Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Ruskie robaki.

#11
RE: Ruskie robaki.
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
Task: {5F5898C0-3510-471F-BE13-3C51806075AD} - System32\Tasks\EJlCPXAxczfLnX => rundll32 "C:\Program Files (x86)\XAIfWVzjYwlU2\zcuumvSztQhnO.dll",#1
RemoveDirectory: C:\Program Files (x86)\XAIfWVzjYwlU2
Task: {7C756FF2-5BD6-416B-8E2C-30BE846D96F9} - System32\Tasks\WByhYcedlOQavqREWte2 => rundll32 "C:\Program Files (x86)\NIErSAELLsOOC\RJYObnh.dll",#1
RemoveDirectory: C:\Program Files (x86)\NIErSAELLsOOC
Task: {9E332FF8-C588-4E4D-9D3A-5E3B38D71060} - System32\Tasks\WZdwAMJoIRSYG2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\LUBciApiRJzrvXVB\IyIjxuh.wsf"
RemoveDirectory: C:\ProgramData\LUBciApiRJzrvXVB
Task: {DCAF19E4-9264-4BC1-A204-B31F7712BC53} - System32\Tasks\KJMNwfnoaWMfhxH2 => rundll32 "C:\Program Files (x86)\udVlifMMU\cuvzQn.dll",#1
RemoveDirectory: C:\Program Files (x86)\udVlifMMU
Task: {E4429A2F-6728-43A1-B9FC-F15E9D15EAA4} - System32\Tasks\ibZIUHjYTxUPTmNsU2 => rundll32 "C:\Program Files (x86)\XSeHBAjlvbTDePgmqbR\FlPSNYW.dll",#1
RemoveDirectory: C:\Program Files (x86)\XSeHBAjlvbTDePgmqbR
BHO: YoutubeAdBlock -> {44EDBCE5-6691-4383-B723-8C21F5F1A004} -> C:\Program Files (x86)\bzDQAplLjIE\tlklKatKy.dll [2019-07-28] () [Brak podpisu cyfrowego]
RemoveDirectory: C:\Program Files (x86)\bzDQAplLjIE
BHO-x32: YoutubeAdBlock -> {44EDBCE5-6691-4383-B723-8C21F5F1A004} -> C:\Program Files (x86)\bzDQAplLjIE\khquBUs.dll [2019-07-28] () [Brak podpisu cyfrowego]
CHR HomePage: Default -> inline.go.mail.ru
CHR StartupUrls: Default -> "chrome://apps/","hxxps://www.google.pl/","hxxp://www.hohosearch.com/?mode=loadm&ptid=csdi&uid=261992F31F351B3D393C80C33CE198DA&v=20160510&ts=AHEqAXYqB3EtBU..","hxxp://mail.ru/cnt/10445?gp=811036","hxxp://mail.ru/cnt/10445?gp=811009","hxxps://www.google.com/","hxxps://mail.ru/cnt/10445?gp=811570"
CHR Session Restore: Default -> [funkcja włączona]
2019-07-29 15:58 - 2019-07-29 15:58 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2019-07-29 15:57 - 2019-07-29 15:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2019-07-29 15:57 - 2019-07-29 15:57 - 000001055 _____ C:\Users\Public\Desktop\SpyHunter5.lnk
2019-07-29 15:57 - 2019-07-29 15:57 - 000000000 ____D C:\sh5ldr
2019-07-29 15:56 - 2019-07-29 15:56 - 000000000 ____D C:\Program Files\EnigmaSoft
2019-07-29 15:45 - 2019-07-29 15:55 - 000000150 _____ C:\WINDOWS\Reimage.ini
2019-07-29 15:45 - 2019-07-29 15:45 - 006822192 _____ (EnigmaSoft Limited) C:\Users\dagma\Downloads\SpyHunter-Installer.exe
2019-07-29 15:45 - 2019-07-29 15:45 - 000590136 _____ (Reimage) C:\Users\dagma\Downloads\ReimageRepair.exe
2019-07-28 23:25 - 2019-07-28 23:26 - 000000000 ____D C:\Users\dagma\AppData\Local\Mail.Ru
2019-07-28 23:25 - 2019-07-28 23:26 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
2019-07-28 23:25 - 2019-07-28 23:25 - 000825856 _____ C:\Default.xml
2019-07-28 23:25 - 2019-07-28 23:25 - 000000000 ____D C:\ProgramData\Mail.Ru
2019-07-28 23:25 - 2019-07-28 23:25 - 000000000 ____D C:\Program Files (x86)\Company
shortcutWithArgument: C:\Users\dagma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Floating for YouTube™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=jjphmlaoffndcnecccgemfdaaoighkel
ShortcutWithArgument: C:\Users\dagma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Listen Video - Youtube™ Music Player.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=cbiapabbjlfcbfoedilflhnifandagoh
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Zrób nowe logi FRST.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Ruskie robaki.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Logi do sprawdzenia - zwolnienie komputera, zawieszanie, od wczoraj trojan, robaki kajaki 1 1754 19.08.2012, 19:17
Ostatni post: broda99
  Wirusy, robaki, trojany, m.in. ave.exe Bardzo prosze o Pomoc... rocketman15 3 2901 21.03.2010, 09:55
Ostatni post: ognisty_lisek
  Log hijackthis - natretne robaki el3ctr0 5 1100 14.06.2009, 11:16
Ostatni post: el3ctr0

Skocz do:


Wybrane wątki (Ruskie robaki.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Sprawdzenie logów (laptop "piłuje" bez obciążenia) + niedziałająca klawiatura EiderSeek 2 1166 03.08.2019 09:51
Ostatni post: EiderSeek
  Prośba o sprawdzenie logów, prawdopodobna infekcja filefox 1 1079 02.08.2019 14:34
Ostatni post: morderca
  Analiza Logów Artur 25 2 1258 23.07.2019 00:18
Ostatni post: Artur 25
  removable disk na każdym pendriv'ie grzecho83 5 1548 14.07.2019 17:44
Ostatni post: morderca
  Wirus blokujący antywirusy i natarczywe reklamy gervith 2 1360 14.07.2019 10:37
Ostatni post: gervith
  Skan FRST, potrzeba fixlisty Krakem 1 1511 13.07.2019 17:25
Ostatni post: broda99
  Analiza logów tedolf 3 1564 29.06.2019 06:22
Ostatni post: morderca
  Prośba o Analize logów Fifiek 2 1573 24.06.2019 19:14
Ostatni post: Fifiek
  Analiza logów frst baro990 1 1610 13.06.2019 11:16
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 2 1789 07.06.2019 21:50
Ostatni post: SaltatorFight
Ściana Czyszczenie Logami desant 8 3830 06.06.2019 14:09
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 0 1590 06.06.2019 01:09
Ostatni post: SaltatorFight
  Prośba o sprawdzenie loga ricardo59 2 1825 24.05.2019 14:10
Ostatni post: ricardo59
  Brontok - proszę o sprawdzenie logów krymeq 3 2142 10.05.2019 09:05
Ostatni post: morderca
  Proszę o sprawdzenie loga ricardo59 2 2093 05.05.2019 07:36
Ostatni post: ricardo59