Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Samo otwierająca się strona gmaegames.pro przy starcie systemu

mrvatelo 14 Paź 2018 12:27 393 4
  • #1 14 Paź 2018 12:27
    mrvatelo
    Poziom 2  

    Witam,
    Przy starcie systemu Windows sama z siebie włącza się ruska strona gmaegames.pro. Skanowałem programami typu adwcleaner i nic nie pomogło . Bardzo proszę o pomoc i przesyłam logi z FRST.

    0 4
  • Pomocny post
    #2 14 Paź 2018 12:41
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {63010DD6-0324-4F00-88A6-586364C44DAF} - \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser -> Brak pliku <==== UWAGA
    Task: {8BA9594A-9930-4A71-93E8-DD55C767D6AB} - System32\Tasks\AdobeServis => C:\ProgramData\Flash\MSACuiL.exe
    Task: {965AF6A9-2D7A-4E3D-A02F-1725F35A35BD} - System32\Tasks\vatel => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v vatel /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA
    Task: {9680CFAE-3AB9-4C4E-A9D3-5540BA2BEB60} - System32\Tasks\Update Manager => C:\Users\vatel\AppData\Roaming\Car.Mechanic.Simulator.2015.Gold.v1.1.0.2.ALL.DLC\Upgrade.exe [2018-10-13] ()
    Task: {CAFDEC0F-D0D9-4D93-972A-577ADEC19583} - System32\Tasks\klcp_update => CodecTweakTool.exe
    Task: {D2C08B96-AFF2-439C-91CF-841AD72CCE30} - System32\Tasks\Opera scheduled Autoupdate 1524384982 => C:\Program Files\Opera\launcher.exe [2018-10-02] (Opera Software)
    HKU\S-1-5-21-1386853512-2492550131-3242258080-1001\...\Run: [vatel] => explorer.exe hxxp://exinariuminix.info <==== UWAGA
    HKU\S-1-5-21-1386853512-2492550131-3242258080-1001\...\MountPoints2: {206fac99-a14d-11e7-9a0c-bc5ff4f9e8b7} - "G:\HiSuiteDownLoader.exe"
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    S3 atillk64; \??\C:\Users\vatel\Downloads\atiflash_284\atillk64.sys [X]
    2018-10-14 12:01 - 2018-10-14 12:02 - 000000000 ____D C:\AdwCleaner
    2018-10-13 19:56 - 2018-10-13 23:47 - 000002908 _____ C:\WINDOWS\System32\Tasks\Update Manager

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 14 Paź 2018 12:49
    mrvatelo
    Poziom 2  

    Dziękuję bardzo problem rozwiązany.
    Czym jest spowodowany ten błąd/ virus ? By na przyszłość uniknąć problemów

    0
  • #4 14 Paź 2018 12:57
    Kolobos
    Spec od komputerów

    Tym, ze sciagasz pirackie zainfekowane programy -> Car.Mechanic.Simulator.2015.Gold.v1.1.0.2.ALL.DLC.

    0
  • #5 14 Paź 2018 12:58
    mrvatelo
    Poziom 2  

    Dziękuję za pomoc.

    0