Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Ruska strona (wirus) - Po zalogowaniu uruchamia się przeglądarka z ruską stroną.

bizon1993 11 Maj 2017 17:58 1053 5
  • #1 11 Maj 2017 17:58
    bizon1993
    Poziom 15  

    Witam.

    Mam od kilku godzin problem z systemem Windows 10 PRO x64. Mianowicie chodzi o to że pobierałem dziś pewne sterowniki dla kolegi i niestety musiałem skorzystać z "downloadera" choć nigdy tego nie robię, który pobrał mi o dziwo działające sterowniki ale za to uwalił mój komputer. Zainstalował mi jakieś dziwne aplikacje, które pousuwałem i było już ok.... Aż do restartu... Po zalogowaniu się na konto automatycznie odpala mi się przeglądarka na stronie "normami.ru" (pozostał mi tylko już Microsoft explorer bo inne pousuwałem wraz z Edge i dalej to samo).

    Skanowałem komputer programami takimi jak: Eset online scanner, Avast Browser Cleanup, CCleaner, ADWcleaner i coś jeszcze ale nie pamiętam nazwy, i dalej po uruchomieniu jest to samo. Szukałem podejrzanych procesów, próbowałem jakiegoś sposobu z kluczami rejestru i nic.

    Wiem że najprościej byłoby zrobić reinstall systemu ale nie chcę tego robić bo miesiąc temu dorzuciłem do komputera dysk m.2, na którym mam system i kilka większych gier (np. Forza horizon 3 ok. 54GB do ściągnięcia a mam internet limitowany :/ )

    Więc najlepszym dla mnie wyjściem byłoby uratowanie tego systemu, ale jeśli ostatecznie nic się nie da zrobić to postawie winde na nowo.

    Ma ktoś jakiś pomysł? :D

    Z góry dziękuje za pomoc i Pozdrawiam ;)

    0 5
  • Pomocny post
    #2 11 Maj 2017 18:00
    Kolobos
    Spec od komputerów

    Napisales w zlym dziale. Nie zamiesciles wymaganych logow z FRST w zalaczniku.

    1
  • #4 11 Maj 2017 18:50
    bizon1993
    Poziom 15  

    w pliku FRST znalazłem taką linijkę:
    HKU\S-1-5-21-1707937235-4055251897-2623388274-1001\...\Run: [wsjgkhaayh] => explorer "hxxp://normami.ru/?utm_source=uoua03&utm_content=9827b388ec781688cce813f51c25ace2&utm_term=DB9ECEE3C45D22A928C18FD2E1254A72&utm_d=20170511" <===== UWAGA

    Dodano po 2 [minuty]:

    Jak zmienić ten wpis w rejestrze? :D

    0
  • Pomocny post
    #5 11 Maj 2017 19:10
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {9925973E-58A2-4DF9-96E9-CC73C484F792} - System32\Tasks\MSI => C:\Users\bizek!\AppData\Roaming\Microsoft\msi.exe
    Task: {D93FF539-7695-48E1-B852-BDE89D862906} - System32\Tasks\StartMenuCache => C:\Windows\explorer.exe hxxp://asnopo.ru
    Task: {E843CE16-3B05-4E87-A57B-118A70318896} - System32\Tasks\{9584D211-A4A6-41CA-A996-1F05A09402E2} => pcalua.exe -a C:\Users\bizek!\Downloads\Nestopia140bin\nestopia.exe -d C:\Users\bizek!\Downloads\Nestopia140bin
    HKU\S-1-5-21-1707937235-4055251897-2623388274-1001\...\Run: [Vuze Leap] => C:\Users\bizek!\AppData\Roaming\Vuze Leap\VuzeLeap.exe [3247376 2016-10-03] (Azureus Software, Inc.)
    HKU\S-1-5-21-1707937235-4055251897-2623388274-1001\...\Run: [wsjgkhaayh] => explorer "hxxp://normami.ru/?utm_source=uoua03&utm_content=9827b388ec781688cce813f51c25ace2&utm_term=DB9ECEE3C45D22A928C18FD2E1254A72&utm_d=20170511" <===== UWAGA
    HKU\S-1-5-21-1707937235-4055251897-2623388274-1001\...\MountPoints2: F - "F:\StartUp.exe"
    GroupPolicy: Ograniczenia <======= UWAGA
    GroupPolicy\User: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1707937235-4055251897-2623388274-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    S3 GPU-Z; \??\C:\Users\bizek!\AppData\Local\Temp\GPU-Z.sys [X] <==== UWAGA
    2017-05-11 15:24 - 2017-05-11 15:45 - 00000000 ____D C:\AdwCleaner
    2017-05-11 09:59 - 2017-05-11 09:59 - 00003298 __RSH C:\Windows\System32\Tasks\MSI
    2017-05-11 14:07 - 2017-05-11 09:59 - 1266688 __RSH () C:\Users\bizek!\AppData\Roaming\Microsoft\msi.Vexe
    2017-05-11 17:29 - 2017-05-11 17:29 - 0019535 _____ () C:\ProgramData\empty.ico

    W FRST wybierz Napraw.

    Po wykonaniu usun katalog C:\FRST.

    1
  • #6 11 Maj 2017 19:26
    bizon1993
    Poziom 15  

    Zrobiłem według instrukcji, którą podałeś i wszystko działa jak dawniej ;) Teraz tylko musze przywrócić Edge do systemu ;)

    Dziękuję za szybką pomoc i Pozdrawiam Mateusz ;)

    0