Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wirus gamesgames (gmaegames.pro/redirect-from-banner.html)

Miocionso 06 Lis 2018 14:25 144 4
  • #2 06 Lis 2018 14:49
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    Task: {430FF5A3-9425-4BC5-B843-7B3F724E9C70} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
    TTask: {548F34B0-5EA4-4E2D-869D-88879DF95928} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    TTask: {67D28F60-79FC-4E02-BA07-3AD28F99F2BA} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {72B11B53-16BD-4967-9E01-8D49B09EA536} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {7387EDCE-87F1-43A5-9E91-AEDB8B532B32} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {773B5FD1-8CC6-44EE-9689-036A75467A53} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {A324E09A-66A3-4465-9983-664F16B4C4DC} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {A56E181C-ECE2-40E8-8EBE-99AD924DFCAF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {B44123B6-9838-4A0C-B0E9-C5C27D41D8BB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {C4679537-F8D2-4F81-989A-F05DB15B0D87} - \WinSTAT -> Brak pliku <==== UWAGA
    Task: {CB9B7AA7-0A53-43A3-BF17-59C05B2EF2C2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {CBE5D4FE-E148-4965-AA1E-CD9B12D9678A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {CC4C288A-F728-4DED-AF7B-F1E25EECFD6F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {EA573F8E-7FED-4A47-AFD2-BFE6C9A640BC} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Brak pliku)
    AppInit_DLLs: C:\Windows\system32\nvinitx.dll => Brak pliku
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-2755627557-3741276994-3404046911-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKU\S-1-5-21-2755627557-3741276994-3404046911-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=ASRK
    SearchScopes: HKU\S-1-5-21-2755627557-3741276994-3404046911-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=ASRK
    SearchScopes: HKU\S-1-5-21-2755627557-3741276994-3404046911-1000 -> {EBBECA1A-9515-4667-9941-17F09E677306} URL = hxxp://www.google.com/custom?client=pub-37942...%3BGIMP%3A0000FF%3BFORID%3A1&hl=pl&q={searchTerms}




    Toolbar: HKU\S-1-5-21-2755627557-3741276994-3404046911-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
    Toolbar: HKU\S-1-5-21-2755627557-3741276994-3404046911-1000 -> Brak nazwy - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Brak pliku
    FF Extension: (Brak nazwy) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\content_blocker@kaspersky.com [nie znaleziono]
    FF Extension: (Brak nazwy) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\virtual_keyboard@kaspersky.com [nie znaleziono]
    FF Extension: (Brak nazwy) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [nie znaleziono]
    FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Brak pliku]
    FF Plugin HKU\S-1-5-21-2755627557-3741276994-3404046911-1000: @my.com/Games -> C:\Users\Miocio\AppData\Local\MyComGames\NPMyComDetector.dll [Brak pliku]
    FF Plugin HKU\S-1-5-21-2755627557-3741276994-3404046911-1000: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Brak pliku]
    U3 idsvc; Brak ImagePath
    S3 MBfilt; \SystemRoot\system32\drivers\MBfilt64.sys [X]
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 06 Lis 2018 15:17
    Miocionso
    Poziom 2  

    Dzięki za szybką odpowiedź, ale zrobiłem jak podałeś i niestety nie pomogło :/

    0
  • Pomocny post
    #4 06 Lis 2018 15:45
    Kolobos
    Spec od komputerów

    Nic dziwnego, podany wczesniej Fixlist jest wybrakowany, nie usuwa w ogole infekcji, ktora jest tematem tego watku...

    Wykonaj taki Fixlist.txt:
    Task: {61C6970F-A1ED-4F93-A05C-40FDAC797629} - System32\Tasks\Miocio => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Miocio /t REG_SZ /d "cmd.exe /c start www.dipladoks.org"
    HKU\S-1-5-21-2755627557-3741276994-3404046911-1000\...\Run: [Miocio] => cmd.exe /c start www.dipladoks.org

    0
  • #5 06 Lis 2018 16:14
    Miocionso
    Poziom 2  

    Udało się!!! Dziękuje bardzo kolego, problem rozwiązany, do zamknięcia :)

    Dodano po 1 [minuty]:

    Raz jeszcze dziękuje :)

    0