Skocz do zawartości
waterman

Dinoraptzor

dodany przez waterman, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

agent_x007    6

agent_x007
Napisano

Sprawdź domyślną stronę w ustawieniach i otwórz właściwości skrótu którego używasz do uruchomienia Chrome'a.

post-174828-15551485874253_thumb.png

Warto też zerknąć na właściwości pliku .exe od przeglądarki (powinien być w Program Files).

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

MrChaos    0

MrChaos
Napisano

prawdopodobnie to jakis wirus i w kazdej pzegladarce bedziesz mial to samo. mam programik, bez instalacji go, ktory kiedys mi pomogl z czyms takim - Adware-Removal-Tool-v3.6

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

waterman    0

waterman
Napisano

Gents - z linkiem w chrome i stroną startową wszystko ok. Właściwie to teraz trochę strach używać komputera, na którym loguje się do bankowości elektronicznej. Co do Adware Removal Tool - wygooglałem w celu ewentualnego pobrania i pierwsze na co trafiłem, to ostrzeżenia na forach o korzystaniu z niego, bo czyści nawet to, czego nie powinien.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano (edytowane)

Task: {D4AA1515-C599-4EBC-89D0-F765A7769848} - System32Tasksmst => cmd.exe /c REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun /f /v mst /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

 

HKUS-1-5-21-3768963103-3052095456-2687521156-1001...Run: [mst] => cmd.exe /c start www.dinoraptzor.org

Czy w ogóle przegladaliście logi?

Raczej nie, bo infekcja jest widoczna.

-----------------------

 

Daj logi nie zniekształcone (na "wklejto" trzeba wklejać tekst, a nie plik!)

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano (edytowane)

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

Task: {D4AA1515-C599-4EBC-89D0-F765A7769848} - System32\Tasks\mst => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v mst /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

HKU\S-1-5-21-3768963103-3052095456-2687521156-1001\...\Run: [mst] => cmd.exe /c start www.dinoraptzor.org

CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1440355029&z=f3e269d1e9cf72234d26126gcz3z8e3cew1zft5get&from=cor&uid=WDCXWD1600AAJS-00B4A0_WD-WMAT1486402464024","hxxp://www.yoursearching.com/?type=hp&ts=1448479646&z=b143a13d40e9ba14e26c592g3zdz8b1zam9taqezdc&from=cornl&uid=WDCXWD1600AAJS-00B4A0_WD-WMAT1486402464024","hxxps://www.google.com/"

CHR NewTab: Default -> Active:"chrome-extension://jpfpebmajhhopeonhlcgidhclcccjcik/newtab.html"

Task: {E5CB9762-734E-4617-9715-0DB2E851C9CF} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

waterman    0

waterman
Napisano

Jak ręką odjął, bardzo dziękuję za pomoc! :) Swoją drogą, ciekaw jestem jak tworzycie takie skrypty.

BTW - jak zabezpieczyć się na WIN10 przed takim syfem? Oczywiście poza zachowaniem ostrożności w sieci?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

ikamaniek    0

ikamaniek
Napisano

Hej. Też mam z tym samym dziadostwem problem od kilku dni. Poratuje mnie ktoś?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano (edytowane)

--------->>@ikamaniek

 

 

To jest chyba przyklejone do jakiejś gry.

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {1CA1B8E4-C033-49C8-BAB5-06ACA53EA2DE} - System32\Tasks\Marcin => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Marcin /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

HKU\S-1-5-21-2084028803-2616247312-3241216838-1001\...\Run: [Marcin] => cmd.exe /c start www.dinoraptzor.org

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

ikamaniek    0

ikamaniek
Napisano

Wygląda na to, że pomogło! Dziękuję serdecznie! Jestem dłużny po stokroć! :) Pozdrawiam!

