Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wirus Gameorplay.com włączający przeglądarkę po uruchomieniu komputera

Woocash21 16 Mar 2018 15:37 783 4
  • #1 16 Mar 2018 15:37
    Woocash21
    Poziom 3  

    Witam
    Na komputerze pojawił się wirus, który przy każdym uruchomieniu systemu Windows włącza przeglądarkę Chrome,ze stroną o adresie gameorplay.info/nextpage.html . Prosiłbym o pomoc, jak się pozbyć tego wirusa. W załączniku daje pliki FRST.txt oraz Addition.txt. Myślę że powinny one pomóc w rozwiązaniu problemu. Z góry dzięki serdeczne :D

    0 4
  • Pomocny post
    #2 16 Mar 2018 15:48
    Kolobos
    Spec od komputerów

    Odinstaluj Avast skoro masz juz Nortona i nigdy nie instaluj wiecej niz jegnego programu antywirusowego!

    Fixlist.txt dla FRST:
    Task: {B5EE0703-E7A8-4158-9340-2BCEB21D9113} - System32\Tasks\henio => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v henio /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA
    HKU\S-1-5-21-493844123-3817673126-2210525957-1001\...\Run: [henio] => explorer.exe hxxp://exinariuminix.info <==== UWAGA
    Tcpip\..\Interfaces\{fe202827-a2e6-4565-be6b-39a370033393}: [DhcpNameServer] 50.50.0.3
    HKU\S-1-5-21-493844123-3817673126-2210525957-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
    HKU\S-1-5-21-493844123-3817673126-2210525957-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
    SearchScopes: HKU\S-1-5-21-493844123-3817673126-2210525957-1001 -> DefaultScope {66772E97-F463-41BB-A848-CB38C997C392} URL =
    SearchScopes: HKU\S-1-5-21-493844123-3817673126-2210525957-1001 -> {66772E97-F463-41BB-A848-CB38C997C392} URL =
    CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.12.1.15\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.12.1.15\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    2018-03-16 14:13 - 2018-03-16 14:16 - 000000000 ____D C:\AdwCleaner

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 16 Mar 2018 15:51
    Woocash21
    Poziom 3  

    jeszcze pytanie takie, fixlist utworzyć kilkając CTRL + Y czy otworzyć dokument fixlog który utworzył FRST i tam to wkleić ?

    0
  • Pomocny post
    #4 16 Mar 2018 15:58
    Kolobos
    Spec od komputerów

    Wklej do notatnika to co podalem, zapisz pod nazwa Fixlist.txt w katalogu w ktorym masz frst.exe i w Frst wybierz Napraw.

    Zreszta mozesz robic jak chcesz, byle wykonac to co podalem. To bez roznicy.

    0
  • #5 16 Mar 2018 16:09
    Woocash21
    Poziom 3  

    Zrobiłem tak jak napisałeś i już nic się nie włącza, wirusa nie ma. Dziękuje za Pomoc :)

    0