Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

12kotov.ru uruchamia się przy starcie kompa

#1
12kotov.ru uruchamia się przy starcie kompa
Witam !
Jak w temacie. Gdzieś już wątek podobny był. Użyłem adw cleanera i zrobiłem logi z FRST:



http://www.wklejto.pl/321499

http://wklej.org/id/3339372/

http://www.wklejto.pl/321501

http://www.wklejto.pl/321502


Będę wdzięczny za wszelką pomoc Wesoły
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: 12kotov.ru uruchamia się przy starcie kompa
Logi Addition.txt i Shortcut.txt są mocno zniekształcone, więc jeśli w wyniku usuwania zostanie zniszczony Twój System, to będzie to tylko Twoja wina, a nie moja - na "wklejto" trzeba wklejać tekst, a nie plik!


Otwórz Notatnik i wklej w nim:

Kod:
CHR HomePage: Default -> inline.go.mail.ru
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=855100"
CHR NewTab: Default ->  Not-active:"chrome-extension://dgldcllfgcheelimlbmilnkilnamlhbd/newtab.html", Not-active:"chrome-extension://agbaigfmkcoigbnnahacjcpiflnaknnc/product.html", Not-active:"chrome-extension://nfldphogldpkjnckbipojglkpnagphfe/stubby.html"
CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn12.0.23
CHR DefaultSearchKeyword: Default -> inline.go.mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [indjgiebmakhmnaplnlnanodkfiejfjd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lfgkmlldjpjacgicdjmmgcboihbghpal] - hxxps://clients2.google.com/service/update2/crx
FF NewTabOverride: Mozilla\Firefox\Profiles\qzs4psta.default -> Disabled: homepage@mail.ru
Tcpip\..\Interfaces\{9084ce7e-cdb2-4197-a120-df4a7390f5d1}: [DhcpNameServer] 8.8.4.4 91.239.100.100
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
GroupPolicy\User: Ograniczenia <==== UWAGA
HKU\S-1-5-21-4074735827-1061113048-791391513-1001\...\Run: [htsbcwtkyv] => explorer "hxxp://skupkav.ru/?utm_source=uoua03&utm_content=2d12d61171fc2fdaa88666d335d67898&utm_term=11B75DD79FA964EB533811DDD7587BC6&utm_d=20180104" <==== UWAGA
ShortcutWithArgument: C:UsersTalarDesktopWarThunder.lnk -> C:Program Files (x86)GoogleChromeApplicationchrome.exe (Google Inc.) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=698&aff_id=1034&source=2&click_id=301acc4c26e6587e638664edc939c72773f6a931
ShortcutWithArgument: C:UsersTalarAppDataRoamingMicrosoftWindowsStart MenuProgramsWarThunderWarThunder.lnk -> C:Program Files (x86)GoogleChromeApplicationchrome.exe (Google Inc.) ->  --app=hxxp://go.playmmogames.com/aff_c?offer_id=698&aff_id=1034&source=2&click_id=6503aa0bd5df4247dc2c8d983c388c1770a2d488 --start-fullscreen
ShortcutWithArgument: C:UsersTalarAppDataRoamingMicrosoftInternet ExplorerQuick LaunchWarThunder.lnk -> C:Program Files (x86)GoogleChromeApplicationchrome.exe (Google Inc.) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=698&aff_id=1034&source=2&click_id=6503aa0bd5df4247dc2c8d983c388c1770a2d488
C:UsersTalarAppDataRoamingMicrosoftWindowsStart MenuProgramsLenovo App Explorer.lnk
Task: {BD2410AB-77AD-4361-A96C-2B1876D60CC9} - MicrosoftWindowsUNPRunCampaignManager -> Brak pliku <==== UWAGA
HOSTS:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Talar\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Zrób nowe logi FRST.

Napisz, jak oceniasz sytuację po tym usuwaniu.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: 12kotov.ru uruchamia się przy starcie kompa
Chyba teraz wszystko dobrze. Uruchamia się normalnie. Dziękuję bardzo!
Nowe logi:
http://www.wklejto.pl/321561
http://www.wklejto.pl/321562
http://www.wklejto.pl/321563
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: 12kotov.ru uruchamia się przy starcie kompa
Tak, chyba się udało - w nowych logach nie ma już niczego podejrzanego.

Tylko drobna kosmetyka:
Otwórz Notatnik i wklej w nim:

Kod:
CMD: attrib /d /s -r -s -h C:\FOUND.*
CMD: for /d %f in (C:\FOUND.*) do rd /s /q "%f"
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Talar\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (12kotov.ru uruchamia się przy starcie kompa)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Po starcie systemu włącza się strona z wirusem [wydzielone] sugar80 2 5373 01.02.2020, 16:53
Ostatni post: sugar80
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 2106 19.06.2019, 10:54
Ostatni post: morderca
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 8016 12.04.2019, 20:08
Ostatni post: morderca

Skocz do:


Wybrane wątki (12kotov.ru uruchamia się przy starcie kompa)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów - trojan Mielikki 33 3615 24.08.2020 13:27
Ostatni post: Illidan
  Atlas VPN (z bezpłatną subskrypcją) RickAtlasVPN 0 832 23.08.2020 13:49
Ostatni post: RickAtlasVPN
  Prosba o sprawdzenie logów ricardo59 2 837 22.08.2020 20:54
Ostatni post: ricardo59
Exclamation Nowy atak podszywanie się pod DHL lactoral 0 1132 13.08.2020 15:30
Ostatni post: lactoral
  Czy ten antywirus mi zadziała,jaki antywirus jest dobry - wątek główny II pepe0619 115 221981 10.08.2020 20:19
Ostatni post: Fix00ser
  Trojan Generic.KDZ- co to? Physicist 3 1983 19.07.2020 17:45
Ostatni post: Michu_PL
  Dziwne przekierowywanie neah 1 1792 18.07.2020 22:08
Ostatni post: Michu_PL
  Połączenie nie jest prywatne - NET::ERR_CERT_REVOKED gari 0 2487 23.06.2020 19:20
Ostatni post: gari
  4 "nietykalne" pliki w katalogu temp Muerte 52 14166 05.06.2020 17:09
Ostatni post: Illidan
  Prośba o sprawdzenie logów OTL Ardixis 2 3682 03.05.2020 15:05
Ostatni post: wlisik
  Prosze o Pomoc. Wirus mikolaj95 2 3659 30.04.2020 17:45
Ostatni post: mikolaj95
  Niesprawdzony serwer proxy, sprawdzenie logów dla pewności Pawes97 2 3639 28.04.2020 18:11
Ostatni post: Pawes97
  Przeglądarka jest zarządzana przez twoją organizację PannaNatalka 4 4510 25.04.2020 01:24
Ostatni post: Illidan
  Powiadomienie SMS o braku prądu dia8el 2 3838 24.04.2020 16:17
Ostatni post: Illidan
  prawdopodobnie keylogger lucaskrk 3 4126 20.04.2020 11:12
Ostatni post: wlisik