Malware gameorplay.info - jak to usunąć?

[FlyguyPL 0]

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

Task: {D7909EA9-97BA-4CDB-BA88-316B99FBE536} - System32\Tasks\Flyguy => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Flyguy /t REG_SZ /d "explorer.exe hxxp://dipladoks.org" <==== UWAGA
HKU\S-1-5-21-3671022375-1426257233-524577296-1001\...\Run: [Flyguy] => explorer.exe hxxp://dipladoks.org <==== UWAGA
S3 SmbDrv; \SystemRoot\System32\drivers\Smb_driver_AMDASF.sys [X]
2017-12-27 23:16 - 2017-12-27 23:16 - 000003332 _____ () C:\Users\Flyguy\installshield_scm.reg
2017-12-27 23:16 - 2017-12-27 23:16 - 000001860 _____ () C:\Users\Flyguy\scm.reg
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

 

Pomogło i dziękuję za pomoc.

[MaddogLJ 0]

Powtórz pierwsze usuwanie.

 

F.

 

 

No i D....a

 

Próbowałem kilka razy. Pierwszy fix i drugi. Na zmianę, jeden po drugim i parę razy pod rząd ten sam i bez zmian.

Będę musiał nauczyć się z tym rzyć...aż do formata

[filutka78 11]

--------->>@MaddogLJ

Daj z tego usuwania "fixlog".

I zrób nowe logi FRST.

 

F.

[mati2560 0]

Cześć,

 

Ostatnio też mi życie uprzykrza to toś.

 

Pliki w załączniku.

Addition.txt

FRST.txt

[filutka78 11]

---------------->>@mati2560

 

 

 

1) Odinstaluj te programy:

Advanced Calendar 2.0.0.1000176 (HKLM\...\{D9BAB2C9-5236-48c3-AF02-67E799F09BBD}) (Version: 2.0.0.1000176 - MEIXIAN XIE) <==== UWAGA

Browser-Security (HKLM-x32\...\Browser-Security) (Version: 1.2.0.0 - Vondos Media GmbH) <==== UWAGA

 

2)Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {241529D8-20C2-4580-9024-B38F4B56EE46} - System32\Tasks\Seba => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Seba /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA

HKU\S-1-5-21-1577644849-1934644698-2334220319-1000\...\Run: [seba] => explorer.exe hxxp://exinariuminix.info <==== UWAGA

HKU\S-1-5-21-1577644849-1934644698-2334220319-1000\...\Run: [safe_urls768] => C:\Users\Seba\AppData\Roaming\Browser-Security\s768.exe [2548944 2016-06-20] (Vondos Media GmbH -> )

Task: {A358A639-B283-40D0-962E-FDFF2B0EAD53} - System32\Tasks\{0E56C921-706F-4718-AD0F-BBA3E3522BDF} => C:\Windows\system32\pcalua.exe -a "G:\Pełna wersja Programu\seba\sp55086.exe" -d "G:\Pełna wersja Programu\seba"

RemoveDirectory: C:\Users\Seba\AppData\Roaming\Browser-Security

FirewallRules: [{FC79982F-D436-44EE-B783-FEEEF98C5840}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Brak pliku

FirewallRules: [{876E42D2-6CF1-43CB-AC34-7F573213A5C8}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Brak pliku

FirewallRules: [{C0C6AC78-69B8-4069-8953-B978E899A832}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe Brak pliku

FirewallRules: [{128D3F52-295D-482A-8490-B957E343B18D}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe Brak pliku

FirewallRules: [{F289B4F4-270D-495B-8523-F870740429C8}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe Brak pliku

FirewallRules: [{92EE5293-7AA7-4C33-9321-89B2C4D33A8A}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe Brak pliku

FirewallRules: [{E919812E-33A1-443B-95E7-A5A37C9F00DC}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe Brak pliku

FirewallRules: [{FFD9714F-01FA-422F-B5CD-F494B53FF87A}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe Brak pliku

CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA

StartMenuInternet: Google Chrome.AZZDTQ6E47RVEQL63C7RU3U6PQ - C:\Users\Seba\AppData\Local\Google\Chrome\Application\chrome.exe

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane 18 Lutego 2019 przez filutka78

[mati2560 0]

------------>> @filutka78

Cześć,

 

Pomogło, dzięki za pomoc.

 

Pozdrawiam,

M.

Edytowane 21 Lutego 2019 przez mati2560

[yerbaholik 0]

Cześć,

 

U mnie też jest coś nie tak

 

Od dłuższego czasu próbowałem sam z tym walczyć, ale nieskutecznie, nadal jakieś ślady zostały. Będę bardzo wdzięczny za pomoc.

