VieMort Opublikowano 14 Kwietnia 2020 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2020 Dzień dobry, podczas pobierania moda do Minecrafta zainstalował się niechciany dodatek w postaci udającego antywirus programu Segurazo. Deinstalacja nie pomaga, Adwcleaner również. Proszę o pomoc. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 14 Kwietnia 2020 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2020 Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4561616 2019-12-28] (Digital Communications Inc -> Digital Communications Inc) <==== UWAGA R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [187088 2019-12-28] (Digital Communications Inc -> Digital Communications Inc) <==== UWAGA RemoveDirectory: C:\Program Files (x86)\Segurazo R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2019-12-28] (Digital Communications Inc. -> Digital Communications Inc) <==== UWAGA RemoveDirectory: C:\Users\julia\AppData\Roaming\segurazoclient RemoveDirectory: C:\ProgramData\Segurazo RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://us.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_iorusko0_20_16_ssg00¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dpl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtD0DzzyCtCtC0AtDzztCyD0EyC0CtBtN0D0Tzu0StAtDtByCtN1L2XzuyEtFyCtCtFtDtFtBtDtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0D0DtByEzytC0AtGyCyDtAtAtG0B0A0A0AtGyCtAtD0CtG0Bzz0B0FyEyEzztBzy0B0B0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyEyC1TyEzztByEtGyDyDyEyBtGyEyByB1TtGzytC1PyCtGtDtC1O1Tzzzz1TtD1SyBzz1O2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzzyCzzyDyCyByDyB%26cr%3D1145791927%26a%3Dwsg_iorusko0_20_16_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome HKU\S-1-5-21-3367995364-951210483-953806408-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://us.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_iorusko0_20_16_ssg00¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dpl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtD0DzzyCtCtC0AtDzztCyD0EyC0CtBtN0D0Tzu0StAtDtByCtN1L2XzuyEtFyCtCtFtDtFtBtDtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0D0DtByEzytC0AtGyCyDtAtAtG0B0A0A0AtGyCtAtD0CtG0Bzz0B0FyEyEzztBzy0B0B0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyEyC1TyEzztByEtGyDyDyEyBtGyEyByB1TtGzytC1PyCtGtDtC1O1Tzzzz1TtD1SyBzz1O2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzzyCzzyDyCyByDyB%26cr%3D1145791927%26a%3Dwsg_iorusko0_20_16_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome SearchScopes: HKU\S-1-5-21-3367995364-951210483-953806408-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_iorusko0_20_16_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dpl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtD0DzzyCtCtC0AtDzztCyD0EyC0CtBtN0D0Tzu0StAtDtByCtN1L2XzuyEtFyCtCtFtDtFtBtDtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0D0DtByEzytC0AtGyCyDtAtAtG0B0A0A0AtGyCtAtD0CtG0Bzz0B0FyEyEzztBzy0B0B0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyEyC1TyEzztByEtGyDyDyEyBtGyEyByB1TtGzytC1PyCtGtDtC1O1Tzzzz1TtD1SyBzz1O2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzzyCzzyDyCyByDyB%26cr%3D1145791927%26a%3Dwsg_iorusko0_20_16_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms} SearchScopes: HKU\S-1-5-21-3367995364-951210483-953806408-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_iorusko0_20_16_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dpl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtD0DzzyCtCtC0AtDzztCyD0EyC0CtBtN0D0Tzu0StAtDtByCtN1L2XzuyEtFyCtCtFtDtFtBtDtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0D0DtByEzytC0AtGyCyDtAtAtG0B0A0A0AtGyCtAtD0CtG0Bzz0B0FyEyEzztBzy0B0B0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyEyC1TyEzztByEtGyDyDyEyBtGyEyByB1TtGzytC1PyCtGtDtC1O1Tzzzz1TtD1SyBzz1O2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzzyCzzyDyCyByDyB%26cr%3D1145791927%26a%3Dwsg_iorusko0_20_16_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms} Edge Session Restore: HKU\S-1-5-21-3367995364-951210483-953806408-1001 -> [funkcja włączona] CHR DefaultSearchURL: Default -> hxxps://srchbar.com/?q={searchTerms} CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms} CHR Extension: (Search Manager) - C:\Users\julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnlfgalbnliphjafcnhjnnnfijekbnod [2020-04-14] CHR Extension: (Search Manager) - C:\Users\julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\coikafgfajmocjfjomdmagifpeehhohh [2020-04-14] CHR HKLM\...\Chrome\Extension: [bnlfgalbnliphjafcnhjnnnfijekbnod] CHR HKLM\...\Chrome\Extension: [coikafgfajmocjfjomdmagifpeehhohh] CHR HKU\S-1-5-21-3367995364-951210483-953806408-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bnlfgalbnliphjafcnhjnnnfijekbnod] CHR HKU\S-1-5-21-3367995364-951210483-953806408-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [coikafgfajmocjfjomdmagifpeehhohh] CHR HKLM-x32\...\Chrome\Extension: [bnlfgalbnliphjafcnhjnnnfijekbnod] CHR HKLM-x32\...\Chrome\Extension: [coikafgfajmocjfjomdmagifpeehhohh] Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Zrób nowe logi FRST - już bez Shortcut. jessi Odnośnik do komentarza
