Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info

#1
Scared  Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info
Po każdym włączeniu komputera otwiera mi się przeglądarka (Opera), z stroną ozirizoos.info (ruskie reklamy). Próbowałem się tego pozbyć, przez antywirusa i Malvarebytes, oraz usuwałem wpisy z rejestru (ale wraca jak bumerang).  W programie ccleaner widzę że jest w auto-starcie (explorer.exe http://ozirizsoos.info).


Tu znalazłem identyczny problem, ale nie znam się na logach  ;(

Logi (nic nie usuwałem po skanowaniu)

Addition
Shortcut
First
AdwCleaner

Z góry dzięki za pomoc
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info
Odinstaluj: YTD Video Downloader 4.9.1.

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
Task: {47D5C59B-C6E8-442C-9A6B-6F65D1589DAA} - System32\Tasks\King => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v King /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-1920038217-884699482-1467035165-1001\...\Run: [King] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA
HKU\S-1-5-21-1920038217-884699482-1467035165-1001\...\MountPoints2: {737dbfe4-93c5-11e6-bbd2-001a4d5e250e} - H:\setup.exe
HKU\S-1-5-21-1920038217-884699482-1467035165-1001\...\MountPoints2: {c0d1e8fb-9239-11e6-83a1-001a4d5e250e} - G:\startme.exe
HKU\S-1-5-21-1920038217-884699482-1467035165-1001\...\MountPoints2: {c865d75b-fa35-11e5-8762-001a4d5e250e} - H:\autorun.exe
HKU\S-1-5-21-1920038217-884699482-1467035165-1001\...\MountPoints2: {ecdd40a2-daca-11e5-8329-001a4d5e250e} - H:\Startme.exe
HKU\S-1-5-21-1920038217-884699482-1467035165-1001\...\MountPoints2: {f72f1f8d-387f-11e7-803f-001a4d5e250e} - G:\startme.exe
R2 Winstep Xtreme Service; C:\_Programy\Winstep\WsxService [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
EmptyTemp:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.
Uwaga: narzędzie usunie wszystkie pliki tymczasowe.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Skanuj > Oczyść > restart.
Pokaż log AdwCleaner + fixlog.txt + nowe logi FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#3
RE: Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info
Dzięki już się nie uruchamia, ale jak wchodzę w ccleaner>autostart wpis jest ale wyłączony. Usunąć ręcznie wpis z rejestru ( regedit) i programu?
Ten YTD Video Downloader 4.9.1. mam od dobrego roku i nie używałem go ostatnio.

Logi

 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info
Frst > w pole wyszukiwania wpisz:
Kod:
ozirizsoos
kliknij "Szukaj w rejestrze" > pokaż log.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info
log

Spoiler

Farbar Recovery Scan Tool (x64) Wersja: 17-12-2017
Uruchomiony przez King (19-12-2017 11:35:26)
Uruchomiony z E:\Pobrane
Tryb startu: Normal

================== Szukaj w rejestrze: "ozirizsoos" ===========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\King]
"command"="explorer.exe http://ozirizsoos.info"

====== Koniec  Szukaj ======

Dodatkowo screenshoot z regedit
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info
King - co to było? Gry?
Tak czy siak usuń ten klucz:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\King]
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info
King to moja nazwa użytkownika.
Wpis usunięty.
Dzięki za pomoc
 System operacyjny: windows_seven Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Przekierowania przeglądarki na niechciane strony. Goalkeper 8 4782 07.02.2019, 12:38
Ostatni post: Goalkeper
  samoczynne otwieranie przegladarki z reklamami podczas uruchomienia komputera kisiel1993 2 954 21.12.2018, 19:46
Ostatni post: kisiel1993
  Strona z reklamami przy starcie systemu Lary57 2 5612 01.12.2018, 21:07
Ostatni post: Lary57

Skocz do:


Wybrane wątki (Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką mattur88 5 4140 13.12.2018 14:25
Ostatni post: morderca
  Proszę bardzo o pomoc z WIRUSEM szymoneku 3 3951 10.12.2018 09:24
Ostatni post: morderca
  Wirus który wraca mimo że jest "usuwany"? shadowalker 7 1307 03.12.2018 14:50
Ostatni post: morderca
  1 rdzeń procesora na 100% arnagorn 2 3826 03.12.2018 14:19
Ostatni post: Illidan
  komputer widzi błąd seba1946 1 3767 03.12.2018 08:06
Ostatni post: morderca
  Strona z reklamami przy starcie systemu Lary57 2 5612 01.12.2018 21:07
Ostatni post: Lary57
  Dostałem e-maila od kogoś, kto zainfekował mi pc. czy to możliwe? Kazioko 1 3682 01.12.2018 08:20
Ostatni post: morderca
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 3883 23.11.2018 19:30
Ostatni post: waple
  Problem z bezpieczeństwem IP problemzip 3 6090 20.11.2018 17:37
Ostatni post: wlisik
  Procesor - użycie CPU od 80 do 100% - wszystkie programy zamknięte-spowolniona praca. MIRZET 7 1210 20.11.2018 17:25
Ostatni post: wlisik
  pendrive wyswietla skróty zamiast plików halucyn15785416 8 3966 19.11.2018 18:46
Ostatni post: halucyn15785416
  Samoistne włączanie się strony z grami po starcie systemu. Jurassa 4 3868 18.11.2018 02:02
Ostatni post: Jurassa
  Automatyczne otwieranie się przegladarki po włączeniu komputera No65 3 3780 15.11.2018 23:55
Ostatni post: morderca
Exclamation skróty na pendrivie sendlaksz 10 8310 29.10.2018 22:54
Ostatni post: sendlaksz
  Uciażliwe przejecie kontroli deathman 0 3721 29.10.2018 17:10
Ostatni post: deathman