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

czy mógłbym również prosić o pomoc z tym problemem? Byłbym bardzo wdzięczny.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
Task: {7FD6458E-4EEF-4D84-AAE8-D38ECFD4EFCD} - System32\Tasks\rados => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v rados /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Brak pliku
ContextMenuHandlers1: [briefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Brak pliku
ContextMenuHandlers6: [briefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
FirewallRules: [TCP Query User{0CE03AA5-FD12-4D30-A154-E6C71888955E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{C070883E-B6BB-419E-A37D-314010761E89}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{BC7D297F-FD7A-45CB-A8B2-764BEE5EA65D}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{183457D9-8665-4DFA-A92D-FCDE46504D26}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{F103C049-B82E-4206-93AF-BD2B83731ED3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{1D0A9680-5EC5-4661-9E89-8A07239C4333}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{9854B8B3-3C5B-4965-9D25-086D62D8E550}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{5102995D-0E32-45C9-9988-926729A5962B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{6BC1753D-F5A3-4C4E-B546-D989282F0AC8}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{3E19CEDA-92F0-4060-B46F-7FE7DDD71C36}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{8D72983A-AABE-476A-AF1F-457B0268FE3B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{2777EBD6-2661-4F43-AF86-E710F8104FE3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{CE6BD880-A4F0-4F4E-9078-D2992D19816C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{8203A3DA-3263-4A26-B278-FA1A29D101F8}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{C4E5FAA2-308B-4893-9BEC-C44DEB5F2CA0}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{8A968DD4-A6ED-4E39-988B-33AB8F477877}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{A5A97061-BEA9-41BE-8B7C-EDF32C62BC4F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{A5C72891-979A-4B5B-ABEA-BD55A0B0E4B0}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{54D89E8C-69F6-4C27-B5E7-E69670F99B4E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{7C52D0EC-DF41-4AAB-88DD-16F04E46BE11}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{CBA85DA5-7EF0-4815-B5C6-72779F82DA79}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{0BB612F3-EE66-471E-A83E-8914D120B9E5}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{7D65023D-C848-475D-96BD-AF678D952A34}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.182\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.182\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{CB58D89F-8F4F-424A-8040-011779962FF3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.182\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.182\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{3F12EF9C-34E9-44A0-AE02-3D93E8592F84}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{AC3DC931-3225-46D9-81CC-1E12084F2F6B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{B9DB51CD-BB97-4278-A15F-3D81B672CA89}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{C5041DFC-C873-4E72-A71E-CC3FC766F9FA}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{BDC700B6-5724-49D6-9EF3-3FC361E4328C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{6E6421C9-9F15-408A-863D-0048EDF57E48}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{96689ED0-2C8E-4983-B6CB-274447E99486}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{B66868D5-6072-45D6-9613-B047E8ACAC38}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{BA0AA021-3203-4CF1-B2F7-2511E65CB516}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{69189BEF-C80C-4C45-981F-7F0868B7C648}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{4536EBBD-BCFF-482F-A782-224DBDE7AB95}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{1EDD042C-19F5-4813-BBD8-7621229A6254}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{0C56290B-A08E-4767-A02B-EECE55274CE6}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{ED3806D3-7912-46F9-9A81-21E2AE097351}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{16501285-9BDA-493D-9DDC-F20C66F44F5D}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{3AA0C825-FC2F-422E-8A53-53C641F72BAE}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{1D4B2B76-8125-4D54-AF85-38D9DA2D15B2}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{2EFB063D-3BAE-40BD-8DB3-EAD325A9E5D8}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe Brak pliku
FirewallRules: [TCP Query User{51FFD160-0BCC-4547-B713-89CA509DB152}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{1EAE6C70-CC1F-4BB9-8657-C4825196666C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe Brak pliku
HKU\S-1-5-21-659783199-3658815088-3045268535-1001\...\Run: [rados] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
BHO-x32: Brak nazwy -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Brak pliku
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

bne1920    0

bne1920
Napisano (edytowane)

Witam wszystkich, mnie również dopadł ten dinoraptzor. Usunałem z rejestru ale jest zaplanowana akcja przez taskeng i z racji, że nie znam sie na FRST to nie wiem jak sie tego pozbyć. Bardzo prosze o pomoc

 

http://wklejto.pl/733866

 

Czy to wystarczy czy kopiować cały raport z FRST?

Z góry dziękuje jeśli ktoś sie zainteresuje:)

 

EDIT: Przeanalizowałem logi które tu wrzucacie i zrozumiałem nieco jak działa FRST i sam naprawiłem :D Wystarczy troche pomyśleć ;)

http://wklejto.pl/733868

Edytowane przez bne1920

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano (edytowane)

Witam, mam ten sam problem i sam sobie z nim nie poradzę.

