x-kom hosting

Brak możliwości zmiany strony startowej

Ruzbyben
utworzono
utworzono

Nie można zmienić strony startowej po porostu jest jakby "zablokowana zmiana" (dodałem zdj) i nie można zmienić opcji po uruchomieniu (Również dodane zdj). Moze ktoś w tym pomóc ? Skanowałem komputer programem Ccleaner i Adwcleaner i nic nie pomogło.

1.png

2.png

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

1) Spróbuj odinstalować ten program:

trotux - Uninstall (HKLM-x32\...\{7136F174-BCD6-4161-B4DB-B46D6AD3F72A}) (Version:  - ) <==== UWAGA

 

2)  Po usuwaniu znikną niektóre skróty (przekierowują do "ruskiej" infekcji)

Potem zrobisz sobie nowe skróty.

 

3) Otwórz Notatnik i wklej w nim:

Task: {0055AE48-D76A-470F-9B9C-34C1E7D9F169} - \CheckControllerUpdatesUA -> Brak pliku <==== UWAGA


Task: {238B1DEB-32FC-445A-A750-F539C4F7D803} - \Bebuty Schedule -> Brak pliku <==== UWAGA
Task: {25C58845-9F01-4847-9DB1-702AF379E171} - \Adobe Flash Player PPAPI Notifier -> Brak pliku <==== UWAGA
Task: {33393B55-35F5-4555-A9D4-5F29E3B06B02} - \OneDrive Standalone Update Task v2 -> Brak pliku <==== UWAGA
Task: {8D6380B4-3E14-430C-B1E4-B80064A111FE} - \Game_Booster_AutoUpdate -> Brak pliku <==== UWAGA
Task: {A2AC8F0E-571C-4122-A63A-93827788C81F} - \CCleanerSkipUAC -> Brak pliku <==== UWAGA
Task: {A4CCFFDC-2DFE-4EFC-B92F-B8894464C065} - \Opera scheduled Autoupdate 1470330045 -> Brak pliku <==== UWAGA
Task: {B04B1002-112C-46B6-A940-1D8409F8630B} - \901127v7a787h72 -> Brak pliku <==== UWAGA
Task: {B0D0AAE0-EB58-4303-B290-85642BB29C59} - \PDVDServ12 Task -> Brak pliku <==== UWAGA
Task: {C5BCD6AD-D89B-473C-A54F-569C96AC0E05} - \Adobe Flash Player Updater -> Brak pliku <==== UWAGA
C:\Users\Tygrys\Documents\Ореrа.lnk
C:\Users\Tygrys\Desktop\GRY\Lеague оf Lеgends.lnk
C:\Users\Tygrys\Desktop\GRY\Вlaсk Desеrt Оnline.lnk
C:\Users\Tygrys\Desktop\GRY\Еpiс Games Launcher.lnk
C:\Users\Tygrys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Eхplоrеr.lnk
C:\Users\Tygrys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk
C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Сhromе (2).lnk
C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\bc6c8f23335cf382\Оutlosе.lnk
C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\59f1ea203d774bb9\Gunshiр.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Еpic Gamеs Lаunchеr.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk
C:\Users\Public\Desktop\Google Chrome.lnk
RemoveDirectory: C:\Users\Tygrys\AppData\Roaming\HPRewriter
RemoveDirectory: C:\Users\Tygrys\AppData\Roaming\Browsers
RemoveDirectory: C:\Program Files (x86)\Inper
RemoveDirectory: C:\Program Files (x86)\Fowage Reports
RemoveDirectory: C:\Users\Tygrys\AppData\Roaming\Reafile
RemoveDirectory: C:\Users\Tygrys\AppData\Roaming\WinSnare
RemoveDirectory: C:\Users\Tygrys\AppData\Local\Inper
FirewallRules: [{B3D02A3E-A8FF-40DC-966D-B2A5A1E35ADF}] => C:\Program Files (x86)\Inper\Application\chrome.exe
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKLM\...\Providers\54fccb8v: C:\Program Files (x86)\Fowage Reports\local64spl.dll [291840 2017-01-08] ()
ShellExecuteHooks: Brak nazwy - {43881FEC-CC3B-11E6-AA2A-64006A5CFC23} - C:\Users\Tygrys\AppData\Roaming\Reafile\Reakshfoderty.dll [144896 2017-01-08] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
GroupPolicy\User: Ograniczenia <======= UWAGA
BHO: Brak nazwy -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> Brak pliku
BHO-x32: Brak nazwy -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> Brak pliku
Toolbar: HKLM - Brak nazwy - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -  Brak pliku
Toolbar: HKLM-x32 - Brak nazwy - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -  Brak pliku
