Liczba postów: 3
Liczba wątków: 1
Dołączył: 23.10.2018
23.10.2018, 15:16
Po starcie systemu włącza się strona z wirusem
Witam wszystkich.
Po uruchomieniu systemu włącza się wiersz polecień cmd i przeglądarka mozilla firefox ze stroną którą blokuję antywirus.
Pliki FRST i Addition
http://wklejto.pl/649385
http://www.wklejto.pl/649387
Usunąłem ręcznie wpis w rejestrze HKU\S-1-5-21-3427734775-1248596528-400310911-1001\...\Run: [Maciek] => cmd.exe /c start
http://www.dipladoks.org poprzez regedit, ale po jakimś czasie wraca.
Liczba postów: 2317
Liczba wątków: 4
Dołączył: 27.07.2012
23.10.2018, 15:23
RE: Po starcie systemu włącza się strona z wirusem
Uruchom FRST. NA klawiaturze naciśnij jednocześnie
CTRL+
Y.Otworzy się Notatnik - wklej do niego:
Kod:
HKU\S-1-5-21-3427734775-1248596528-400310911-1001\...\Run: [Maciek] => cmd.exe /c start www.dipladoks.org
Task: {A515A274-272B-406C-9DD2-BBEB0ACC3B7A} - System32\Tasks\Maciek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Maciek /t REG_SZ /d "cmd.exe /c start www.dipladoks.org"
C:\Users\Maciek\Downloads\incoxgcxnysagkdh.txt
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
Na klawiaturze naciśnij jednocześnie
CTRL+
S. W FRST kliknij na Fix (NAPRAW).
Powinno już być OK.
.
Liczba postów: 3
Liczba wątków: 1
Dołączył: 23.10.2018
23.10.2018, 17:48
RE: Po starcie systemu włącza się strona z wirusem
Jak na razie nie wraca.
Dzięki wielkie
Liczba postów: 3
Liczba wątków: 1
Dołączył: 12.03.2019
12.03.2019, 18:51
RE: Po starcie systemu włącza się strona z wirusem
Mam dokładnie ten sam problem na swoim komputerze. Czy mogę poprosić o instrukcję KROK po KROKU co mam zrobić żeby pozbyć się tego świństwa z komputera?
http://www.wklejto.pl/721545
http://www.wklejto.pl/721546
Liczba postów: 2317
Liczba wątków: 4
Dołączył: 27.07.2012
12.03.2019, 20:23
RE: Po starcie systemu włącza się strona z wirusem
@
Logi są zniekształcone - na "wklejto" trzeba wklejać
tekst, a nie plik!
Uruchom FRST. Na klawiaturze naciśnij jednocześnie
CTRL+
Y.Otworzy się Notatnik - wklej do niego:
Kod:
KUS-1-5-21-2701208113-3746389549-1046027885-1001...Run: [Ja] => cmd.exe /c start www.dipladoks.org
Task: {B8352A4C-D98D-405A-8FD4-A51699930E0D} - System32TasksJa => cmd.exe /c REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun /f /v Ja /t REG_SZ /d "cmd.exe /c start www.dipladoks.org"
HKUS-1-5-21-2701208113-3746389549-1046027885-1001...PoliciesExplorer: []
SearchScopes: HKUS-1-5-21-2701208113-3746389549-1046027885-1001 -> DefaultScope {F7B9AA3A-733C-45A3-B941-4B76AF28389F} URL =
SearchScopes: HKUS-1-5-21-2701208113-3746389549-1046027885-1001 -> {F7B9AA3A-733C-45A3-B941-4B76AF28389F} URL =
Task: {B7E9E275-FDB8-423D-B7A3-82DFEF3B3EE5} - MicrosoftWindowsUNPRunCampaignManager -> Brak pliku <==== UWAGA
EmptyTemp:
Na klawiaturze naciśnij jednocześnie
CTRL+
S. W FRST kliknij na Fix (NAPRAW).