Proszę o pomoc:

 

http://www.wklejto.pl/733970

Zaraz podam instrukcję.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

HKU\S-1-5-21-2130878735-2352057419-2770655663-1000\...\Run: [smelson] => explorer.exe hxxp://dinoraptzor.org <==== ATTENTION
HKU\S-1-5-21-2130878735-2352057419-2770655663-1000\...\Policies\Explorer: [] 
GroupPolicy: Restriction ? <==== ATTENTION
Task: {1D55AF76-C0AC-4C9B-BE06-72E9111E3AFE} - System32\Tasks\Smelson => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Smelson /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== ATTENTION
S3 atillk64; \??\N:\XTREME GAMING ENGINE\AtiTool\atillk64.sys [X]
S3 GPCIDrv; \??\C:\Users\Smelson\AppData\Local\Temp\7zSEAF.tmp\N2080_FW_Upgrade_Tool_V003\GPCIDrv64.sys [X] <==== ATTENTION
S3 GVCIDrv; \??\N:\AORUS ENGINE\GVCIDrv64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

Edytowane przez Gość

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano (edytowane)

--------->>@olowek1990

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-2664789454-580209097-2653172919-1001\...\Run: [olowe] => cmd.exe /c start www.dinoraptzor.org

Task: {B6EAD2EC-79A0-45AB-BFCA-9EEF009DB650} - System32\Tasks\olowe => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v olowe /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll [brak pliku]

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

FirewallRules: [TCP Query User{B5468AB7-1053-4B1C-8CAB-54965114474A}D:\gry\lol\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) D:\gry\lol\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe Brak pliku
FirewallRules: [uDP Query User{E7141B52-52A9-4C67-81DE-131B89B23093}D:\gry\lol\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) D:\gry\lol\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe Brak pliku
HKU\S-1-5-21-2116524389-2702970075-3994184157-1001\...\Run: [Ĺukasz] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
Task: {EFB074C4-E831-4B65-8CE5-E72010939941} - System32\Tasks\Ĺukasz => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Ĺukasz /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
S1 MpKslbf93d38f; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7F2D3245-34EE-4FFA-807F-F867BC4D43C1}\MpKslbf93d38f.sys [X]
S1 MpKsle557a971; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7F2D3245-34EE-4FFA-807F-F867BC4D43C1}\MpKsle557a971.sys [X]
2019-04-25 22:37 - 2019-04-25 22:37 - 000000000 ____D C:\Users\Ĺukasz\Downloads\FRST-OlderVersion
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • AndrzejTrg
      Losowe zanikanie dźwięku przez HDMI

      Przez AndrzejTrg · Napisano

      Cały czas na tym samym kablu jedziesz? A np. wyciągnięcie i ponowne włożenie kabla nie likwiduje problemu?
    • AndrzejTrg
      ASUS RTX4070 OC DUAL - wysokie? temperatury

      Przez AndrzejTrg · Napisano

      Jak oni te pasty nakładają? Ręcznie czy maszynowo? Bo jak miałem 970 strixa, to po chyba 4-5 latach od kupna uznałem że wymienię pastę, bardziej z ciekawości jak to się robi, niż ze wzrostu temperatur, jak ściągnąłem chłodzenie, to sobie myślę WTF? Pasta tak walnięta jakby ktoś to po kilku głębszych robił, nie wiem ale połówka rdzenia była bez pasty  może to tak miało być, bo wsumie jeden jedyny raz wymieniałem pastę na gpu.
    • forfun
      Ukraina - Rosyjska inwazja 2022

