Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info

#1
Scared  Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info
Po każdym włączeniu komputera otwiera mi się przeglądarka (Opera), z stroną ozirizoos.info (ruskie reklamy). Próbowałem się tego pozbyć, przez antywirusa i Malvarebytes, oraz usuwałem wpisy z rejestru (ale wraca jak bumerang).  W programie ccleaner widzę że jest w auto-starcie (explorer.exe http://ozirizsoos.info).


Tu znalazłem identyczny problem, ale nie znam się na logach  ;(

Logi (nic nie usuwałem po skanowaniu)

Addition
Shortcut
First
AdwCleaner

Z góry dzięki za pomoc
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info
Odinstaluj: YTD Video Downloader 4.9.1.

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
Task: {47D5C59B-C6E8-442C-9A6B-6F65D1589DAA} - System32\Tasks\King => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v King /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-1920038217-884699482-1467035165-1001\...\Run: [King] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA
HKU\S-1-5-21-1920038217-884699482-1467035165-1001\...\MountPoints2: {737dbfe4-93c5-11e6-bbd2-001a4d5e250e} - H:\setup.exe
HKU\S-1-5-21-1920038217-884699482-1467035165-1001\...\MountPoints2: {c0d1e8fb-9239-11e6-83a1-001a4d5e250e} - G:\startme.exe
HKU\S-1-5-21-1920038217-884699482-1467035165-1001\...\MountPoints2: {c865d75b-fa35-11e5-8762-001a4d5e250e} - H:\autorun.exe
HKU\S-1-5-21-1920038217-884699482-1467035165-1001\...\MountPoints2: {ecdd40a2-daca-11e5-8329-001a4d5e250e} - H:\Startme.exe
HKU\S-1-5-21-1920038217-884699482-1467035165-1001\...\MountPoints2: {f72f1f8d-387f-11e7-803f-001a4d5e250e} - G:\startme.exe
R2 Winstep Xtreme Service; C:\_Programy\Winstep\WsxService [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
EmptyTemp:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.
Uwaga: narzędzie usunie wszystkie pliki tymczasowe.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Skanuj > Oczyść > restart.
Pokaż log AdwCleaner + fixlog.txt + nowe logi FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#3
RE: Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info
Dzięki już się nie uruchamia, ale jak wchodzę w ccleaner>autostart wpis jest ale wyłączony. Usunąć ręcznie wpis z rejestru ( regedit) i programu?
Ten YTD Video Downloader 4.9.1. mam od dobrego roku i nie używałem go ostatnio.

Logi

 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info
Frst > w pole wyszukiwania wpisz:
Kod:
ozirizsoos
kliknij "Szukaj w rejestrze" > pokaż log.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info
log

Spoiler

Farbar Recovery Scan Tool (x64) Wersja: 17-12-2017
Uruchomiony przez King (19-12-2017 11:35:26)
Uruchomiony z E:\Pobrane
Tryb startu: Normal

================== Szukaj w rejestrze: "ozirizsoos" ===========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\King]
"command"="explorer.exe http://ozirizsoos.info"

====== Koniec  Szukaj ======

Dodatkowo screenshoot z regedit
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info
King - co to było? Gry?
Tak czy siak usuń ten klucz:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\King]
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info
King to moja nazwa użytkownika.
Wpis usunięty.
Dzięki za pomoc
 System operacyjny: windows_seven Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Przekierowania przeglądarki na niechciane strony. Goalkeper 8 7828 07.02.2019, 12:38
Ostatni post: Goalkeper
  samoczynne otwieranie przegladarki z reklamami podczas uruchomienia komputera kisiel1993 2 1291 21.12.2018, 19:46
Ostatni post: kisiel1993
  Strona z reklamami przy starcie systemu Lary57 2 8206 01.12.2018, 21:07
Ostatni post: Lary57

Skocz do:


Wybrane wątki (Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Sprawdzenie logów- powolne działanie komputera technomaro 4 6420 16.11.2019 21:19
Ostatni post: technomaro
  Antywirusy nowaak2 7 6817 01.11.2019 19:04
Ostatni post: Fix00ser
  Wpuściłem trojana. Czy udało im się to rozwiązać? eryk237 1 1977 31.10.2019 07:35
Ostatni post: broda99
  Trojan:Win32/Fuery.B!cl aqu32 2 8268 25.09.2019 23:03
Ostatni post: aqu32
  Zablokowany dostęp do folderu (folder pobrane nie odpowiada) Nefrearna 1 7459 25.09.2019 20:19
Ostatni post: aqu32
  prosba o sprawdzenie logów - samootwierajace sie strony capd 3 7861 18.09.2019 09:52
Ostatni post: morderca
  Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną youser 10 17104 09.09.2019 23:30
Ostatni post: youser
  Podejrzana strona Muerte 21 23152 06.09.2019 20:51
Ostatni post: Muerte
  Proszę o sprawdzenie logów. Zello 2 7632 01.09.2019 19:41
Ostatni post: Zello
  Prośba o sprawdzenie logów rzezniczak 2 7674 31.08.2019 11:53
Ostatni post: rzezniczak
Ściana Wirus youtubeadblock ~Anonim 4 8085 26.08.2019 22:50
Ostatni post: ~Anonim
  Włamanie na konto na Facebooku katiee 3 8930 07.08.2019 18:51
Ostatni post: Michu_PL
  pup.optional.legacy - bardzo proszę o pomoc... palmyto 18 19435 25.07.2019 17:19
Ostatni post: Illidan
  Windows XP - W32.jeffo czy da się uratować pliki PerterP 1 1983 25.07.2019 13:24
Ostatni post: morderca
Sad Wirus usuwa mi pliki kubamak290 2 2221 11.07.2019 02:10
Ostatni post: Illidan