Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Intruz - gmaegames.pro/redirect-from-banner

zoxoz 23 Paź 2018 12:00 258 2
  • #1 23 Paź 2018 12:00
    zoxoz
    Poziom 2  

    Dzień dobry.

    Z tego co widzę na forum to problem jest "popularny", jednak pomimo prześledzenia adekwatnych tematów nie jestem w stanie sobie pomóc :( .
    Objawy:
    - podczas startu systemu (Win10) intruz uruchamia przeglądarkę (Firefox lub Microsoft Edge/Explorer) kierując do strony gmaegames.pro/redirect-from-banner.
    Działania:
    - uruchomiłem FRST- skanowanie (pliki FRST.txt oraz Addition.txt w załączniku)
    - użyłem Dr.Web CureIt! - wykrył Trojan.Starter 76xx (nie pamiętam numeru), nakazałem usunięcie (plik cureit.log w załączniku)
    - użyłem AdwCleaner - nic nie wykrył
    Po restarcie komputera problem nie ustąpił - ponownie uruchomiłem FRST- skanowanie (pliki FRST.txt oraz Addition.txt w załączniku)

    Proszę bardziej doświadczonych użytkowników o pomoc w analizie plików i wskazówki odnośnie dalszych działań.

    0 2
  • Pomocny post
    #2 23 Paź 2018 13:51
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    HKU\S-1-5-21-2951697160-1801630354-650349780-1001\...\Run: [roman] => cmd.exe /c start www.dipladoks.org
    S3 cpuz134; \??\C:\Users\roman\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== UWAGA

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 23 Paź 2018 15:56
    zoxoz
    Poziom 2  

    Dziękuję za szybką reakcję i pomoc - zaaplikowałem w/g powszechnej procedury i po restarcie komputera problem ustąpił :D .
    Pozdrawiam serdecznie.

    0