD2B83731ED3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{1D0A9680-5EC5-4661-9E89-8A07239C4333}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{9854B8B3-3C5B-4965-9D25-086D62D8E550}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{5102995D-0E32-45C9-9988-926729A5962B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{6BC1753D-F5A3-4C4E-B546-D989282F0AC8}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{3E19CEDA-92F0-4060-B46F-7FE7DDD71C36}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{8D72983A-AABE-476A-AF1F-457B0268FE3B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{2777EBD6-2661-4F43-AF86-E710F8104FE3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{CE6BD880-A4F0-4F4E-9078-D2992D19816C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{8203A3DA-3263-4A26-B278-FA1A29D101F8}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{C4E5FAA2-308B-4893-9BEC-C44DEB5F2CA0}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{8A968DD4-A6ED-4E39-988B-33AB8F477877}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{A5A97061-BEA9-41BE-8B7C-EDF32C62BC4F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{A5C72891-979A-4B5B-ABEA-BD55A0B0E4B0}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{54D89E8C-69F6-4C27-B5E7-E69670F99B4E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{7C52D0EC-DF41-4AAB-88DD-16F04E46BE11}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{CBA85DA5-7EF0-4815-B5C6-72779F82DA79}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{0BB612F3-EE66-471E-A83E-8914D120B9E5}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{7D65023D-C848-475D-96BD-AF678D952A34}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.182\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.182\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{CB58D89F-8F4F-424A-8040-011779962FF3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.182\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.182\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{3F12EF9C-34E9-44A0-AE02-3D93E8592F84}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{AC3DC931-3225-46D9-81CC-1E12084F2F6B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{B9DB51CD-BB97-4278-A15F-3D81B672CA89}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{C5041DFC-C873-4E72-A71E-CC3FC766F9FA}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{BDC700B6-5724-49D6-9EF3-3FC361E4328C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{6E6421C9-9F15-408A-863D-0048EDF57E48}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{96689ED0-2C8E-4983-B6CB-274447E99486}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{B66868D5-6072-45D6-9613-B047E8ACAC38}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{BA0AA021-3203-4CF1-B2F7-2511E65CB516}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{69189BEF-C80C-4C45-981F-7F0868B7C648}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{4536EBBD-BCFF-482F-A782-224DBDE7AB95}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{1EDD042C-19F5-4813-BBD8-7621229A6254}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{0C56290B-A08E-4767-A02B-EECE55274CE6}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{ED3806D3-7912-46F9-9A81-21E2AE097351}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{16501285-9BDA-493D-9DDC-F20C66F44F5D}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{3AA0C825-FC2F-422E-8A53-53C641F72BAE}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{1D4B2B76-8125-4D54-AF85-38D9DA2D15B2}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{2EFB063D-3BAE-40BD-8DB3-EAD325A9E5D8}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{51FFD160-0BCC-4547-B713-89CA509DB152}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{1EAE6C70-CC1F-4BB9-8657-C4825196666C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe Brak pliku
HKU\S-1-5-21-659783199-3658815088-3045268535-1001\...\Run: [rados] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
BHO-x32: Brak nazwy -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Brak pliku
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

bne1920    0

bne1920
Napisano (edytowane)

Witam wszystkich, mnie również dopadł ten dinoraptzor. Usunałem z rejestru ale jest zaplanowana akcja przez taskeng i z racji, że nie znam sie na FRST to nie wiem jak sie tego pozbyć. Bardzo prosze o pomoc

 

http://wklejto.pl/733866

 

Czy to wystarczy czy kopiować cały raport z FRST?

Z góry dziękuje jeśli ktoś sie zainteresuje:)

 

EDIT: Przeanalizowałem logi które tu wrzucacie i zrozumiałem nieco jak działa FRST i sam naprawiłem :D Wystarczy troche pomyśleć ;)

http://wklejto.pl/733868

Edytowane przez bne1920

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano (edytowane)

Witam, mam ten sam problem i sam sobie z nim nie poradzę.

Proszę o pomoc:

 

http://www.wklejto.pl/733970

Zaraz podam instrukcję.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

HKU\S-1-5-21-2130878735-2352057419-2770655663-1000\...\Run: [smelson] => explorer.exe hxxp://dinoraptzor.org <==== ATTENTION
HKU\S-1-5-21-2130878735-2352057419-2770655663-1000\...\Policies\Explorer: [] 
GroupPolicy: Restriction ? <==== ATTENTION
Task: {1D55AF76-C0AC-4C9B-BE06-72E9111E3AFE} - System32\Tasks\Smelson => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Smelson /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== ATTENTION
S3 atillk64; \??\N:\XTREME GAMING ENGINE\AtiTool\atillk64.sys [X]
S3 GPCIDrv; \??\C:\Users\Smelson\AppData\Local\Temp\7zSEAF.tmp\N2080_FW_Upgrade_Tool_V003\GPCIDrv64.sys [X] <==== ATTENTION
S3 GVCIDrv; \??\N:\AORUS ENGINE\GVCIDrv64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

Edytowane przez Gość

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano (edytowane)

--------->>@olowek1990

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-2664789454-580209097-2653172919-1001\...\Run: [olowe] => cmd.exe /c start www.dinoraptzor.org

Task: {B6EAD2EC-79A0-45AB-BFCA-9EEF009DB650} - System32\Tasks\olowe => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v olowe /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll [brak pliku]