Edge HomeButtonPage: HKU\S-1-5-21-795535828-1241183750-2419063087-1001 -> hxxp://www.amisites.com/?type=hp&ts=1484127857&z=b11d86587460675e07dbfb1g2z7bdz4gcofb8c3e4w&from=archer1028&uid=ST1000DX001-SSHD-8GB_Z4Y9ELM0XXXXZ4Y9ELM0
FF NewTab: Mozilla\Firefox\Profiles\ukr1hfrt.default -> hxxp://www.trotux.com/?z=6e217e4a969583edc07640bgdz8bdcateebm9weq2t&from=isr&uid=ST1000DX001-SSHD-8GB_Z4Y9ELM0XXXXZ4Y9ELM0&type=hp
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ukr1hfrt.default -> trotux
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ukr1hfrt.default -> trotux
FF Homepage: Mozilla\Firefox\Profiles\ukr1hfrt.default -> user_pref("browser.startup.homepage","hxxp://ic.loadblanks.ru/c/02037a282dd7fbaf?");
FF Extension: (Fast search) - C:\Users\Tygrys\AppData\Roaming\Mozilla\Firefox\Profiles\ukr1hfrt.default\Extensions\amcontextmenu@loucypher [2017-01-08]
FF SearchPlugin: C:\Users\Tygrys\AppData\Roaming\Mozilla\Firefox\Profiles\ukr1hfrt.default\searchplugins\pzc9o46k.xml [2017-01-08]
FF Plugin-x32: @t.garena.com/garenatalk -> C:\Program Files (x86)\Garena Plus\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll [Brak pliku]
OPR Extension: (Adblocker for Youtube™) - C:\Users\Tygrys\AppData\Roaming\Opera Software\Opera Stable\Extensions\jdndmdjgkfpggnpnmhpmanlhmhcapenc [2017-01-08]
OPR Extension: (Fast search) - C:\Users\Tygrys\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-08]
S2 Themes; C:\WINDOWS\system32\themeservice.dll [70656 2016-07-16] (Microsoft Corporation) [DependOnService: iThemes5]<==== UWAGA
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Services\Themes /v DependOnService /f
S2 WinSnare; C:\Users\Tygrys\AppData\Roaming\WinSnare\WinSnare.dll [X]
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7136F174-BCD6-4161-B4DB-B46D6AD3F72A}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7136F174-BCD6-4161-B4DB-B46D6AD3F72A}
Reg: reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /f
Reg: reg add HKLM\SYSTEM\CurrentControlSet\Services\WdBoot /v Start /t REG_DWORD /d 0x0 /f
Reg: reg add HKLM\SYSTEM\CurrentControlSet\Services\WdFilter /v Start /t REG_DWORD /d 0x0 /f
S3 panda_url_filteringd; \??\C:\Program Files\Panda Security URL Filtering\panda_url_filteringd.sys [X]
2017-01-13 15:35 - 2017-01-16 14:58 - 00000000 ____D C:\Users\Tygrys\AppData\Local\1
2017-01-13 15:35 - 2017-01-16 14:58 - 00000000 ____D C:\Users\Tygrys\AppData\Local\0
2017-01-11 20:57 - 2017-01-16 15:03 - 00000040 _____ C:\Program Files (x86)\settings.dat
2017-01-11 20:57 - 2017-01-11 20:57 - 00000000 ____D C:\Program Files (x86)\reports
2017-01-11 20:57 - 2017-01-11 20:57 - 00000000 _____ C:\Program Files (x86)\metadata
2017-01-11 17:01 - 2017-01-16 20:17 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-01-11 10:44 - 2017-01-11 10:44 - 00000000 ____D C:\Program Files (x86)\amuleC2
2017-01-10 22:26 - 2017-01-13 21:07 - 00000000 ____D C:\Program Files\f09er35s
2017-01-10 18:25 - 2017-01-12 17:23 - 00000000 ____D C:\Program Files\54fccb8v
2017-01-09 14:38 - 2017-01-09 14:38 - 00000000 ____D C:\Program Files (x86)\pzc9o46k
2017-01-08 21:28 - 2017-01-08 21:28 - 00000000 ___HD C:\ProgramData\901127v7a787h72
2017-01-08 21:28 - 2017-01-08 21:28 - 00000000 ____D C:\Users\Tygrys\AppData\Roaming\SPI
2017-01-08 21:26 - 2017-01-08 21:34 - 00000000 ____D C:\Program Files (x86)\e77bf468-e1f7-4755-9d7a-78be207b6bc41483907659
2017-01-08 21:26 - 2017-01-08 21:26 - 00000000 ____D C:\Program Files (x86)\Fowage Reports
2017-01-08 21:25 - 2017-01-16 14:58 - 00000000 ____D C:\Program Files (x86)\Lerbentclersury
2017-01-08 21:25 - 2017-01-08 21:26 - 00000000 ____D C:\Users\Tygrys\AppData\Local\Grerksp
2017-01-08 21:25 - 2017-01-08 21:25 - 00000000 ____D C:\Users\Tygrys\AppData\Roaming\Reafile
HOSTS:
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

