Skocz do zawartości
Bedius

exinariuminix.info jak to usunać ?

Rekomendowane odpowiedzi

Po uruchomieniu z automatu załącza się ta strona próbowałem cleneram ją usuwać z zaplanowanych zadań, ale powraca do tego potrafi chyba ona albo jakiś inny syff minimalizować aplikacje (wot, fife) Proszę o pomoc. 

log Frst i Addition

 

Addition.txt FRST.txt

Edytowane przez Bedius

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jest faktycznie szkodliwe zadanie. Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Cytat

FirewallRules: [{60F09383-02C3-4AC2-B42C-1C248E7077E7}] => (Allow) I:\DriverPack\bin\tools\aria2c.exe => Brak pliku
FirewallRules: [{E5889AB2-C775-4863-AC89-ABDC5035E2ED}] => (Allow) I:\1instalki\Malwarebytes Anti-Malware Portable\Malwarebytes Anti-Malware Portable\Malwarebytes Anti-Malware Premium 2.2.1.1043 Portable\App\Malwarebytes\mbam.exe => Brak pliku
FirewallRules: [{40C642CF-9C40-48F5-BC3D-979D43CCA568}] => (Allow) I:\1instalki\Malwarebytes Anti-Malware Portable\Malwarebytes Anti-Malware Portable\Malwarebytes Anti-Malware Premium 2.2.1.1043 Portable\App\Malwarebytes\mbam.exe => Brak pliku
HKU\S-1-5-21-2011756923-1455782274-4231052353-1001\...\StartupApproved\Run: => "World of Tanks (1)"
Task: {6EA752B4-2C8F-4F8A-BBF3-BC6F11049D46} - System32\Tasks\Łukasz => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Łukasz /t REG_SZ /d "cmd.exe /c start www.exinariuminix.info"
2020-12-23 17:30 - 2019-05-02 07:51 - 000000000 ____D C:\Users\Łukasz\Downloads\FRST-OlderVersion

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Po tej naprawie i restarcie systemu powinno być już ok.

  • Upvote 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dziękuje kolego za szybką i fachową pomoc na razie problem znikł.Pozdrawiam

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
1 godzinę temu, rodrigo7 napisał:

Koledzy też mam ten sam problem. Prosiłbym o pomoc. Oto logi:

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Cytat

HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" (Brak pliku)
HKLM\...\Run: [HotKeysCmds] => "C:\Windows\system32\hkcmd.exe" (Brak pliku)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (Brak pliku)
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (Brak pliku)
HKU\S-1-5-21-2428241856-4252319035-406723594-1001\...\Run: [Rodrigo] => cmd.exe /c start www.exinariuminix.info
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {0BDF9B5E-1C02-4057-A300-587DB55DCDED} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe /from_scheduler:1 (Brak pliku)
Task: {6EE7B8B9-28C1-4F0E-849E-107B46C31279} - System32\Tasks\Zaawansowane oczyszczanie systemu => SystemCleaning.cmd  (Brak pliku)
Task: {712C16B2-69C6-499E-9220-CF598D150F1E} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe (Brak pliku)
Task: {C709CF1E-49B1-4618-B485-99D611E188BC} - System32\Tasks\Rodrigo => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Rodrigo /t REG_SZ /d "cmd.exe /c start www.exinariuminix.info"
Task: C:\Windows\Tasks\AVG Secure Browser Heartbeat Task (Hourly).job => C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe
2022-01-11 17:55 - 2022-01-11 17:55 - 000000000 ____D C:\Users\Rodrigo\Downloads\FRST-OlderVersion
Reboot:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Po tej naprawie i restarcie systemu powinno być już ok.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Działa! Facet jesteś WIELKI. Różnie próbowałem i kombinowałem ale w końcu się udało. Dziękuję bardzo i kłaniam się nisko :) Pozdrawiam.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
19 minut temu, grzesiekwlkc napisał:

Witajcie mam ten sam problem ale niestety nie do końca wiem co wpisać skąd bierzecie ten dane do wpisania w notatnik . Proszę pomóżcie :)