 

Pliki w załączniku.

 

Za duże pliki, podzieliłem na 2 posty.

FRST.txt

Addition.txt

[filutka78 11]

----------->>@yerbaholik

 

Nie, u Ciebie nie ma tej infekcji.

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {A8C58C79-CF36-4882-B2E1-99B85680D516} - System32\Tasks\curls => C:\Users\Piotr\AppData\Roaming\curl\curl.exe <==== UWAGA

Task: {2D34D15F-681B-4947-B352-9C1019F686DA} - System32\Tasks\FileSystemDriver => C:\Users\Piotr\AppData\Local\FileSystemDriver\FileSystemDriver.exe <==== UWAGA

RemoveDirectory: C:\Users\Piotr\AppData\Roaming\curl

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

F.

Edytowane 16 Kwietnia 2019 przez filutka78

[yerbaholik 0]

Zrobione, dziękuję!

[Opinacz 0]

Witam,

 

Wcześniej chyba nieprawidłowo podłączyłem posta. Mój syn kolejny raz złapał dino, ja niestety nie wiem jak go usunąć. Znowu proszę o wsparcie. Głupio mi zawracać wam ponownie głowę, ale żadne cleanery na ten syf nie działają. Z góry dziękuję i pozdrawiam.

P.S.

W drugim poście zamieszczę plik FRST

 

FRST

Addition.txt

FRST.txt

Edytowane 16 Czerwca 2019 przez Opinacz

[filutka78 11]

--------------->@Opinacz

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-3121292745-1051893145-2134341577-1003\...\Run: [tymon] => cmd.exe /c start www.dinoraptzor.org

Task: {8ED3E769-8CC7-4549-816A-2C9EC3F0C4FC} - System32\Tasks\tymon => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v tymon /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane 17 Czerwca 2019 przez filutka78

[Opinacz 0]

Pomogło )

Dziękuję bardzo za pomoc. Głupio mi, że kolejny raz prosiłem o wsparcie, ale sam nie umiem sobie poradzić z tym typem malware. Czy jest jakiś program, który skutecznie usuwa tego typu infekcje ?

Jeszcze raz dziękuję i pozdrawiam

Marcin

[Opinacz 0]

Znowu mam ten sam problem tym razem na moim komputerze, nie laptopie syna. Przeprowadziłem małe domowe dochodzenie i prawdopodobnie mój najmłodszy korzystając z mojej lub starczego brata nieobecności grasował po stronach z gierkami.

obiecuję go pilnować. Wiem, ze przeginam, ale kolejny raz proszę o pomoc z dino.

Z góry dziękuję.

Marcin

 

addition

FRST.txt

Addition.txt

[Gość]

Znowu mam ten sam problem tym razem na moim komputerze, nie laptopie syna. Przeprowadziłem małe domowe dochodzenie i prawdopodobnie mój najmłodszy korzystając z mojej lub starczego brata nieobecności grasował po stronach z gierkami.

obiecuję go pilnować. Wiem, ze przeginam, ale kolejny raz proszę o pomoc z dino.

Z góry dziękuję.

