Dinoraptzor

[setbull 0]

------------>>@setbull

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

 

 

Problem znikł, dziękuję bardzo.

[levvro 0]

Witam

Również Proszę o pomoc.

 

http://www.wklejto.pl/790305

[Gość]

Witam

Również Proszę o pomoc.

Została użyta stara wersja FRST dlatego w logu FRST.txt nie ma listy zaplanowanych zadań, która jest niezbędna bo infekcja też ma swoje zadanie w harmonogramie. Skorzystaj z aktualnej wersji FRST (5-12-2019) Mój link.

Edytowane 6 Grudnia 2019 przez Gość

[levvro 0]

Została użyta stara wersja FRST dlatego w logu FRST.txt nie ma listy zaplanowanych zadań, która jest niezbędna bo infekcja też ma swoje zadanie w harmonogramie. Skorzystaj z aktualnej wersji FRST (5-12-2019) Mój link.

 

Podaje i dziękuje

http://www.wklejto.pl/790313

[Gość]

Podaje i dziękuje

http://www.wklejto.pl/790313

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

HKU\S-1-5-21-2046833804-84083984-789453477-1001\...\Run: [levvro] => cmd.exe /c start www.dinoraptzor.org
Task: {2960F50A-53F7-4B03-B29C-5AB06D24FBAE} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {8A97AA1F-03AE-49F1-A4FB-6C629A0935AF} - System32\Tasks\levvro => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v levvro /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"
S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X]
S4 IMFMBRProtect; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFMBRProtect.sys [X]
S4 IMFSafeBox; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFSafeBox.sys [X]
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

[levvro 0]

Wszystko ok.

Naprawiło się.

Dziękuję i pozdrawiam.

[foxyy 0]

Witam, miałby ktoś czas pomóc? Z góry dziękuję

FRST http://www.wklejto.pl/790659

Addition http://www.wklejto.pl/790664

[filutka78 11]

--------->>@foxyy

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-2507021440-1128861293-5918023-1000\...\Run: [Rasputin] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA

Task: {8D7ACED1-BE80-4241-9F02-E9C724F97A32} - System32\Tasks\Rasputin => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Rasputin /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

HKU\S-1-5-18\...\RunOnce: [sPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

Task: {F069A03C-ED87-4FC1-9397-DB4243DCE823} - System32\Tasks\{8982EB88-4E33-43B8-BEA4-566E32E7DC8E} => C:\Windows\system32\pcalua.exe -a C:\Users\Rasputin\Desktop\REDETH-00247766-0042.EXE -d C:\Users\Rasputin\Desktop

OPR Session Restore: -> [funkcja włączona]

S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]

S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

FirewallRules: [sPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe Brak pliku

FirewallRules: [sPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe Brak pliku

FirewallRules: [{3CAC2232-AC3B-4840-ABC5-4E4F8612356F}] => (Allow) D:\Steam\steamapps\common\Shakes & Fidget\Shakes and Fidget.exe Brak pliku

FirewallRules: [{FD8B821B-2BDD-4EF1-BAD8-8D5FAF34A25B}] => (Allow) D:\Steam\steamapps\common\Shakes & Fidget\Shakes and Fidget.exe Brak pliku

FirewallRules: [TCP Query User{AA3DC59B-7089-4B95-BC21-ACD2F4E98793}C:\program files (x86)\willing webcam\wwcam.exe] => (Allow) C:\program files (x86)\willing webcam\wwcam.exe Brak pliku

FirewallRules: [uDP Query User{1419D3F6-DCF3-46AC-AF7E-6AC1867C6374}C:\program files (x86)\willing webcam\wwcam.exe] => (Allow) C:\program files (x86)\willing webcam\wwcam.exe Brak pliku

FirewallRules: [TCP Query User{D6DF05B1-288A-4109-886E-72FF015BFB32}D:\gry\diablo iii\diablo iii.exe] => (Allow) D:\gry\diablo iii\diablo iii.exe Brak pliku

FirewallRules: [uDP Query User{0E393DBB-407D-4BDC-B086-80EC809223E5}D:\gry\diablo iii\diablo iii.exe] => (Allow) D:\gry\diablo iii\diablo iii.exe Brak pliku

FirewallRules: [TCP Query User{F297F8BA-99F8-4A11-AE06-11F4469E19A4}D:\gry\heroes of the storm\versions\base47479\heroesofthestorm_x64.exe] => (Allow) D:\gry\heroes of the storm\versions\base47479\heroesofthestorm_x64.exe Brak pliku

FirewallRules: [uDP Query User{79A1658F-7E84-462F-AF54-D568ED42E0CF}D:\gry\heroes of the storm\versions\base47479\heroesofthestorm_x64.exe] => (Allow) D:\gry\heroes of the storm\versions\base47479\heroesofthestorm_x64.exe Brak pliku

FirewallRules: [uDP Query User{21E373A9-1E00-486C-8710-6521CE623ECB}D:\gry\hearthstone\hearthstone.exe] => (Allow) D:\gry\hearthstone\hearthstone.exe Brak pliku

