rluszkiewicz utworzono 1 lutego 2023 utworzono 1 lutego 2023 Witam serdecznie , mam problem z wyskakującym oknem ( w załączniku ) jestem zielony jak trawa wiosną ... może ktoś pomoże ?
Anawa komentarz 1 lutego 2023 komentarz 1 lutego 2023 I jak często pojawia się ten problem z wyskakującym oknem... ?
Niebieska komentarz 1 lutego 2023 komentarz 1 lutego 2023 Co robiłeś/instalowałeś zanim pojawił się problem?
Rekomendowana odpowiedź Ten post jest popularny. Bromidum komentarz 1 lutego 2023 Rekomendowana odpowiedź Ten post jest popularny. komentarz 1 lutego 2023 (edytowane) RogueKiller Anti Malware Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania). AdwCleaner Po skończonym skanowaniu pomiń linie oznaczone jako preinstalowane. Resztę odnalezionych elementów przenieś do kwarantanny. Załącz następnie logi FRST, które wygenerujesz w programie opcją „skanuj”. Powstałe pliki tekstowe „frst.txt” oraz „addition.txt” udostępnij jako załączniki. Edytowane 4 lutego 2023 przez Bromidum 1 1
toska78 komentarz 2 lutego 2023 komentarz 2 lutego 2023 Podaj te logi z FRST. Jest duża szansa że to wyskakujące narzędzie startujące przez wiersz poleceń jest uruchamiane z autostartu lub harmonogramu zadań co FRST.txt powinien wykazać i da się to wtedy łatwo usunąć. 1
rluszkiewicz komentarz 2 lutego 2023 Autor komentarz 2 lutego 2023 @toska78 Skanuje jeszcze mks-vir , jak skończy to wezmę się za te logi 1
Bromidum komentarz 2 lutego 2023 komentarz 2 lutego 2023 (edytowane) MKS_VIR sporo wyciął, ale infekcja (np. kryptokoparką) wciąż jeszcze jest obecna w następujących lokalizacjach: - C:\Users\rlusz\AppData\Local\Programs\Viewndow - C:\Program Files (x86)\MothechnologiesFygado - C:\Program Files (x86)\DianuryVelvetS - C:\Users\rlusz\AppData\Roaming\dvtcgsf 1. Odinstaluj: - SSOption (adware!) - uTorrent (zamień na otwartoźródłowy qBittorent) 2. Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” → CloseProcesses: CreateRestorePoint: (explorer.exe ->) (Cleversort FZ-LLC -> ) C:\Users\rlusz\AppData\Local\Programs\Viewndow\Viewndow.exe HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA HKU\S-1-5-21-1598730894-2052272380-1486725133-1001\...\Run: [ProductAuthenticationService] => C:\Users\rlusz\AppData\Roaming\ProductAuthenticationService\pas.exe [1003024 2022-08-08] (DVJ LIMITED -> DVJ LIMITED) <==== UWAGA Task: {5843CC9A-CB80-4516-A5CC-AE332E358B92} - System32\Tasks\Firefox Default Browser Agent 2DF788600AB7B460 => C:\Users\rlusz\AppData\Roaming\dvtcgsf [65440 2022-10-26] (Microsoft Corporation -> Microsoft Corporation) <==== UWAGA HKU\S-1-5-21-1598730894-2052272380-1486725133-1001\...\Winlogon: [Shell] explorer.exe, <==== UWAGA Task: {DB8B193B-4A6C-44E7-801B-FDC9C9A8B098} - System32\Tasks\EdgeCrashHandler => C:\Program Files (x86)\Microsoft\Edge\Application\mshandler.exe (Brak pliku) <==== UWAGA HKU\S-1-5-21-1598730894-2052272380-1486725133-1001\...\Run: [ut] => C:\Users\rlusz\AppData\Roaming\uTorrent\uTorrent.exe [2187936 2022-10-26] (BitTorrent Inc -> BitTorrent Inc.) HKU\S-1-5-21-1598730894-2052272380-1486725133-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4701888 2017-02-03] (Disc Soft Ltd -> Disc Soft Ltd) [Brak podpisu cyfrowego] HKU\S-1-5-21-1598730894-2052272380-1486725133-1001\...