Ruzbyben utworzono 16 stycznia 2017 utworzono 16 stycznia 2017 Nie można zmienić strony startowej po porostu jest jakby "zablokowana zmiana" (dodałem zdj) i nie można zmienić opcji po uruchomieniu (Również dodane zdj). Moze ktoś w tym pomóc ? Skanowałem komputer programem Ccleaner i Adwcleaner i nic nie pomogło.
Youki komentarz 16 stycznia 2017 komentarz 16 stycznia 2017 Temat został przeniesiony z Internet i sieci komputerowe > Przeglądarki internetowe / E-mail i inne programy internetowe do Oprogramowanie > Bezpieczeństwo
Twój_Anioł_Stróż komentarz 16 stycznia 2017 komentarz 16 stycznia 2017 Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191.
Ruzbyben komentarz 16 stycznia 2017 Autor komentarz 16 stycznia 2017 2 godziny temu, Twój_Anioł_Stróż napisał: Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191. Prosze oto one Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 16 stycznia 2017 komentarz 16 stycznia 2017 (edytowane) 1) Spróbuj odinstalować ten program: trotux - Uninstall (HKLM-x32\...\{7136F174-BCD6-4161-B4DB-B46D6AD3F72A}) (Version: - ) <==== UWAGA 2) Po usuwaniu znikną niektóre skróty (przekierowują do "ruskiej" infekcji) Potem zrobisz sobie nowe skróty. 3) Otwórz Notatnik i wklej w nim: Task: {0055AE48-D76A-470F-9B9C-34C1E7D9F169} - \CheckControllerUpdatesUA -> Brak pliku <==== UWAGA Task: {238B1DEB-32FC-445A-A750-F539C4F7D803} - \Bebuty Schedule -> Brak pliku <==== UWAGA Task: {25C58845-9F01-4847-9DB1-702AF379E171} - \Adobe Flash Player PPAPI Notifier -> Brak pliku <==== UWAGA Task: {33393B55-35F5-4555-A9D4-5F29E3B06B02} - \OneDrive Standalone Update Task v2 -> Brak pliku <==== UWAGA Task: {8D6380B4-3E14-430C-B1E4-B80064A111FE} - \Game_Booster_AutoUpdate -> Brak pliku <==== UWAGA Task: {A2AC8F0E-571C-4122-A63A-93827788C81F} - \CCleanerSkipUAC -> Brak pliku <==== UWAGA Task: {A4CCFFDC-2DFE-4EFC-B92F-B8894464C065} - \Opera scheduled Autoupdate 1470330045 -> Brak pliku <==== UWAGA Task: {B04B1002-112C-46B6-A940-1D8409F8630B} - \901127v7a787h72 -> Brak pliku <==== UWAGA Task: {B0D0AAE0-EB58-4303-B290-85642BB29C59} - \PDVDServ12 Task -> Brak pliku <==== UWAGA Task: {C5BCD6AD-D89B-473C-A54F-569C96AC0E05} - \Adobe Flash Player Updater -> Brak pliku <==== UWAGA C:\Users\Tygrys\Documents\Ореrа.lnk C:\Users\Tygrys\Desktop\GRY\Lеague оf Lеgends.lnk C:\Users\Tygrys\Desktop\GRY\Вlaсk Desеrt Оnline.lnk C:\Users\Tygrys\Desktop\GRY\Еpiс Games Launcher.lnk C:\Users\Tygrys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Eхplоrеr.lnk C:\Users\Tygrys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Сhromе (2).lnk C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\bc6c8f23335cf382\Оutlosе.lnk C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\59f1ea203d774bb9\Gunshiр.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Еpic Gamеs Lаunchеr.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk C:\Users\Public\Desktop\Google Chrome.lnk RemoveDirectory: C:\Users\Tygrys\AppData\Roaming\HPRewriter RemoveDirectory: C:\Users\Tygrys\AppData\Roaming\Browsers RemoveDirectory: C:\Program Files (x86)\Inper RemoveDirectory: C:\Program Files (x86)\Fowage Reports RemoveDirectory: C:\Users\Tygrys\AppData\Roaming\Reafile RemoveDirectory: C:\Users\Tygrys\AppData\Roaming\WinSnare RemoveDirectory: C:\Users\Tygrys\AppData\Local\Inper FirewallRules: [{B3D02A3E-A8FF-40DC-966D-B2A5A1E35ADF}] => C:\Program Files (x86)\Inper\Application\chrome.exe HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKLM\...\Providers\54fccb8v: C:\Program Files (x86)\Fowage Reports\local64spl.dll [291840 2017-01-08] () ShellExecuteHooks: Brak nazwy - {43881FEC-CC3B-11E6-AA2A-64006A5CFC23} - C:\Users\Tygrys\AppData\Roaming\Reafile\Reakshfoderty.dll [144896 2017-01-08] () ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku GroupPolicy: Ograniczenia - Chrome <======= UWAGA GroupPolicy\User: Ograniczenia <======= UWAGA BHO: Brak nazwy -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> Brak pliku BHO-x32: Brak nazwy -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> Brak pliku Toolbar: HKLM - Brak nazwy - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - Brak pliku Toolbar: HKLM-x32 - Brak nazwy - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - Brak pliku Edge HomeButtonPage: HKU\S-1-5-21-795535828-1241183750-2419063087-1001 -> hxxp://www.amisites.com/?type=hp&ts=1484127857&z=b11d86587460675e07dbfb1g2z7bdz4gcofb8c3e4w&from=archer1028&uid=ST1000DX001-SSHD-8GB_Z4Y9ELM0XXXXZ4Y9ELM0 FF NewTab: Mozilla\Firefox\Profiles\ukr1hfrt.default -> hxxp://www.trotux.com/?z=6e217e4a969583edc07640bgdz8bdcateebm9weq2t&from=isr&uid=ST1000DX001-SSHD-8GB_Z4Y9ELM0XXXXZ4Y9ELM0&type=hp FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ukr1hfrt.default -> trotux FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ukr1hfrt.default -> trotux FF Homepage: Mozilla\Firefox\Profiles\ukr1hfrt.default -> user_pref("browser.startup.homepage","hxxp://ic.loadblanks.ru/c/02037a282dd7fbaf?"); FF Extension: (Fast search) - C:\Users\Tygrys\AppData\Roaming\Mozilla\Firefox\Profiles\ukr1hfrt.default\Extensions\amcontextmenu@loucypher [2017-01-08] FF SearchPlugin: C:\Users\Tygrys\AppData\Roaming\Mozilla\Firefox\Profiles\ukr1hfrt.default\searchplugins\pzc9o46k.xml [2017-01-08] FF Plugin-x32: @t.garena.com/garenatalk -> C:\Program Files (x86)\Garena Plus\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll [Brak pliku] OPR Extension: (Adblocker for Youtube™) - C:\Users\Tygrys\AppData\Roaming\Opera Software\Opera Stable\Extensions\jdndmdjgkfpggnpnmhpmanlhmhcapenc [2017-01-08] OPR Extension: (Fast search) - C:\Users\Tygrys\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-08] S2 Themes; C:\WINDOWS\system32\themeservice.dll [70656 2016-07-16] (Microsoft Corporation) [DependOnService: iThemes5]<==== UWAGA Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Services\Themes /v DependOnService /f S2 WinSnare; C:\Users\Tygrys\AppData\Roaming\WinSnare\WinSnare.dll [X] DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7136F174-BCD6-4161-B4DB-B46D6AD3F72A} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7136F174-BCD6-4161-B4DB-B46D6AD3F72A} Reg: reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /f Reg: reg add HKLM\SYSTEM\CurrentControlSet\Services\WdBoot /v Start /t REG_DWORD /d 0x0 /f Reg: reg add HKLM\SYSTEM\CurrentControlSet\Services\WdFilter /v Start /t REG_DWORD /d 0x0 /f S3 panda_url_filteringd; \??\C:\Program Files\Panda Security URL Filtering\panda_url_filteringd.sys [X] 2017-01-13 15:35 - 2017-01-16 14:58 - 00000000 ____D C:\Users\Tygrys\AppData\Local\1 2017-01-13 15:35 - 2017-01-16 14:58 - 00000000 ____D C:\Users\Tygrys\AppData\Local\0 2017-01-11 20:57 - 2017-01-16 15:03 - 00000040 _____ C:\Program Files (x86)\settings.dat 2017-01-11 20:57 - 2017-01-11 20:57 - 00000000 ____D C:\Program Files (x86)\reports 2017-01-11 20:57 - 2017-01-11 20:57 - 00000000 _____ C:\Program Files (x86)\metadata 2017-01-11 17:01 - 2017-01-16 20:17 - 00000000 _____ C:\Users\Public\Documents\temp.dat 2017-01-11 10:44 - 2017-01-11 10:44 - 00000000 ____D C:\Program Files (x86)\amuleC2 2017-01-10 22:26 - 2017-01-13 21:07 - 00000000 ____D C:\Program Files\f09er35s 2017-01-10 18:25 - 2017-01-12 17:23 - 00000000 ____D C:\Program Files\54fccb8v 2017-01-09 14:38 - 2017-01-09 14:38 - 00000000 ____D C:\Program Files (x86)\pzc9o46k 2017-01-08 21:28 - 2017-01-08 21:28 - 00000000 ___HD C:\ProgramData\901127v7a787h72 2017-01-08 21:28 - 2017-01-08 21:28 - 00000000 ____D C:\Users\Tygrys\AppData\Roaming\SPI 2017-01-08 21:26 - 2017-01-08 21:34 - 00000000 ____D C:\Program Files (x86)\e77bf468-e1f7-4755-9d7a-78be207b6bc41483907659 2017-01-08 21:26 - 2017-01-08 21:26 - 00000000 ____D C:\Program Files (x86)\Fowage Reports 2017-01-08 21:25 - 2017-01-16 14:58 - 00000000 ____D C:\Program Files (x86)\Lerbentclersury 2017-01-08 21:25 - 2017-01-08 21:26 - 00000000 ____D C:\Users\Tygrys\AppData\Local\Grerksp 2017-01-08 21:25 - 2017-01-08 21:25 - 00000000 ____D C:\Users\Tygrys\AppData\Roaming\Reafile HOSTS: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). 4) Zrób nowe logi FRST. Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt". .
Ruzbyben komentarz 16 stycznia 2017 Autor komentarz 16 stycznia 2017 (edytowane) Tortux odinstalowany i logi : Addition.txt FRST.txt Shortcut.txt A i tak dodam że usunęło mi Google Chrome , dokładnie nie wiem czy tak miało być ale wole napisać.
Twój_Anioł_Stróż komentarz 16 stycznia 2017 komentarz 16 stycznia 2017 (edytowane) widzę, że dalej skróty przekierowują na "ruska" chodzi o te skróty: Cytuj Shortcut: C:\Users\Tygrys\Documents\Ореrа.lnk -> C:\Users\Tygrys\AppData\Roaming\HPRewriter\RewRun2.exe (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Tygrys\Desktop\GRY\Lеague оf Lеgends.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.rehcnual.lol.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Tygrys\Desktop\GRY\Вlaсk Desеrt Оnline.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.rehcnual enilno tresed kcalb.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Tygrys\Desktop\GRY\Еpiс Games Launcher.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.rehcnualsemagcipe.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Tygrys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Eхplоrеr.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Tygrys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk -> C:\Users\Tygrys\AppData\Roaming\HPRewriter\RewRun2.exe (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Сhromе (2).lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\bc6c8f23335cf382\Оutlosе.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\59f1ea203d774bb9\Gunshiр.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Users\Tygrys\AppData\Roaming\HPRewriter\RewRun2.exe (Brak pliku) <===== Cyrillic Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Еpic Gamеs Lаunchеr.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.rehcnualsemagcipe.bat (Brak pliku) <===== Cyrillic Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\Users\Tygrys\AppData\Roaming\HPRewriter\RewRun2.exe (Brak pliku) <===== Cyrillic Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk -> C:\Users\Tygrys\AppData\Roaming\HPRewriter\RewRun2.exe (Brak pliku) <===== Cyrillic 1) Otwórz Notatnik i wklej w nim: Cytuj HKU\S-1-5-21-795535828-1241183750-2419063087-1001\...\ChromeHTML: -> "C:\Program Files (x86)\Inper\Application\chrome.exe" "%1" <==== UWAGA RemoveDirectory: C:\Program Files (x86)\Inper C:\Users\Tygrys\Documents\Ореrа.lnk RemoveDirectory: C:\Users\Tygrys\AppData\Roaming\HPRewriter C:\Users\Tygrys\Desktop\GRY\Lеague оf Lеgends.lnk RemoveDirectory: C:\Users\Tygrys\AppData\Roaming\Browsers C:\Users\Tygrys\Desktop\GRY\Вlaсk Desеrt Оnline.lnk C:\Users\Tygrys\Desktop\GRY\Еpiс Games Launcher.lnk C:\Users\Tygrys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Eхplоrеr.lnk C:\Users\Tygrys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Сhromе (2).lnk C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\bc6c8f23335cf382\Оutlosе.lnk C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\59f1ea203d774bb9\Gunshiр.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Еpic Gamеs Lаunchеr.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk S3 athr; \SystemRoot\System32\drivers\athw10x.sys [X] C:\Users\Public\Documents\temp.dat C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Еpic Gamеs Lаunchеr.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stronghold Crusader Extreme HD [GOG.com]\Manual.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stronghold Crusader Extreme HD [GOG.com]\Readme.lnk EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). 2) Zrób nowe logi FRST - już bez Shortcut. .
Twój_Anioł_Stróż komentarz 16 stycznia 2017 komentarz 16 stycznia 2017 (edytowane) Cytuj usunęło mi Google Chrome , dokładnie nie wiem czy tak miało być ale wole napisać. Nie usunęło Chrome, za to usunęło Trojana, który wyglądał jak Google Chrome: Cytuj C:\Program Files (x86)\Inper\Application\chrome.exe Mógł zniknąć także skrót Chrome. Ale Google Chrome masz zainstalowane dalej: Cytuj Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) ------- zarażone skróty są nadal. Otwórz Notatnik i wklej w nim: Cytuj Shortcut: C:\Users\Tygrys\Documents\Ореrа.lnk -> C:\Users\Tygrys\AppData\Roaming\HPRewriter\RewRun2.exe (Brak pliku) <===== Cyrillic C:\Users\Tygrys\Desktop\GRY\Lеague оf Lеgends.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.rehcnual.lol.bat (Brak pliku) <===== Cyrillic C:\Users\Tygrys\Desktop\GRY\Вlaсk Desеrt Оnline.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.rehcnual enilno tresed kcalb.bat (Brak pliku) <===== Cyrillic C:\Users\Tygrys\Desktop\GRY\Еpiс Games Launcher.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.rehcnualsemagcipe.bat (Brak pliku) <===== Cyrillic C:\Users\Tygrys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Eхplоrеr.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <===== Cyrillic C:\Users\Tygrys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk -> C:\Users\Tygrys\AppData\Roaming\HPRewriter\RewRun2.exe (Brak pliku) <===== Cyrillic C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Сhromе (2).lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\bc6c8f23335cf382\Оutlosе.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\59f1ea203d774bb9\Gunshiр.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Users\Tygrys\AppData\Roaming\HPRewriter\RewRun2.exe (Brak pliku) <===== Cyrillic C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Еpic Gamеs Lаunchеr.lnk -> C:\Users\Tygrys\AppData\Roaming\Browsers\exe.rehcnualsemagcipe.bat (Brak pliku) <===== Cyrillic C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\Users\Tygrys\AppData\Roaming\HPRewriter\RewRun2.exe (Brak pliku) <===== Cyrillic C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk -> C:\Users\Tygrys\AppData\Roaming\HPRewriter\RewRun2.exe (Brak pliku) <===== Cyrillic C:\Users\Public\Documents\temp.dat EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Pokaż raport z tego. Zrób nowe logi FRST (bez Shortcut) .
Ruzbyben komentarz 16 stycznia 2017 Autor komentarz 16 stycznia 2017 Przy ponownym uruchamianiu komputer zaczął strasznie się mulić zacinać ze było trzeba go zresetować i logi dodam jutro jak można.
Ruzbyben komentarz 17 stycznia 2017 Autor komentarz 17 stycznia 2017 16 godzin temu, Twój_Anioł_Stróż napisał: Nie usunęło Chrome, za to usunęło Trojana, który wyglądał jak Google Chrome: Mógł zniknąć także skrót Chrome. Ale Google Chrome masz zainstalowane dalej: ------- zarażone skróty są nadal. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Pokaż raport z tego. Zrób nowe logi FRST (bez Shortcut) . Witam dodaje logi: Addition.txt Fixlog.txt FRST.txt
Twój_Anioł_Stróż komentarz 17 stycznia 2017 komentarz 17 stycznia 2017 (edytowane) Cytuj C:\Users\Tygrys\Documents\???r?.lnk Okazuje się, że FRST nie może usunąć tych zarażonych skrótów, bo Twój Notatnik zniekształca litery w moim "fixlist" Spróbujemy jeszcze raz: Otwórz Notatnik i wklej w nim: C:\Users\Tygrys\Documents\Ореrа.lnk C:\Users\Tygrys\Desktop\GRY\Lеague оf Lеgends.lnk C:\Users\Tygrys\Desktop\GRY\Вlaсk Desеrt Оnline.lnk C:\Users\Tygrys\Desktop\GRY\Еpiс Games Launcher.lnk C:\Users\Tygrys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Eхplоrеr.lnk C:\Users\Tygrys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Сhromе (2).lnk C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\bc6c8f23335cf382\Оutlosе.lnk C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\59f1ea203d774bb9\Gunshiр.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Еpic Gamеs Lаunchеr.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk C:\Users\Public\Documents\temp.dat EmptyTemp: >>Menu Notatnika >> Plik >> >>Zapisz jako >> Nazwa pliku: fixlist Zapisz jako typ: Dokumenty tekstowe Kodowanie: UTF-8 >>Zapisz Plik umieść w folderze C:\Users\Tygrys\Desktop\Nowy folder (4) Uruchom FRST i kliknij przycisk Fix (NAPRAW). Jeśli zauważysz, że któryś z tych poniższych skrótów jest nadal, to spróbujesz je usunąć ręcznie. Cytuj C:\Users\Tygrys\Documents\Ореrа.lnk C:\Users\Tygrys\Desktop\GRY\Lеague оf Lеgends.lnk C:\Users\Tygrys\Desktop\GRY\Вlaсk Desеrt Оnline.lnk C:\Users\Tygrys\Desktop\GRY\Еpiс Games Launcher.lnk C:\Users\Tygrys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Eхplоrеr.lnk C:\Users\Tygrys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Сhromе (2).lnk C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\bc6c8f23335cf382\Оutlosе.lnk C:\Users\Tygrys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\59f1ea203d774bb9\Gunshiр.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Еpic Gamеs Lаunchеr.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk Zrób nowe logi FRST - bez Shortcut. .
Ruzbyben komentarz 17 stycznia 2017 Autor komentarz 17 stycznia 2017 logi: Addition.txt Fixlog.txt FRST.txt
Twój_Anioł_Stróż komentarz 17 stycznia 2017 komentarz 17 stycznia 2017 Teraz wszystko wygląda OK. ---------------------- Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij u góry po lewej na PLIK, potem na ODINSTALUJ.
Ruzbyben komentarz 17 stycznia 2017 Autor komentarz 17 stycznia 2017 Jak na razie jest ok tylko jest dziwna ikona chrome , to coś zmienia czy nie zwracać na to uwagi ?
Twój_Anioł_Stróż komentarz 17 stycznia 2017 komentarz 17 stycznia 2017 To wygląda na fałszywą przeglądarkę, która tylko wygląda na Chrome. .Chrome uruchamiaj z C:\Program Files\Google\Chrome\Aplication\chrome.exe
Ruzbyben komentarz 17 stycznia 2017 Autor komentarz 17 stycznia 2017 Nwm czy to sie uda reszta domowników raczej tak bedzie uruchamiać po swojemu a jakby zainstalowac inną przeglądarkę pomoże coś czy raczej nie ?
Twój_Anioł_Stróż komentarz 17 stycznia 2017 komentarz 17 stycznia 2017 można zainstalować inną, ale trzeba usunąć tę dziwną ikonkę, by nikt przez pomyłkę nie uruchamiał fałszywe Chrome. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.