Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] exinarium.xxx oraz gameorplay.xxx po uruchomieniu komputera.

dzodzug 14 Mar 2018 20:27 681 2
  • #1 14 Mar 2018 20:27
    dzodzug
    Poziom 2  

    Witam forumowiczów,

    Przy uruchamianiu systemu uruchamiała mi się przeglądarka z stroną Exinariuminix.xxx. Dokonałem przywracania systemu z paru dni przed i aktualnie wyskakuje mi gameorplay.xxx. Proszę o pomoc. W załącznikach pliki FRST oraz ADDITION.

    Pozdrawiam,

    0 2
  • Pomocny post
    #2 14 Mar 2018 20:34
    Kolobos
    Spec od komputerów

    Odinstaluj SpyHunter 4

    Wykonaj Fixlist.txt dla FRST:
    Task: {07968AE0-DFBE-4B05-ADE6-EBDC8A1F2881} - System32\Tasks\Dom => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Dom /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA
    Task: {0CF74302-86EF-47AC-82F1-923FE53CB068} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2018-03-14] (Enigma Software Group USA, LLC.)
    Task: {21DCA8C2-3A04-4C7F-9C3A-62E741752BE0} - System32\Tasks\{B47BDCF1-82AF-4454-8622-9C2A855D326D} => C:\Users\Dom\Desktop\Nowy folder (3)\Nowy folder\Nowy folder\Nowy folder\Xbox360_32Eng.exe
    Task: {893AC625-212D-41FF-ADD3-0C692476ECBE} - System32\Tasks\{37E956A5-75D2-484D-A7DD-D39939F7BAA4} => C:\Users\Dom\Desktop\Nowy folder (3)\Nowy folder\Nowy folder\Nowy folder\Xbox360_32Eng.exe
    Task: {8BB8989D-6916-4E6A-9540-AC8E0245D941} - System32\Tasks\{BFA10041-61A9-4E5C-AA7D-E517126B9BE1} => C:\Users\Dom\Desktop\Nowy folder (3)\Nowy folder\Nowy folder\Nowy folder\Xbox360_32Eng.exe
    Task: {8FE92FEB-770E-43B3-AA92-4DCCBB10361D} - System32\Tasks\{8FD453BC-4DD8-4244-B3BC-5849ADBA8710} => C:\Users\Dom\Desktop\Nowy folder (3)\Nowy folder\Nowy folder\Nowy folder\Xbox360_32Eng.exe
    (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-1700303206-2027661850-3110647912-1000\...\Run: [ASRock A-Tuning] => [X]
    HKU\S-1-5-21-1700303206-2027661850-3110647912-1000\...\Run: [Dom] => explorer.exe hxxp://exinariuminix.info <==== UWAGA
    HKU\S-1-5-21-1700303206-2027661850-3110647912-1000\...\MountPoints2: {22eee445-a126-11e7-856e-806e6f6e6963} - 0
    HKU\S-1-5-21-1700303206-2027661850-3110647912-1000\...\MountPoints2: {406ff308-a122-11e7-b504-806e6f6e6963} - E:\ASRSetup.exe
    HKU\S-1-5-21-1700303206-2027661850-3110647912-1000\...\MountPoints2: {72cbace3-a122-11e7-81df-8844d922b5e0} - 0
    HKU\S-1-5-21-1700303206-2027661850-3110647912-1000\...\MountPoints2: {e447d290-a794-11e7-a945-d05099ad9b39} - F:\setup.exe
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SOLIDWORKS 2016 Fast Start.lnk [2017-09-25]
    S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [889016 2018-03-14] (Enigma Software Group USA, LLC.)
    R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2018-03-14] (Enigma Software Group USA, LLC.)
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2018-03-14] ()
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2018-03-14 19:40 - 2018-03-14 19:40 - 000003326 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
    2018-03-14 19:40 - 2018-03-14 19:40 - 000001325 _____ C:\Users\Dom\Desktop\SpyHunter.lnk
    2018-03-14 19:40 - 2018-03-14 19:40 - 000000000 ____D C:\Users\Dom\AppData\Roaming\Enigma Software Group
    2018-03-14 19:40 - 2018-03-14 19:40 - 000000000 ____D C:\sh4ldr
    2018-03-14 19:40 - 2018-03-14 19:40 - 000000000 _____ C:\autoexec.bat
    2018-03-14 19:39 - 2018-03-14 19:39 - 005189808 _____ (Enigma Software Group USA, LLC.) C:\Users\Dom\Desktop\SpyHunter-Installer.exe
    2018-03-14 19:39 - 2018-03-14 19:39 - 000022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
    2018-03-14 19:39 - 2018-03-14 19:39 - 000000000 ____D C:\Program Files\Enigma Software Group
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST.

    0
  • #3 14 Mar 2018 21:50
    dzodzug
    Poziom 2  

    Wszystko w porządku, bardzo dziękuję , zamykam temat .

    0