Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info

#1
Scared  Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info
Po każdym włączeniu komputera otwiera mi się przeglądarka (Opera), z stroną ozirizoos.info (ruskie reklamy). Próbowałem się tego pozbyć, przez antywirusa i Malvarebytes, oraz usuwałem wpisy z rejestru (ale wraca jak bumerang).  W programie ccleaner widzę że jest w auto-starcie (explorer.exe http://ozirizsoos.info).


Tu znalazłem identyczny problem, ale nie znam się na logach  ;(

Logi (nic nie usuwałem po skanowaniu)

Addition
Shortcut
First
AdwCleaner

Z góry dzięki za pomoc
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info
Odinstaluj: YTD Video Downloader 4.9.1.

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
Task: {47D5C59B-C6E8-442C-9A6B-6F65D1589DAA} - System32\Tasks\King => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v King /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-1920038217-884699482-1467035165-1001\...\Run: [King] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA
HKU\S-1-5-21-1920038217-884699482-1467035165-1001\...\MountPoints2: {737dbfe4-93c5-11e6-bbd2-001a4d5e250e} - H:\setup.exe
HKU\S-1-5-21-1920038217-884699482-1467035165-1001\...\MountPoints2: {c0d1e8fb-9239-11e6-83a1-001a4d5e250e} - G:\startme.exe
HKU\S-1-5-21-1920038217-884699482-1467035165-1001\...\MountPoints2: {c865d75b-fa35-11e5-8762-001a4d5e250e} - H:\autorun.exe
HKU\S-1-5-21-1920038217-884699482-1467035165-1001\...\MountPoints2: {ecdd40a2-daca-11e5-8329-001a4d5e250e} - H:\Startme.exe
HKU\S-1-5-21-1920038217-884699482-1467035165-1001\...\MountPoints2: {f72f1f8d-387f-11e7-803f-001a4d5e250e} - G:\startme.exe
R2 Winstep Xtreme Service; C:\_Programy\Winstep\WsxService [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
EmptyTemp:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.
Uwaga: narzędzie usunie wszystkie pliki tymczasowe.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Skanuj > Oczyść > restart.
Pokaż log AdwCleaner + fixlog.txt + nowe logi FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#3
RE: Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info
Dzięki już się nie uruchamia, ale jak wchodzę w ccleaner>autostart wpis jest ale wyłączony. Usunąć ręcznie wpis z rejestru ( regedit) i programu?
Ten YTD Video Downloader 4.9.1. mam od dobrego roku i nie używałem go ostatnio.

Logi

 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info
Frst > w pole wyszukiwania wpisz:
Kod:
ozirizsoos
kliknij "Szukaj w rejestrze" > pokaż log.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info
log

Spoiler

Farbar Recovery Scan Tool (x64) Wersja: 17-12-2017
Uruchomiony przez King (19-12-2017 11:35:26)
Uruchomiony z E:\Pobrane
Tryb startu: Normal

================== Szukaj w rejestrze: "ozirizsoos" ===========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\King]
"command"="explorer.exe http://ozirizsoos.info"

====== Koniec  Szukaj ======

Dodatkowo screenshoot z regedit
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info
King - co to było? Gry?
Tak czy siak usuń ten klucz:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\King]
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info
King to moja nazwa użytkownika.
Wpis usunięty.
Dzięki za pomoc
 System operacyjny: windows_seven Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Przekierowania przeglądarki na niechciane strony. Goalkeper 8 4788 07.02.2019, 12:38
Ostatni post: Goalkeper
  samoczynne otwieranie przegladarki z reklamami podczas uruchomienia komputera kisiel1993 2 954 21.12.2018, 19:46
Ostatni post: kisiel1993
  Strona z reklamami przy starcie systemu Lary57 2 5617 01.12.2018, 21:07
Ostatni post: Lary57

Skocz do:


Wybrane wątki (Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  windows 10 nie otwiera plików exe lewus23 2 5914 22.01.2018 00:52
Ostatni post: broda99
  Wirus na facebooku wysyla wiadomosci Pawes97 1 4517 19.01.2018 18:51
Ostatni post: kamel16
  Samoczynne zapychanie się partycji systemowej Nedved942 4 4668 18.01.2018 16:02
Ostatni post: ~Anonim
  COM Surrogate (dllhost) Egzoo 8 5296 14.01.2018 17:31
Ostatni post: Egzoo
  Co jakiś czas włącza mi się 1 i ta sama strona. geeseene 6 4652 13.01.2018 21:33
Ostatni post: broda99
  12kotov.ru uruchamia się przy starcie kompa talares 3 998 10.01.2018 12:35
Ostatni post: morderca
  usuwanie wirusów [wydzielone] DAWID L 16 9003 09.01.2018 20:33
Ostatni post: DAWID L
  Reklamy pomimo AdBlock Globart 4 4585 09.01.2018 00:24
Ostatni post: Globart
  PUP.Optional.Legacy robert1983 7 7597 08.01.2018 13:25
Ostatni post: broda99
  One more step - jak się pozbyć sadef 14 9029 06.01.2018 00:29
Ostatni post: sadef
  Proszę o odczytanie pliku OTL.exe - najprawdopodobniej mail.ru dkw 13 8285 02.01.2018 23:41
Ostatni post: broda99
  Proszę o sprawdzenie loga z OLT - przeglądarka sama się otwiera berger007 3 4442 02.01.2018 05:36
Ostatni post: broda99
Shy Proszę o pomoc z komputerem Szufflada 16 8274 30.12.2017 16:08
Ostatni post: ~Anonim
Question ["WIN10"]: Komunikat "Windows Defendera" o zagrożeniu przy starcie systemu. Co robić? dawidsab 4 4411 29.12.2017 09:48
Ostatni post: dawidsab
Cry ADWcleaner usunął ważny plik littleHawkz 3 877 28.12.2017 02:58
Ostatni post: broda99