Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

hxxp://ozirizsoos.info przy starcie systemu

s0p3ll0 04 Mar 2018 00:16 177 1
  • #2 04 Mar 2018 09:40
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    Task: {0390F5D0-2092-4174-94DB-2226FD081728} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {856D863C-86A7-4455-A221-F2B01FB97F04} - System32\Tasks\{EA43A3D6-346C-43CB-9C6A-ECBB1E9112FA} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Thomas\Downloads\ResetDRM.exe -d C:\Users\Thomas\Downloads
    Task: {9A21DF38-499A-4CD3-9CAF-7FB736B53F93} - System32\Tasks\{28F30E27-00C9-489A-AAC5-F470978D3B59} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Thomas\AppData\Local\Temp\Intel_Chipset_V9111019_XPVistaWin7\AsusSetup.exe -d C:\Users\Thomas\AppData\Local\Temp\Intel_Chipset_V9111019_XPVistaWin7 <==== UWAGA
    Task: {F70F2839-71D6-4CA8-AF4B-662E8FCFBAEC} - System32\Tasks\Thomas => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Thomas /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA
    Hosts:
    HKU\S-1-5-21-700894221-3789416975-3784295905-1001\...\Run: [Thomas] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA
    Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Powiadomienia monitorowania tuszu - HP Deskjet 3050A J611 series (sieć).lnk [2016-12-28]
    ShortcutTarget: Powiadomienia monitorowania tuszu - HP Deskjet 3050A J611 series (sieć).lnk -> C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
    GroupPolicy: Ograniczenia <==== UWAGA

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0