Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Ozirisoos znowu atakuje. Usunąć trza

slan22 28 Lip 2018 13:16 81 2
  • #1 28 Lip 2018 13:16
    slan22
    Poziom 2  

    No chyba tradycyjnie chcę się pozbyć ozirisoosa. Dziadostwo siedzi mi od paru miesięcy, ale bałem się użyć frst by bardziej nie namieszać. Bardzo bym prosił o pomoc! Choć to to nie jest groźne, mocno mnie irytuje. w ogóle drani trzeba by na pierogi przerobić i to ruskie lu tortelini czy może przerobić na smalec. A może wysłać na marsa To logi itp

    0 2
  • #2 28 Lip 2018 13:29
    safbot1st
    Poziom 43  

    Proszę:

    HKU\S-1-5-21-2334221842-4075980852-164008708-1000\...\Run: [Grzesiek] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
    HKU\S-1-5-21-2334221842-4075980852-164008708-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKU\S-1-5-21-2334221842-4075980852-164008708-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.onet.pl/
    FF Homepage: Mozilla\Firefox\Profiles\dcoeeirk.default -> hxxp://www.msn.com/?pc=U270&ocid=U270DHP&osmkt=pl-pl
    FF Extension: (Bing Search) - C:\Users\Grzesiek\AppData\Roaming\Mozilla\Firefox\Profiles\dcoeeirk.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-10-27] [Przestarzałe]
    FF SearchPlugin: C:\Users\Grzesiek\AppData\Roaming\Mozilla\Firefox\Profiles\dcoeeirk.default\searchplugins\bing-.xml [2016-10-27]
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    CHR HomePage: Default -> msn.com
    CHR StartupUrls: Default -> "hxxp://www.google.com/"
    CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> bing.com
    CHR DefaultSuggestURL: Default -> hxxp://www.bing.com/osjson.aspx?FORM=__PARAM__DF&PC=__PARAM__&query={searchTerms}
    CHR HKU\S-1-5-21-2334221842-4075980852-164008708-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-2334221842-4075980852-164008708-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
    U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    2018-07-17 20:31 - 2018-07-17 20:31 - 000010208 ____H C:\Users\Grzesiek\Pictures\Documents\~WRL3371.tmp
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    Task: {574B0CD1-FF74-4E40-B96C-3133AFCB1541} - System32\Tasks\Grzesiek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Grzesiek /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA
    Task: {7FE60ABF-105D-44D6-99EF-BBF823C1F6D8} - System32\Tasks\{CDA884B8-A802-437B-9B43-7A0E07767306} => C:\Windows\system32\pcalua.exe -a "E:\Feeding Frenzy Deluxe\SSInstaller.exe" -d "E:\Feeding Frenzy Deluxe"
    AlternateDataStreams: C:\Windows:E522BB8BEA9E3390 [50]
    EmptyTemp:

    0
  • #3 31 Lip 2018 10:05
    slan22
    Poziom 2  

    Podziałało, bardzo dziękuję za pomoc.

    0