Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] gmaegames.pro/redirect-from-banner.htmll

mosko772 28 Paź 2018 18:47 165 5
  • #1 28 Paź 2018 18:47
    mosko772
    Poziom 2  

    Witam od paru dni pojawił się drobny lecz dobrze znany problem z otwiertająca się stroną gmaegames.pro .Bardzo proszę o pomoć w usunięciu nieproszonego gością z góry dziękuuję i Pozdrawiam.

    W załączniku daje pliki FRST.txt oraz Addition.txt

    0 5
  • Pomocny post
    #2 28 Paź 2018 18:57
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    Task: {629CA545-0101-4DAC-90BA-73F3E3E2F720} - System32\Tasks\Opera scheduled Autoupdate 1508188801 => C:\Program Files\Opera\launcher.exe [2018-10-17] (Opera Software)
    Task: {87C5E8BA-615C-434E-8636-7664BA898A7A} - System32\Tasks\mosko => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v mosko /t REG_SZ /d "cmd.exe /c start www.dipladoks.org"
    HKU\S-1-5-21-318885364-170902548-1024463697-1001\...\Run: [mosko] => cmd.exe /c start www.dipladoks.org
    HKU\S-1-5-21-318885364-170902548-1024463697-1001\...\MountPoints2: I - "I:\setup.EXE" /AUTORUN
    CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - <Brak Path/update_url>
    CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - <Brak Path/update_url>
    CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
    C:\Users\mosko\AppData\Roaming\Opera Software\Opera Stable\Extensions\klhobddcbiabdfjmomildokiglpmdicc
    OPR Extension: (Adblock Fast) - C:\Users\mosko\AppData\Roaming\Opera Software\Opera Stable\Extensions\klhobddcbiabdfjmomildokiglpmdicc [2018-05-10]
    S3 cpuz146; \??\C:\WINDOWS\temp\cpuz146\cpuz146_x64.sys [X]
    S3 NTIOLib_CC_Clock; \??\C:\Program Files (x86)\MSI\Command Center\ClockGen\NTIOLib_X64.sys [X]
    S3 NTIOLib_CC_COMM; \??\C:\Program Files (x86)\MSI\Command Center\NTIOLib_X64.sys [X]
    S3 NTIOLib_CC_CPU; \??\C:\Program Files (x86)\MSI\Command Center\CPU\NTIOLib_X64.sys [X]
    S3 NTIOLib_CC_SMB; \??\C:\Program Files (x86)\MSI\Command Center\SMBus\NTIOLib_X64.sys [X]
    S3 NTIOLib_CC_SuperIO; \??\C:\Program Files (x86)\MSI\Command Center\SuperIO\NTIOLib_X64.sys [X]
    2018-10-28 14:51 - 2018-10-28 14:51 - 000000000 ____D C:\AdwCleaner
    2018-10-10 11:25 - 2018-10-10 11:25 - 000003560 _____ C:\WINDOWS\System32\Tasks\mosko

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #4 28 Paź 2018 19:18
    Kolobos
    Spec od komputerów

    Logi sa zbedne.

    > Po wykonaniu usun katalog C:\FRST i to wszystko.

    1
  • #5 28 Paź 2018 19:20
    mosko772
    Poziom 2  

    Dzięki za pomoć Pozdrawiam.

    0
  • #6 28 Paź 2018 19:22
    mosko772
    Poziom 2  

    Dzięki za pomoć Pozdrawiam.

    Dodano po 1 [minuty]:

    Użycie gotowego fixlist.txt od użytkownika Kolobos

    0