Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] gmaegames.pro - wirus i wyskakujace okienka

szymonella 06 Lis 2018 21:49 87 3
  • #1 06 Lis 2018 21:49
    szymonella
    Poziom 10  

    Panowie i panie proszę o pomoc, śledziłem wiekszość tematów próbowałem sam rozwiązać problem, lecz jako typowy kowalski nie potrafię. Tutaj 2 załączniki jak w podobnych tematach i proszę o pomoc jeśli dacie radę. Dziękuje.

    PS: Jakie programy zabezpieczające najlepiej używać aby takie sytuacje podobne jak ta się nie powtarzały ?

    0 3
  • Pomocny post
    #2 06 Lis 2018 22:01
    Kolobos
    Spec od komputerów

    Trzeba myslec i uwazac co sie robi podczas korzystania z internetu, program tego nie zastapi.

    Wykonaj Fixlist.txt dla FRST:
    Task: {29651D73-4C85-4EEC-91F0-E5A94561F4C3} - System32\Tasks\Opera scheduled Autoupdate 1506269685 => C:\Users\SiRazoR\AppData\Local\Programs\Opera\launcher.exe [2017-12-18] (Opera Software)
    Task: {592D43AD-D5CD-4FB3-A9A5-786C57E3B204} - System32\Tasks\SiRazoR => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v SiRazoR /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA
    AlternateDataStreams: C:\ProgramData:3f80b7866a646e [452]
    AlternateDataStreams: C:\Users\All Users:3f80b7866a646e [452]
    AlternateDataStreams: C:\Users\SiRazoR:784a5005 [2486]
    AlternateDataStreams: C:\ProgramData\Application Data:fe93a19e34e9a [5662]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:3f80b7866a646e [452]
    AlternateDataStreams: C:\Users\SiRazoR\Dane aplikacji:061794773 [6914]
    AlternateDataStreams: C:\Users\SiRazoR\Ustawienia lokalne:92a9c4c83 [3342]
    AlternateDataStreams: C:\Users\SiRazoR\AppData\Local:92a9c4c83 [3342]
    AlternateDataStreams: C:\Users\SiRazoR\AppData\Roaming:061794773 [6914]
    AlternateDataStreams: C:\Users\SiRazoR\AppData\Local\Dane aplikacji:92a9c4c83 [3342]
    AlternateDataStreams: C:\Users\SiRazoR\AppData\Local\Historia:ae39a8a2d9e21d9 [1668]
    AlternateDataStreams: C:\Users\SiRazoR\AppData\Local\Temp:760920ab767968 [6040]
    HKU\S-1-5-21-2445223613-736069742-3482226659-1001\...\Run: [SiRazoR] => explorer.exe hxxp://exinariuminix.info <==== UWAGA
    HKU\S-1-5-21-2445223613-736069742-3482226659-1001\...\Run: [ALLUpdate] => C:\Program Files\ALLPlayer\ALLUpdate.exe [3884720 2017-10-04] (ALLPlayer.org)
    HKU\S-1-5-21-2445223613-736069742-3482226659-1001\...\Run: [Napisy24Update] => C:\Program Files (x86)\Napisy24\Napisy24Update.exe [3990528 2018-02-02] (Napisy24.pl)
    HKU\S-1-5-21-2445223613-736069742-3482226659-1001\...\Run: [Napisy24.pl] => C:\Program Files (x86)\Napisy24\Napisy24.exe [7006208 2018-02-02] (Napisy24.pl)
    HKU\S-1-5-21-2445223613-736069742-3482226659-1001\...\MountPoints2: {311c2dde-b6ff-11e7-92e8-3ca067d4cb9c} - "E:\Autorun.exe"
    HKU\S-1-5-21-2445223613-736069742-3482226659-1001\...\MountPoints2: {5c41d4c7-ac53-11e8-9324-3ca067d4cb9c} - "F:\setup.exe"
    HKU\S-1-5-21-2445223613-736069742-3482226659-1001\...\MountPoints2: {f07c7ec8-a397-11e8-9322-3ca067d4cb9c} - "E:\setup.exe"
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2018-05-23]
    ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Brak pliku)
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.gmx.com/start?src=p_jkld_pl&am...mp;p_mkt=pl&p_tsrc=301ssg01&p_w=y1w35




    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.gmx.com/start?src=p_jkld_pl&am...mp;p_mkt=pl&p_tsrc=301ssg01&p_w=y1w35
    HKU\S-1-5-21-2445223613-736069742-3482226659-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/0,0.html?p=190
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jk...t=pl&p_tsrc=301ssg01&p_w=y1w35&q={searchTerms}
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jk...t=pl&p_tsrc=301ssg01&p_w=y1w35&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jk...t=pl&p_tsrc=301ssg01&p_w=y1w35&q={searchTerms}
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jk...t=pl&p_tsrc=301ssg01&p_w=y1w35&q={searchTerms}
    FF user.js: detected! => C:\Users\SiRazoR\AppData\Roaming\Mozilla\Firefox\Profiles\q3m66nyd.default\user.js [2018-04-23]
    2018-11-06 20:55 - 2017-11-26 11:11 - 000000000 ____D C:\AdwCleaner
    2018-11-04 21:14 - 2018-05-29 12:11 - 000002622 _____ C:\WINDOWS\System32\Tasks\SiRazoR

    Po wykonaniu usun katalog C:\FRST.

    0
  • #3 06 Lis 2018 22:11
    szymonella
    Poziom 10  

    Dziękuję Ci bardzo. Niestety niektórzy nie rozumieją i pobierają na ślepo wszystko klikając bez opamiętania dalej dalej itp.

    Jeszcze raz dziękuje i serdecznie pozdrawiam. :)

    0
  • #4 06 Lis 2018 22:12
    szymonella
    Poziom 10  

    Dziękuję Ci bardzo. Niestety niektórzy nie rozumieją i pobierają na ślepo wszystko klikając bez opamiętania dalej dalej itp.

    Jeszcze raz dziękuje i serdecznie pozdrawiam. :)

    Dodano po 1 [minuty]:

    Wykonałem polecenia użytkownika :)

    0