KAENPE utworzono 24 czerwca utworzono 24 czerwca Cześć, potrzebuje pomocy, ktoś włamał mi się na kompa i ukradł niektóre konta, nie wiem jak to sie stalo ale chce sie tego skubanca pozbyć tutaj macie skan FRST prosze o sprawdzenie Addition_24-06-2024 22.35.32.txt FRST_24-06-2024 22.35.32.txt Shortcut_24-06-2024 22.35.32.txt
Bromidum komentarz 29 czerwca komentarz 29 czerwca (edytowane) 1) RogueKiller Anti Malware - https://www.adlice.com/roguekiller/#alt_download Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania). 2) AdwCleaner - https://pl.malwarebytes.com/adwcleaner/ Po skończonym skanowaniu pomiń linie oznaczone jako preinstalowane. Resztę odnalezionych elementów przenieś do kwarantanny. 3) Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” → CloseProcesses: CreateRestorePoint: HKLM\...\Policies\Explorer: [ConfirmFileDelete] 0 HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKLM\Software\Policies\...\system: [UseOEMBackground] 1 HKU\S-1-5-19\...\RunOnce: [SetNewUserExplorerViewsEtc] => C:\Windows\System32\DefUserBoot.cmd [ ] HKU\S-1-5-19\Software\Policies\...\system: [EnableCdp] 0 HKU\S-1-5-20\...\RunOnce: [SetNewUserExplorerViewsEtc] => C:\Windows\System32\DefUserBoot.cmd [ ] HKU\S-1-5-20\Software\Policies\...\system: [EnableCdp] 0 HKU\S-1-5-21-1401890913-905570697-129459748-1001\...\Run: [MicrosoftEdgeAutoLaunch_A468B98F38D15EEFF6DEA3F5D6229C4A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3883560 2024-06-20] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-1401890913-905570697-129459748-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\pawel\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software) HKU\S-1-5-21-1401890913-905570697-129459748-1001\...\Run: [Opera Browser Assistant] => C:\Users\pawel\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4048800 2024-06-12] (Opera Norway AS -> Opera Software) IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\system32\systray.exe IFEO\wsqmcons.exe: [Debugger] C:\Windows\system32\systray.exe GroupPolicy: Ograniczenia ? <==== UWAGA Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA Task: {83A36ADD-50FA-487E-8A9E-75C372281CD2} - System32\Tasks\Microsoft\Windows\Application Experience\PcaWallpaperAppDetect => C:\WINDOWS\system32\rundll32.exe [73728 2024-05-16] (Microsoft Windows -> Microsoft Corporation) -> %windir%\system32\PcaSvc.dll,PcaWallpaperAppDetect Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Brak pliku) Task: {425FDEB4-05A0-4012-BA8B-065947E03603} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1672667106 => C:\Users\pawel\AppData\Local\Programs\Opera GX\launcher.exe [2273696 2024-06-18] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\pawel\AppData\Local\Programs\Opera GX\assistant" $(Arg0) Task: {34A7203E-5CFB-40A5-A9C8-D9B2A793F28C} - System32\Tasks\Opera GX scheduled Autoupdate 1671144436 => C:\Users\pawel\AppData\Local\Programs\Opera GX\launcher.exe [2273696 2024-06-18] (Opera Norway AS -> Opera Software) Task: {46F4C03C-FD3B-41BC-8E5F-679967900F2B} - System32\Tasks\Opera scheduled assistant Autoupdate 1717704256 => C:\Users\pawel\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe [5728672 2024-06-13] (Opera Norway AS -> Opera Software) -> --scheduledtask --productiscomponent --bypasslauncher --installdir="C:\Users\pawel\AppData\Local\Programs\Opera\assistant" --producttype=assistant $(Arg0) Task: {B5BFD681-2C95-443C-8B1B-6010BAB17349} - System32\Tasks\Opera scheduled Autoupdate 1717704253 => C:\Users\pawel\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe [5728672 2024-06-13] (Opera Norway AS -> Opera Software) Tcpip\Parameters: [DhcpNameServer] 192.168.100.1 Tcpip\..\Interfaces\{222c57df-1782-4611-a2c7-1618f8bbf855}: [NameServer] 172.17.3.1 Tcpip\..\Interfaces\{6dd8d428-5707-41b9-9411-3745c88648e5}: [DhcpNameServer] 192.168.100.1 Tcpip\..\Interfaces\{a230d696-ea94-4d58-a2d0-3bca64a9b8ae}: [NameServer] 172.17.3.1 HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA HKU\S-1-5-21-1401890913-905570697-129459748-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA C:\Users\pawel\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X] S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X] 2024-06-23 19:39 - 2024-06-23 19:38 - 016482506 _____ C:\Users\pawel\Desktop\F@rming_AutoB0t.rar 2024-06-22 18:10 - 2024-06-22 18:10 - 000000000 ____D C:\Users\pawel\AppData\LocalLow\OhYeah 2024-06-06 22:04 - 2024-06-14 14:50 - 000004296 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1717704253 2024-06-06 22:04 - 2024-06-13 18:12 - 000004536 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1717704256 AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3434] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.34.lnk:968EA13E5A [3434] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4170] HKU\S-1-5-21-1401890913-905570697-129459748-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_A468B98F38D15EEFF6DEA3F5D6229C4A" HKU\S-1-5-21-1401890913-905570697-129459748-1001\...\StartupApproved\Run: => "Opera GX Browser Assistant" HKU\S-1-5-21-1401890913-905570697-129459748-1001\...\StartupApproved\Run: => "WallpaperEngine" HKU\S-1-5-21-1401890913-905570697-129459748-1001\...\StartupApproved\Run: => "Opera Browser Assistant" CMD: netsh advfirewall reset CMD: DISM.exe /Online /Cleanup-image /Restorehealth CMD: sfc /scannow EmptyEventLogs: EmptyTemp: Plik naprawczy przeznaczony jest tylko dla autora wątku! Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt Dodatkowo: - Zmień serwer DNS na Quad9 → https://www.youtube.com/embed/aujUl3yt6nM?autoplay=1 (podstawowy 9.9.9.9, zapasowy 149.112.112.112) Aby sprawdzić czy poprawnie skonfigurowałeś serwer DNS odwiedź stronę https://on.quad9.net - Poradnik do Chrome → https://soo.bearblog.dev/chrome/
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.