Prośba o sprawdzenie logów

[Marcess]

Witam. Po włączeniu laptopa uruchamia się google chrome i losowa strona oraz otwiera się plik w notatniku deskopt.ini. Wklejam logi i proszę o pomoc

Addition.txt FRST.txt Shortcut.txt

[jessica]

Jest infekcja.

.

 

Uruchom FRST. 
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

Spoiler

START::
CreateRestorePoint:
HKU\S-1-5-21-512065596-586363006-2857346263-1001\...\Run: [Jaszczur] => explorer.exe hxxp://dinoraptzor.org (Brak pliku) <==== UWAGA
SearchScopes: HKU\S-1-5-21-512065596-586363006-2857346263-1001 -> DefaultScope {D07E3575-4C7E-4BB6-9002-EA40C35D17A9} URL = 
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
Task: {A9F0F456-A314-4A4C-8BEE-6ED91EAAFED0} - System32\Tasks\Jaszczur => C:\Windows\system32\cmd.exe [289792 2023-10-11] (Microsoft Windows -> Microsoft Corporation) -> /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Jaszczur /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
EmptyEventLogs: 
EmptyTemp:
END::

W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

jessi

[Marcess]

Problem włączającego się chrome znikł. Pozostał plik problem uruchamiającego się pliku notatnika o nazwie "deskopt.ini" a w nim 
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

[jessica]

Usuń to z tego Notatnika.

Może to pomoże, choć nie jestem o tym przekonana - ten *.ini" jest przez coś wywoływany, a ja nie widzę, przez co.

 

jessi

[Marcess]

Problem rozwiązany, okazało się, że plik deskopt.ini był w autostarcie, po usunięciu jest ok. Dziękuję za pomoc