Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o sprawdzenie logów FRS - Samoczynnie otwierają się strony reklamowe

rtoip14 05 Sty 2017 13:39 330 4
  • #2 05 Sty 2017 14:20
    Kolobos
    Spec od komputerów

    @rtoip14 czy Ty nie robisz nic innego tylko infekujesz co chwile system? Ile razy juz tutaj pisales? Moze naucz sie w koncu korzystac z komputera i nie infekuj, a jak nie umiesz to ogranicz korzystanie, nie sciagaj programow, nie wchodz na strony, ktorych nie znasz.

    Fixlist.txt dla FRST:
    Task: {00818C59-6649-4FEA-8116-5A74E8C130B1} - System32\Tasks\GoogleUpdate_RU => C:\Users\Logic\AppData\Local\Mozilla\checkdate.exe <==== UWAGA
    Task: {112AFF27-FC3B-4DB5-9044-5D391A843732} - System32\Tasks\globalworldcityy => Chrome.exe hxxp://globalworldcityy.ru/otoxys
    Task: {1D008F04-F55B-4298-854E-BC21C3B2854B} - System32\Tasks\{51D59B57-D008-4FE0-ACBE-DE0B0025E41C} => pcalua.exe -a "C:\Users\Logic\Desktop\Nowy folder\Teamspeak3_Hack_Setupexe.exe" -d "C:\Users\Logic\Desktop\Nowy folder"
    Task: {B6D64B2A-5B28-4D74-8F4E-52959DDE4648} - \ThunderMaster -> Brak pliku <==== UWAGA
    HKLM-x32\...\Run: [HKLM] => C:\Windows\InstallDir\Server.exe [434688 2017-01-05] ()
    HKU\S-1-5-21-1604192549-780709704-2603572814-1000\...\Run: [HKCU] => C:\Windows\InstallDir\Server.exe [434688 2017-01-05] ()
    HKU\S-1-5-21-1604192549-780709704-2603572814-1000\...\MountPoints2: {45f1ff4c-c774-11e6-aa1a-806e6f6e6963} - F:\Run.exe
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2017-01-05 13:09 - 2017-01-05 13:09 - 00000000 ____D C:\Windows\InstallDir
    2017-01-05 12:48 - 2017-01-05 13:25 - 00000000 ____D C:\AdwCleaner
    2017-01-05 12:22 - 2017-01-05 12:45 - 00000000 ____D C:\Users\Logic\AppData\Local\GoogleUpdater
    2017-01-05 11:55 - 2017-01-05 11:55 - 00000000 ___HD C:\Windows\1c1b0d3e82zec53
    2017-01-05 02:13 - 2017-01-05 02:13 - 00002802 _____ C:\Windows\System32\Tasks\GoogleUpdate_RU
    2017-01-05 02:01 - 2017-01-05 02:04 - 00000000 __SHD C:\ProgramData\DDGDWF
    2017-01-05 02:01 - 2017-01-05 02:03 - 00000000 ____D C:\ProgramData\PEZ
    2017-01-05 01:31 - 2017-01-05 01:31 - 00003646 _____ C:\Windows\System32\Tasks\globalworldcityy
    2016-12-26 02:33 - 2016-12-26 02:33 - 00000000 ____D C:\ProgramData\McAfee
    2016-12-26 02:33 - 2016-12-26 02:33 - 00000000 ____D C:\Program Files (x86)\McAfee
    2016-12-22 01:53 - 2016-12-22 01:53 - 0292184 _____ (Microsoft Corporation) C:\Users\Logic\AppData\Local\Tempdxwebsetup.exe
    2016-12-22 01:50 - 2016-12-22 01:50 - 7194312 _____ (Microsoft Corporation) C:\Users\Logic\AppData\Local\Tempvcredist_x64.exe
    2016-12-22 01:50 - 2016-12-22 01:50 - 6503984 _____ (Microsoft Corporation) C:\Users\Logic\AppData\Local\Tempvcredist_x86.exe
    EmptyTemp:


    Usunąłem zbędne po wydzieleniu postu PCG_PL w kosz. RADU23

    0
  • Pomocny post
    #4 05 Sty 2017 15:01
    Kolobos
    Spec od komputerów

    Dlaczego nie utworzysz mu konta z ograniczeniami? Dlaczego masz wylaczony antywirus? Przeciez to tylko i wylacznie Twoja wina.

    Warto pomyslec o rozwiazaniu typu: http://www.rollbacksoftware.com/ mozna wtedy szybko przywrocic system bez potrzeby usuwania infekcji.

    0