FirewallRules: [{1AD7A471-2DFA-46D0-9A67-9C496D9F0C71}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku

FirewallRules: [{2BF4FAB4-E41B-4A39-BE2E-50949B0F7DAF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku

FirewallRules: [TCP Query User{4AB3E3F6-A686-43E5-BF3C-94728E9F39D2}D:\gry\diablo iii\x64\diablo iii64.exe] => (Allow) D:\gry\diablo iii\x64\diablo iii64.exe Brak pliku

FirewallRules: [uDP Query User{0EFB9033-8A61-45E9-B0A7-9C93D85B7308}D:\gry\diablo iii\x64\diablo iii64.exe] => (Allow) D:\gry\diablo iii\x64\diablo iii64.exe Brak pliku

FirewallRules: [{2B34F588-8F7C-4CC8-909F-4CAC68D4676E}] => (Block) D:\gry\heroes of the storm\versions\base52647\heroesofthestorm_x64.exe Brak pliku

FirewallRules: [{0CEE4024-2665-4BA2-91B6-DBEAC0370298}] => (Block) D:\gry\heroes of the storm\versions\base52647\heroesofthestorm_x64.exe Brak pliku

FirewallRules: [{9D2C867F-C7A7-40FA-8DDF-9AF02E7B2C8B}] => (Allow) C:\Program Files (x86)\Wi-Fi\Wi-Fi.exe Brak pliku

FirewallRules: [{35090D9A-5808-4730-BB4E-B27A8B7FD722}] => (Allow) C:\Program Files (x86)\mHotspot\mHotspot.exe Brak pliku

FirewallRules: [{961BF0C6-B247-4576-8C8D-B1B68FA8066B}] => (Allow) C:\Program Files (x86)\mHotspot\mHotspot.exe Brak pliku

FirewallRules: [{A4300FF2-8C24-4575-ADCC-529FC4797240}] => (Allow) C:\Program Files (x86)\mHotspot\mHotspot.exe Brak pliku

FirewallRules: [{E154D5C5-8B28-464A-AFBE-ADA67521C23D}] => (Allow) C:\Program Files (x86)\mHotspot\mHotspot.exe Brak pliku

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane 8 Grudnia 2019 przez filutka78

[foxyy 0]

Działa! Dziękuję ślicznie, strasznie zamulało to start systemu, dziękuję bardzo

[WhiteDragoon 0]

Podklejam się pod prośbę. Logi poniżej:

 

http://wklejto.pl/791202

[filutka78 11]

----------->>@WhiteDragoon

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-39302740-250982149-3850166659-1000\...\Run: [WhiteDragoon] => cmd.exe /c start www.dinoraptzor.org

Task: {51FC8017-7206-4457-ADAF-34E9094B2CDA} - System32\Tasks\WhiteDragoon => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v WhiteDragoon /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

HKU\S-1-5-21-39302740-250982149-3850166659-1002\...\RunOnce: [CTPostBootSequencer] => "C:\Users\WHITED~1\AppData\Local\Temp\CTPBSeq.exe" /reglaunch /self_destruct <==== UWAGA

Task: {C9ED15A4-839E-4232-93A9-D5ABA1ACAF72} - System32\Tasks\{7054F7D8-AC5D-40CD-9855-A4E5C8F302F5} => C:\Windows\system32\pcalua.exe -a L:\DirectX81\dxsetup.exe -d l:\DirectX81\

S3 catchme; \??\C:\ComboFix\catchme.sys [X]

S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]

S3 tsusbhub; system32\drivers\tsusbhub.sys [X]

S3 UHSfiltv; system32\drivers\UHSfiltv.sys [X]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

C:\Users\WhiteDragoon\Downloads\Fixlog.txt

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane 9 Grudnia 2019 przez filutka78

[WhiteDragoon 0]

----------->>@WhiteDragoon

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

 

 

Dziękuję! Wygląda na to, że problem znikł. Niestety rozwaliło mi to dziadostwo FireFoxa i niestety, do tej pory nie mogę go uruchomić. Nie pomaga reinstalacja, nie pomaga czyszczenie rejestrów, usuwanie plików z komputera, nic, firefox się nie uruchamia. Niemniej, jeśli chodzi o powyższy problem, to myślę, że został zażegnany.

 

Pozdrawiam serdecznie.

[wezsieno 0]

Dzień dobry, widać że z tym dino to świeży temat.

 

Czy ja również mógłbym prosić o pomoc?

