Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Pricefountain - pojawiające się reklamy

Kowis

Przez Kowis
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Logi z FRST zrobione na złych ustawieniach, nie tych które są opisane na forum: opcje "Lista BCD", "MD5 sterowników", "Pliki z 90 dni" nie miały być zaznaczone.

 

Szkodnik jest ładowany poprzez Harmonogram zadań (zadania KrzysztofGyralGamecockV2 + KrzysztofMoronicallyCommodiousnessV2. Akcje do wdrożenia:

 

1. Odinstaluj niepożądany program Advanced System Protector.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {CDD39D3D-FCAD-4C1F-A5EB-6B52DC54D4D3} - System32\Tasks\KrzysztofGyralGamecockV2 => Rundll32.exe SickledWagerers.dll,main 7 1 
Task: {E047E46E-8CF7-4005-BBA5-79373F90A1B1} - System32\Tasks\KrzysztofMoronicallyCommodiousnessV2 => Rundll32.exe HandsfulBrokages.dll,main 7 1 
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3892785472-537833713-3556955552-1003\...\Run: [ALLUpdate] => "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep"
HKU\S-1-5-21-3892785472-537833713-3556955552-1003\...\Run: [Napisy24Update] => "C:\Program Files (x86)\Napisy24\Napisy24Update.exe" "sleep"
HKU\S-1-5-21-3892785472-537833713-3556955552-1003\...\MountPoints2: {4b80c827-4901-11e5-8296-ec0ec404acc8} - "G:\autorun.exe"
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [brak pliku]
C:\Windows\system32dbgraw.bmp
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\Users\admin\AppData\Local\Akamai
RemoveDirectory: C:\Users\Krzysztof\AppData\Local\MoronicallyCommodiousness
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v Napisy24Update /f
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zrób nowy log FRST z opcji Skanuj (Scan) wg ustawień forum, ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

Edytowane przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...