Marcin

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Brak pliku
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Brak pliku
ContextMenuHandlers1: [uAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Brak pliku
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Brak pliku
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Brak pliku
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Brak pliku
ContextMenuHandlers5: [uAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Brak pliku
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Brak pliku
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Brak pliku
ContextMenuHandlers6: [uAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Brak pliku
FirewallRules: [uDP Query User{2266C136-070D-4E2A-BB98-A46B028952D0}D:\naruto to boruto shinobi striker\naruto\binaries\win64\naruto-win64-shipping.exe] => (Block) D:\naruto to boruto shinobi striker\naruto\binaries\win64\naruto-win64-shipping.exe Brak pliku
FirewallRules: [TCP Query User{CE32C60B-7916-433A-9D57-3D5175F77CAF}D:\naruto to boruto shinobi striker\naruto\binaries\win64\naruto-win64-shipping.exe] => (Block) D:\naruto to boruto shinobi striker\naruto\binaries\win64\naruto-win64-shipping.exe Brak pliku
FirewallRules: [uDP Query User{21688372-25C1-4A81-960D-6E4061B7B870}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Brak pliku
FirewallRules: [TCP Query User{7ADD4C20-3FF1-474E-A498-38D371631E40}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Brak pliku
FirewallRules: [uDP Query User{5D614985-3406-4635-B632-2DB4B336646C}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Brak pliku
FirewallRules: [TCP Query User{80392DF0-FCBE-4745-BAC4-04629B2CAD37}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Brak pliku
FirewallRules: [uDP Query User{56A9686C-64D9-45B6-8200-19AE59D32030}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe Brak pliku
FirewallRules: [TCP Query User{4079394C-F73F-4F54-AB3D-D47EE3938D0E}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe Brak pliku
FirewallRules: [uDP Query User{EF2586D5-78FA-4913-965D-29D576E99A09}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe Brak pliku
FirewallRules: [TCP Query User{69B57CAB-3419-4AD6-854D-460DF3068BF7}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe Brak pliku
FirewallRules: [TCP Query User{CA474911-BC0F-44C4-B6C3-334FD511FA67}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Brak pliku
FirewallRules: [uDP Query User{D90DBBCC-D4D7-458D-8CBC-EC7F4991F164}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Brak pliku
FirewallRules: [TCP Query User{C4C28ABB-0D62-4711-BFDF-88B922F50081}D:\divinity original sin 2 multi5\bin\eocapp.exe] => (Block) D:\divinity original sin 2 multi5\bin\eocapp.exe Brak pliku
FirewallRules: [uDP Query User{BBFF8BB4-04CC-4982-BD70-BA4645E14594}D:\divinity original sin 2 multi5\bin\eocapp.exe] => (Block) D:\divinity original sin 2 multi5\bin\eocapp.exe Brak pliku
FirewallRules: [TCP Query User{8709B14E-7D7B-4788-8A88-D94768BE8F54}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Brak pliku
FirewallRules: [uDP Query User{A2A47BB0-EE1C-4240-9D90-50600800E19E}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Brak pliku
FirewallRules: [TCP Query User{0E877045-B0C6-49AA-99B7-AA26C9DBE683}C:\program files (x86)\ubisoft\ubisoft game launcher\games\rayman legends\rayman legends.exe] => (Block) C:\program files (x86)\ubisoft\ubisoft game launcher\games\rayman legends\rayman legends.exe Brak pliku
FirewallRules: [uDP Query User{EB4863BC-AF64-4391-AE05-A738491C71C9}C:\program files (x86)\ubisoft\ubisoft game launcher\games\rayman legends\rayman legends.exe] => (Block) C:\program files (x86)\ubisoft\ubisoft game launcher\games\rayman legends\rayman legends.exe Brak pliku
FirewallRules: [{054138F6-5183-4206-B51F-C9B9B8091A2A}] => (Allow) D:\Burnout\STAR WARS Battlefront\starwarsbattlefront.exe Brak pliku
FirewallRules: [{124214A7-893B-4606-8772-704C397B8426}] => (Allow) D:\Burnout\STAR WARS Battlefront\starwarsbattlefront.exe Brak pliku
HKU\S-1-5-21-3116630770-2597005802-33249290-1001\...\Run: [Marcin] => cmd.exe /c start www.dinoraptzor.org
Task: {4DD30225-0F7C-43CD-9869-A10B776CE18E} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe
Task: {D6FA0B0C-3525-49C0-9E94-94A3E32FC8FF} - System32\Tasks\Marcin => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Marcin /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"
Task: {D839194D-E462-4188-93B6-35226FD700B0} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2281944 2019-06-09] (AVAST Software s.r.o. -> AVAST Software)
SearchScopes: HKLM -> DefaultScope - brak wartości
SearchScopes: HKU\S-1-5-21-3116630770-2597005802-33249290-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
Edge Extension: (Brak nazwy) -> EdgeExtension_GDataSoftwareAGGDATAWebProtection_mkd7srqxnyzpm => C:\Program Files\WindowsApps\GDataSoftwareAG.GDATAWebProtection_1.8.1.0_x86__mkd7srqxnyzpm [nie znaleziono]
S3 GDFwSvc; "C:\Program Files (x86)\G DATA\TotalSecurity\Firewall\GDFwSvcx64.exe" [X]
S3 GDScan; "C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe" [X]
2015-09-28 21:03 - 2015-09-28 21:03 - 000000000 _____ () C:\Users\Marcin\AppData\Roaming\gdfw.log
2015-09-28 21:03 - 2019-04-25 10:15 - 000003895 _____ () C:\Users\Marcin\AppData\Roaming\gdscan.log
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

Edytowane 21 Czerwca 2019 przez Gość

[Opinacz 0]

Po raz kolejny bardzo dziękuję za poświęcony czas i pomoc. Jesteście nad wyraz cierpliwi.