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

FirewallRules: [TCP Query User{B5468AB7-1053-4B1C-8CAB-54965114474A}D:\gry\lol\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) D:\gry\lol\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{E7141B52-52A9-4C67-81DE-131B89B23093}D:\gry\lol\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) D:\gry\lol\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe Brak pliku
HKU\S-1-5-21-2116524389-2702970075-3994184157-1001\...\Run: [Ĺukasz] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
Task: {EFB074C4-E831-4B65-8CE5-E72010939941} - System32\Tasks\Ĺukasz => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Ĺukasz /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
S1 MpKslbf93d38f; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7F2D3245-34EE-4FFA-807F-F867BC4D43C1}\MpKslbf93d38f.sys [X]
S1 MpKsle557a971; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7F2D3245-34EE-4FFA-807F-F867BC4D43C1}\MpKsle557a971.sys [X]
2019-04-25 22:37 - 2019-04-25 22:37 - 000000000 ____D C:\Users\Ĺukasz\Downloads\FRST-OlderVersion
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • Lameismyname
      O co chodzi z niestabilnością platform opartych o cpu AMD?

      Przez Lameismyname · Napisano

      @Killer85 z czystej ciekawości - dlaczego do tego samego procka zmieniłeś b450 na b550? Sam myślałem o upgrade, ale nie bardzo mogę znaleźć jakiś solidny argument...
    • Everyman
      ASUS RTX4070 OC DUAL - wysokie? temperatury

      Przez Everyman · Napisano

      Cały sęk w tym, że i tak nikt o tym nie wie. Każdy myśli że jak ktoś testował i jest tyle ciepełka to u niego będzie to sam. Typowy enduser nie interesuje się kartą poza oczekiwanym fps. UV jest tylko pozornie popularną metodą a tak naprawdę niewiele osób to robi. Pod maskę tym bardziej nie będzie nikt zaglądał swojej karcie. Sam się zastanawiam co by było jakbym rozkręcił swoją i zapodał jej jakiegoś Grizzly. Z tym że nie mam żadnego doświadczenia w te klocki a poza tym utrata tych 4-5 fps kosztem ustawienia dobrych napięć / wentyli załatwia sprawę w sposób zadowalający.
    • konstantyno110
      Nie działająca klawiatura Lenovo Ideapad 3 17ADA05

      Przez konstantyno110 · Napisano

      Witam klawiatura działa częściowo, np nacisne I to wpisuje się O, na F7 nawias, na Shift przecinek, część klawiszy qwerty, asdf nie działa całkowicie. Wyciągałem złącze z płyty głównej wkładałem na nowo, bez reakcji. Włożyłem nowy dysk z systemem, żeby wyeliminować problem software to samo. Ustawienia biosu do domyślnych to samo. Usunięcie w menadżerze urządzeń i dodanie na nowo również. Więc chyba klawiatura do wymiany. Pytanie czy lepiej kupić osobno i rzeźbić czy cały palmrest + klawiatura? Ogólnie dużej dostępności nie ma    Poniżej filmik jak go wygląda    https://youtube.com/shorts/YJJLpsXiXpI
    • Xeite
      NVIDIA RTX 40x0

      Przez Xeite · Napisano

      Udało mi się to ogarnąć, przynajmniej firmware update od Gigabyte, bo ten od Nvidii dalej boję się uruchomić. Trzeba było zmienić język systemu windows na English USA i dopiero wtedy się zaktualizowało poprawnie.
    • cristovao
      Sieć mesh w dużym gospodarstwie

      Przez cristovao · Napisano

      Witam, potrzebuje pomocy z wyborem. Moja sieć: - internet radiowy (antena na dachu), przy antenie router od ISP, nie mam do niego dostępu admina, ale nadaje on sieć wifi do której mogę się zalogować jako uzytkownik - z routera idzie kabel rj45 na poddasze, gdzie laczy się z "POE Ubiquiti" (również od ISP) -Ubiquiti laczy się kablem rj45 z moim routerem TP-Link AX1800, który tworzy nową sieć wifi6 do której podłączają się domownicy Owa sieć wifi6 ma zasieg na dom ale chciałbym rozszerzyć na cały teren -minimum 50 metrów dalej. Ciągnięcie dodatkowego kabla rj45 nie wchodzi w grę. Internet podpowiada aby dokupić urządzenie (jedno lub wiecej) typu repeater kompatybilne z EasyMesh i Wifi6. Ale czy to jest najlepsze rozwiązanie? Ponadto tych kompatybilnych urządzeń jest sporo i nie wiem  które wybrać. Optymalnie nie chciałbym wydać za dużo pieniedzy,  ale jeżeli jest jakiś jeden świetny repeater który załatwi sprawę to może byłoby najlepiej. Zastanawiałem się nad https://www.mediaexpert.pl/komputery-i-tablety/urzadzenia-sieciowe/wzmacniacze-wi-fi/wzmacniacz-sieci-tp-link-re505x?gad_source=1&gclid=Cj0KCQjwiYOxBhC5ARIsAIvdH52XEsBX_dForirTnCAQKJdhPU8hk19YqzitPqBBqraDo9tzPBdk5cQaAjsBEALw_wcB Ktoś mi zasugerował żeby podlaczyc drugi router AX1800. To ma sens?

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...