Skocz do zawartości
waterman

Dinoraptzor

dodany przez waterman, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

agent_x007    6

agent_x007
Napisano

Sprawdź domyślną stronę w ustawieniach i otwórz właściwości skrótu którego używasz do uruchomienia Chrome'a.

post-174828-15551485874253_thumb.png

Warto też zerknąć na właściwości pliku .exe od przeglądarki (powinien być w Program Files).

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

MrChaos    0

MrChaos
Napisano

prawdopodobnie to jakis wirus i w kazdej pzegladarce bedziesz mial to samo. mam programik, bez instalacji go, ktory kiedys mi pomogl z czyms takim - Adware-Removal-Tool-v3.6

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

waterman    0

waterman
Napisano

Gents - z linkiem w chrome i stroną startową wszystko ok. Właściwie to teraz trochę strach używać komputera, na którym loguje się do bankowości elektronicznej. Co do Adware Removal Tool - wygooglałem w celu ewentualnego pobrania i pierwsze na co trafiłem, to ostrzeżenia na forach o korzystaniu z niego, bo czyści nawet to, czego nie powinien.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano (edytowane)

Task: {D4AA1515-C599-4EBC-89D0-F765A7769848} - System32Tasksmst => cmd.exe /c REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun /f /v mst /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

 

HKUS-1-5-21-3768963103-3052095456-2687521156-1001...Run: [mst] => cmd.exe /c start www.dinoraptzor.org

Czy w ogóle przegladaliście logi?

Raczej nie, bo infekcja jest widoczna.

-----------------------

 

Daj logi nie zniekształcone (na "wklejto" trzeba wklejać tekst, a nie plik!)

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano (edytowane)

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

Task: {D4AA1515-C599-4EBC-89D0-F765A7769848} - System32\Tasks\mst => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v mst /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

HKU\S-1-5-21-3768963103-3052095456-2687521156-1001\...\Run: [mst] => cmd.exe /c start www.dinoraptzor.org

CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1440355029&z=f3e269d1e9cf72234d26126gcz3z8e3cew1zft5get&from=cor&uid=WDCXWD1600AAJS-00B4A0_WD-WMAT1486402464024","hxxp://www.yoursearching.com/?type=hp&ts=1448479646&z=b143a13d40e9ba14e26c592g3zdz8b1zam9taqezdc&from=cornl&uid=WDCXWD1600AAJS-00B4A0_WD-WMAT1486402464024","hxxps://www.google.com/"

CHR NewTab: Default -> Active:"chrome-extension://jpfpebmajhhopeonhlcgidhclcccjcik/newtab.html"

Task: {E5CB9762-734E-4617-9715-0DB2E851C9CF} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

waterman    0

waterman
Napisano

Jak ręką odjął, bardzo dziękuję za pomoc! :) Swoją drogą, ciekaw jestem jak tworzycie takie skrypty.

BTW - jak zabezpieczyć się na WIN10 przed takim syfem? Oczywiście poza zachowaniem ostrożności w sieci?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

ikamaniek    0

ikamaniek
Napisano

Hej. Też mam z tym samym dziadostwem problem od kilku dni. Poratuje mnie ktoś?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano (edytowane)

--------->>@ikamaniek

 

 

To jest chyba przyklejone do jakiejś gry.

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {1CA1B8E4-C033-49C8-BAB5-06ACA53EA2DE} - System32\Tasks\Marcin => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Marcin /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

HKU\S-1-5-21-2084028803-2616247312-3241216838-1001\...\Run: [Marcin] => cmd.exe /c start www.dinoraptzor.org

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

ikamaniek    0

ikamaniek
Napisano

Wygląda na to, że pomogło! Dziękuję serdecznie! Jestem dłużny po stokroć! :) Pozdrawiam!