 

 

Czy istnieje jakiś skuteczny program (antywirus), który jest w stanie zabezpieczyć komputer przed śmieciem typu dino ?

 

Jeszcze raz dziękuję.

Pozdrawiam

Marcin

[Gość]

Raczej nie ma skutecznego antywirusa na tego typu infekcje.

[Dustgrow 0]

Mam ten sam problem ale wklejając to co podajecie nic się nie zmienia. Pomozcie proszę pozbyć się tego dziadostwa

Edytowane 30 Grudnia 2019 przez Dustgrow

[filutka78 11]

Mam ten sam problem ale wklejając to co podajecie nic się nie zmienia. Pomozcie proszę pozbyć się tego dziadostwa

bez logów FRST ani rusz

[Dustgrow 0]

bez logów FRST ani rusz

 

OK przeskanuje ale czy na domyślnych ustawienich czy cos dodac w skanie? Zalaczam na domyślnych ustawieniach po skanie

Plik First musialem spakować bo przekrczal 100 kb

Addition.txt

FRST.zip

[filutka78 11]

---------->>@Dustgrow

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-2163138794-1170924885-1943526-1000\...\Run: [Adzi] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

Task: {91278D7E-7350-4129-925C-FE0A1915A57B} - System32\Tasks\Adzi => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Adzi /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

Task: {EA1EF833-5F16-433F-AD3F-EA1BA0B4AF3B} - System32\Tasks\{1AE1D08B-27A2-441F-8CD5-867C383DDFDF} => C:\Windows\system32\pcalua.exe -a "E:\ElsaWin\VW\NW 2014-01_UPD\setup.exe" -d "E:\ElsaWin\VW\NW 2014-01_UPD"

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

Task: {347076BB-A3E4-435A-A157-98BBD4A3DBA8} - System32\Tasks\{5A0EFA1E-8454-46FE-B063-670D4B74449D} => C:\Windows\system32\pcalua.exe -a G:\setup.EXE -d G:\

Task: {4280D4B4-A1C6-4C4E-BAC7-4EA60E1B04B2} - System32\Tasks\{44F3D710-4F98-4CEE-A939-E8F4524E5E88} => C:\Windows\system32\pcalua.exe -a E:\ElsaWin\SKODA\Skoda03.2012\setup.exe -d E:\ElsaWin\SKODA\Skoda03.2012

Task: {647DFA4C-AF3D-4F16-B3EA-87EC2EF3A4C9} - System32\Tasks\{61CB5485-520E-4827-91C9-AA4BF8C68328} => C:\Windows\system32\pcalua.exe -a "E:\ElsaWin\VW\NW 2013-06\setup.exe" -d "E:\ElsaWin\VW\NW 2013-06"

Task: {6DAFDAC1-ADE3-4B57-A9F4-CF4EAAC3217E} - System32\Tasks\{B1769A45-11FE-4D45-883B-130FE4FB5272} => C:\Windows\system32\pcalua.exe -a E:\ElsaWin\Seat\SEAT_01.2014\setup.exe -d E:\ElsaWin\Seat\SEAT_01.2014

Toolbar: HKU\S-1-5-21-2163138794-1170924885-1943526-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku

IE Session Restore: HKU\S-1-5-21-2163138794-1170924885-1943526-1000 -> [funkcja włączona]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane 30 Grudnia 2019 przez filutka78

[Dustgrow 0]

---------->>@Dustgrow

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

 

 

Wielkie dzięki. Po 3 resetach kompa nie wyskakuje już w przeglądarce ten syf. Chyba się udało. Bardzo dziękuję !!!

[rust.rust 0]

Witam, wyswietla mi sie to szmaciarstwo w przegladarce, bardzo prosze o pomoc

Pliki w załączniku

Addition.txt

FRST.txt

[filutka78 11]

------------>>@rust.rust

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-2338739921-2917792952-408710186-1002\...\Run: [Rust] => cmd.exe /c start www.dinoraptzor.org

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

S1 ZAM; \??\C:\WINDOWS\System32\drivers\zam64.sys [X]

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane 16 Stycznia 2020 przez filutka78

[rust.rust 0]

Wygląda na to, że jest ok, w razie co, proszę zerknij jeszcze na fixlog. Dzięki

Fixlog.txt

[filutka78 11]

Wygląda na to, że jest ok, w razie co, proszę zerknij jeszcze na fixlog. Dzięki

Usunięte, powinno być OK.

 

F.