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Cytat

FirewallRules: [{6E806935-3255-4523-807D-E5F096E1ECB7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Brak pliku
FirewallRules: [{D1D2CF78-C30D-4692-A313-0528A4317D46}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Brak pliku
FirewallRules: [{BCE40CBA-C043-426C-937E-B300DFB0A248}] => (Allow) C:\Users\grzes\AppData\Local\Programs\Opera\74.0.3911.107\opera.exe => Brak pliku
FirewallRules: [{86740C48-FC37-4D55-8E76-BBAE9CBDC18E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku
FirewallRules: [{163512F4-CEC4-4946-930C-F304EB4A3555}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku
FirewallRules: [{03C33E51-DFD3-461E-B066-CA80E0EDE254}] => (Allow) C:\Users\grzes\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku
FirewallRules: [{987F241E-866F-4926-A75F-A46010CFFA84}] => (Allow) C:\Users\grzes\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku
HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default (Brak pliku)
HKU\S-1-5-21-1667448765-3117620475-3829455909-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize  (Brak pliku)
HKU\S-1-5-21-1667448765-3117620475-3829455909-1001\...\Run: [grzes] => explorer.exe hxxp://exinariuminix.info (Brak pliku) <==== UWAGA
Task: {8EB9C5A0-77C3-4714-B9D2-0BB9F19BA698} - System32\Tasks\Opera scheduled Autoupdate 1613296046 => C:\Users\grzes\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Brak pliku)
Task: {B3AA6833-2628-4A51-A8BF-F8F7FBD3B584} - System32\Tasks\grzes => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v grzes /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA
Task: {D958098A-E873-4EE5-8F4E-19EEEC715A39} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Brak pliku)
Tcpip\..\Interfaces\{b4bdd806-5ae3-4e4f-a3fa-63469c5ed13d}: [DhcpNameServer] 150.212.1.2
Edge HomePage: Default -> hxxps://securesearch.org/homepage?hp=2&pId=DS210601&iDate=2021-10-16 06:31:48&iid=6e771cb6-f693-4460-817b-e8722fae38fe&bName=
2022-01-12 21:09 - 2022-01-12 21:09 - 000000000 ____D C:\Users\grzes\Downloads\FRST-OlderVersion
Reboot:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Po tej naprawie i restarcie systemu powinno być już ok.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
11 godzin temu, Damian1414 napisał:

Witam , również mam problem z tym dziadostwem. Proszę o pomoc. 

Jak jeszcze nie rozwiązałeś problemu, uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Cytat

CloseProcesses:
HKLM\...\regfile\DefaultIcon: C:\Windows\regedit.exe,1 <==== UWAGA
HKLM\...\batfile\DefaultIcon: C:\Windows\SysWow64\imageres.dll,-68 <==== UWAGA
FirewallRules: [{209FB277-EBCC-474E-A2FB-E36A5D2C5723}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Brak pliku
FirewallRules: [{A1ADC5FE-72D4-444B-96EB-D593F571E7BD}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe => Brak pliku
FirewallRules: [{CA44B153-6A3D-49BE-A55F-7BB1D4D7F82A}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe => Brak pliku
HKU\S-1-5-21-1462924453-6071906-3413192926-1000\...\Run: [Damian] => explorer.exe hxxp://exinariuminix.info (Brak pliku) <==== UWAGA
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
Task: {2666165B-B7E8-4EFB-AC6D-0A3F316957CA} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-1462924453-6071906-3413192926-1000 => C:\Users\Damian\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe (Brak pliku)
Task: {4DDF3E1C-7426-4135-9BA3-8BC84500CE8B} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe (Brak pliku)
Task: {9C6EC205-4F84-42D9-80C9-BF31CAF1AE10} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe PendingTask (Brak pliku)
Task: {B679BCB2-B866-4C5E-8EE7-B6F4B6D65959} - System32\Tasks\Damian => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Damian /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA
Task: {FE021DCF-5FF0-4378-B8DA-A3100260FAD4} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe /CM -search R -action INSTALL -includerebootpackages 1,3,4,5 -noicon -noreboot -nolicense -defaultupdate -schtask (Brak pliku)
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
S3 SUService; "C:\Program Files (x86)\Lenovo\System Update\SUService.exe" [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
Reboot:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Po tej naprawie i restarcie systemu powinno być już ok.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
29 minut temu, wiecekkk napisał:

Witam, również mam z tym problem

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Cytat

CloseProcesses:
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
AlternateDataStreams: C:\ProgramData\TEMP:6BE50C2B [464]
HKU\S-1-5-21-3675051672-3481439667-2663116611-1001\...\StartupApproved\Run: => "PlariumPlay"
FirewallRules: [{C322805E-8BEE-43C3-A19A-2FA0B1DD9A66}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Brak pliku
FirewallRules: [{C95DFDF5-5F54-4C43-A4BC-8789CBCE97DC}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Brak pliku
FirewallRules: [{2F6CFCB0-DBBA-4B65-8FA9-ACC94EC60C06}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Brak pliku
FirewallRules: [UDP Query User{9E3F83CF-CF71-4595-BAAC-30182BAECB92}C:\games\counter strike global offensive warzone\csgo.exe] => (Allow) C:\games\counter strike global offensive warzone\csgo.exe => Brak pliku
FirewallRules: [TCP Query User{9E572603-361C-4A2F-9B82-AF301BA1B168}C:\games\counter strike global offensive warzone\csgo.exe] => (Allow) C:\games\counter strike global offensive warzone\csgo.exe => Brak pliku
FirewallRules: [UDP Query User{267E2C9F-7DAA-45E5-8973-A5A6E4FFD50F}C:\users\hubi2\downloads\igg-dont.starve.together.rev.184014\bin\dontstarve_dedicated_server_nullrenderer.exe] => (Allow) C:\users\hubi2\downloads\igg-dont.starve.together.rev.184014\bin\dontstarve_dedicated_server_nullrenderer.exe => Brak pliku
FirewallRules: [TCP Query User{0E094DB8-29B6-4878-A9C1-D1413E1AF316}C:\users\hubi2\downloads\igg-dont.starve.together.rev.184014\bin\dontstarve_dedicated_server_nullrenderer.exe] => (Allow) C:\users\hubi2\downloads\igg-dont.starve.together.rev.184014\bin\dontstarve_dedicated_server_nullrenderer.exe => Brak pliku
FirewallRules: [UDP Query User{99ABCD37-B0D4-4E05-B5B5-C004A49016F2}C:\users\hubi2\downloads\igg-dont.starve.together.rev.184014\bin\dontstarve_steam.exe] => (Allow) C:\users\hubi2\downloads\igg-dont.starve.together.rev.184014\bin\dontstarve_steam.exe => Brak pliku
FirewallRules: [TCP Query User{F399CCBC-868B-4914-B41E-60AE8915E240}C:\users\hubi2\downloads\igg-dont.starve.together.rev.184014\bin\dontstarve_steam.exe] => (Allow) C:\users\hubi2\downloads\igg-dont.starve.together.rev.184014\bin\dontstarve_steam.exe => Brak pliku
FirewallRules: [TCP Query User{3A10B38B-B0E2-43BA-9989-168B474185CF}C:\program files\java\jre1.8.0_20\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_20\bin\java.exe => Brak pliku
FirewallRules: [UDP Query User{3F86FBD0-813E-47BB-9E2B-18F70025BD71}C:\program files\java\jre1.8.0_20\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_20\bin\java.exe => Brak pliku
FirewallRules: [TCP Query User{2116486F-103D-4ED7-AC99-A111186DA9D4}C:\program files\java\jre1.8.0_20\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_20\bin\javaw.exe => Brak pliku
FirewallRules: [UDP Query User{573F5D07-8118-4C50-9C14-FF2AF35BC67D}C:\program files\java\jre1.8.0_20\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_20\bin\javaw.exe => Brak pliku
FirewallRules: [TCP Query User{6B6361AD-0151-4955-8FDF-E7A008772F1D}C:\program files (x86)\1c company\off-road drive\binaries\win32\shippingpc-pp3workgame.exe] => (Allow) C:\program files (x86)\1c company\off-road drive\binaries\win32\shippingpc-pp3workgame.exe => Brak pliku
FirewallRules: [UDP Query User{99F69A27-3C82-4EE7-ABBA-4D8509B87E73}C:\program files (x86)\1c company\off-road drive\binaries\win32\shippingpc-pp3workgame.exe] => (Allow) C:\program files (x86)\1c company\off-road drive\binaries\win32\shippingpc-pp3workgame.exe => Brak pliku
HKU\S-1-5-21-3675051672-3481439667-2663116611-1001\...\Run: [PlariumPlay] => C:\Users\hubi2\AppData\Local\Plarium\PlariumPlay\PlariumPlay --args -run-with-os (Brak pliku)
HKU\S-1-5-21-3675051672-3481439667-2663116611-1001\...\Run: [hubi2] => explorer.exe hxxp://exinariuminix.info (Brak pliku) <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {856CF4B2-9D68-4A9E-A874-57FBFF553CD2} - System32\Tasks\hubi2 => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v hubi2 /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== UWAGA (Ograniczenia - Zones)
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
2022-01-16 20:57 - 2022-01-16 20:57 - 000000000 ____D C:\Users\hubi2\Downloads\FRST-OlderVersion
Reboot:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Po tej naprawie i restarcie systemu powinno być już ok.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...