Dinoraptzor

[waterman 0]

Hej,

 

Od kilku dni w chrome otwiera mi się strona startowa dinoraptzor. Przekierowuje mnie dalej na jakieś inne świństwa - nie jestem się w stanie sam tego pozbyć, proszę o pomoc bardziej obeznanych

 

addition: http://www.wklejto.pl/731752

frst: http://www.wklejto.pl/731753

[agent_x007 6]

Sprawdź domyślną stronę w ustawieniach i otwórz właściwości skrótu którego używasz do uruchomienia Chrome'a.

Warto też zerknąć na właściwości pliku .exe od przeglądarki (powinien być w Program Files).

[MrChaos 0]

prawdopodobnie to jakis wirus i w kazdej pzegladarce bedziesz mial to samo. mam programik, bez instalacji go, ktory kiedys mi pomogl z czyms takim - Adware-Removal-Tool-v3.6

[waterman 0]

Gents - z linkiem w chrome i stroną startową wszystko ok. Właściwie to teraz trochę strach używać komputera, na którym loguje się do bankowości elektronicznej. Co do Adware Removal Tool - wygooglałem w celu ewentualnego pobrania i pierwsze na co trafiłem, to ostrzeżenia na forach o korzystaniu z niego, bo czyści nawet to, czego nie powinien.

[filutka78 11]

Task: {D4AA1515-C599-4EBC-89D0-F765A7769848} - System32Tasksmst => cmd.exe /c REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun /f /v mst /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

 

HKUS-1-5-21-3768963103-3052095456-2687521156-1001...Run: [mst] => cmd.exe /c start www.dinoraptzor.org

Czy w ogóle przegladaliście logi?

Raczej nie, bo infekcja jest widoczna.

-----------------------

 

Daj logi nie zniekształcone (na "wklejto" trzeba wklejać tekst, a nie plik!)

 

F.

Edytowane 13 Kwietnia 2019 przez filutka78

[waterman 0]

Filuutka78, więc jeszcze raz, ale teraz tylko wklejony tekst, nie plik, mam nadzieję, że będzie ok:

 

http://www.wklejto.pl/731769

http://www.wklejto.pl/731770

[filutka78 11]

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

Task: {D4AA1515-C599-4EBC-89D0-F765A7769848} - System32\Tasks\mst => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v mst /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

HKU\S-1-5-21-3768963103-3052095456-2687521156-1001\...\Run: [mst] => cmd.exe /c start www.dinoraptzor.org

CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1440355029&z=f3e269d1e9cf72234d26126gcz3z8e3cew1zft5get&from=cor&uid=WDCXWD1600AAJS-00B4A0_WD-WMAT1486402464024","hxxp://www.yoursearching.com/?type=hp&ts=1448479646&z=b143a13d40e9ba14e26c592g3zdz8b1zam9taqezdc&from=cornl&uid=WDCXWD1600AAJS-00B4A0_WD-WMAT1486402464024","hxxps://www.google.com/"

CHR NewTab: Default -> Active:"chrome-extension://jpfpebmajhhopeonhlcgidhclcccjcik/newtab.html"

Task: {E5CB9762-734E-4617-9715-0DB2E851C9CF} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane 13 Kwietnia 2019 przez filutka78

[waterman 0]

Jak ręką odjął, bardzo dziękuję za pomoc! Swoją drogą, ciekaw jestem jak tworzycie takie skrypty.

BTW - jak zabezpieczyć się na WIN10 przed takim syfem? Oczywiście poza zachowaniem ostrożności w sieci?

[ikamaniek 0]

Hej. Też mam z tym samym dziadostwem problem od kilku dni. Poratuje mnie ktoś?

[filutka78 11]

Hej. Też mam z tym samym dziadostwem problem od kilku dni. Poratuje mnie ktoś?

Zrób logi z FRST > http://forum.pclab.pl/topic/893302-WA%C5%BBNE-Wymagane-logi-systemowe-w-tym-dziale/page__p__11808087entry11808087

[ikamaniek 0]

http://www.wklejto.pl/732207

http://www.wklejto.pl/732208

 

Skąd może się brać takie dziadostwo? Zawsze staram się korzystać z pewnych stron i pewnych źródeł do pobrania. Gdzieś wyczytałem, że to może się przykleić nawet do aktualizacji Adobe Readera itp., jest to możliwe?

[filutka78 11]

--------->>@ikamaniek

 

 

To jest chyba przyklejone do jakiejś gry.

