TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Gameorplay

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

Gameorplay

Postprzez Piotrek1979 » 24 Lut 2018, 17:45

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:58.0) Gecko/20100101 Firefox/58.0


Wyskakuje mi ruska strona przy uruchamianiu kompa.Sprawdzi mi ktoś logi?
Logi FRST.
http://www.wklej.eu/index.php?id=5efa3cd145

Adition:
http://www.wklej.eu/index.php?id=1c42482065

Shortcut:
http://www.wklej.eu/index.php?id=7fc1628b33
Awatar użytkownika
Piotrek1979
Forumowicz
Forumowicz
 
Posty: 44
Dołączenie: 16 Sty 2010, 21:58

Re: Gameorplay

Postprzez filutka78 » 24 Lut 2018, 18:45

PostUA: Mozilla/5.0 (Windows NT 6.1; rv:51.0) Gecko/20100101 Firefox/51.0 SeaMonkey/2.48


Otwórz Notatnik i wklej w nim:
Kod: Zaznacz wszystko
HKU\S-1-5-21-1673609854-1326915635-681408081-1001\...\Run: [sys] => explorer.exe hxxp://exinariuminix.info <==== UWAGA
Task: {1B4138B8-28FD-43AC-9404-E79C23A98F0A} - System32\Tasks\sys => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v sys /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA
Task: {AAD72972-8503-4510-A7AB-DFD60D537811} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze E:\Filmy
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Napisz, czy problem znikł?
.


Autor postu otrzymał pochwałę
filutka78
Forumowicz
Forumowicz
 
Posty: 48
Dołączenie: 18 Maj 2010, 16:51
Pochwały: 13

Re: Gameorplay

Postprzez Piotrek1979 » 24 Lut 2018, 18:52

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:58.0) Gecko/20100101 Firefox/58.0


Problem znikł.Mam nadzieję,że się nie pojawi :-)
Awatar użytkownika
Piotrek1979
Forumowicz
Forumowicz
 
Posty: 44
Dołączenie: 16 Sty 2010, 21:58

Re: Gameorplay

Postprzez Piotrek1979 » 24 Lut 2018, 19:12

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:58.0) Gecko/20100101 Firefox/58.0


Jednak za chwilę mrugnął ekran i problem po uruchomieniu nadal występuje.Kolejne logi z firsta:
First:
http://www.wklej.eu/index.php?id=d35690cc67
Addition:
http://www.wklej.eu/index.php?id=b317675a7a
Shortcut:
http://www.wklej.eu/index.php?id=da28664976
Awatar użytkownika
Piotrek1979
Forumowicz
Forumowicz
 
Posty: 44
Dołączenie: 16 Sty 2010, 21:58

Re: Gameorplay

Postprzez Illidan » 24 Lut 2018, 19:37

PostUA: Mozilla/5.0 (Linux; Android 5.0.1; 8070 Build/LRX21M) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.137 Safari/537.36


Przeskanuj system darmowym Malwaresbytes Anty-Malware, nie uruchamia tylko trybu pełnego, probnego, chyba że chcesz, usuń wszystkie zagrożenia i pokaż log z usuwania.


Autor postu otrzymał pochwałę
Awatar użytkownika
Illidan
Zacny pisarz
Zacny pisarz
 
Posty: 1449
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 26

Re: Gameorplay

Postprzez Piotrek1979 » 24 Lut 2018, 19:49

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:58.0) Gecko/20100101 Firefox/58.0


Awatar użytkownika
Piotrek1979
Forumowicz
Forumowicz
 
Posty: 44
Dołączenie: 16 Sty 2010, 21:58

Re: Gameorplay

Postprzez filutka78 » 24 Lut 2018, 20:15

PostUA: Mozilla/5.0 (Windows NT 6.1; rv:51.0) Gecko/20100101 Firefox/51.0 SeaMonkey/2.48


W nowych logach nie ma tej infekcji.
Zresztą MBAM też jej nie wykrył, ale to akurat nic dziwnego, bo u nikogo jeszcze MBAM tej infekcji nie wykrył!


