Kojottt utworzono 10 grudnia 2018 utworzono 10 grudnia 2018 Po uruchomieniu przeglądarki Mozilla włączą się strona: http://gmaegames.pro/redirect-from-banner.html Proszę o pomoc mam zainstalowanego FRST i przeskanowałem komputer w załączniku pliki Addition i FRST, bardzo proszę o pomoc. Z góry dziękuję Addition_10-12-2018 20.28.58.txt FRST_10-12-2018 20.28.58.txt
Ten post jest popularny. UnnamedPlayer komentarz 10 grudnia 2018 Ten post jest popularny. komentarz 10 grudnia 2018 Cytuj Uruchom FRST, naciśnij jednocześnie CTRL+Y Otworzy się Notatnik - wklej do niego: Cytuj ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Brak pliku ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Brak pliku Task: {33994D4E-576D-4933-8DC1-CF32A7ACD91F} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {E3CC4018-E0C2-4AEE-98BA-FC7947C9E3EA} - System32\Tasks\krzys => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v krzys /t REG_SZ /d "explorer.exe hxxp://dipladoks.org" <==== UWAGA HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-3568847538-2018097702-2459630797-1001\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-3568847538-2018097702-2459630797-1001\...\Run: [krzys] => explorer.exe hxxp://dipladoks.org <==== UWAGA GroupPolicy: Ograniczenia ? <==== UWAGA S4 InCDFs; system32\drivers\InCDFs.sys [X] S1 InCDPass; system32\drivers\InCDPass.sys [X] S1 InCDRm; system32\drivers\InCDRm.sys [X] EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Napisz czy problem znikł? 1 1
Kojottt komentarz 10 grudnia 2018 Autor komentarz 10 grudnia 2018 Super!!! Pomogło! Jesteś niesamowity...bardzo, bardzo dziękuję 1
Wojt84 komentarz 14 grudnia 2018 komentarz 14 grudnia 2018 błagam teżo pomocbo nie kumamtego i cały czas wyskakuje Logi moje Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 14 grudnia 2018 komentarz 14 grudnia 2018 Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Task: {6F3699A0-368A-4528-98CD-26BF6F36BBB2} - System32\Tasks\{4D94907A-B9B3-4B0D-A02F-1284A6FF72D8} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\DearMob\5KPlayer\unins000.exe" Task: {DC0E9909-6FA0-4E46-9A20-D4E472B3207C} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA HKLM\SYSTEM\CurrentControlSet\Services\4583C38C66E4C314 <==== UWAGA (Rootkit!) S2 IntelSSTSvc; "C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe" [X] Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
Wojt84 komentarz 14 grudnia 2018 komentarz 14 grudnia 2018 Dziękuje bardzo UnnamedPlayer i Twój_Anioł_Stróż Wszystko śmiga
Stelma79 komentarz 14 grudnia 2018 komentarz 14 grudnia 2018 Witajcie bardzo proszę o pomoc - kompletnie nie łapię tematu. zgodnie z powyższym dodaję swoje pliki Addition.txt FRST.txt
UnnamedPlayer komentarz 14 grudnia 2018 komentarz 14 grudnia 2018 Uruchom FRST, naciśnij jednocześnie CTRL+Y Otworzy się Notatnik - wklej do niego: Cytuj Task: {1152A50E-228E-405C-9C0D-CD6F691D3ADC} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {52C7DE8B-FEFD-49E0-8167-D087D4F32674} - System32\Tasks\Z600 => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Z600 /t REG_SZ /d "explorer.exe hxxp://dipladoks.org" <==== UWAGA HKU\S-1-5-21-3742593160-3187299891-1022275385-1001\...\Run: [Z600] => explorer.exe hxxp://dipladoks.org <==== UWAGA Handler: WSAllMyTubechrome - {0A0C95CF-A116-4C74 - Brak pliku Handler: WSKVAllmytubechrome - Brak wartości CLSID FF Extension: (Wondershare AllMyTube) - C:\ProgramData\Wondershare\AllMyTube\AllMyTube@Wondershare.com [2018-11-18] [Przestarzałe] [Brak podpisu cyfrowego] R4 eamonm; system32\DRIVERS\eamonm.sys [X] R4 ehdrv; \SystemRoot\system32\DRIVERS\ehdrv.sys [X] EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Daj znać czy pomogło
