Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Ruskie robaki.

#11
RE: Ruskie robaki.
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
Task: {5F5898C0-3510-471F-BE13-3C51806075AD} - System32\Tasks\EJlCPXAxczfLnX => rundll32 "C:\Program Files (x86)\XAIfWVzjYwlU2\zcuumvSztQhnO.dll",#1
RemoveDirectory: C:\Program Files (x86)\XAIfWVzjYwlU2
Task: {7C756FF2-5BD6-416B-8E2C-30BE846D96F9} - System32\Tasks\WByhYcedlOQavqREWte2 => rundll32 "C:\Program Files (x86)\NIErSAELLsOOC\RJYObnh.dll",#1
RemoveDirectory: C:\Program Files (x86)\NIErSAELLsOOC
Task: {9E332FF8-C588-4E4D-9D3A-5E3B38D71060} - System32\Tasks\WZdwAMJoIRSYG2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\LUBciApiRJzrvXVB\IyIjxuh.wsf"
RemoveDirectory: C:\ProgramData\LUBciApiRJzrvXVB
Task: {DCAF19E4-9264-4BC1-A204-B31F7712BC53} - System32\Tasks\KJMNwfnoaWMfhxH2 => rundll32 "C:\Program Files (x86)\udVlifMMU\cuvzQn.dll",#1
RemoveDirectory: C:\Program Files (x86)\udVlifMMU
Task: {E4429A2F-6728-43A1-B9FC-F15E9D15EAA4} - System32\Tasks\ibZIUHjYTxUPTmNsU2 => rundll32 "C:\Program Files (x86)\XSeHBAjlvbTDePgmqbR\FlPSNYW.dll",#1
RemoveDirectory: C:\Program Files (x86)\XSeHBAjlvbTDePgmqbR
BHO: YoutubeAdBlock -> {44EDBCE5-6691-4383-B723-8C21F5F1A004} -> C:\Program Files (x86)\bzDQAplLjIE\tlklKatKy.dll [2019-07-28] () [Brak podpisu cyfrowego]
RemoveDirectory: C:\Program Files (x86)\bzDQAplLjIE
BHO-x32: YoutubeAdBlock -> {44EDBCE5-6691-4383-B723-8C21F5F1A004} -> C:\Program Files (x86)\bzDQAplLjIE\khquBUs.dll [2019-07-28] () [Brak podpisu cyfrowego]
CHR HomePage: Default -> inline.go.mail.ru
CHR StartupUrls: Default -> "chrome://apps/","hxxps://www.google.pl/","hxxp://www.hohosearch.com/?mode=loadm&ptid=csdi&uid=261992F31F351B3D393C80C33CE198DA&v=20160510&ts=AHEqAXYqB3EtBU..","hxxp://mail.ru/cnt/10445?gp=811036","hxxp://mail.ru/cnt/10445?gp=811009","hxxps://www.google.com/","hxxps://mail.ru/cnt/10445?gp=811570"
CHR Session Restore: Default -> [funkcja włączona]
2019-07-29 15:58 - 2019-07-29 15:58 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2019-07-29 15:57 - 2019-07-29 15:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2019-07-29 15:57 - 2019-07-29 15:57 - 000001055 _____ C:\Users\Public\Desktop\SpyHunter5.lnk
2019-07-29 15:57 - 2019-07-29 15:57 - 000000000 ____D C:\sh5ldr
2019-07-29 15:56 - 2019-07-29 15:56 - 000000000 ____D C:\Program Files\EnigmaSoft
2019-07-29 15:45 - 2019-07-29 15:55 - 000000150 _____ C:\WINDOWS\Reimage.ini
2019-07-29 15:45 - 2019-07-29 15:45 - 006822192 _____ (EnigmaSoft Limited) C:\Users\dagma\Downloads\SpyHunter-Installer.exe
2019-07-29 15:45 - 2019-07-29 15:45 - 000590136 _____ (Reimage) C:\Users\dagma\Downloads\ReimageRepair.exe
2019-07-28 23:25 - 2019-07-28 23:26 - 000000000 ____D C:\Users\dagma\AppData\Local\Mail.Ru
2019-07-28 23:25 - 2019-07-28 23:26 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
2019-07-28 23:25 - 2019-07-28 23:25 - 000825856 _____ C:\Default.xml
2019-07-28 23:25 - 2019-07-28 23:25 - 000000000 ____D C:\ProgramData\Mail.Ru
2019-07-28 23:25 - 2019-07-28 23:25 - 000000000 ____D C:\Program Files (x86)\Company
shortcutWithArgument: C:\Users\dagma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Floating for YouTube™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=jjphmlaoffndcnecccgemfdaaoighkel
ShortcutWithArgument: C:\Users\dagma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Listen Video - Youtube™ Music Player.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=cbiapabbjlfcbfoedilflhnifandagoh
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Zrób nowe logi FRST.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Ruskie robaki.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Logi do sprawdzenia - zwolnienie komputera, zawieszanie, od wczoraj trojan, robaki kajaki 1 1781 19.08.2012, 19:17
Ostatni post: broda99
  Wirusy, robaki, trojany, m.in. ave.exe Bardzo prosze o Pomoc... rocketman15 3 2954 21.03.2010, 09:55
Ostatni post: ognisty_lisek
  Log hijackthis - natretne robaki el3ctr0 5 1189 14.06.2009, 11:16
Ostatni post: el3ctr0

Skocz do:


Wybrane wątki (Ruskie robaki.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Win7 - wolny komp, problem z programem Delphi Cars - Prosze o sprawdzenie loga z FRST jkazan 9 3029 08.01.2019 23:12
Ostatni post: Pittakos
  prośba sprawdzenia logów - wyskakujące strony manyy 1 2532 20.12.2018 00:48
Ostatni post: morderca
  System nie może odnaleźć plików adrianek81 3 3139 29.11.2018 18:06
Ostatni post: morderca
  prośba o sprawdzenie logów, problem z wyskakującą stroną Idealis 5 2860 20.11.2018 20:48
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 2 2568 20.11.2018 18:15
Ostatni post: ricardo59
  Prośba o sprawdzenie logów. Cruzen 11 4534 16.11.2018 07:37
Ostatni post: morderca
  Prośba o sprawdzenie logów tomekg56 1 2501 14.11.2018 22:41
Ostatni post: morderca
  zamulony laptop - logi robert14-83 1 2834 12.11.2018 21:21
Ostatni post: morderca
  Komputer samoczynnie sie wyłącza i troche zamula. Vesiga 4 2743 03.11.2018 16:38
Ostatni post: Vesiga
  Yahoo, prośba o sprawdzenie logów Bobson1337 3 2931 08.10.2018 11:14
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 1 2818 08.09.2018 19:12
Ostatni post: morderca
  Komputer barrdzo zwolnił prace bardzo długo sie włącza Vesiga 1 3975 26.08.2018 07:51
Ostatni post: morderca
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 0 2925 25.08.2018 01:07
Ostatni post: malcza
  Problemy, problemy... Wolff 0 3073 30.07.2018 22:20
Ostatni post: Wolff
  Komputer bardzo zwalnia oraz uniemożliwia zapis na pulpicie 2real4game 2 2378 15.07.2018 01:01
Ostatni post: 2real4game