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

czy mógłbym również prosić o pomoc z tym problemem? Byłbym bardzo wdzięczny.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
Task: {7FD6458E-4EEF-4D84-AAE8-D38ECFD4EFCD} - System32\Tasks\rados => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v rados /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Brak pliku
ContextMenuHandlers1: [briefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Brak pliku
ContextMenuHandlers6: [briefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
FirewallRules: [TCP Query User{0CE03AA5-FD12-4D30-A154-E6C71888955E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{C070883E-B6BB-419E-A37D-314010761E89}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{BC7D297F-FD7A-45CB-A8B2-764BEE5EA65D}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{183457D9-8665-4DFA-A92D-FCDE46504D26}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{F103C049-B82E-4206-93AF-BD2B83731ED3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{1D0A9680-5EC5-4661-9E89-8A07239C4333}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{9854B8B3-3C5B-4965-9D25-086D62D8E550}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{5102995D-0E32-45C9-9988-926729A5962B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{6BC1753D-F5A3-4C4E-B546-D989282F0AC8}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{3E19CEDA-92F0-4060-B46F-7FE7DDD71C36}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{8D72983A-AABE-476A-AF1F-457B0268FE3B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{2777EBD6-2661-4F43-AF86-E710F8104FE3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{CE6BD880-A4F0-4F4E-9078-D2992D19816C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{8203A3DA-3263-4A26-B278-FA1A29D101F8}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{C4E5FAA2-308B-4893-9BEC-C44DEB5F2CA0}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{8A968DD4-A6ED-4E39-988B-33AB8F477877}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{A5A97061-BEA9-41BE-8B7C-EDF32C62BC4F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{A5C72891-979A-4B5B-ABEA-BD55A0B0E4B0}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{54D89E8C-69F6-4C27-B5E7-E69670F99B4E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{7C52D0EC-DF41-4AAB-88DD-16F04E46BE11}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{CBA85DA5-7EF0-4815-B5C6-72779F82DA79}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{0BB612F3-EE66-471E-A83E-8914D120B9E5}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{7D65023D-C848-475D-96BD-AF678D952A34}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.182\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.182\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{CB58D89F-8F4F-424A-8040-011779962FF3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.182\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.182\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{3F12EF9C-34E9-44A0-AE02-3D93E8592F84}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{AC3DC931-3225-46D9-81CC-1E12084F2F6B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{B9DB51CD-BB97-4278-A15F-3D81B672CA89}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{C5041DFC-C873-4E72-A71E-CC3FC766F9FA}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{BDC700B6-5724-49D6-9EF3-3FC361E4328C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{6E6421C9-9F15-408A-863D-0048EDF57E48}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{96689ED0-2C8E-4983-B6CB-274447E99486}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{B66868D5-6072-45D6-9613-B047E8ACAC38}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{BA0AA021-3203-4CF1-B2F7-2511E65CB516}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{69189BEF-C80C-4C45-981F-7F0868B7C648}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{4536EBBD-BCFF-482F-A782-224DBDE7AB95}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{1EDD042C-19F5-4813-BBD8-7621229A6254}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{0C56290B-A08E-4767-A02B-EECE55274CE6}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{ED3806D3-7912-46F9-9A81-21E2AE097351}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{16501285-9BDA-493D-9DDC-F20C66F44F5D}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{3AA0C825-FC2F-422E-8A53-53C641F72BAE}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{1D4B2B76-8125-4D54-AF85-38D9DA2D15B2}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{2EFB063D-3BAE-40BD-8DB3-EAD325A9E5D8}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{51FFD160-0BCC-4547-B713-89CA509DB152}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{1EAE6C70-CC1F-4BB9-8657-C4825196666C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe Brak pliku
HKU\S-1-5-21-659783199-3658815088-3045268535-1001\...\Run: [rados] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
BHO-x32: Brak nazwy -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Brak pliku
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

bne1920    0

bne1920
Napisano (edytowane)

Witam wszystkich, mnie również dopadł ten dinoraptzor. Usunałem z rejestru ale jest zaplanowana akcja przez taskeng i z racji, że nie znam sie na FRST to nie wiem jak sie tego pozbyć. Bardzo prosze o pomoc

 

http://wklejto.pl/733866

 

Czy to wystarczy czy kopiować cały raport z FRST?

Z góry dziękuje jeśli ktoś sie zainteresuje:)

 

EDIT: Przeanalizowałem logi które tu wrzucacie i zrozumiałem nieco jak działa FRST i sam naprawiłem :D Wystarczy troche pomyśleć ;)

http://wklejto.pl/733868

Edytowane przez bne1920

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano (edytowane)

Witam, mam ten sam problem i sam sobie z nim nie poradzę.

Proszę o pomoc:

 

http://www.wklejto.pl/733970

Zaraz podam instrukcję.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

HKU\S-1-5-21-2130878735-2352057419-2770655663-1000\...\Run: [smelson] => explorer.exe hxxp://dinoraptzor.org <==== ATTENTION
HKU\S-1-5-21-2130878735-2352057419-2770655663-1000\...\Policies\Explorer: [] 
GroupPolicy: Restriction ? <==== ATTENTION
Task: {1D55AF76-C0AC-4C9B-BE06-72E9111E3AFE} - System32\Tasks\Smelson => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Smelson /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== ATTENTION
S3 atillk64; \??\N:\XTREME GAMING ENGINE\AtiTool\atillk64.sys [X]
S3 GPCIDrv; \??\C:\Users\Smelson\AppData\Local\Temp\7zSEAF.tmp\N2080_FW_Upgrade_Tool_V003\GPCIDrv64.sys [X] <==== ATTENTION
S3 GVCIDrv; \??\N:\AORUS ENGINE\GVCIDrv64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

Edytowane przez Gość

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano (edytowane)

--------->>@olowek1990

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-2664789454-580209097-2653172919-1001\...\Run: [olowe] => cmd.exe /c start www.dinoraptzor.org

Task: {B6EAD2EC-79A0-45AB-BFCA-9EEF009DB650} - System32\Tasks\olowe => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v olowe /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll [brak pliku]