Stelma79 komentarz 14 grudnia 2018 komentarz 14 grudnia 2018 Wielkie dzięki UnnamedPlayer wygląda na to że jest ok
pciesielski85 komentarz 15 grudnia 2018 komentarz 15 grudnia 2018 Witam, mnie też dopadło :( można poprosić o pomoc? :) Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 15 grudnia 2018 komentarz 15 grudnia 2018 (edytowane) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj Task: {528F8F9D-4FE2-4189-B995-E3BDCC316562} - System32\Tasks\pcies => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v pcies /t REG_SZ /d "cmd.exe /c start www.dipladoks.org" HKU\S-1-5-21-1972936528-1759601755-1180803919-1001\...\Run: [pcies] => cmd.exe /c start www.dipladoks.org Task: {4C29F395-4921-4F0F-86EB-CF270B3111B8} - System32\Tasks\{31E165F6-5CEA-4630-AFD3-E04C8BEEDF45} => C:\Windows\system32\pcalua.exe -a "C:\Riot Games\League of Legends\lol.launcher.exe" -d "C:\Riot Games\League of Legends" Task: {AE0D3E6B-8689-4E29-AE0E-FDEB25D8D192} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA groupPolicy: Ograniczenia ? <==== UWAGA Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Edytowane 15 grudnia 2018 przez Twój_Anioł_Stróż
19gemini89 komentarz 15 grudnia 2018 komentarz 15 grudnia 2018 Witam, ja też mogę prosić o pomoc? :) Addition.txt FRST.txt
pciesielski85 komentarz 15 grudnia 2018 komentarz 15 grudnia 2018 Dzieki Twój_Anioł_Stróż , działa, jest moc!
Twój_Anioł_Stróż komentarz 15 grudnia 2018 komentarz 15 grudnia 2018 (edytowane) @19gemini89 Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj Task: {B4DE61DE-7F71-4FE1-8C84-BC077C174D5A} - System32\Tasks\Arek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Arek /t REG_SZ /d "explorer.exe hxxp://dipladoks.org" <==== UWAGA HKU\S-1-5-21-771723767-608283794-2706565046-1001\...\Run: [Arek] => explorer.exe hxxp://dipladoks.org <==== UWAGA Task: {E50B0E5D-48C9-462A-9D0D-1D9F9DE4F4F1} - \Avast Software\Overseer -> Brak pliku <==== UWAGA HKLM-x32\...\Run: [] => [X] HKLM\...\Policies\Explorer: [HideSCAHealth] 1 HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA S3 NvStreamKms; \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X] Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Napisz, czy problem znikł? . Edytowane 15 grudnia 2018 przez Twój_Anioł_Stróż 1
songo329 komentarz 18 grudnia 2018 komentarz 18 grudnia 2018 Witam prosze o pomoc te Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 18 grudnia 2018 komentarz 18 grudnia 2018 (edytowane) @songo329 Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj Task: {C7CBF776-11F8-40C4-A805-594979388A25} - System32\Tasks\ja => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v ja /t REG_SZ /d "explorer.exe hxxp://dipladoks.org" <==== UWAGA HKU\S-1-5-21-2065627219-1661100164-1461902640-1001\...\Run: [ja] => explorer.exe hxxp://dipladoks.org <==== UWAGA Task: {29EEBA1A-1B79-410F-8245-8424EA955481} - \Avast Software\Overseer -> Brak pliku <==== UWAGA C:\$Recycle.Bin\S-1-5-21-2065627219-1661100164-1461902640-1001\$RGQ6FRB.exe CHR DefaultSearchURL: Default -> hxxps://defaultsearch.co/?q={searchTerms} Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Napisz, czy problem znikł? . Edytowane 18 grudnia 2018 przez Twój_Anioł_Stróż