Autor postu otrzymał pochwałę
filutka78
Forumowicz
Forumowicz
 
Posty: 48
Dołączenie: 18 Maj 2010, 16:51
Pochwały: 13

Re: Gameorplay

Postprzez Illidan » 24 Lut 2018, 23:53

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36


"Zresztą MBAM też jej nie wykrył, ale to akurat nic dziwnego, bo u nikogo jeszcze MBAM tej infekcji nie wykrył!"
Serio? No nie zgadzam się z doświadczeń swoich i z Forum Komputer Świat wiem że ten program jest jednym z najlepszych w tej kwestii,daje rade lepiej od komercyjnych pakietów ,wiec nie wiem czemu wypisujesz takie głupoty i zrażasz ludzi do programu.
Autorze tematu czy po usunięciu tych kluczy rejestru jest już dobrze?
Kod: Zaznacz wszystko
Adware.StartPage.USACVAR, HKU\S-1-5-21-1673609854-1326915635-681408081-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SYS, Dodano do kwarantanny, [14903], [491786],1.0.4084
PUP.Optional.OpinionSquare, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}, Dodano do kwarantanny, [10838], [241422],1.0.4084


Autor postu otrzymał pochwałę
Awatar użytkownika
Illidan
Zacny pisarz
Zacny pisarz
 
Posty: 1449
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 26

Re: Gameorplay

Postprzez Piotrek1979 » 25 Lut 2018, 10:31

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:58.0) Gecko/20100101 Firefox/58.0


Tak kolego jest dobrze.Mam nadzieję,że na stałe.Panowie dziękuję Wam za pomoc :)
P.S.Dajcie spokój z kłótniami :roll:
Awatar użytkownika
Piotrek1979
Forumowicz
Forumowicz
 
Posty: 44
Dołączenie: 16 Sty 2010, 21:58

Re: Gameorplay

Postprzez Illidan » 25 Lut 2018, 13:08

PostUA: Mozilla/5.0 (Linux; Android 5.1.1; Archos 50e Helium Build/LMY47V) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.137 Mobile Safari/537.36


Nie ma za co.Najwazniejsze że pomogło.Mozesz jak chcesz usunąć FIRST i jego kwarantannę z:
C:\\FRST
Malwaresbytes zalecam pozostawić i używać co jakiś czas do przeskanowania systemu.mozesz jeszcze jak chcesz przelecieć system darmowym AdwCleaner i pokazać log z tego skanowania:
https://sites.google.com/site/twierdzaciemnosci/windows/adwcleaner-instrukcja-uzywania-programu


Autor postu otrzymał pochwałę
Awatar użytkownika
Illidan
Zacny pisarz
Zacny pisarz
 
Posty: 1449
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 26

Re: Gameorplay

Postprzez Piotrek1979 » 25 Lut 2018, 14:37

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:58.0) Gecko/20100101 Firefox/58.0


Malware już mam w pełnej wersji.(mam nadzieję,że czystej :D ) AdwCleanerem sprawdzam co jakiś czas.W tym przypadku zanim napisałem posta z problemem też skanowałem Adw,który usunął jakiś plik związany z problemem,potem już nic nie wyłapał,a problem został dlatego napisałem na forum.Teraz jest już ok.Pozdrawiam.
Awatar użytkownika
Piotrek1979
Forumowicz
Forumowicz
 
Posty: 44
Dołączenie: 16 Sty 2010, 21:58

Re: Gameorplay

Postprzez Illidan » 25 Lut 2018, 22:34

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36


Ok,w takim razie to wszystko.Usuń jeszcze AdwCleaner,uruchom go i potem opcja "odinstaluj",usuniesz program wraz z jego kwarantanną.Pozdrawiam.
Awatar użytkownika
Illidan
Zacny pisarz
Zacny pisarz
 
Posty: 1449
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 26


Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]

cron