      Przez forfun · Napisano

      Nie ma czegoś takiego... ta zgoda podobno istniała już kilka razy w ciągu kilku miesięcy, a jednak... Obecnie Partia Republikańska w większości to opłacane przez Putina pionki, mniejszość to ta, która chce pomóc Ukrainie. Do tego masz karierowiczów, którzy zrobią wszystko(Johnson, który bez przyzwolenia Trumpa nie kiwnie palcem). Trump jest najważniejszym politykiem po prawej stronie w USA i to on decyduje o kształcie i kierunkach polityki Partii Republikańskiej. Właśnie z tego powodu rozdzielili te pakiety pomocowe, bo okazało się, że część demokratów nie chciała poprzeć pomocy dla Izraela(morderstwa osób cywilnych w Gazie), a tym samym dla Ukrainy i zrobił się kłopot. Teraz pomoc dla Izraela przejdzie, a pomoc dla Ukrainy zostanie uwalona, jeśli w ogóle zostanie poddana pod głosowanie. Reagan przewraca się w grobie, bo jest totalnie niezrozumiałe czym stała się prawica w USA i czyich interesów broni.    Kiedy Russia Today wchodzi za mocno... "Ukraińscy naziści, którzy powinni oddać Rosji część swojego terytorium". Tak wygląda dzisiaj przeciętny Republikanin, który przedstawia narrację i propagandę rosyjską. Przerażające do czego mogą doprowadzić pieniądze i głosowanie na populistów. To pokazuje jak mocne wpływy ma Rosja w USA(ale to już wiadomo oficjalnie po raporcie dotyczącym wyborów i wygranej Trumpa).
    • Send1N
      ASUS RTX4070 OC DUAL - wysokie? temperatury

      Przez Send1N · Napisano

      To już druga osoba bodajże w tym temacie z tym samym modelem i po własnej aplikacji pasty taka duża różnica, gwarancji nie trzeba żegnać jak przyrosty są tak fajne to warto to zrobić, jak jest plomba na którejś śrubie to można zamówić i nakleić jeżeli np suszarka + żyletka nie dały rady lub w ogóle ktoś robi dziurę w plombie od razu  Chwile temu zamawiałem z alledrogo do xfx https://allegro.pl/oferta/5x-naklejki-gwarancyjne-asus-msi-palit-xfx-evga-gigabyte-zotac-15362612792
    • SherrySherryLady
      Ciche wentylatory do obudowy

      Przez SherrySherryLady · Napisano

      Dane CFM z opakowań producentów nie można porównywać między nimi, a najlepiej kompletnie na te dane nie patrzeć. Nie dość, że nie ma żadnego ogólne standardu względem którego dokonywane są te pomiary, więc każdy producent mierzy jak uważa, to dodatkowo zarówno te dotyczące przepływu jak i ciśnienia są dokonywane przy skrajnych i nierealnych sytuacjach. Na przykład w przypadku ilości przepchniętego powietrza mogą być stosowane kilkudziesięciocentymetrowe tunele z "prostownikami przepływu" na końcu którego znajduje sie wentylator i po przeciwnej stronie przyrząd do pomiaru, czyli coś czego nikt w domowym komputerze nie zastosuje przez co taki wynik jest niestosowalny w praktyce dla wentylatora zamontowanego bezpośrednio na radiatorze (czy to od wieży chłodzenia czy układu cieczą) lub kratce obudowy. Zostają tylko praktyczne testy jak np. TechPowerUP czy HWCooling.net lub takie przy stałej metodologii dla wszystkich śmigieł jak np. Cybenetics. W takim przypadku będziesz miał miarodajne wyniki. Nie potrzebujesz takiej przejściówki dopóki gniazdo do którego wpinasz 4 pinową wtyczkę nie jest blokowane plastikiem z boku w którym wtyczka by wystawała (a jeżeli blokuje to możesz próbować tę blokadę usunąć). Rozstaw pinów w wentylatorze 2, 3 i 4 pinowym jest teoretycznie identyczny, bo dwa pierwsze piny to kolejno uziemienie i napięcie, kolejny to pomiar obrotów i ostatni czwarty to pin do sterowania PWM. Wentylator 2 i 3 pin można sterować tylko poprzez zmianę napięcia pracy, a dla wentylatora PWM nie ma teoretycznie znaczenia czy steruje się go sygnałem czy napięciem, tak długo jak jego sama konstrukcja nie przeszkadza w sterowaniu jego obrotami poprzez zmianę napięcia zamiast sygnałem modulacyjnym (jak np. nie powinno się robić w przypadku łożysk magnetycznych jak w wentylatorach Phanteks T30 lub Corsair ML120 czy konstrukcjach Sunona MagLev).

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...