Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

gmaegames.pro/redirect-from-banner - wirus

staatsa 18 Lis 2018 13:06 45 1
  • #1 18 Lis 2018 13:06
    staatsa
    Poziom 1  

    Witam,
    Jako iż nie jestem specem w tym zakresie proszę o pomoc was użytkowników forum.
    Przy starcie windowsa wyskakuje mi okno z reklamami ze strony gmaegames.pro/redirect-from-banner
    Jest to trochę uciążliwe. Jest kilka tematów odnośnie tego wirusa, ale nie jestem w stanie sobie z tym poradzić.
    W załączniku przesyłam skan zrobiony programem FRST.

    0 1
  • #2 18 Lis 2018 13:33
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    Task: {3F91608B-49F5-4E8A-8E91-69213B3B58C7} - System32\Tasks\Opera scheduled Autoupdate 1540741164 => C:\Users\Alik\AppData\Local\Programs\Opera\launcher.exe [2018-11-06] (Opera Software)
    Task: {FD990D86-128C-4ABF-9F12-20CFE770CA80} - \Alik -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-1798800286-391210324-556863757-1001\...\Run: [Alik] => explorer.exe hxxp://dipladoks.org <==== UWAGA
    Tcpip\..\Interfaces\{1a92e50b-b8e1-41f2-8780-e45eaf90a2a3}: [DhcpNameServer] 62.179.1.63 62.179.1.62
    HKU\S-1-5-21-1798800286-391210324-556863757-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
    SearchScopes: HKU\S-1-5-21-1798800286-391210324-556863757-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.12.0.104\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.12.0.104\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    U1 StarOpen; Brak ImagePath
    2018-11-14 22:44 - 2018-11-14 22:45 - 000000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0