4) Zrób nowe logi FRST.

Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".

.

 

Ruzbyben
komentarz
komentarz (edytowane)

Tortux odinstalowany i logi :

Addition.txt

FRST.txt

Shortcut.txt

A i tak dodam że usunęło mi Google Chrome , dokładnie nie wiem czy tak miało być ale wole napisać.

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

widzę, że dalej skróty przekierowują na "ruska"

chodzi o te skróty:

Cytuj

Shortcut: C:\Users\Tygrys\Documents\Ореrа.lnk -> C:\Users\Tygrys\AppData\Roaming\HPRewriter\RewRun2.exe (Brak pliku) <===== Cyrillic
Shortcut: C:\Users\Tygrys\Desktop\GRY\Lеague оf Lеgends.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.rehcnual.lol.bat (Brak pliku) <===== Cyrillic
Shortcut: C:\Users\Tygrys\Desktop\GRY\Вlaсk Desеrt Оnline.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.rehcnual enilno tresed kcalb.bat (Brak pliku) <===== Cyrillic
Shortcut: C:\Users\Tygrys\Desktop\GRY\Еpiс Games Launcher.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.rehcnualsemagcipe.bat (Brak pliku) <===== Cyrillic
Shortcut: C:\Users\Tygrys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Eхplоrеr.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <===== Cyrillic
Shortcut: C:\Users\Tygrys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk -> C:\Users\Tygrys\AppData\Roaming\HPRewriter\RewRun2.exe (Brak pliku) <===== Cyrillic
Shortcut: C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic
Shortcut: C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Сhromе (2).lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic
Shortcut: C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\bc6c8f23335cf382\Оutlosе.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic
Shortcut: C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\59f1ea203d774bb9\Gunshiр.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Users\Tygrys\AppData\Roaming\HPRewriter\RewRun2.exe (Brak pliku) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Еpic Gamеs Lаunchеr.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.rehcnualsemagcipe.bat (Brak pliku) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\Users\Tygrys\AppData\Roaming\HPRewriter\RewRun2.exe (Brak pliku) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk -> C:\Users\Tygrys\AppData\Roaming\HPRewriter\RewRun2.exe (Brak pliku) <===== Cyrillic

 

1) Otwórz Notatnik i wklej w nim:

Cytuj

HKU\S-1-5-21-795535828-1241183750-2419063087-1001\...\ChromeHTML: -> "C:\Program Files (x86)\Inper\Application\chrome.exe" "%1" <==== UWAGA


