Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus gmaegames.pro/redirect-from-banner.html

adacha8- 05 Gru 2018 12:36 66 2
  • Pomocny post
    #2 05 Gru 2018 12:48
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    Task: {539A0EB9-F759-41D6-BAB0-2A2FD4B04754} - System32\Tasks\{9D87C106-300C-4DEA-8941-719438B8DCBD} => C:\WINDOWS\system32\pcalua.exe -a "D:\Gry\Total War - SHOGUN 2\Shogun2.exe" -d "D:\Gry\Total War - SHOGUN 2"
    Task: {567C6B40-FECE-4C2F-A077-FF5992A98D2C} - System32\Tasks\{B8BD292F-A9B7-4C37-AFF3-47E51A242FB8} => C:\WINDOWS\system32\pcalua.exe -a "D:\Gry\Settlers 3\s3.exe" -d "D:\Gry\Settlers 3"
    Task: {F4B0D4D7-5579-4666-8255-6A568B309691} - System32\Tasks\Adam => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Adam /t REG_SZ /d "explorer.exe hxxp://dipladoks.org" <==== UWAGA
    HKU\S-1-5-21-2465997479-4153375335-3090968445-1001\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3670472 2015-07-28] (ALLPlayer Group Ltd.)
    HKU\S-1-5-21-2465997479-4153375335-3090968445-1001\...\Run: [Adam] => explorer.exe hxxp://dipladoks.org <==== UWAGA
    HKU\S-1-5-21-2465997479-4153375335-3090968445-1001\...\MountPoints2: {ae558ec4-7f5d-11e6-8263-acfdce7b824c} - "G:\setup.exe"
    Startup: C:\Users\Adam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\st.lnk [2016-09-23]
    ShortcutTarget: st.lnk -> C:\Users\Default\AppData\Roaming\Microsoft\st.js ()
    Tcpip\..\Interfaces\{5AF814B1-5DD7-44FC-B26C-24B7FF40DF71}: [DhcpNameServer] 40.54.1.17
    HKU\S-1-5-21-2465997479-4153375335-3090968445-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    S3 mfeaack01; \Device\mfeaack01.sys [X]
    2018-12-04 17:10 - 2018-12-04 17:10 - 002465904 _____ (Pobit ) C:\Users\Adam\Downloads\Mezzmo-17027-AsystentPobierania_0414371792.exe

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 05 Gru 2018 14:05
    adacha8-
    Poziom 2  

    Dzięki za pomoc pozdrawiam :D

    0