Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

gmaegames.pro otwiera się przy starcie systemu

szylwerius 15 Lis 2018 14:16 18 2
  • #2 15 Lis 2018 14:39
    krzychupar
    Poziom 41  

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    Task: {DA41DE71-8431-42FB-9DB0-EB64A961DEAD} - \Microsoft\Windows\Maintenance\WinSAT -> Brak pliku <==== UWAGA
    Task: {F14A2537-2B2C-4070-AB0C-AE6E6A292D76} - System32\Tasks\Shiv => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Shiv /t REG_SZ /d "explorer.exe hxxp://dipladoks.org" <==== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-772381607-3428537231-3360361160-1000\...\Run: [Napisy24Update] => "C:\Program Files (x86)\Napisy24\Napisy24Update.exe" "sleep"
    HKU\S-1-5-21-772381607-3428537231-3360361160-1000\...\Run: [Shiv] => explorer.exe hxxp://dipladoks.org <==== UWAGA
    HKU\S-1-5-21-772381607-3428537231-3360361160-1000\...\MountPoints2: {08be79f2-cf88-11e7-ab79-1c6f65ceb196} - H:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-772381607-3428537231-3360361160-1000\...\MountPoints2: {aabfe3d6-f08d-11e6-a842-1c6f65ceb196} - G:\setup.exe
    HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
    HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
    HKLM\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
    HKLM\...\Policies\Explorer: [NoResolveSearch] 1
    HKU\S-1-5-21-772381607-3428537231-3360361160-1000\...\Run: [Napisy24Update] => "C:\Program Files (x86)\Napisy24\Napisy24Update.exe" "sleep"
    HKU\S-1-5-21-772381607-3428537231-3360361160-1000\...\Run: [Shiv] => explorer.exe hxxp://dipladoks.org <==== UWAGA
    HKU\S-1-5-21-772381607-3428537231-3360361160-1000\...\Policies\Explorer: [TaskbarNoNotification] 1
    HKU\S-1-5-21-772381607-3428537231-3360361160-1000\...\MountPoints2: {08be79f2-cf88-11e7-ab79-1c6f65ceb196} - H:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-772381607-3428537231-3360361160-1000\...\MountPoints2: {aabfe3d6-f08d-11e6-a842-1c6f65ceb196} - G:\setup.exe
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    S3 WiseBootAssistant; C:\BAZA\Wise Care 365\BootTime.exe [X]
    S3 X6va064; \??\C:\Windows\SysWOW64\Drivers\X6va064 [X]
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    Nie podczepiaj się pod cudze wątki.

    1
  • #3 15 Lis 2018 14:50
    szylwerius
    Poziom 6  

    Następnym razem założę nowy temat.
    Dzięki! Problem rozwiązany.

    0