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {1CA1B8E4-C033-49C8-BAB5-06ACA53EA2DE} - System32\Tasks\Marcin => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Marcin /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

HKU\S-1-5-21-2084028803-2616247312-3241216838-1001\...\Run: [Marcin] => cmd.exe /c start www.dinoraptzor.org

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

 

F.

Edytowane 14 Kwietnia 2019 przez filutka78

[ikamaniek 0]

Wygląda na to, że pomogło! Dziękuję serdecznie! Jestem dłużny po stokroć! Pozdrawiam!

[Radziokok 0]

@filutka78 ,

 

czy mógłbym również prosić o pomoc z tym problemem? Byłbym bardzo wdzięczny.

 

http://www.wklejto.pl/733389

 

http://www.wklejto.pl/733390

 

http://www.wklejto.pl/733391

[Gość]

czy mógłbym również prosić o pomoc z tym problemem? Byłbym bardzo wdzięczny.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
Task: {7FD6458E-4EEF-4D84-AAE8-D38ECFD4EFCD} - System32\Tasks\rados => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v rados /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Brak pliku
ContextMenuHandlers1: [briefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Brak pliku
ContextMenuHandlers6: [briefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
FirewallRules: [TCP Query User{0CE03AA5-FD12-4D30-A154-E6C71888955E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{C070883E-B6BB-419E-A37D-314010761E89}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{BC7D297F-FD7A-45CB-A8B2-764BEE5EA65D}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{183457D9-8665-4DFA-A92D-FCDE46504D26}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{F103C049-B82E-4206-93AF-BD2B83731ED3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{1D0A9680-5EC5-4661-9E89-8A07239C4333}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{9854B8B3-3C5B-4965-9D25-086D62D8E550}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{5102995D-0E32-45C9-9988-926729A5962B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{6BC1753D-F5A3-4C4E-B546-D989282F0AC8}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{3E19CEDA-92F0-4060-B46F-7FE7DDD71C36}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{8D72983A-AABE-476A-AF1F-457B0268FE3B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{2777EBD6-2661-4F43-AF86-E710F8104FE3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{CE6BD880-A4F0-4F4E-9078-D2992D19816C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{8203A3DA-3263-4A26-B278-FA1A29D101F8}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{C4E5FAA2-308B-4893-9BEC-C44DEB5F2CA0}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{8A968DD4-A6ED-4E39-988B-33AB8F477877}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{A5A97061-BEA9-41BE-8B7C-EDF32C62BC4F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{A5C72891-979A-4B5B-ABEA-BD55A0B0E4B0}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{54D89E8C-69F6-4C27-B5E7-E69670F99B4E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{7C52D0EC-DF41-4AAB-88DD-16F04E46BE11}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{CBA85DA5-7EF0-4815-B5C6-72779F82DA79}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{0BB612F3-EE66-471E-A83E-8914D120B9E5}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{7D65023D-C848-475D-96BD-AF678D952A34}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.182\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.182\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{CB58D89F-8F4F-424A-8040-011779962FF3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.182\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.182\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{3F12EF9C-34E9-44A0-AE02-3D93E8592F84}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{AC3DC931-3225-46D9-81CC-1E12084F2F6B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{B9DB51CD-BB97-4278-A15F-3D81B672CA89}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{C5041DFC-C873-4E72-A71E-CC3FC766F9FA}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{BDC700B6-5724-49D6-9EF3-3FC361E4328C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{6E6421C9-9F15-408A-863D-0048EDF57E48}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{96689ED0-2C8E-4983-B6CB-274447E99486}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{B66868D5-6072-45D6-9613-B047E8ACAC38}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{BA0AA021-3203-4CF1-B2F7-2511E65CB516}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{69189BEF-C80C-4C45-981F-7F0868B7C648}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{4536EBBD-BCFF-482F-A782-224DBDE7AB95}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{1EDD042C-19F5-4813-BBD8-7621229A6254}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{0C56290B-A08E-4767-A02B-EECE55274CE6}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{ED3806D3-7912-46F9-9A81-21E2AE097351}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{16501285-9BDA-493D-9DDC-F20C66F44F5D}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{3AA0C825-FC2F-422E-8A53-53C641F72BAE}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{1D4B2B76-8125-4D54-AF85-38D9DA2D15B2}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{2EFB063D-3BAE-40BD-8DB3-EAD325A9E5D8}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{51FFD160-0BCC-4547-B713-89CA509DB152}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{1EAE6C70-CC1F-4BB9-8657-C4825196666C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe Brak pliku
HKU\S-1-5-21-659783199-3658815088-3045268535-1001\...\Run: [rados] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
BHO-x32: Brak nazwy -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Brak pliku
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

[Radziokok 0]

@toska78 ,

 

problem ustał, dziękuje ślicznie za pomoc.

