Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

strona gameorplay.info uruchamia się wraz z systemem

majkelangelo 28 Gru 2017 13:33 474 6
  • #1 28 Gru 2017 13:33
    majkelangelo
    Poziom 2  

    Witam, od kilku dni mam problem z tą stroną, która uruchamia się w przeglądarce po włączeniu komputera. Antywirus po przeskanowaniu nic nie znalazł. Zwracam się o pomoc.

    0 6
  • #2 28 Gru 2017 14:22
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    Task: {056C163C-98C9-4EBA-8638-F3992DA2E245} - System32\Tasks\Michał => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Michał /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== ATTENTION
    HKU\S-1-5-21-2909513651-714459256-816123660-1001\...\Run: [Michał] => explorer.exe hxxp://ozirizsoos.info <==== ATTENTION
    GroupPolicy: Restriction <==== ATTENTION

    0
  • #3 29 Gru 2017 14:46
    majkelangelo
    Poziom 2  

    Niestety, bez zmian.

    0
  • #4 29 Gru 2017 14:50
    Kolobos
    Spec od komputerów

    Bez zmian, oznacza, ze nie wykonałeś poprawnie tego co podałem.

    Zamieść Fixlog z FRST z wykonania Fixlist i nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #6 29 Gru 2017 19:31
    Kolobos
    Spec od komputerów

    Winna jest Twoja nazwa użytkownika, albo coś źle skopiowałeś.

    Zamiast ł masz w skrypcie "?":
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{056C163C-98C9-4EBA-8638-F3992DA2E245} => key not found
    "C:\WINDOWS\System32\Tasks\Micha?" => not found
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Micha? => key not found
    "HKU\S-1-5-21-2909513651-714459256-816123660-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Micha?" => not found
    "C:\WINDOWS\system32\GroupPolicy\Machine" => not found

    To tylko jeden wpis i jeden plik, chyba możesz to usunąć ręcznie?

    Zadanie z C:\Windows\System32\Tasks i usuwasz Michał

    Następnie regedit i usuwasz z HKU\S-1-5-21-2909513651-714459256-816123660-1001\Software\Microsoft\Windows\CurrentVersion\Run wpis Michał.

    0
  • #7 30 Gru 2017 14:56
    majkelangelo
    Poziom 2  

    Załatwione. Chyba problemem była ta litera "ł". Usunąłem ręcznie, dziękuję za pomoc.

    0