Razglaz Opublikowano 20 Grudnia 2020 Zgłoś Udostępnij Opublikowano 20 Grudnia 2020 Po każdym uruchomieniu włącza się chrome z reklamami. Proszę o sprawdzenie pliku i wskazówki co dalej. Addition.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 20 Grudnia 2020 Zgłoś Udostępnij Opublikowano 20 Grudnia 2020 Jest infekcja. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler HKU\S-1-5-21-2161612417-3863296993-4172168737-1000\...\Run: [RazGlaz] => explorer.exe hxxp://exinariuminix.info <==== ATTENTION Task: {E6534DE0-CCA6-45A6-8F2D-2B58036A113A} - System32\Tasks\RazGlaz => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v RazGlaz /t REG_SZ /d "explorer.exe http://exinariuminix.info" <==== ATTENTION S3 VGPU; System32\drivers\rdvgkmd.sys [X] S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\Novus\NMS\OpenHardwareMonitorService.sys [X] FirewallRules: [TCP Query User{7DC28F0A-551A-424B-9524-4AC54DCC6A5A}C:\program files (x86)\novus\nms\nmsuiserver.exe] => (Block) C:\program files (x86)\novus\nms\nmsuiserver.exe => No File FirewallRules: [UDP Query User{33F633A4-AA96-4DB8-92A5-DB39B32F561C}C:\program files (x86)\novus\nms\nmsuiserver.exe] => (Block) C:\program files (x86)\novus\nms\nmsuiserver.exe => No File Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Napisz, czy problem znikł? jessi Odnośnik do komentarza
Razglaz Opublikowano 21 Grudnia 2020 Autor Zgłoś Udostępnij Opublikowano 21 Grudnia 2020 Zadziałało, dziękuję za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się