[bne1920 0]

Witam wszystkich, mnie również dopadł ten dinoraptzor. Usunałem z rejestru ale jest zaplanowana akcja przez taskeng i z racji, że nie znam sie na FRST to nie wiem jak sie tego pozbyć. Bardzo prosze o pomoc

 

http://wklejto.pl/733866

 

Czy to wystarczy czy kopiować cały raport z FRST?

Z góry dziękuje jeśli ktoś sie zainteresuje:)

 

EDIT: Przeanalizowałem logi które tu wrzucacie i zrozumiałem nieco jak działa FRST i sam naprawiłem Wystarczy troche pomyśleć

http://wklejto.pl/733868

Edytowane 22 Kwietnia 2019 przez bne1920

[NIE0GAR 0]

Witam, mam ten sam problem i sam sobie z nim nie poradzę.

Proszę o pomoc:

 

http://www.wklejto.pl/733970

[Gość]

Witam, mam ten sam problem i sam sobie z nim nie poradzę.

Proszę o pomoc:

 

http://www.wklejto.pl/733970

Zaraz podam instrukcję.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

HKU\S-1-5-21-2130878735-2352057419-2770655663-1000\...\Run: [smelson] => explorer.exe hxxp://dinoraptzor.org <==== ATTENTION
HKU\S-1-5-21-2130878735-2352057419-2770655663-1000\...\Policies\Explorer: [] 
GroupPolicy: Restriction ? <==== ATTENTION
Task: {1D55AF76-C0AC-4C9B-BE06-72E9111E3AFE} - System32\Tasks\Smelson => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Smelson /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== ATTENTION
S3 atillk64; \??\N:\XTREME GAMING ENGINE\AtiTool\atillk64.sys [X]
S3 GPCIDrv; \??\C:\Users\Smelson\AppData\Local\Temp\7zSEAF.tmp\N2080_FW_Upgrade_Tool_V003\GPCIDrv64.sys [X] <==== ATTENTION
S3 GVCIDrv; \??\N:\AORUS ENGINE\GVCIDrv64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

Edytowane 22 Kwietnia 2019 przez Gość

[NIE0GAR 0]

@toska78

 

Naprawione, wielkie dzięki!

[olowek1990 0]

Witam,

bardzo proszę o pomoc.

http://www.wklejto.pl/734227

[filutka78 11]

--------->>@olowek1990

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-2664789454-580209097-2653172919-1001\...\Run: [olowe] => cmd.exe /c start www.dinoraptzor.org

Task: {B6EAD2EC-79A0-45AB-BFCA-9EEF009DB650} - System32\Tasks\olowe => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v olowe /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll [brak pliku]

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane 24 Kwietnia 2019 przez filutka78

[olowek1990 0]

Bardzo dziękuje za pomoc, problem rozwiązany.

[aredhell 0]

Witam, proszę o pomoc.

 

http://wklejto.pl/734608

 

http://www.wklejto.pl/734609

[Gość]

Witam, proszę o pomoc.

 

http://wklejto.pl/734608

 

http://www.wklejto.pl/734609

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

FirewallRules: [TCP Query User{B5468AB7-1053-4B1C-8CAB-54965114474A}D:\gry\lol\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) D:\gry\lol\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{E7141B52-52A9-4C67-81DE-131B89B23093}D:\gry\lol\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) D:\gry\lol\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe Brak pliku
HKU\S-1-5-21-2116524389-2702970075-3994184157-1001\...\Run: [Ĺukasz] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
Task: {EFB074C4-E831-4B65-8CE5-E72010939941} - System32\Tasks\Ĺukasz => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Ĺukasz /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
S1 MpKslbf93d38f; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7F2D3245-34EE-4FFA-807F-F867BC4D43C1}\MpKslbf93d38f.sys [X]
S1 MpKsle557a971; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7F2D3245-34EE-4FFA-807F-F867BC4D43C1}\MpKsle557a971.sys [X]
2019-04-25 22:37 - 2019-04-25 22:37 - 000000000 ____D C:\Users\Ĺukasz\Downloads\FRST-OlderVersion
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.