MatiX575 Opublikowano 16 Stycznia 2021 Zgłoś Udostępnij Opublikowano 16 Stycznia 2021 Dzień dobry! Proszę o sprawdzenie logów FRST, komputer przeskanowany zarówno Malwarebytes jak i AdwCleaner jednakże to nie wyeliminowało najprawdopodobniej do końca wirusa web-pl.com (było kilka wpisów) - dalej za każdym uruchomieniem przeglądarki wyszukiwarka Google pojawia się w języku niemieckim, a ponadto Firefox zużywa cały czas od 50 do 100% procesora mimo otwartej jednej karty, także w trybie prywatnym. Z góry wielkie dzięki za pomoc. Pozdrawiam. Shortcut.txt Addition.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 16 Stycznia 2021 Zgłoś Udostępnij Opublikowano 16 Stycznia 2021 Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler HKU\S-1-5-21-2601381620-2211264571-1085269511-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web-pl.com/ SearchScopes: HKU\S-1-5-21-2601381620-2211264571-1085269511-1001 -> DefaultScope {22B1715F-FD64-41DE-AC67-27233CD4DB06} URL = hxxp://www.web-pl.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-2601381620-2211264571-1085269511-1001 -> {14493C13-B119-4C07-B5DB-71805BA7CCA1} URL = SearchScopes: HKU\S-1-5-21-2601381620-2211264571-1085269511-1001 -> {22B1715F-FD64-41DE-AC67-27233CD4DB06} URL = hxxp://www.web-pl.com/search?q={searchTerms} HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== UWAGA HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA Edge StartupUrls: Default -> "hxxp://www.web-pl.com/" Edge DefaultSearchURL: Default -> hxxp://www.web-pl.com/search?q={searchTerms} Edge DefaultSearchKeyword: Default -> web-pl.com FF Homepage: Mozilla\Firefox\Profiles\noattuhn.default -> hxxp://www.web-pl.com/ CHR HomePage: Default -> hxxp://www.web-pl.com/ CHR StartupUrls: Default -> "hxxp://www.web-pl.com/" CHR DefaultSearchURL: Default -> hxxp://www.web-pl.com/search?q={searchTerms} Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się