VieMort Opublikowano 14 Kwietnia 2020 Autor Zgłoś Udostępnij Opublikowano 14 Kwietnia 2020 Addition.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 14 Kwietnia 2020 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2020 nie usunęło się. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler Unlock: hklm\system\controlset001\services\SegurazoIC Unlock: hklm\system\controlset001\services\SegurazoSvc Unlock: hklm\system\controlset001\services\SEGURAZOKD R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4561616 2019-12-28] (Digital Communications Inc -> Digital Communications Inc) <==== UWAGA R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [187088 2019-12-28] (Digital Communications Inc -> Digital Communications Inc) <==== UWAGA R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2019-12-28] (Digital Communications Inc. -> Digital Communications Inc) <==== UWAGA RemoveDirectory: C:\Program Files (x86)\Segurazo Reboot: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Zrób nowy log FRST - bez Addition, i bez Shortcut. Dodatkowo: Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: Cytat SegurazoIC; SegurazoSvc; SEGURAZOKD kliknij na przycisk "Search Registry" (Szukaj w Rejestrze). Raport z tego będzie tam, gdzie jest FRST. jessi Odnośnik do komentarza
VieMort Opublikowano 14 Kwietnia 2020 Autor Zgłoś Udostępnij Opublikowano 14 Kwietnia 2020 FRST.txt SearchReg.txt Odnośnik do komentarza
jessica Opublikowano 14 Kwietnia 2020 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2020 A to diabelstwo uparte! zaraz... Odnośnik do komentarza
VieMort Opublikowano 14 Kwietnia 2020 Autor Zgłoś Udostępnij Opublikowano 14 Kwietnia 2020 Bardzo :) Odnośnik do komentarza
jessica Opublikowano 14 Kwietnia 2020 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2020 1) Wejdź w Tryb Awaryjny Cytat Tryb awaryjny Windows 10: przycisk Start > Ustawienia > Aktualizacja i zabezpieczenia > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz > system zrestartuje i pojawi się ekran z opcjami > Ustawienia zaawansowane > Ustawienia uruchamiania > Tryb awaryjny 2) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler Unlock: HKLM\system\controlset001\services\SegurazoIC Unlock: HKLM\system\controlset001\services\SegurazoSvc Unlock: HKLM\system\controlset001\services\SEGURAZOKD DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SegurazoIC /f DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SegurazoSvc /f DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SEGURAZOKD /f R2 SegurazoIC; C:\Program Files (x86)\Segurazo\SegurazoIC.exe [4561616 2019-12-28] (Digital Communications Inc -> Digital Communications Inc) <==== UWAGA R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [187088 2019-12-28] (Digital Communications Inc -> Digital Communications Inc) <==== UWAGA R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84256 2019-12-28] (Digital Communications Inc. -> Digital Communications Inc) <==== UWAGA RemoveDirectory: C:\Program Files (x86)\Segurazo 2020-04-14 11:32 - 2020-04-14 11:32 - 000000000 ____D C:\Users\julia\AppData\Roaming\segurazoclient 2020-04-14 11:32 - 2020-04-14 11:32 - 000000000 ____D C:\ProgramData\Segurazo 2020-04-14 11:32 - 2020-04-14 11:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Seguraz Reboot: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). 3) Zrób nowy log FRST. jessi . Odnośnik do komentarza
VieMort Opublikowano 14 Kwietnia 2020 Autor Zgłoś Udostępnij Opublikowano 14 Kwietnia 2020 FRST.txt Odnośnik do komentarza
jessica Opublikowano 14 Kwietnia 2020 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2020 Jest dużo lepiej. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Cytat RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Powinno już być OK. Cytat R3 ALSysIO; C:\Users\julia\AppData\Local\Temp\ALSysIO64.sys [47240 2020-04-14] (ALCPU (Arthur Liberman) -> Arthur Liberman) <==== UWAGA Nie wiem, dlaczego FRST dodał do tego: "UWAGA" Sterownik ma dzisiejszą datę, tak samo jak Segurazo. jessi Odnośnik do komentarza
VieMort Opublikowano 14 Kwietnia 2020 Autor Zgłoś Udostępnij Opublikowano 14 Kwietnia 2020 Kochany Segurazo został wytępiony. Bardzo dziękuję za pomoc. Julia FRST.txt Odnośnik do komentarza
jessica Opublikowano 14 Kwietnia 2020 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2020 Cytat CHR Extension: (Search Manager) - C:\Users\julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnlfgalbnliphjafcnhjnnnfijekbnod [2020-04-14] CHR Extension: (Search Manager) - C:\Users\julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\coikafgfajmocjfjomdmagifpeehhohh [2020-04-14] Znasz te rozszerzenia w Chrome? jessi Odnośnik do komentarza
VieMort Opublikowano 14 Kwietnia 2020 Autor Zgłoś Udostępnij Opublikowano 14 Kwietnia 2020 Nie, do Chrome niczego nigdy nie dociągałam. Odnośnik do komentarza
jessica Opublikowano 14 Kwietnia 2020 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2020 Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler CHR Extension: (Search Manager) - C:\Users\julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnlfgalbnliphjafcnhjnnnfijekbnod [2020-04-14] CHR Extension: (Search Manager) - C:\Users\julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\coikafgfajmocjfjomdmagifpeehhohh [2020-04-14] EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
VieMort Opublikowano 14 Kwietnia 2020 Autor Zgłoś Udostępnij Opublikowano 14 Kwietnia 2020 Dziękuję. FRST.txt Odnośnik do komentarza
jessica Opublikowano 14 Kwietnia 2020 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2020 OK, usunięte. jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się