RemoveDirectory: C:\Program Files (x86)\Inper
C:\Users\Tygrys\Documents\Ореrа.lnk
RemoveDirectory: C:\Users\Tygrys\AppData\Roaming\HPRewriter
C:\Users\Tygrys\Desktop\GRY\Lеague оf Lеgends.lnk
RemoveDirectory: C:\Users\Tygrys\AppData\Roaming\Browsers
C:\Users\Tygrys\Desktop\GRY\Вlaсk Desеrt Оnline.lnk
C:\Users\Tygrys\Desktop\GRY\Еpiс Games Launcher.lnk
C:\Users\Tygrys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Eхplоrеr.lnk
C:\Users\Tygrys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk
C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk
C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Сhromе (2).lnk
C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\bc6c8f23335cf382\Оutlosе.lnk
C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\59f1ea203d774bb9\Gunshiр.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Еpic Gamеs Lаunchеr.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk
S3 athr; \SystemRoot\System32\drivers\athw10x.sys [X]
C:\Users\Public\Documents\temp.dat
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Еpic Gamеs Lаunchеr.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stronghold Crusader Extreme HD [GOG.com]\Manual.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stronghold Crusader Extreme HD [GOG.com]\Readme.lnk
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

2) Zrób nowe logi FRST - już bez Shortcut.

.

 

Ruzbyben
komentarz
komentarz
Twój_Anioł_Stróż
komentarz
komentarz (edytowane)
Cytuj

usunęło mi Google Chrome , dokładnie nie wiem czy tak miało być ale wole napisać.

Nie usunęło Chrome, za to usunęło Trojana, który wyglądał jak Google Chrome:

Cytuj

C:\Program Files (x86)\Inper\Application\chrome.exe

 

Mógł zniknąć także skrót Chrome.

Ale Google Chrome masz zainstalowane dalej:

Cytuj

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)

-------

zarażone skróty są nadal.

 

Otwórz Notatnik i wklej w nim:

Cytuj

Shortcut: C:\Users\Tygrys\Documents\Ореrа.lnk -> C:\Users\Tygrys\AppData\Roaming\HPRewriter\RewRun2.exe (Brak pliku) <===== Cyrillic


C:\Users\Tygrys\Desktop\GRY\Lеague оf Lеgends.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.rehcnual.lol.bat (Brak pliku) <===== Cyrillic
C:\Users\Tygrys\Desktop\GRY\Вlaсk Desеrt Оnline.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.rehcnual enilno tresed kcalb.bat (Brak pliku) <===== Cyrillic
C:\Users\Tygrys\Desktop\GRY\Еpiс Games Launcher.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.rehcnualsemagcipe.bat (Brak pliku) <===== Cyrillic
C:\Users\Tygrys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Eхplоrеr.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <===== Cyrillic
C:\Users\Tygrys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk -> C:\Users\Tygrys\AppData\Roaming\HPRewriter\RewRun2.exe (Brak pliku) <===== Cyrillic
C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic
C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Сhromе (2).lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic
C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\bc6c8f23335cf382\Оutlosе.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic
C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\59f1ea203d774bb9\Gunshiр.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Users\Tygrys\AppData\Roaming\HPRewriter\RewRun2.exe (Brak pliku) <===== Cyrillic
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Еpic Gamеs Lаunchеr.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.rehcnualsemagcipe.bat (Brak pliku) <===== Cyrillic
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\Users\Tygrys\AppData\Roaming\HPRewriter\RewRun2.exe (Brak pliku) <===== Cyrillic
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk -> C:\Users\Tygrys\AppData\Roaming\HPRewriter\RewRun2.exe (Brak pliku) <===== Cyrillic
C:\Users\Public\Documents\temp.dat
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Pokaż raport z tego.

 

Zrób nowe logi FRST (bez Shortcut)

.

 

Ruzbyben
komentarz
komentarz

Przy ponownym uruchamianiu komputer zaczął  strasznie się mulić zacinać ze było trzeba go zresetować i logi dodam jutro jak można.

