Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Fixlist do FRST] Ruskie problemy

Darjusz 10 Sie 2018 10:36 126 2
  • #2 10 Sie 2018 21:39
    RADU23
    Moderator - Komputery Serwis

    Otwórz notatnik i wklej zawartość:

    Cytat:
    HKU\S-1-5-21-1633424321-3539892351-2228460496-1001\...\MountPoints2: {9e3b1f7e-2b77-11e7-ba27-2c4d5455892f} - "H:\setup.exe"
    SearchScopes: HKU\S-1-5-21-1633424321-3539892351-2228460496-1001 -> {227F787C-933C-46C1-AF4E-D89D47117F6E} URL = hxxps://uk.search.yahoo.com/search?p={searchTerms}&intl=uk&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [njpedbdniajflhgfoipnjkednnlkngbj] - hxxps://clients2.google.com/service/update2/crx
    2018-08-09 21:06 - 2018-08-09 21:06 - 000000000 ____D C:\AdwCleaner
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]


    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 11 Sie 2018 01:14
    Kolobos
    Spec od komputerów

    @RADU23 warto jeszcze usunac sama infekcje ;-)

    @Darjusz Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    GroupPolicy: Restriction ? <==== ATTENTION
    2018-08-09 20:28 - 2018-08-09 20:28 - 000003908 _____ C:\WINDOWS\System32\Tasks\{0D6E1FD3-D761-51E9-9F55-6C74862614B8}
    2018-08-09 20:21 - 2018-08-09 20:21 - 000003908 _____ C:\WINDOWS\System32\Tasks\{2243C2EB-5F24-FE50-0BBF-615DDD10D5B0}
    2018-08-09 20:21 - 2018-08-09 20:21 - 000003780 _____ C:\WINDOWS\System32\Tasks\{DAF91709-B4E3-3254-C76C-A77995934E81}
    2018-08-09 20:21 - 2018-08-09 20:21 - 000003588 _____ C:\WINDOWS\System32\Tasks\{C22FB3AD-CD19-C026-1F55-F3D7E9D3F464}
    2018-08-09 20:21 - 2018-08-09 20:21 - 000000002 _____ C:\Users\dariu\AppData\Local\imw.ini
    2018-04-12 00:34 - 2018-04-12 00:34 - 000059904 ____N (Microsoft Corporation) C:\Users\dariu\AppData\Local\UgDG.exe
    C:\WINDOWS\SysWOW64\OEyANuIyE.exe
    Task: {769BECD5-70F7-4873-93B7-544D3C8D8F1A} - System32\Tasks\{DAF91709-B4E3-3254-C76C-A77995934E81} => C:\WINDOWS\SysWOW64\OEyANuIyE.exe [2018-04-12] (Microsoft Corporation)
    Task: {8F604231-0EF0-4034-8CBE-47B9914F4DE7} - System32\Tasks\{C22FB3AD-CD19-C026-1F55-F3D7E9D3F464} => C:\Users\dariu\AppData\Local\UgDG.exe [2018-04-12] (Microsoft Corporation)
    Task: {93564260-C900-4076-86E1-865CBF609284} - System32\Tasks\{0D6E1FD3-D761-51E9-9F55-6C74862614B8} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://first-news.org/cl/?guid=neq0ahzdxaontj3vvwh39206oig1msq0&prid=1&pid=4_1324_0
    Task: {A8785E9F-2853-4E51-8B3F-B889BE68B572} - System32\Tasks\{2243C2EB-5F24-FE50-0BBF-615DDD10D5B0} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://first-news.org/cl/?guid=lzkt9ahyvka7aqi4ae45xtdaq1rw8e8j&prid=1&pid=4_1324_0

    1