\Run: [Viewndow] => C:\Users\rlusz\AppData\Local\Programs\Viewndow\Viewndow.exe [158272 2022-07-25] (Cleversort FZ-LLC -> ) Task: {7FBDCEC8-74E7-4138-9DA8-3A2D67EF0FAB} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" Task: {AFEE5D15-0E83-432F-9DB0-58A2702115E1} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceManagerTask => C:\WINDOWS\system32\spaceman.exe /Work (Brak pliku) Task: {840E1556-A142-44B9-B1E6-71879E87837D} - System32\Tasks\Opera scheduled Autoupdate 1639394940 => C:\Users\rlusz\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Brak pliku) Task: {BCE9A845-D4D4-4D67-A280-53958E6D4430} - System32\Tasks\Opera scheduled Autoupdate 1659946385 => C:\Users\rlusz\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Brak pliku) Task: {F60329BE-0A9A-4C27-9A02-FB429710DE41} - System32\Tasks\Opera scheduled assistant Autoupdate 1639394954 => C:\Users\rlusz\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\rlusz\AppData\Local\Programs\Opera\assistant" $(Arg0) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{1c5e8b45-e409-4d38-8a5c-013c2c6300cf}: [DhcpNameServer] 192.168.1.1 S3 defragsvc; %Systemroot%\System32\defragsvc.dll [X] S3 MpKsldc487211; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{79989D96-BB18-41C6-B35D-0DBEFF6F0C3C}\MpKslDrv.sys [X] S3 rsDwf; \SystemRoot\system32\DRIVERS\rsDwf.sys [X] R2 DianuryVelvetS; C:\Program Files (x86)\DianuryVelvetS\DianuryVelvetS.exe [3787544 2022-11-25] (crossnightmaresgeeks -> crossnightmaresgeeks) [Brak podpisu cyfrowego] [Plik w użyciu] R2 MothechnologiesFygado; C:\Program Files (x86)\MothechnologiesFygado\MothechnologiesFygado.exe [36924512 2022-10-24] (EmeraldMonarctronicsBase -> Short Mubate) [Brak podpisu cyfrowego] [Plik w użyciu] 2023-02-02 08:54 - 2022-12-07 13:50 - 000000000 ____D C:\ProgramData\Lavasoft 2023-02-02 08:54 - 2022-12-07 13:50 - 000000000 ____D C:\Program Files (x86)\Lavasoft RemoveDirectory: C:\Users\rlusz\AppData\Local\Programs\Viewndow RemoveDirectory: C:\Program Files (x86)\MothechnologiesFygado RemoveDirectory: C:\Program Files (x86)\DianuryVelvetS RemoveDirectory: C:\Users\rlusz\AppData\Roaming\dvtcgsf CustomCLSID: HKU\S-1-5-21-1598730894-2052272380-1486725133-1001_Classes\CLSID\{D1CE12B0-2529-4B24-BE8E-189735EA0DC1}\InprocServer32 -> C:\Users\rlusz\AppData\Local\Microsoft\EdgeUpdate\1.3.165.21\psuser_64.dll => Brak pliku ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-1598730894-2052272380-1486725133-1001\...\webcompanion.com -> hxxp://webcompanion.com HKU\S-1-5-21-1598730894-2052272380-1486725133-1001\...\StartupApproved\Run: => "ut" FirewallRules: [{9EA96679-1C2C-4644-AB8C-0CF4D6D8E028}] => (Allow) C:\Users\rlusz\AppData\Local\Programs\Opera\82.0.4227.23\opera.exe => Brak pliku FirewallRules: [{6AA1359D-E741-46EC-B730-314AEA22AC0B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Brak pliku FirewallRules: [{43E25EB3-91E1-4136-B90B-1D7D557E65A9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Brak pliku FirewallRules: [{73013013-BF93-4578-B3F9-236235730F5C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Brak pliku FirewallRules: [{8EB317E6-05F5-4C5C-9347-181D8F563C72}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Brak pliku FirewallRules: [{D3AF54D6-3789-4CD1-AC59-F92BEFE585CC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Syberia\Game.exe => Brak pliku FirewallRules: [{66260245-53FB-4667-BE8F-FF3E0D297E16}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Syberia\Game.exe => Brak pliku FirewallRules: [{367ACF54-B1B7-45CA-BE92-170D17EC0674}] => (Allow) D:\Red Dead Redemption 2\RDR2.exe => Brak pliku FirewallRules: [{13D28333-6D9C-47F4-9AD2-F494EEC9CDCC}] => (Allow) D:\Red Dead Redemption 2\RDR2.exe => Brak pliku FirewallRules: [{5F3CEF36-AA74-4C44-9FC2-8F9C81EFDE7D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Brak pliku FirewallRules: [{2ADA2CC1-2C95-4CBC-9EB7-DC7419158019}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Brak pliku FirewallRules: [{6E0FA969-4901-44AC-B5C4-3F99862E2DA0}] => (Allow) C:\Users\rlusz\Downloads\Red.Dead.Redemption.2.Ultimate.Edition.RGL.Rip-InsaneRamZes\Red Dead Redemption 2\RDR2.exe => Brak pliku FirewallRules: [{F983EF9F-9F5C-4025-B8E9-59D94C1BC4DC}] => (Allow) C:\Users\rlusz\Downloads\Red.Dead.Redemption.2.Ultimate.Edition.RGL.Rip-InsaneRamZes\Red Dead Redemption 2\RDR2.exe => Brak pliku FirewallRules: [TCP Query User{FC5FA1A6-21A6-49CC-9144-E726DBFD5A7F}C:\users\rlusz\onedrive\desktop\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe] => (Allow) C:\users\rlusz\onedrive\desktop\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe => Brak pliku FirewallRules: [UDP Query User{E2AF3B4B-2A33-46CE-8535-E4EF89DFC08B}C:\users\rlusz\onedrive\desktop\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe] => (Allow) C:\users\rlusz\onedrive\desktop\red.dead.redemption.2.ultimate.edition.rgl.rip-insaneramzes\red dead redemption 2\rdr2.exe => Brak pliku FirewallRules: [{0A39DE50-EF85-459B-AEFC-3B58ABB60E14}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Syberia - The World Before\SyberiaTWB.exe => Brak pliku FirewallRules: [{9DB50B63-4DA9-4C7F-86EF-077C8218664F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Syberia - The World Before\SyberiaTWB.exe => Brak pliku FirewallRules: [{D3583D59-C276-41B3-A244-190E68F2DC25}] => (Allow) C:\Users\rlusz\AppData\Local\Programs\Opera\92.0.4561.33\opera.exe => Brak pliku FirewallRules: [{10639957-2DC2-4778-A331-9D756A99E387}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Broken Sword Shadow of the Templars\bs1dc.exe => Brak pliku FirewallRules: [{41A6663E-3605-4AB9-9F1F-342065CF1790}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Broken Sword Shadow of the Templars\bs1dc.exe => Brak pliku FirewallRules: [{61321C88-03EE-40D8-A494-5E7C00888F77}] => (Allow) C:\Users\rlusz\AppData\Local\Programs\Opera\93.0.4585.37\opera.exe => Brak pliku FirewallRules: [{BCF3242B-528C-4D51-9F1E-1EDC06AECE0F}] => (Allow) C:\Users\rlusz\Programs\Adblock\DnsService.exe => Brak pliku FirewallRules: [{E6A3E21E-E046-480C-92DE-966DD9E9D507}] => (Allow) C:\Users\rlusz\Programs\Adblock\DnsService.exe => Brak pliku EmptyEventLogs: EmptyTemp: Edytowane 6 lutego 2023 przez Bromidum Poprawienie fixlisty (kosmetyka). 1
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.