Twój_Anioł_Stróż
komentarz
komentarz

OK.

Ruzbyben
komentarz
komentarz
16 godzin temu, Twój_Anioł_Stróż napisał:

Nie usunęło Chrome, za to usunęło Trojana, który wyglądał jak Google Chrome:

 

Mógł zniknąć także skrót Chrome.

Ale Google Chrome masz zainstalowane dalej:

-------

zarażone skróty są nadal.

 

Otwórz Notatnik i wklej w nim:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Pokaż raport z tego.

 

Zrób nowe logi FRST (bez Shortcut)

.

 

Witam dodaje logi:

Addition.txt

Fixlog.txt

FRST.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)
Cytuj

C:\Users\Tygrys\Documents\???r?.lnk

Okazuje się, że FRST nie może usunąć tych zarażonych skrótów, bo Twój Notatnik zniekształca litery w moim "fixlist"

 

Spróbujemy jeszcze raz:

 

Otwórz Notatnik i wklej w nim:

C:\Users\Tygrys\Documents\Ореrа.lnk


C:\Users\Tygrys\Desktop\GRY\Lеague оf Lеgends.lnk
C:\Users\Tygrys\Desktop\GRY\Вlaсk Desеrt Оnline.lnk
C:\Users\Tygrys\Desktop\GRY\Еpiс Games Launcher.lnk
C:\Users\Tygrys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Eхplоrеr.lnk
C:\Users\Tygrys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk
C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk
C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Сhromе (2).lnk
C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\bc6c8f23335cf382\Оutlosе.lnk
C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\59f1ea203d774bb9\Gunshiр.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Еpic Gamеs Lаunchеr.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk
C:\Users\Public\Documents\temp.dat
EmptyTemp:


>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF-8
>>Zapisz
Plik umieść w folderze C:\Users\Tygrys\Desktop\Nowy folder (4)
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Jeśli zauważysz, że któryś z tych poniższych skrótów jest nadal, to spróbujesz je usunąć ręcznie.

Cytuj

C:\Users\Tygrys\Documents\Ореrа.lnk
C:\Users\Tygrys\Desktop\GRY\Lеague оf Lеgends.lnk
C:\Users\Tygrys\Desktop\GRY\Вlaсk Desеrt Оnline.lnk
C:\Users\Tygrys\Desktop\GRY\Еpiс Games Launcher.lnk
C:\Users\Tygrys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Eхplоrеr.lnk
C:\Users\Tygrys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk
C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk
C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Сhromе (2).lnk
C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\bc6c8f23335cf382\Оutlosе.lnk
C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\59f1ea203d774bb9\Gunshiр.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Еpic Gamеs Lаunchеr.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk

 

Zrób nowe logi FRST - bez Shortcut.

.

Ruzbyben
komentarz
komentarz
Twój_Anioł_Stróż
komentarz
komentarz

Teraz wszystko wygląda OK.

 

----------------------
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

 

W Adw-Cleaner kliknij u góry po lewej na PLIK, potem na ODINSTALUJ.

 

 

Ruzbyben
komentarz
komentarz

To będzie wszystko tak ? 

Twój_Anioł_Stróż
komentarz
komentarz

Wg mnie - powinno być już OK.

Ruzbyben
komentarz
komentarz

Jak na razie jest ok tylko jest dziwna ikona chrome , to coś zmienia czy nie zwracać na to uwagi ? 

Bez tytułu.png

Twój_Anioł_Stróż
komentarz
komentarz

To wygląda na fałszywą przeglądarkę, która tylko wygląda na Chrome.

.Chrome uruchamiaj z C:\Program Files\Google\Chrome\Aplication\chrome.exe

Ruzbyben
komentarz
komentarz

Nwm czy to sie uda reszta domowników raczej tak bedzie uruchamiać po swojemu :) a jakby zainstalowac inną przeglądarkę pomoże coś czy raczej nie ? 

Twój_Anioł_Stróż
komentarz
komentarz

można zainstalować inną, ale trzeba usunąć tę dziwną ikonkę, by nikt przez pomyłkę nie uruchamiał fałszywe Chrome.

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.