Twardy98 Opublikowano 14 Marca 2021 Zgłoś Udostępnij Opublikowano 14 Marca 2021 od dość długiego czasu mam taki problem że przy każdym starcie systemu otwiera mi się karta w chrome z nową reklamą. Prosiłbym o pomoc :) Addition.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 14 Marca 2021 Zgłoś Udostępnij Opublikowano 14 Marca 2021 Jest ruska infekcja. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler HKU\S-1-5-21-3260083469-3894035557-3918043402-1001\...\Run: [Filip] => cmd.exe /c start www.dinoraptzor.org Task: {EC74F2DD-1A3A-42F7-975B-DB0CF5AAB516} - System32\Tasks\Filip => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Filip /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org" CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hp&ts=1402061031&from=cor&uid=ST3250310AS_9RY2N68NXXXX9RY2N68N","hxxp://www.sweet-page.com/?type=hppp&ts=1402252816&from=cor&uid=ST3250310AS_9RY2N68NXXXX9RY2N68N","hxxp://www.sweet-page.com/?type=hppp&ts=1402575589&from=cor&uid=ST3250310AS_9RY2N68NXXXX9RY2N68N","hxxp://www.sweet-page.com/?type=hppp&ts=1402596290&from=cor&uid=ST3250310AS_9RY2N68NXXXX9RY2N68N","hxxp://www.sweet-page.com/?type=hppp&ts=1402604977&from=cor&uid=ST3250310AS_9RY2N68NXXXX9RY2N68N","hxxp://www.istartsurf.com/?type=hp&ts=1435583789&z=472c7becc305590576e3bc7gcz1c2w1w5b8c7mcb3t&from=obw&uid=ST3250310AS_9RY2N68NXXXX9RY2N68N" CHR Session Restore: Default -> [funkcja włączona] S3 mracsvc; C:\Windows\System32\mracsvc.exe [18997912 2019-12-08] (Mail.Ru LLC -> LLC Mail.Ru) S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [18234792 2019-12-08] (Mail.Ru LLC -> LLC Mail.Ru) HKLM-x32\...\Run: [Genshin Impact_Launcher] => [X] HKU\S-1-5-21-3260083469-3894035557-3918043402-1001\...\Run: [GalaxyClient] => [X] HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [Brak pliku] FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [Brak pliku] S3 RTCore64; \??\D:\Program Files (x86)\MSI Afterburner\RTCore64.sys [X] S3 VOICEMOD_Driver; \SystemRoot\system32\drivers\vmdrv.sys [X] Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL + S. W FRST kliknij na Fix (NAPRAW). Napisz, czy problem znikł? jessi Odnośnik do komentarza
Twardy98 Opublikowano 14 Marca 2021 Autor Zgłoś Udostępnij Opublikowano 14 Marca 2021 po restarcie nic nie wyskakuje więc raczej znikł. Wielkie dzięki, Pozdrawiam ^^ Odnośnik do komentarza
jessica Opublikowano 14 Marca 2021 Zgłoś Udostępnij Opublikowano 14 Marca 2021 Zapomniałam usunąć pliki: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Cytat C:\WINDOWS\System32\drivers\mracdrv.sys C:\Windows\System32\mracsvc.exe Na klawiaturze naciśnij jednocześnie CTRL + S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się