 

http://www.wklejto.pl/792598

 

Pozdrawiam

[filutka78 11]

---------->>@wezsieno

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-660565047-1142778185-526270044-1001\...\Run: [rboki] => cmd.exe /c start www.dinoraptzor.org

Task: {9A5F787F-417E-4336-BEBC-8EB636A1B8E9} - System32\Tasks\rboki => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v rboki /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

SearchScopes: HKU\S-1-5-21-660565047-1142778185-526270044-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKU\S-1-5-21-660565047-1142778185-526270044-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

RemoveDirectory: C:\Users\rboki\AppData\Local\Tempzxpsign7ed795cc859a5d40

RemoveDirectory: C:\Users\rboki\AppData\Local\Tempzxpsign78c1bdd97096b51e

RemoveDirectory: C:\Users\rboki\AppData\Local\Tempzxpsign4c7dcdf58cde7ccb

2019-12-10 11:08 - 2019-12-10 11:08 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsignb89be7ac6573f6ab

2019-12-10 11:08 - 2019-12-10 11:08 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsignb437c6a92be865eb

2019-12-10 11:07 - 2019-12-10 11:07 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsignca25e5bdaf51c6a8

2019-12-10 11:07 - 2019-12-10 11:07 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign664020f0389b6f3c

2019-12-10 10:35 - 2019-12-10 10:35 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign4c53a19b5a924688

2019-12-10 08:03 - 2019-12-10 08:03 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsignb0593537a10c2a33

2019-12-10 08:03 - 2019-12-10 08:03 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsigna54c9d69403d7f68

2019-12-09 20:50 - 2019-12-09 20:50 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign7d9b8af42b432082

2019-12-09 20:50 - 2019-12-09 20:50 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign74d347027935e96d

2019-12-09 20:50 - 2019-12-09 20:50 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign61281d44cce91b3d

2019-11-27 14:45 - 2019-11-27 14:45 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsigna6556db6a0ed1a3a

2019-11-27 14:23 - 2019-11-27 14:23 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsigneeabc1466ceb1179

2019-11-27 14:23 - 2019-11-27 14:23 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign4eb2107c27990eef

2019-11-27 13:07 - 2019-11-27 13:07 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsignfedb1ca05a005db8

2019-11-27 13:07 - 2019-11-27 13:07 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsignb8ebc5c260d64efd

2019-11-27 13:07 - 2019-11-27 13:07 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign5f5606645279022e

2019-11-26 20:50 - 2019-11-26 20:50 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign6ecf99d965689c44

2019-11-26 19:55 - 2019-11-26 19:55 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign4b3b0a404d749894

2019-11-26 19:55 - 2019-11-26 19:55 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign04df2395d1e31503

2019-11-25 21:57 - 2019-11-25 21:57 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsigne630137b11262383

2019-11-25 21:49 - 2019-11-25 21:49 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign58e24d20a723bdc6

2019-11-25 21:49 - 2019-11-25 21:49 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign01c5da0791e46356

2019-11-25 21:48 - 2019-11-25 21:48 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsignfba0553840e7c491

2019-11-25 21:48 - 2019-11-25 21:48 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign65de3c739ab98b83

2019-11-25 21:48 - 2019-11-25 21:48 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign265e2673e804a3e4

2019-11-24 21:12 - 2019-11-24 21:12 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsignca15a8ce9d424e1f

2019-11-24 21:12 - 2019-11-24 21:12 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign5e5669ba6b759c1a

2019-11-24 21:12 - 2019-11-24 21:12 - 000000000 ____D C:\Users\rboki\AppData\Local\Tempzxpsign511588ae0264228f

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane 12 Grudnia 2019 przez filutka78

[wezsieno 0]

---------->>@wezsieno

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

 

Po uruchomieniu ponownym, wygląda na to, że się udało i strona się nie uruchamia!

Dziękuję pięknie za pomoc!

[tymke4 0]

tu sa moje logi. prosze o pomoc

plik zalaczylem

[tymke4 0]

mam ten sam problem prosze o pomoc

 

 

link z logami:

 

 

http://www.wklejto.pl/793300

[filutka78 11]

----------->>tymke4

 

Daj jeszcze log FRST.txt.

 

F.

Edytowane 15 Grudnia 2019 przez filutka78

[tymke4 0]

Daj jeszcze log FRST.txt

to jest z frst ale nie wiem gdzeie zapisalem haha

[filutka78 11]

to jest z frst ale nie wiem gdzeie zapisalem haha

to zrób nowy log FRST.txt.

 

a poprzedni powinien być w folderze C:\Users\tymok\Downloads

 

F.

Edytowane 15 Grudnia 2019 przez filutka78

[tymke4 0]

to zrób nowy log FRST.txt.

 

a poprzedni powinien być w folderze C:\Users\tymok\Downloads

 

F.

 

 

http://www.wklejto.pl/793310

 

dalem plik

[filutka78 11]

http://www.wklejto.pl/793310

 

dalem plik

to jest log Addition.txt, a nie FRST.txt.

[tymke4 0]

to jest log Addition.txt, a nie FRST.txt.

nie moge dodac frst.txt mowi ze juz dodalem,

 

ogl to chyba to samo z tego co spojrzalem

[filutka78 11]

--------->>@tymke4

 

Nagłówek logu powinien być taki:

Rezultaty skanowania Farbar Recovery Scan Tool

a nie taki:

Rezultaty skanu uzupełniającego

 

F.

Edytowane 15 Grudnia 2019 przez filutka78

[tymke4 0]

--------->>@tymke4

 

Nagłówek logu powinien być taki:

 

a nie taki:

 

 

F.

sory juz mam

 

 

http://www.wklejto.pl/793317