Wyskakuje mi ruska strona przy uruchamianiu kompa.Sprawdzi mi ktoś logi?
Logi FRST.
http://www.wklej.eu/index.php?id=5efa3cd145
Adition:
http://www.wklej.eu/index.php?id=1c42482065
Shortcut:
http://www.wklej.eu/index.php?id=7fc1628b33
Gameorplay
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
12 posty(ów)
• Strona 1 z 1
Gameorplay
przez Piotrek1979 » 24 Lut 2018, 17:45
UA: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:58.0) Gecko/20100101 Firefox/58.0
-
Piotrek1979 - Forumowicz
- Posty: 44
- Dołączenie: 16 Sty 2010, 21:58
Re: Gameorplay
przez filutka78 » 24 Lut 2018, 18:45
UA: Mozilla/5.0 (Windows NT 6.1; rv:51.0) Gecko/20100101 Firefox/51.0 SeaMonkey/2.48
Otwórz Notatnik i wklej w nim:
Plik zapisz pod nazwą fixlist.txt i umieść w folderze E:\Filmy
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Napisz, czy problem znikł?
.
- Kod: Zaznacz wszystko
HKU\S-1-5-21-1673609854-1326915635-681408081-1001\...\Run: [sys] => explorer.exe hxxp://exinariuminix.info <==== UWAGA
Task: {1B4138B8-28FD-43AC-9404-E79C23A98F0A} - System32\Tasks\sys => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v sys /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA
Task: {AAD72972-8503-4510-A7AB-DFD60D537811} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
HOSTS:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść w folderze E:\Filmy
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Napisz, czy problem znikł?
.
Autor postu otrzymał pochwałę
- filutka78
- Forumowicz
- Posty: 48
- Dołączenie: 18 Maj 2010, 16:51
- Pochwały: 13
Re: Gameorplay
przez Piotrek1979 » 24 Lut 2018, 18:52
UA: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:58.0) Gecko/20100101 Firefox/58.0
Problem znikł.Mam nadzieję,że się nie pojawi 
-
Piotrek1979 - Forumowicz
- Posty: 44
- Dołączenie: 16 Sty 2010, 21:58
Re: Gameorplay
przez Piotrek1979 » 24 Lut 2018, 19:12
UA: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:58.0) Gecko/20100101 Firefox/58.0
Jednak za chwilę mrugnął ekran i problem po uruchomieniu nadal występuje.Kolejne logi z firsta:
First:
http://www.wklej.eu/index.php?id=d35690cc67
Addition:
http://www.wklej.eu/index.php?id=b317675a7a
Shortcut:
http://www.wklej.eu/index.php?id=da28664976
First:
http://www.wklej.eu/index.php?id=d35690cc67
Addition:
http://www.wklej.eu/index.php?id=b317675a7a
Shortcut:
http://www.wklej.eu/index.php?id=da28664976
-
Piotrek1979 - Forumowicz
- Posty: 44
- Dołączenie: 16 Sty 2010, 21:58
Re: Gameorplay
przez Illidan » 24 Lut 2018, 19:37
UA: Mozilla/5.0 (Linux; Android 5.0.1; 8070 Build/LRX21M) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.137 Safari/537.36
Przeskanuj system darmowym Malwaresbytes Anty-Malware, nie uruchamia tylko trybu pełnego, probnego, chyba że chcesz, usuń wszystkie zagrożenia i pokaż log z usuwania.
Autor postu otrzymał pochwałę
-
Illidan - Zacny pisarz
- Posty: 1446
- Dołączenie: 29 Paź 2017, 23:25
- Miejscowość: Gliwice
- Pochwały: 26
Re: Gameorplay
przez Piotrek1979 » 24 Lut 2018, 19:49
UA: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:58.0) Gecko/20100101 Firefox/58.0
Log z usuwania:
http://www.wklej.eu/index.php?id=f8375d0b28
oraz kolejne logi z Frsrt:
http://wklej.eu/index.php?id=d994e11a1f
Addition:
http://wklej.eu/index.php?id=3955cf50ce
Shortcut:
http://wklej.eu/index.php?id=3d7fbb7041
http://www.wklej.eu/index.php?id=f8375d0b28
oraz kolejne logi z Frsrt:
http://wklej.eu/index.php?id=d994e11a1f
Addition:
http://wklej.eu/index.php?id=3955cf50ce
Shortcut:
http://wklej.eu/index.php?id=3d7fbb7041
-
Piotrek1979 - Forumowicz
- Posty: 44
- Dołączenie: 16 Sty 2010, 21:58
Re: Gameorplay
przez filutka78 » 24 Lut 2018, 20:15
UA: Mozilla/5.0 (Windows NT 6.1; rv:51.0) Gecko/20100101 Firefox/51.0 SeaMonkey/2.48
W nowych logach nie ma tej infekcji.
Zresztą MBAM też jej nie wykrył, ale to akurat nic dziwnego, bo u nikogo jeszcze MBAM tej infekcji nie wykrył!
Zresztą MBAM też jej nie wykrył, ale to akurat nic dziwnego, bo u nikogo jeszcze MBAM tej infekcji nie wykrył!
