wawid Opublikowano 19 Maja 2019 Zgłoś Udostępnij Opublikowano 19 Maja 2019 Cześć, mam problem z wyświetlająca się rosyjską stroną po włączeniu komputera. Włącza się ona na przeglądarce Microsoft Edge, skanowanie AdvCleanerem, CCleanerem i Hitmanem nie przynosi rezultatów, żaden z nich nic nie znalazł. Z góry dzięki za pomoc Addition.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 19 Maja 2019 Zgłoś Udostępnij Opublikowano 19 Maja 2019 1) Odinstaluj niepotrzebny do niczego program Akamai NetSession Interface 2) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler HKU\S-1-5-21-1189134073-898713871-4047040186-1001\...\Run: [Natalia] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA Task: {432C9929-B07B-41A4-AA76-57DC486BA48D} - System32\Tasks\Natalia => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Natalia /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA RemoveDirectory: C:\ProgramData\boost_interprocess Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-1189134073-898713871-4047040186-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Natalia\AppData\Local\Akamai\netsession_win.exe [4490200 2017-09-08] (Akamai Technologies, Inc. -> Akamai Technologies, Inc.) C:\Users\Natalia\AppData\Local\Akamai\netsession_win.exe HKU\S-1-5-21-1189134073-898713871-4047040186-1001\...\Policies\Explorer: [] FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA Task: {03196FD1-CF8F-417C-88FF-3459C6B5F6BB} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA BHO: Brak nazwy -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Brak pliku HKU\S-1-5-21-1189134073-898713871-4047040186-1001\...\StartupApproved\Run: => "Akamai NetSession Interface" FirewallRules: [TCP Query User{717559B8-9653-4DF6-B857-18BE79BE3916}C:\users\natalia\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\natalia\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.) FirewallRules: [UDP Query User{021B269C-CA66-4CE8-89EA-79D39205CA28}C:\users\natalia\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\natalia\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.) EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). 3) Masz dwa antywirusy - pozbądź się jednego z nich. Gdata masz wyłączony, więc to prawdopodobnie on pójdzie "na odstrzał". (do usuwania resztek po nim: https://secure.gd/dl-avcleaner 4) Zrób nowe logi FRST. jessi Odnośnik do komentarza
wawid Opublikowano 19 Maja 2019 Autor Zgłoś Udostępnij Opublikowano 19 Maja 2019 Dziękuje bardzo, instrukcja wykonana - pomogło, już się nic nie odpala. Wrzucam nowe logi FRST.txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 19 Maja 2019 Zgłoś Udostępnij Opublikowano 19 Maja 2019 Jest OK. Jeszcze tylko drobne resztki po G Data: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler S3 GDPkIcpt; \??\C:\Windows\system32\drivers\PktIcpt.sys [X] C:\Users\Natalia\AppData\Roaming\gdscan.log Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się