Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Przeglądarka się wyłącza po wpisaniu niektórych haseł

johnnypinter 12 Sie 2018 23:04 126 1
  • #1 12 Sie 2018 23:04
    johnnypinter
    Poziom 1  

    Przeglądarka się wyłącza po wpisaniu niektórych haseł związanych z antywirusami antymalware itp. A programy tego typu nie chcą się uruchomić.
    Daję logi z FRST. Z góry dziękuję za pomoc.

    0 1
  • #2 12 Sie 2018 23:32
    Kolobos
    Spec od komputerów

    Ciagle ta sama infekcja, czasem warto troche myslec i nie sciagac zainfekowanych gier...

    Odinstaluj:
    Adobe Reader 9.5.0 - Polish, zmien na najnowsza wersje AR lub na Foxit: http://ninite.com/foxit/
    AVG PC TuneUp

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    C:\Users\Kuba\nguMGj.exe
    Task: {0138A28D-8FF1-4CCA-9EFF-71487E6BB7CD} - System32\Tasks\{7965621A-5576-3C68-4F3C-A1B06D08EF2C} => C:\Users\Kuba\nguMGj.exe [2009-07-14] (Microsoft Corporation)
    Task: {8D4AE672-F1FF-4664-ABFE-B839F66DCB86} - System32\Tasks\{67E39434-75F1-3FA0-79EC-06A9CF94AC46} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://first-news.org/cl/?guid=mq2ymkf0wznnvpwwkh0zk9rjmg9yw1y8&prid=1&pid=4_1324_0
    Task: {C38AB7D8-D23F-4065-B062-2C979CB6A5A1} - System32\Tasks\{02A91F85-C022-4F4E-99B7-01A8A8DBAE20} => C:\Program Files (x86)\iooyAiIciFjY.exe <==== UWAGA
    C:\Program Files (x86)\iooyAiIciFjY.exe
    GroupPolicy: Ograniczenia ? <==== UWAGA
    GroupPolicy\User: Ograniczenia ? <==== UWAGA
    CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
    2018-08-12 18:41 - 2018-08-12 18:41 - 000003756 _____ C:\Windows\System32\Tasks\{67E39434-75F1-3FA0-79EC-06A9CF94AC46}
    2018-08-12 18:41 - 2018-08-12 18:41 - 000003666 _____ C:\Windows\System32\Tasks\{CDBAB912-730A-F32E-0EB9-4D2021B12EBF}
    2018-08-12 18:41 - 2018-08-12 18:41 - 000003410 _____ C:\Windows\System32\Tasks\{7965621A-5576-3C68-4F3C-A1B06D08EF2C}
    2018-08-12 18:41 - 2018-08-12 18:41 - 000000002 _____ C:\Users\Kuba\AppData\Local\imw.ini
    2018-08-12 22:17 - 2018-02-21 10:25 - 000000000 ____D C:\AdwCleaner
    2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Users\Kuba\nguMGj.exe
    2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\mYXfcSg.exe
    2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\WYuuUKPiHpya.exe
    2009-07-14 03:14 - 2009-07-14 03:14 - 000186368 ____N (Microsoft Corporation) C:\Users\Kuba\AppData\Roaming\xuTJuoayuaNsE.exe
    2018-08-12 18:41 - 2018-08-12 18:41 - 000000002 _____ () C:\Users\Kuba\AppData\Local\imw.ini
    2018-02-21 01:30 - 2018-02-21 01:30 - 000000002 _____ () C:\Users\Kuba\AppData\Local\WMI.ini

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    1