Autor postu otrzymał pochwałę
- filutka78
- Forumowicz
- Posty: 48
- Dołączenie: 18 Maj 2010, 16:51
- Pochwały: 13
Re: Gameorplay
przez Illidan » 24 Lut 2018, 23:53
UA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36
"Zresztą MBAM też jej nie wykrył, ale to akurat nic dziwnego, bo u nikogo jeszcze MBAM tej infekcji nie wykrył!"
Serio? No nie zgadzam się z doświadczeń swoich i z Forum Komputer Świat wiem że ten program jest jednym z najlepszych w tej kwestii,daje rade lepiej od komercyjnych pakietów ,wiec nie wiem czemu wypisujesz takie głupoty i zrażasz ludzi do programu.
Autorze tematu czy po usunięciu tych kluczy rejestru jest już dobrze?
Serio? No nie zgadzam się z doświadczeń swoich i z Forum Komputer Świat wiem że ten program jest jednym z najlepszych w tej kwestii,daje rade lepiej od komercyjnych pakietów ,wiec nie wiem czemu wypisujesz takie głupoty i zrażasz ludzi do programu.
Autorze tematu czy po usunięciu tych kluczy rejestru jest już dobrze?
- Kod: Zaznacz wszystko
Adware.StartPage.USACVAR, HKU\S-1-5-21-1673609854-1326915635-681408081-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SYS, Dodano do kwarantanny, [14903], [491786],1.0.4084
PUP.Optional.OpinionSquare, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}, Dodano do kwarantanny, [10838], [241422],1.0.4084
Autor postu otrzymał pochwałę
-
Illidan - Zacny pisarz
- Posty: 1446
- Dołączenie: 29 Paź 2017, 23:25
- Miejscowość: Gliwice
- Pochwały: 26
Re: Gameorplay
przez Piotrek1979 » 25 Lut 2018, 10:31
UA: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:58.0) Gecko/20100101 Firefox/58.0
Tak kolego jest dobrze.Mam nadzieję,że na stałe.Panowie dziękuję Wam za pomoc
P.S.Dajcie spokój z kłótniami
P.S.Dajcie spokój z kłótniami
-
Piotrek1979 - Forumowicz
- Posty: 44
- Dołączenie: 16 Sty 2010, 21:58
Re: Gameorplay
przez Illidan » 25 Lut 2018, 13:08
UA: Mozilla/5.0 (Linux; Android 5.1.1; Archos 50e Helium Build/LMY47V) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.137 Mobile Safari/537.36
Nie ma za co.Najwazniejsze że pomogło.Mozesz jak chcesz usunąć FIRST i jego kwarantannę z:
C:\\FRST
Malwaresbytes zalecam pozostawić i używać co jakiś czas do przeskanowania systemu.mozesz jeszcze jak chcesz przelecieć system darmowym AdwCleaner i pokazać log z tego skanowania:
https://sites.google.com/site/twierdzaciemnosci/windows/adwcleaner-instrukcja-uzywania-programu
C:\\FRST
Malwaresbytes zalecam pozostawić i używać co jakiś czas do przeskanowania systemu.mozesz jeszcze jak chcesz przelecieć system darmowym AdwCleaner i pokazać log z tego skanowania:
https://sites.google.com/site/twierdzaciemnosci/windows/adwcleaner-instrukcja-uzywania-programu
Autor postu otrzymał pochwałę
-
Illidan - Zacny pisarz
- Posty: 1446
- Dołączenie: 29 Paź 2017, 23:25
- Miejscowość: Gliwice
- Pochwały: 26
Re: Gameorplay
przez Piotrek1979 » 25 Lut 2018, 14:37
UA: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:58.0) Gecko/20100101 Firefox/58.0
Malware już mam w pełnej wersji.(mam nadzieję,że czystej 
) AdwCleanerem sprawdzam co jakiś czas.W tym przypadku zanim napisałem posta z problemem też skanowałem Adw,który usunął jakiś plik związany z problemem,potem już nic nie wyłapał,a problem został dlatego napisałem na forum.Teraz jest już ok.Pozdrawiam.
) AdwCleanerem sprawdzam co jakiś czas.W tym przypadku zanim napisałem posta z problemem też skanowałem Adw,który usunął jakiś plik związany z problemem,potem już nic nie wyłapał,a problem został dlatego napisałem na forum.Teraz jest już ok.Pozdrawiam.-
Piotrek1979 - Forumowicz
- Posty: 44
- Dołączenie: 16 Sty 2010, 21:58
Re: Gameorplay
przez Illidan » 25 Lut 2018, 22:34
UA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36
Ok,w takim razie to wszystko.Usuń jeszcze AdwCleaner,uruchom go i potem opcja "odinstaluj",usuniesz program wraz z jego kwarantanną.Pozdrawiam.
-
Illidan - Zacny pisarz
- Posty: 1446
- Dołączenie: 29 Paź 2017, 23:25
- Miejscowość: Gliwice
- Pochwały: 26
12 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot], Google [Bot]