Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus Gameorplay.info jak usunąć

muskul 05 Wrz 2018 14:58 81 2
  • Pomocny post
    #2 05 Wrz 2018 15:18
    RADU23
    Moderator - Komputery Serwis

    Otwórz notatnik i wklej zawartość:

    Cytat:
    Winlogon\Notify\!SASWinLogon: C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL [X]
    ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL -> Brak pliku
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
    HKU\S-1-5-21-2588684047-3392659271-1105962326-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKU\S-1-5-21-2588684047-3392659271-1105962326-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/0,0.html?p=190
    CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
    S3 catchme; \??\C:\Users\muskul\AppData\Local\Temp\catchme.sys [X] <==== UWAGA
    S1 ZAM; \??\C:\Windows\System32\drivers\zam32.sys [X]
    S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard32.sys [X]
    Task: {2A931749-F8C1-4796-815C-66CFB6F4DEB6} - System32\Tasks\{9040CC3D-9F4C-4BFD-92CF-DA244589515D} => C:\Windows\system32\pcalua.exe -a C:\Users\muskul\Downloads\P201712\UPDATE\ManagerWycena.exe -d C:\Users\muskul\Downloads\P201712\UPDATE
    Task: {43BB403E-E58D-41AC-953B-FFA3D3DFF4B1} - System32\Tasks\{725501E8-87DC-45C7-8859-F3F93A3F994B} => C:\Windows\system32\pcalua.exe -a F:\Patch\car_tycoon_1a.exe -d F:\Patch
    Task: {9405F99C-A8CC-4CC1-AE61-A9561C587417} - System32\Tasks\{2C3D97BF-2271-4E98-980F-5BDD26B6A8FA} => C:\Windows\system32\pcalua.exe -a C:\ObrazPlyty\update\ManagerWycena.exe -d C:\ObrazPlyty\update


    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    Po tym wykonaj skanowanie MBAM oraz ADWcleaner i usuń wszystko co wykryją
    https://www.malwarebytes.com/dl-confirm/
    http://www.bleepingcomputer.com/download/adwcleaner/

    0
  • #3 05 Wrz 2018 16:14
    Kolobos
    Spec od komputerów

    To nie jest poprawny Fixlist.txt, brakuje najwazniejszego:
    Task: {C5084DE4-F55D-4072-879E-A07EE7FD8FE8} - System32\Tasks\muskul => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v muskul /t REG_SZ /d "cmd.exe /c start www.exinariuminix.info"
    HKU\S-1-5-21-2588684047-3392659271-1105962326-1000\...\Run: [muskul] => cmd.exe /c start www.exinariuminix.info

    Jedne co _musi_ byc usuniete!

    0