BUKAJ11 komentarz 19 grudnia 2018 komentarz 19 grudnia 2018 Witam, mam podobny problem, proszę o pomoc. Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 19 grudnia 2018 komentarz 19 grudnia 2018 (edytowane) ----->>@BUKAJ11 Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj Task: {0232A453-E741-42F5-8F6E-97DE3FDF00B3} - System32\Tasks\Smelson => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Smelson /t REG_SZ /d "cmd.exe /c start www.dipladoks.org" HKU\S-1-5-21-315953881-4002020345-2788024843-1000\...\Run: [Smelson] => cmd.exe /c start www.dipladoks.org HKU\S-1-5-18\...\Run: [psexe] => "C:\Windows\system32\config\systemprofile\AppData\Roaming\pxese.exe HKU\S-1-5-18\...\RunOnce: [AxGfMIQkjR] => C:\Windows\system32\config\SYSTEM~1\AppData\Local\DSHCAJ~1\winsvc.exe HKU\S-1-5-18\...\RunOnce: [zZHILNIspz] => C:\Windows\system32\config\SYSTEM~1\AppData\Local\BJIHIW~1\rdsvc.exe C:\Windows\system32\config\systemprofile\AppData\Roaming\pxese.exe C:\Windows\system32\config\SYSTEM~1\AppData\Local\DSHCAJ~1\winsvc.exe C:\Windows\system32\config\SYSTEM~1\AppData\Local\BJIHIW~1\rdsvc.exe Task: {36D45C07-52BC-4C12-A422-D4143358842D} - System32\Tasks\{C5E23C62-E3E0-44CE-A110-BDF53B071958} => C:\Windows\system32\pcalua.exe -a "F:\Pobrane\GRY(I wszystko z nimi związane)\ME\Mass Effect 2\0192.Mass.Effect.2.2010.PROPHET.PL.jkatr\Mass.Effect.2.2010.PROPHET.PL\DLC\DLC\ME2_Sentry.exe" -d "F:\Pobrane\GRY(I wszystko z nimi związane)\ME\Mass Effect 2\0192.Mass.Effect.2.2010.PROPHET.PL.jkatr\Mass.Effect.2.2010.PROPHET.PL\DLC\DL (the data entry has 2 more characters). Task: {8A8D043D-E723-4221-BCE5-F470A507C0C3} - System32\Tasks\{F411B3D2-BB04-4776-BB6B-52041CBC3F73} => C:\Windows\system32\pcalua.exe -a "F:\Pobrane\G2NKD3D11\G2NKD3D11\2 gothic2_playerkit-2.6f.exe" -d F:\Pobrane\G2NKD3D11\G2NKD3D11 Task: {96005471-F5EE-4566-95C9-B369606F9B65} - System32\Tasks\{FE357227-14D5-49BC-A41B-552C3B87FEF2} => C:\Windows\system32\pcalua.exe -a "D:\Gry\Saints Row 3\language_setup.exe" -d "D:\Gry\Saints Row 3" Task: {9E7FB13C-F336-4CAA-8F4E-DA82D49C75B3} - System32\Tasks\{FB92EFA7-5808-44D9-A93D-CB315526B441} => C:\Windows\system32\pcalua.exe -a "F:\Pobrane\g1\gothic1_playerkit-1.08k (1).exe" -d F:\Pobrane\g1 Task: {BDB4CB59-2D12-44A4-8EDA-9AE34349288C} - System32\Tasks\{D815F704-E16B-46BA-91EE-F434A220DE76} => C:\Windows\system32\pcalua.exe -a "F:\Pobrane\GRY(I wszystko z nimi związane)\ME\Mass Effect 2\0192.Mass.Effect.2.2010.PROPHET.PL.jkatr\Mass.Effect.2.2010.PROPHET.PL\DLC\DLC\ME2_UmbraVisor.exe" -d "F:\Pobrane\GRY(I wszystko z nimi związane)\ME\Mass Effect 2\0192.Mass.Effect.2.2010.PROPHET.PL.jkatr\Mass.Effect.2.2010.PROPHET.PL\DL (the data entry has 6 more characters). S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X] S1 ESProtectionDriver; \??\C:\Windows\system32\drivers\mbae64.sys [X] S3 MBAMFarflt; system32\DRIVERS\farflt.sys [X] S3 MBAMProtection; \??\C:\Windows\system32\drivers\mbam.sys [X] S3 MBAMWebProtection; \??\C:\Windows\system32\drivers\mwac.