michau178 utworzono 30 listopada 2021 utworzono 30 listopada 2021 Witam. Od dłuższego czasu podczas uruchamiania komputera w przeglądarce pojawia się strona dinoraptzor.org. Wczesniej nie zwracałem większej uwagi na to przez fakt, że eset blokował jego wyświetlanie, jednak chce się tego pozbyć. Korzystałem wcześniej z chrome i problem się pojawił także po przeniesieniu danych na przeglądarkę firefox. Mam program do skanowania FRST, ale dalej nie wiem co zrobić w utworzonymi plikami tekstowymi. Czy mógłby mi ktoś pomóc? Z góry dziękuje za chęci Addition.txt FRST.txt Shortcut.txt
Twój_Anioł_Stróż komentarz 30 listopada 2021 komentarz 30 listopada 2021 Oba elementy infekcji są widoczne w logach, więc nie powinno być problemu z usunięciem: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: HKU\S-1-5-21-3376481286-2447759394-525033760-1001\...\Run: [Michał] => explorer.exe hxxp://dinoraptzor.org (Brak pliku) <==== UWAGA Task: {E487D4D5-1CD7-4250-9024-9E4BABAFE801} - System32\Tasks\Michał => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Michał /t REG_SZ /d "explorer.exe http://dinoraptzor.org" /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Michał /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" (Brak pliku) <==== UWAGA Edge HomeButtonPage: HKU\S-1-5-21-3376481286-2447759394-525033760-1001 -> hxxp://www.nav-pl.com/ SearchScopes: HKU\S-1-5-21-3376481286-2447759394-525033760-1001 -> DefaultScope {54E517B8-5DA8-46B2-9777-AC98250AAB06} URL = hxxp://www.nav-pl.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-3376481286-2447759394-525033760-1001 -> {54E517B8-5DA8-46B2-9777-AC98250AAB06} URL = hxxp://www.nav-pl.com/search?q={searchTerms} Task: {6CC23536-08BB-4EA9-AA46-E3611E62A6AD} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Edge HomePage: Default -> hxxp://www.nav-pl.com/ Edge StartupUrls: Default -> "hxxp://www.nav-pl.com/" Edge DefaultSearchURL: Default -> hxxp://www.nav-pl.com/search?q={searchTerms} Edge DefaultSearchKeyword: Default -> nav-pl.com FF Plugin HKU\S-1-5-21-3376481286-2447759394-525033760-1001: @acestream.net/acestreamplugin,version=3.1.11 -> C:\Users\Michał\AppData\Roaming\ACEStream\player\npace_plugin.dll [Brak pliku] Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.