logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Wyskakujące reklamy z przeglądarki przy starcie systemu

19badi08 10 Sie 2022 16:10 3696 7
REKLAMA
  • #1 20137582
    19badi08
    Poziom 2  
    Posty: 4
    Witam!
    Ostatnio przy włączaniu komputera, przy starcie Windowsa odpala się sama przeglądarka z reklamami.
    Antywirusy nic nie wykrywały, blokady w przeglądarkach też nic nie wskórały.
    Specjalnie zainstalowałem operę ale na niej też się wyświetlają przy starcie reklamy.
    Jestem zielony w tym temacie, a nie chcę specjalnie przeinstalowywać systemu...
    Proszę o wskazówki i pomoc.
  • REKLAMA
  • Pomocny post
    #2 20137634
    KapitanSTS
    Poziom 30  
    Posty: 1385
    Pomógł: 115
    Ocena: 274
    Musisz dodać plik FRST.
  • REKLAMA
  • #4 20138272
    19badi08
    Poziom 2  
    Posty: 4
    KapitanSTS napisał:
    Musisz dodać plik FRST.
    Załączniki:
    • FRST.txt (26.43 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • Pomocny post
    #5 20138273
    Kolobos
    Spec od komputerów
    Posty: 85169
    Pomógł: 17166
    Ocena: 10445
    Jeszcze addition! Przeciez masz to podane w watku do ktorego dostales link.

    Odinstaluj Bing.

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    HKU\S-1-5-21-897643361-1290900505-1343888003-1002\...\Run: [19bad] => explorer.exe hxxp://dinoklafbzor.org (Brak pliku) <==== UWAGA
    HKU\S-1-5-21-897643361-1290900505-1343888003-1002\...\Run: [BingWallpaperApp] => C:\Users\19bad\AppData\Local\Microsoft\BingWallpaperApp\BingWallpaperApp.exe [13998496 2022-06-06] (Microsoft Corporation -> Microsoft Corporation)
    HKU\S-1-5-21-897643361-1290900505-1343888003-1002\...\Run: [MicrosoftEdgeAutoLaunch_83224C8C77BE5425C9C9B2E7BCD25265] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3827112 2022-08-04] (Microsoft Corporation -> Microsoft Corporation)
    HKU\S-1-5-21-897643361-1290900505-1343888003-1002\...\Run: [BingSvc] => C:\Users\19bad\AppData\Local\Microsoft\BingSvc\BingSvc.exe [6625696 2022-08-06] (Microsoft Corporation -> Microsoft Corporation)
    HKU\S-1-5-21-897643361-1290900505-1343888003-1002\...\MountPoints2: {c1b19e1b-fd57-11ec-8c22-503eaa0206b3} - "F:\setup.exe"
    Task: {30E1A9A2-8FF6-4801-93D0-A7715F252F19} - System32\Tasks\19bad => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v 19bad /t REG_SZ /d "explorer.exe hxxp://dinoklafbzor.org" <==== UWAGA
    Task: {D3924403-10FD-45A5-9346-E4A2531B3423} - System32\Tasks\Opera GX scheduled Autoupdate 1659987964 => C:\Users\19bad\AppData\Local\Programs\Opera GX\launcher.exe [2462712 2022-07-25] (Opera Norway AS -> Opera Software)
  • REKLAMA
  • #6 20138279
    19badi08
    Poziom 2  
    Posty: 4
    ThethaETX napisał:
    Podrzucam poradnik do Chrome → https://soo.bearblog.dev/chrome/ (niemniej jednak podejrzewam, że to sprawa infekcji).

    Wykonaj pełny skan RogueKillerem.
    Przed uruchomieniem skanowania włącz moduł bezsygnaturowy MaIPE (BETA).

    Następnie FRST: https://www.elektroda.pl/rtvforum/topic3815619.html
    Załączniki:
    • FRST.txt (26.43 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • Pomocny post
    #7 20138325
    dt1
    Admin grupy komputery
    Posty: 48148
    Pomógł: 7291
    Ocena: 8246
    Teraz postaraj się wrzucić ten drugi plik (addition.txt), bo frst.txt już dwa razy Ci się udało.
  • #8 20139545
    19badi08
    Poziom 2  
    Posty: 4
    Dziękuję Wam!
    --
    Wiadomość powiązana z
    https://www.elektroda.pl/rtvforum/topic3911652.html#20138279

    Odinstaluj:
    Nvidia GeForce Experience
    uTorrent → zamień na qBittorent ( https://www.qbittorrent.org/download.php )

    Zmień serwer DNS na Quad9 → https://www.youtube.com/embed/aujUl3yt6nM?autoplay=1 (podstawowy 9.9.9.9, zapasowy 149.112.112.112)

    Do Opery dodaj uBlock Origin + filtry z bloga (pkt. 6.2) https://soo.bearblog.dev/chrome/
    Chociaż zalecam Tobie pobrać Chrome i ustawić według poradnika.

    Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →

    Kod: fixlist Rozwiń Zaznacz wszystko Kopiuj do schowka
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-897643361-1290900505-1343888003-1002\...\Run: [19bad] => explorer.exe hxxp://dinoklafbzor.org (Brak pliku) <==== UWAGA
    Task: {30E1A9A2-8FF6-4801-93D0-A7715F252F19} - System32\Tasks\19bad => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v 19bad /t REG_SZ /d "explorer.exe hxxp://dinoklafbzor.org" <==== UWAGA
    HKU\S-1-5-21-897643361-1290900505-1343888003-1002\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4836032 2017-08-25] (Disc Soft Ltd -> Disc Soft Ltd) [Brak podpisu cyfrowego]
    HKU\S-1-5-21-897643361-1290900505-1343888003-1002\...\Run: [MicrosoftEdgeAutoLaunch_83224C8C77BE5425C9C9B2E7BCD25265] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3827112 2022-08-04] (Microsoft Corporation -> Microsoft Corporation)

Podsumowanie tematu

✨ Użytkownik zgłasza problem z automatycznym uruchamianiem przeglądarki z reklamami przy starcie systemu Windows. Pomimo użycia różnych programów antywirusowych i przeglądarek, problem nadal występuje. Użytkownicy sugerują wykonanie skanowania za pomocą narzędzi FRST i RogueKiller, a także usunięcie aplikacji Bing oraz zainstalowanie dodatków blokujących reklamy, takich jak uBlock Origin. Dodatkowo, zaleca się zmianę serwera DNS na Quad9 oraz odinstalowanie niektórych programów, takich jak Nvidia GeForce Experience i uTorrent.
Podsumowanie wygenerowane przez AI na podstawie treści dyskusji.
REKLAMA