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

FirewallRules: [TCP Query User{B5468AB7-1053-4B1C-8CAB-54965114474A}D:\gry\lol\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) D:\gry\lol\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{E7141B52-52A9-4C67-81DE-131B89B23093}D:\gry\lol\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) D:\gry\lol\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe Brak pliku
HKU\S-1-5-21-2116524389-2702970075-3994184157-1001\...\Run: [Ĺukasz] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
Task: {EFB074C4-E831-4B65-8CE5-E72010939941} - System32\Tasks\Ĺukasz => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Ĺukasz /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
S1 MpKslbf93d38f; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7F2D3245-34EE-4FFA-807F-F867BC4D43C1}\MpKslbf93d38f.sys [X]
S1 MpKsle557a971; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7F2D3245-34EE-4FFA-807F-F867BC4D43C1}\MpKsle557a971.sys [X]
2019-04-25 22:37 - 2019-04-25 22:37 - 000000000 ____D C:\Users\Ĺukasz\Downloads\FRST-OlderVersion
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • voltq
      Off Polityczny

      Przez voltq · Napisano

      @Spl97 to znaczy że jak mam rachunki prognozowane a już zapłaciłem po starej wyższej cenie to teraz elektrownia odda mi pieniądze  Co to za państwo z kartonu gdzie z dnia na dzień takie rzeczy się dzieją  @Camis nie ma czegoś takiego jak lewy podpis Są jakieś konkrety co podpisali ? Jakie polecenia wydawali ? Bo np policja bez wymaganej ustawy nakładała mandaty karne na ludzi chodzących bez maski to za takie coś powinien wylecieć komendant główny i wszyscy wojewódzcy i powiatowi
    • ciastolina35
      Ciche wentylatory do obudowy

      Przez ciastolina35 · Napisano

      Też doszedłem do takiego wniosku. 5950x i Fortis 3 😀 Tryb Turbo Boost daje duże skoki CPU V oraz MHz i podbija na chwile temperaturę. Czyli sposobem na skoki temperatury CPU (przyspieszanie i zwalnianie wentylatora podczas jakiegoś małego procesu)  jest tylko ustawienie opóźnienia w Fan control ?  Mówisz o max rpm ale na czym? ja mam tylko max RPM na obudowie, będę to zmieniał. Wentylatorem od CPU steruje płyta główna, tylko, że na opcji auto.... Nigdy nie korzystałem z Turbo Boosta, zawsze miałem wyłączony na innych CPU, bo korzystałem z OC a teraz OC na CPU już nie ma sensu. No tak, wykrywa wszystkie, ukryłem nieaktywne, zostawiłem tylko jeden i przypisałem do niego GPU. W sekcji speeds są dwa CPU i GPU wiec przypisałem GPU do tego o góry i ustawiłem krzywą, ale to już już dawno.  Na froncie mam jeden wentylator oraz jeden z tyłu tak jak jest oryginalnie w R5. Kiedyś myślałem nad dodaniem drugiego wentylatora na front tylko miałem wątpliwości bo skoro 2 wentyle wpuszczą tyle powietrza do budy to w jaki sposób ten na tyle ma to wszystko w tym samym czasie wyciągnąć, nie będzie się robił nadmiar ciepła w środku ? Ja nie wiedziałem, że 3 pinowe wentylatory można podłączyć pod 4 pinowe wejście na płycie głównej. podłączyłem teraz na chwilę ten frontowy Dynamic GP-14 140 mm. W zakładce speeds się nie pojawił, ale można było go dodać przez "No calibration" chciałem zobaczyć sterowanie manualne, to zaczęło sterować wentylatorem CPU zamiast Fun4. Jeśli kupie 4 pinowy, to jest jakaś przejściówka, żeby podłączyć, się pod kontroler Fractala? bo tam jest mniejsze gniazdo na max 3 pin (2).  
    • LeBomB
      Transformacja energetyczna - OZE, Fit for 55, paliwa kopalne, ceny energii, limity CO2, samochody elektryczne

      Przez LeBomB · Napisano

      Jeżeli zaczną wchodzić strefy czystego transportu, to ludzie poruszający się starszymi autami sami będą chcieli udowodnić, że auto EURO 5 czy 6 też może syfić bardziej niż ich EURO 4 (czemu nie zaprzeczam, bo tak może być jak właśnie jest coś pokombinowane) więc sami mogą przypadkiem wymusić szybszą zmianę przepisów  
    • deathrabit
      Niedroga karta do kompa Low- End

      Przez deathrabit · Napisano

      Odpowiednikiem dla RX 6600 jest RTX 2070 przynajmniej w 1080P  https://www.techpowerup.com/review/powercolor-radeon-rx-6600-fighter/31.html Ja sam siedzie na RX 6700 i daje radę swego czasu chodziły 750zł w wersji GPRO X080 od Sapphire
    • DjXbeat
      Transformacja energetyczna - OZE, Fit for 55, paliwa kopalne, ceny energii, limity CO2, samochody elektryczne

      Przez DjXbeat · Napisano

      Silnik 8tys zł + rozrząd ORI + płyny + robocizna = 13tys zł  Tyle zapłacił znajomy za wymianę silnika w 5 letnim MK5. Robił mu miejscowy mechanik.  Skrzynia automat PS kompletny remont części+ robocizna ~14tys zł. DPF jest niezniszczalne w tym aucie. Wypala się nawet na biegu jałowym.

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...