Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus zamyka program antywirusowe i przeglądarkę

wolfik6053 11 Paź 2018 18:32 168 4
  • #1 11 Paź 2018 18:32
    wolfik6053
    Poziom 2  

    Witam wirus zamyka programy antywirusowe,przegladarke itp. nie mg pobrac farbar ani nic wszytsko blokuje. PROSZE O POMOC DZIEKI :)

    0 4
  • #4 11 Paź 2018 19:55
    Kolobos
    Spec od komputerów

    Co to za program: Startup: C:\Users\ADAM WOLF\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Shortcut to Primary output from Start (Active).lnk [2018-10-08]
    ShortcutTarget: Shortcut to Primary output from Start (Active).lnk -> C:\Users\ADAM WOLF\AppData\Roaming\Microsoft\Installer\{B3FF2578-EA9C-4E00-8FA2-3BD365765C6A}\_39FFF477723EF5F16A899A.exe () ?
    Jezeli nie wiesz to usun skrot z autostartu.


    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    C:\Users\ADAM WOLF\AppData\Roaming\nYWNYPZWa.exe
    Task: {7672E410-8E3D-48FD-B659-C0FD7C87D098} - System32\Tasks\{4706ED45-1643-74F3-298B-3015FEBC75D7} => C:\Users\ADAM WOLF\AppData\Roaming\nYWNYPZWa.exe <==== UWAGA
    C:\WINDOWS\xYYXHQjIspoye.exe
    Task: {EDEC9CB1-4220-4684-9C23-BF9A82EA4D1D} - System32\Tasks\{21E1F8A0-97B4-5D42-377F-F41CED38BA8D} => C:\WINDOWS\xYYXHQjIspoye.exe [2018-08-03] (Microsoft Corporation)
    Hosts:
    HKU\S-1-5-21-4082162744-1545117674-4186503896-1001\...\MountPoints2: {84ef8f73-a695-11e7-8911-7085c24e33c8} - "F:\OriginInstaller.exe"
    GroupPolicy\User: Ograniczenia <==== UWAGA
    Tcpip\..\Interfaces\{0cb33c3e-f31b-4800-ab92-4f4edee53872}: [NameServer] 8.26.56.26,8.20.247.20
    SearchScopes: HKU\S-1-5-21-4082162744-1545117674-4186503896-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://pl.search.yahoo.com/yhs/search?hspart...__1_0__ya__ch_WCYID10454__180621__yaie&p={searchTerms}
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    2018-10-11 18:57 - 2018-10-11 18:57 - 000000000 ____D C:\AdwCleaner
    2018-10-08 18:54 - 2018-10-08 18:54 - 001413120 _____ C:\Users\ADAM WOLF\AppData\Local\sham.db
    2018-10-08 18:54 - 2018-10-08 18:54 - 000140800 _____ C:\Users\ADAM WOLF\AppData\Local\installer.dat
    2018-10-08 18:53 - 2018-10-08 18:53 - 000003784 _____ C:\WINDOWS\System32\Tasks\{21E1F8A0-97B4-5D42-377F-F41CED38BA8D}
    2018-10-08 18:53 - 2018-10-08 18:53 - 000003630 _____ C:\WINDOWS\System32\Tasks\{4706ED45-1643-74F3-298B-3015FEBC75D7}
    2018-10-08 18:53 - 2018-10-08 18:53 - 000000003 _____ C:\Users\ADAM WOLF\AppData\Local\wbem.ini
    2018-10-08 18:53 - 2018-10-08 18:53 - 000000000 _____ C:\Program Files\a.exe
    2018-10-08 18:53 - 2018-08-03 09:32 - 000060416 ____N (Microsoft Corporation) C:\WINDOWS\xYYXHQjIspoye.exe
    2018-10-08 18:53 - 2018-10-08 18:53 - 000000000 _____ () C:\Program Files\a.exe
    2018-10-08 18:53 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\UMPeGWotY.exe
    2018-10-08 18:54 - 2018-10-08 18:54 - 000140800 _____ () C:\Users\ADAM WOLF\AppData\Local\installer.dat
    2017-10-16 20:50 - 2017-12-16 19:21 - 000007602 _____ () C:\Users\ADAM WOLF\AppData\Local\Resmon.ResmonCfg
    2018-10-08 18:54 - 2018-10-08 18:54 - 001413120 _____ () C:\Users\ADAM WOLF\AppData\Local\sham.db
    2018-10-08 18:53 - 2018-10-08 18:53 - 000000003 _____ () C:\Users\ADAM WOLF\AppData\Local\wbem.ini

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #5 11 Paź 2018 23:33
    wolfik6053
    Poziom 2  

    Dziękuję bardzo, wszystko działa jak należy :D

    0