michausz Opublikowano 13 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 13 Sierpnia 2016 Witam, mam problem, że od dwóch dni chwilę po starcie systemu otwiera mi się przeglądarka firefox na stronie "zodiac-game.info". Próbowałem już oczyścić system spyhunterem, jednak to nic nie pomogło. Proszę o jakiekolwiek wskazówki, bo nie mam pojęcia jak się pozbyć tego wirusa. z góry dziękuję za pomoc. FRST.txt Addition.txt Shortcut.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 14 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2016 SpyHunter to program niepożądany, wątpliwej reputacji! Jeśli rzecz o zodiac-game.info, problemem jest wpis Harmonogramu przeładowujący modyfikację rejestru w kluczu Run. Działania do przeprowadzenia: 1. Przez Panel sterowania odinstaluj McAfee Security Scan Plus (sponsor Adobe Flash) oraz SpyHunter v4.22.8.4668. Następnie, niezależnie od tego czy standardowa deinstalacja SpyHunter się powiedzie, zastosuj narzędzie SpyHunterCleaner. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-120819078-4178527670-4014732985-1000\...\Run: [Lyssa] => explorer.exe hxxp://kb-ribaki.org Task: {30E5DDA7-28E8-490B-A6F0-05C66329315A} - System32\Tasks\Lyssa => /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Lyssa /t REG_SZ /d "explorer.exe hxxp://kb-ribaki.org" BHO: Brak nazwy -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Brak pliku BHO-x32: Brak nazwy -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Brak pliku C:\Users\Lyssa\Downloads\*-dp*.exe C:\Windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition ale bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
michausz Opublikowano 16 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 16 Sierpnia 2016 Wygląda na to, że problem zniknął. Dziękuję za pomoc i dorzucam pliki do sprawdzenia Fixlog.txt FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 13 Września 2016 Zgłoś Udostępnij Opublikowano 13 Września 2016 Wszystko wykonane. Na koniec: 1. Drobna poprawka na odpadki po SpyHunter. Otwórz Notatnik i wklej w nim: S3 esgiguard; \??\C:\2-click run\SpyHunter v4.22.8.4668\esgiguard.sys [X] RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\Lyssa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\1-click run RemoveDirectory: C:\Users\Lyssa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter v4.22.8.4668 RemoveDirectory: C:\Users\Lyssa\Desktop\Stare dane programu Firefox RemoveDirectory: C:\Users\Lyssa\Downloads\FRST-OlderVersion CMD: del /q C:\Users\Lyssa\Downloads\RegHunter-Installer.exe Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). 2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi