Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus gmaegames.pro wyświetla strony przy pierwszym uruchomieniu laptopa.

Pucek1801 19 Paź 2018 10:54 228 2
  • #1 19 Paź 2018 10:54
    Pucek1801
    Poziom 1  

    Witam
    mam ten sam problem co niedawno inny kolega a mianowicie:

    Na komputerze pojawił się wirus, który przy każdym uruchomieniu systemu Windows włącza przeglądarkę Chrome,ze stroną o adresie gmaegames.pro/redirect-from-banner.html .

    Prosze o pomoc, ;)

    dzieki Addition_1....37.08.txt Download (34.55 kB)

    0 2
    :
  • #2 19 Paź 2018 12:52
    Kolobos
    Spec od komputerów

    Brakuje frst.txt!

    0
  • #3 19 Paź 2018 12:52
    krzychupar
    Poziom 41  

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    HKU\S-1-5-21-3825379870-3966814762-1791994355-1000\...\ChromeHTML: -> <==== UWAGA
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Brak pliku
    ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Brak pliku
    ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Brak pliku
    Task: {9F3C7B4C-013B-4009-9EE6-2B3B488F9968} - System32\Tasks\user => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v user /t REG_SZ /d "explorer.exe hxxp://dipladoks.org" <==== UWAGA
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v user /t REG_SZ /d "explorer.exe hxxp://dipladoks.org" <==== UWAGA
    HKU\S-1-5-21-3825379870-3966814762-1791994355-1000\...\Run: [user] => explorer.exe hxxp://dipladoks.org <==== UWAGA
    HKU\S-1-5-21-3825379870-3966814762-1791994355-1000\...\MountPoints2: {01004431-338d-11e8-b26a-9061ae1bd10d} - E:\OnePlus_setup.exe /s
    HKU\S-1-5-21-3825379870-3966814762-1791994355-1000\...\MountPoints2: {975326f3-1c80-11e8-9e29-9061ae1bd10d} - D:\LG_PC_Programs.exe
    HKU\S-1-5-21-3825379870-3966814762-1791994355-1000\...\MountPoints2: {a47d5b4c-0ab0-11e8-9fdd-9061ae1bd10d} - D:\OnePlus_setup.exe /s
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3825379870-3966814762-1791994355-1000 -> DefaultScope {406F4800-B8B4-410F-ABAE-A3CC2A826D31} URL =
    SearchScopes: HKU\S-1-5-21-3825379870-3966814762-1791994355-1000 -> {406F4800-B8B4-410F-ABAE-A3CC2A826D31} URL =
    FF Extension: (Telemetry coverage) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\gg8vl0n1.default\features\{4079843b-984c-45a7-b7f2-1eaf7667dcc0}\telemetry-coverage-bug1487578@mozilla.org.xpi [2018-10-15] [Przestarzałe]
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0