meve Opublikowano 20 Stycznia 2019 Zgłoś Udostępnij Opublikowano 20 Stycznia 2019 Witam! Sprawa wygląda tak, że razem z instalacją gry z "innych" źródeł, do systemu został zainstalowany wirus, którego nie mogę się pozbyć. Logi już po użyciu darmowej wersji Malwarebyte'a i Adwcleaner'a. Z góry dziękuję za pomoc! Addition_21-01-2019 00.24.42.txtShortcut_21-01-2019 00.24.42.txtFRST_21-01-2019 00.24.42.txt Odnośnik do komentarza
jessica Opublikowano 21 Stycznia 2019 Zgłoś Udostępnij Opublikowano 21 Stycznia 2019 Spoiler C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Exрlorer.lnk C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ArchLight Launcher\аrch-launchеr.lnk C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Exрlоrer (No Add-оns).lnk C:\Users\Maciek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk C:\Users\Maciek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internet Еxрlоrеr Вrowser.lnk C:\Users\Maciek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Chrоme.lnk C:\Users\Maciek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\аrсh-lаunchеr.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gоoglе Chromе.lnk C:\Users\Public\Desktop\DАЕMON Тооls Lite.lnk C:\Users\Public\Desktop\Gооglе Сhromе.lnk Te skróty przeglądarek daję do usunięcia, bo przekierowują do fałszywej przeglądarki "Browsers". Potem zrobisz sobie nowe skróty w tych samych lokalizacjach. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Exрlorer.lnk C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ArchLight Launcher\аrch-launchеr.lnk C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Exрlоrer (No Add-оns).lnk C:\Users\Maciek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk C:\Users\Maciek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internet Еxрlоrеr Вrowser.lnk C:\Users\Maciek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Chrоme.lnk C:\Users\Maciek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\аrсh-lаunchеr.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gоoglе Chromе.lnk C:\Users\Public\Desktop\DАЕMON Тооls Lite.lnk C:\Users\Public\Desktop\Gооglе Сhromе.lnk RemoveDirectory: C:\Users\Maciek\AppData\Roaming\Browsers RemoveDirectory: C:\ProgramData\Kolnixo HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-431844057-659013853-3473270766-1000\...\Run: [AdobeBridge] => [X] Startup: C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Shortcut to Primary output from Start (Active).lnk [2019-01-20] ShortcutTarget: Shortcut to Primary output from Start (Active).lnk -> C:\Users\Maciek\AppData\Roaming\Microsoft\Installer\{50DE66C7-0333-46C3-B574-D81DC1B10524}\_9B4BB2DC2C4C9E422C778A.exe () GroupPolicy: Ograniczenia - Chrome <==== UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] C:\Users\Maciek\AppData\Roaming\Kodobi C:\Users\Maciek\AppData\Local\installer.dat C:\ProgramData\ext.dat HOSTS: Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Zrób nowe logi FRST. jessi Odnośnik do komentarza
meve Opublikowano 21 Stycznia 2019 Autor Zgłoś Udostępnij Opublikowano 21 Stycznia 2019 FRST_21-01-2019 20.43.04.txtAddition_21-01-2019 20.43.04.txtShortcut_21-01-2019 20.43.04.txt Wydaje mi się, że wszystko wróciło do stanu początkowego, także bardzo dziękuję za pomoc! :) Odnośnik do komentarza
jessica Opublikowano 21 Stycznia 2019 Zgłoś Udostępnij Opublikowano 21 Stycznia 2019 Jeszcze tylko kosmetyka: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler Task: {70131420-1F00-40D9-A71D-6D47E290598E} - System32\Tasks\{8D83D6EE-B1EC-4965-BFE7-94ED5E06A3BF} => C:\Windows\system32\pcalua.exe -a "C:\Users\Maciek\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe" -c /uninstall Task: {ED966643-1AC2-4F4F-8423-663CBAA540A6} - System32\Tasks\{6D97F651-1858-4C85-8D70-57AE5B81FDEF} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Microsoft Games\Age of Mythology\ar505enu.exe" -d E:\ -c E:\_aom.exe FirewallRules: [{A530F1D7-36E2-4E2C-8D50-4CDCF8176BE1}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe Brak pliku FirewallRules: [{38A5B008-2F87-4F12-90CE-5269BE4BA409}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe Brak pliku FirewallRules: [{F23068D5-5C15-47F5-A3D3-3143BCB7BCDD}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe Brak pliku FirewallRules: [{B843A751-196A-4B6E-A0FD-B7711D0BF15D}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe Brak pliku Na klawiaturze naciśnij CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się