Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Ruskie robaki.

#11
RE: Ruskie robaki.
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
Task: {5F5898C0-3510-471F-BE13-3C51806075AD} - System32\Tasks\EJlCPXAxczfLnX => rundll32 "C:\Program Files (x86)\XAIfWVzjYwlU2\zcuumvSztQhnO.dll",#1
RemoveDirectory: C:\Program Files (x86)\XAIfWVzjYwlU2
Task: {7C756FF2-5BD6-416B-8E2C-30BE846D96F9} - System32\Tasks\WByhYcedlOQavqREWte2 => rundll32 "C:\Program Files (x86)\NIErSAELLsOOC\RJYObnh.dll",#1
RemoveDirectory: C:\Program Files (x86)\NIErSAELLsOOC
Task: {9E332FF8-C588-4E4D-9D3A-5E3B38D71060} - System32\Tasks\WZdwAMJoIRSYG2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\LUBciApiRJzrvXVB\IyIjxuh.wsf"
RemoveDirectory: C:\ProgramData\LUBciApiRJzrvXVB
Task: {DCAF19E4-9264-4BC1-A204-B31F7712BC53} - System32\Tasks\KJMNwfnoaWMfhxH2 => rundll32 "C:\Program Files (x86)\udVlifMMU\cuvzQn.dll",#1
RemoveDirectory: C:\Program Files (x86)\udVlifMMU
Task: {E4429A2F-6728-43A1-B9FC-F15E9D15EAA4} - System32\Tasks\ibZIUHjYTxUPTmNsU2 => rundll32 "C:\Program Files (x86)\XSeHBAjlvbTDePgmqbR\FlPSNYW.dll",#1
RemoveDirectory: C:\Program Files (x86)\XSeHBAjlvbTDePgmqbR
BHO: YoutubeAdBlock -> {44EDBCE5-6691-4383-B723-8C21F5F1A004} -> C:\Program Files (x86)\bzDQAplLjIE\tlklKatKy.dll [2019-07-28] () [Brak podpisu cyfrowego]
RemoveDirectory: C:\Program Files (x86)\bzDQAplLjIE
BHO-x32: YoutubeAdBlock -> {44EDBCE5-6691-4383-B723-8C21F5F1A004} -> C:\Program Files (x86)\bzDQAplLjIE\khquBUs.dll [2019-07-28] () [Brak podpisu cyfrowego]
CHR HomePage: Default -> inline.go.mail.ru
CHR StartupUrls: Default -> "chrome://apps/","hxxps://www.google.pl/","hxxp://www.hohosearch.com/?mode=loadm&ptid=csdi&uid=261992F31F351B3D393C80C33CE198DA&v=20160510&ts=AHEqAXYqB3EtBU..","hxxp://mail.ru/cnt/10445?gp=811036","hxxp://mail.ru/cnt/10445?gp=811009","hxxps://www.google.com/","hxxps://mail.ru/cnt/10445?gp=811570"
CHR Session Restore: Default -> [funkcja włączona]
2019-07-29 15:58 - 2019-07-29 15:58 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2019-07-29 15:57 - 2019-07-29 15:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2019-07-29 15:57 - 2019-07-29 15:57 - 000001055 _____ C:\Users\Public\Desktop\SpyHunter5.lnk
2019-07-29 15:57 - 2019-07-29 15:57 - 000000000 ____D C:\sh5ldr
2019-07-29 15:56 - 2019-07-29 15:56 - 000000000 ____D C:\Program Files\EnigmaSoft
2019-07-29 15:45 - 2019-07-29 15:55 - 000000150 _____ C:\WINDOWS\Reimage.ini
2019-07-29 15:45 - 2019-07-29 15:45 - 006822192 _____ (EnigmaSoft Limited) C:\Users\dagma\Downloads\SpyHunter-Installer.exe
2019-07-29 15:45 - 2019-07-29 15:45 - 000590136 _____ (Reimage) C:\Users\dagma\Downloads\ReimageRepair.exe
2019-07-28 23:25 - 2019-07-28 23:26 - 000000000 ____D C:\Users\dagma\AppData\Local\Mail.Ru
2019-07-28 23:25 - 2019-07-28 23:26 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
2019-07-28 23:25 - 2019-07-28 23:25 - 000825856 _____ C:\Default.xml
2019-07-28 23:25 - 2019-07-28 23:25 - 000000000 ____D C:\ProgramData\Mail.Ru
2019-07-28 23:25 - 2019-07-28 23:25 - 000000000 ____D C:\Program Files (x86)\Company
shortcutWithArgument: C:\Users\dagma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Floating for YouTube™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=jjphmlaoffndcnecccgemfdaaoighkel
ShortcutWithArgument: C:\Users\dagma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Listen Video - Youtube™ Music Player.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=cbiapabbjlfcbfoedilflhnifandagoh
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Zrób nowe logi FRST.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Ruskie robaki.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Logi do sprawdzenia - zwolnienie komputera, zawieszanie, od wczoraj trojan, robaki kajaki 1 1874 19.08.2012, 19:17
Ostatni post: broda99
  Wirusy, robaki, trojany, m.in. ave.exe Bardzo prosze o Pomoc... rocketman15 3 3095 21.03.2010, 09:55
Ostatni post: ognisty_lisek
  Log hijackthis - natretne robaki el3ctr0 5 1311 14.06.2009, 11:16
Ostatni post: el3ctr0

Skocz do:


Wybrane wątki (Ruskie robaki.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Ściana Prośba o sprawdzenie logów Maciek8998 6 7065 17.11.2020 22:12
Ostatni post: Illidan
  Prośba o sprawdzenie logów Siabal 1 2577 14.11.2020 00:58
Ostatni post: Illidan
  Nieauktualne USUNĄĆ vbaxc 0 2711 26.10.2020 22:42
Ostatni post: vbaxc
  Prośba o sprawdzenie logów rzezniczak 8 5025 29.09.2020 10:54
Ostatni post: wlisik
  Prośba o sprawdzenie logów, był trojan Fozomat2 5 3313 25.09.2020 23:51
Ostatni post: Illidan
  Sprawdzenie logów adcxa 11 5632 29.08.2020 11:47
Ostatni post: Illidan
  Prośba o sprawdzenie logów Patryk192x 1 3520 22.08.2020 18:18
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 2 4726 06.06.2020 10:15
Ostatni post: ricardo59
  Sprawdzenie logów - trojany. Max23 3 5584 13.04.2020 09:44
Ostatni post: morderca
Cry Czyszczenie logami desant 6 5777 01.04.2020 18:01
Ostatni post: wlisik
  Sprawdzenie Logów Rejo 3 5872 01.03.2020 14:47
Ostatni post: Illidan
  Prośba o sprawdzenie loga ricardo59 2 5856 18.02.2020 19:15
Ostatni post: ricardo59
  Prośba o sprawdzenie logów rzezniczak 1 6429 13.01.2020 13:40
Ostatni post: morderca
  Wirus, który zmienia tapetę i motyw EmiliaPiela 19 12014 31.12.2019 14:40
Ostatni post: Illidan
Question Prośba o sprawdzenie logów MrMelan 1 6600 28.12.2019 16:29
Ostatni post: morderca