Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Jak pozbyć się wirusa przy starcie systemu Gameorplay oraz ozzirizoos FRST scan

Kubi1116 10 Lut 2018 22:01 291 3
  • #1 10 Lut 2018 22:01
    Kubi1116
    Poziom 3  

    Witam
    Od dnia wczorajszego przy starcie systemu wyświetla mi się strona z chrome dokładnie z gameorplay lub ozzirizoos , niestety żadne anty malwere nie działają jak również OTL a antywirus nic nie widzi. Zwracam się więc do fachowców z prośbą stworzenie fixloga do FRST załączam skany i prosze o pomoc skan wykonanny dokładnie przed dodaniem wątku. Prosił bym o instrukcje co mam zrobić gdyż nie chce stawiać na nowo systemu . Pozdrawiam Kubi1116

    0 3
  • Pomocny post
    #2 10 Lut 2018 22:36
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    Task: {05AA3866-E1FF-47DA-9719-6CBF0AB9CD8F} - System32\Tasks\Kuba => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Kuba /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA
    HKU\S-1-5-21-39127823-630501710-2389839550-1000\...\Run: [GalaxyClient] => [X]
    HKU\S-1-5-21-39127823-630501710-2389839550-1000\...\Run: [Kuba] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA
    HKU\S-1-5-21-39127823-630501710-2389839550-1000\...\MountPoints2: {00b5d4ff-2dd2-11e7-9f95-fcaa141694a1} - J:\setup.exe
    HKU\S-1-5-21-39127823-630501710-2389839550-1000\...\MountPoints2: {42d27809-8811-11e7-9d6c-fcaa141694a1} - F:\AutoRun.exe
    HKU\S-1-5-21-39127823-630501710-2389839550-1000\...\MountPoints2: {95b08fec-2c22-11e7-8e28-806e6f6e6963} - E:\Autorun.exe
    HKU\S-1-5-21-39127823-630501710-2389839550-1000\...\MountPoints2: {be853bb8-2c22-11e7-8170-fcaa141694a1} - F:\setup.exe
    HKU\S-1-5-21-39127823-630501710-2389839550-1000\...\MountPoints2: {d1c89412-920a-11e7-9b71-fcaa141694a1} - F:\AutoRun.exe
    HKU\S-1-5-21-39127823-630501710-2389839550-1000\...\MountPoints2: {fb676efb-59b2-11e7-a0c2-fcaa141694a1} - G:\AutoRun.exe
    HKU\S-1-5-21-39127823-630501710-2389839550-1000\...\MountPoints2: {fb676f0a-59b2-11e7-a0c2-fcaa141694a1} - G:\AutoRun.exe
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
    S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
    2018-02-10 21:57 - 2018-02-10 21:57 - 002404864 _____ (Farbar) C:\Users\Kuba\Downloads\FRST64.exe
    2018-02-10 21:57 - 2018-02-10 21:57 - 002404864 _____ (Farbar) C:\Users\Kuba\Downloads\FRST64 (1).exe
    2018-02-10 21:16 - 2018-02-10 21:16 - 008222496 _____ (Malwarebytes) C:\Users\Kuba\Downloads\adwcleaner_7.0.8.0 (1).exe
    2018-02-10 21:15 - 2018-02-10 21:16 - 001790024 _____ (Malwarebytes) C:\Users\Kuba\Downloads\JRT (1).exe
    2018-02-10 20:37 - 2018-02-10 21:44 - 000000000 ____D C:\AdwCleaner
    2018-02-10 20:36 - 2018-02-10 20:37 - 008222496 _____ (Malwarebytes) C:\Users\Kuba\Downloads\adwcleaner_7.0.8.0.exe

    Po wykonaniu usun katalog C:\FRST.

    0
  • #3 11 Lut 2018 09:52
    Kubi1116
    Poziom 3  

    Jestem bardzo wdzięczny fix pomógł jednak co fachowiec to fachowiec ;) pozdrawiam temat do zamknięcia

    0
  • #4 11 Lut 2018 09:53
    Kubi1116
    Poziom 3  

    usunięcie malware ozzirizos i gameorplay przy pomocy frst oraz stworzenie fixloga (przez osobe która się na tym zna )

    1