Paatrykk2 Opublikowano 15 Maja 2018 Zgłoś Udostępnij Opublikowano 15 Maja 2018 Witam, Dzisiaj wszedłem w fakturę, którą dostałem. Jak zazwyczaj sceptycznie podchodzę do faktur, ponieważ są, to fejki, tak teraz przyszła z domeną orange.pl więc otworzyłem. Po tym zaczął wyskakiwać komunikat w nod32 Adres został zablokowany Adres url: http://rhemet.co/bkr Stawiam, że jakiś wirus jest, a eset próbuje go ciągle zablokować ? Proszę o pomoc ;( Addition: https://wklejaj.pl/LD780Xn9EgXX FRST: https://wklejaj.pl/Zw52oZ4nQAXX Shortcut https://wklejaj.pl/b152LXq49AXX Odnośnik do komentarza
jessica Opublikowano 15 Maja 2018 Zgłoś Udostępnij Opublikowano 15 Maja 2018 W logach nie widzę niczego niepokojącego. Kosmetyka: Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGAFF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [brak pliku]HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPALL14/177HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPALL14/177HKU\S-1-5-21-3800077833-3561072239-3810640324-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05152018122008261\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPALL14/177HKU\S-1-5-21-3800077833-3561072239-3810640324-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05152018122008261\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPALL14/177HKU\S-1-5-21-3800077833-3561072239-3810640324-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05152018122037083\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPALL14/177HKU\S-1-5-21-3800077833-3561072239-3810640324-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05152018122037083\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPALL14/177HKU\S-1-5-21-3800077833-3561072239-3810640324-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPALL14/177HKU\S-1-5-21-3800077833-3561072239-3810640324-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05152018122008363\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPALL14/177HKU\S-1-5-21-3800077833-3561072239-3810640324-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05152018122037216\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPALL14/177C:\Users\TrackPC\AppData\Roaming\Microsoft\Excel\Rejestr%20zamówień%202016-OP305644153984522674\Rejestr%20zamówień%202016-OP.xls.lnkC:\Users\TrackPC\AppData\Roaming\Microsoft\Excel\Rejestr%20zamówień%202015-OP305644164131488666\Rejestr%20zamówień%202015-OP.xls.lnkC:\Users\TrackPC\AppData\Roaming\Microsoft\Excel\Rejestr%20zamówień%202014-OP305644173286275627\Rejestr%20zamówień%202014-OP.xls.lnkC:\Users\TrackPC\AppData\Roaming\Microsoft\Excel\Rejestr%20zamówień%202013-OP305644162675764282\Rejestr%20zamówień%202013-OP.xls.lnkTask: {F9648B7E-491E-46F7-B277-C4F41B0515D0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGATask: {D13E2E89-341C-4C27-B06A-A3DC91C5ADF2} - \Microsoft\Windows\Setup\gwx\rundetector -> Brak pliku <==== UWAGATask: {B69E646D-5DE4-438C-B26B-6B360639E267} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGATask: {A8CCE905-A9BF-4A79-B146-F67340165531} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGATask: {820D7927-C872-41FD-A887-BDBE5152A40B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGATask: {6A51FBD8-E9FE-4ECB-8D63-ACA8B14A7B0E} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGATask: {454E5D58-638E-406F-A235-912BB5E7BEC9} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGATask: {4091D450-B4ED-4F45-9FDC-32E4CBDECCF6} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGATask: {25229BFD-D314-4D24-A6CB-C7B0DC8E2181} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGATask: {0C9E99A5-59D4-4E95-B070-E330782E3C94} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGAShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => -> Brak plikuShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => -> Brak plikuShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => -> Brak plikuPowershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
Paatrykk2 Opublikowano 15 Maja 2018 Autor Zgłoś Udostępnij Opublikowano 15 Maja 2018 Komunikat przestał wyskakiwać. Czyżby wirus został usunięty/wyleczony ? Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się