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] 2018-12-19 12:27 - 2018-12-19 12:27 - 000469272 _____ (AVAST Software) C:\Windows\system32\Drivers\aswb5cf5cc8cff3aa0a.tmp 2018-12-19 12:27 - 2018-12-19 12:27 - 000380464 _____ (AVAST Software) C:\Windows\system32\Drivers\asw3379a660390a455b.tmp 2018-12-19 12:27 - 2018-12-19 12:27 - 000239840 _____ (AVAST Software) C:\Windows\system32\Drivers\asw59ad0deabde38d91.tmp 2018-12-19 12:27 - 2018-12-19 12:27 - 000208472 _____ (AVAST Software) C:\Windows\system32\Drivers\asw523b7224dd41a2ea.tmp 2018-12-19 12:27 - 2018-12-19 12:27 - 000201240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswa5bb23fb4cc0adc2.tmp 2018-12-19 12:27 - 2018-12-19 12:27 - 000163208 _____ (AVAST Software) C:\Windows\system32\Drivers\aswd3ab5849c437bd38.tmp 2018-12-19 12:27 - 2018-12-19 12:27 - 000111800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswcdb038bee46332a2.tmp 2018-12-19 12:27 - 2018-12-19 12:27 - 000087432 _____ (AVAST Software) C:\Windows\system32\Drivers\asw69a3dcf02e848e45.tmp 2018-12-19 12:27 - 2018-12-19 12:27 - 000046384 _____ (AVAST Software) C:\Windows\system32\Drivers\asw1322bbb7ca80db85.tmp 2018-12-19 12:27 - 2018-12-19 12:27 - 000042288 _____ (AVAST Software) C:\Windows\system32\Drivers\asw3d1a1c878471afb4.tmp 2018-12-19 12:27 - 2018-12-19 12:26 - 001028680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswd89e051c8ab05fde.tmp 2018-12-19 12:27 - 2018-12-19 12:26 - 000346592 _____ (AVAST Software) C:\Windows\system32\Drivers\asw1f2155c95d01ad93.tmp 2018-12-19 12:27 - 2018-12-19 12:26 - 000230344 _____ (AVAST Software) C:\Windows\system32\Drivers\asw5d182c4d8a56631c.tmp 2018-12-19 12:27 - 2018-12-19 12:26 - 000201768 _____ (AVAST Software) C:\Windows\system32\Drivers\asw 3bf7e743c75a880.tmp 2018-12-19 12:27 - 2018-12-19 12:26 - 000059496 _____ (AVAST Software) C:\Windows\system32\Drivers\aswf6d75e114e196236.tmp Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Napisz, czy problem znikł? . Edytowane 19 grudnia 2018 przez Twój_Anioł_Stróż
BUKAJ11 komentarz 19 grudnia 2018 komentarz 19 grudnia 2018 @Twój_Anioł_Stróż Podziałało, bardzo dziękuję.
olvkzx komentarz 21 grudnia 2018 komentarz 21 grudnia 2018 Też mam ten proble m, mogłabym prosić o pomoc? Addition_21-12-2018 15.50.52.txt FRST_21-12-2018 15.50.52.txt
UnnamedPlayer komentarz 21 grudnia 2018 komentarz 21 grudnia 2018 Uruchom FRST, naciśnij jednocześnie CTRL+Y Otworzy się Notatnik - wklej do niego: Cytuj HKU\S-1-5-21-3701273578-149695448-2621717584-1001\...\Run: [oliwia] => cmd.exe /c start www.dipladoks.org HKU\S-1-5-21-3701273578-149695448-2621717584-1001\...\MountPoints2: {1319e4ea-ab74-11e7-b9ee-806e6f6e6963} - "E:\AUTOSTARTER.EXE" HKU\S-1-5-21-3701273578-149695448-2621717584-1001\...\MountPoints2: {550c1223-ff76-11e6-b9cf-708bcd57996c} - "I:\SETUP.EXE" HKU\S-1-5-21-3701273578-149695448-2621717584-1001\...\MountPoints2: {ff897489-ae0a-11e8-92a0-708bcd57996c} - "I:\HiSuiteDownLoader.exe" Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Daj znać czy pomogło. 1
olvkzx komentarz 21 grudnia 2018 komentarz 21 grudnia 2018 @UnnamedPlayer Pomogło! Dziękuję Ci bardzo i wesołych świąt :) 1
gumis14 komentarz 23 grudnia 2018 komentarz 23 grudnia 2018 Witam.Prosze o sprawdzenie. Addition.txt FRST.txt
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.