Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wirus przy starcie systemu gmaegamespro skany FRST

Kubi1116 14 Paź 2018 10:54 93 2
  • Pomocny post
    #2 14 Paź 2018 11:01
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    Task: {1E3525BD-9B65-4B33-A343-18BCA9ECAD14} - System32\Tasks\Kuba => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Kuba /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA
    Task: {471BCAC6-AAA3-42A3-86B9-AAF635A74589} - System32\Tasks\Driver Booster SkipUAC (Kuba) => C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe
    Task: {F6F3F390-99FC-4D6C-B47E-0DBC598F9BD6} - System32\Tasks\{8B1CF659-4B36-4D36-A4A8-DB533D151F15} => C:\Windows\system32\pcalua.exe -a C:\Users\Kuba\Desktop\USB\usbsetup.exe -d C:\Users\Kuba\Desktop\USB
    HKU\S-1-5-21-641604434-1924964775-94818891-1000\...\Run: [Kuba] => explorer.exe hxxp://exinariuminix.info <==== UWAGA
    HKU\S-1-5-21-641604434-1924964775-94818891-1000\...\MountPoints2: {705594d3-352f-11e8-a27e-806e6f6e6963} - E:\Run.exe
    HKU\S-1-5-21-641604434-1924964775-94818891-1000\...\MountPoints2: {ee5b67c5-35c1-11e8-8ec1-fcaa141694a1} - F:\setup.exe
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    S3 LVPr2M64; system32\DRIVERS\LVPr2M64.sys [X]
    2018-10-03 16:35 - 2018-10-03 16:35 - 000003124 _____ C:\Windows\System32\Tasks\{8B1CF659-4B36-4D36-A4A8-DB533D151F15}
    2018-09-22 19:04 - 2018-09-22 19:04 - 000003482 _____ C:\Windows\System32\Tasks\Kuba

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 14 Paź 2018 11:11
    Kubi1116
    Poziom 3  

    log FRST wszystko załatwił dziękuje . "Kolobos " Mistrzunio ;))

    0