Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Otwierająca się strona z gameorplay.info

Thrasherek 24 Gru 2017 10:34 306 2
  • #2 24 Gru 2017 10:39
    Kolobos
    Spec od komputerów

    Fixlist.txt:
    Task: {49300BB6-7C7A-43AF-B9C9-DE83420B0192} - System32\Tasks\rapit => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v rapit /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA
    Task: {6AB166A4-B819-4B0A-A213-364857E9490D} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
    Task: {C6127BAD-6401-46EB-A1B1-1486410E49F0} - System32\Tasks\Driver Booster SkipUAC (rapit) => C:\Program Files (x86)\IObit\Driver Booster\4.5.0\DriverBooster.exe
    Task: {F2A882DF-E9A8-4816-B86B-0C9298A21CF5} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-2908644672-447237808-1338709009-1001\...\Run: [rapit] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA
    FF user.js: detected! => C:\Users\rapit\AppData\Roaming\Mozilla\Firefox\Profiles\zyu14ftl.default\user.js [2016-07-30]
    CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.11.2.7\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-2908644672-447237808-1338709009-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-2908644672-447237808-1338709009-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kegdldmohomdaelnepdpbkdhfemobdgl] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.11.2.7\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    2017-12-23 19:33 - 2017-12-23 21:16 - 000000000 ____D C:\AdwCleaner
    2017-11-27 22:21 - 2017-11-27 22:21 - 000003562 _____ C:\WINDOWS\System32\Tasks\rapit

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 24 Gru 2017 10:53
    Thrasherek
    Poziom 6  

    Szacuneczek póki co jest ok mam nadzieję, że na dobre. Pięknie dziękuję i wesołych świąt życzę.

    0