Gonsior Opublikowano 20 Lipca 2016 Zgłoś Udostępnij Opublikowano 20 Lipca 2016 Gram w grę go2goal, przypadkiem wszedłem przez te stronę na stronę (jakieś głosowanie na grę) hxxx://browsermmorpg.com/vote. Po wejściu tam wyskoczyła mi fałszywa informacja o wirusie. Komputer zaczął wolniej chodzić, przycisk startu w ogóle nie działał. CCleaner tak samo. Obecnie niby komputer chodzi normalnie. Z virustotal.com apropo tamtej strony: Websense ThreatSeeke - Dr.Web Skan Mbam nic nie wykrył. (Zapomniałem zrobić logów) Przepraszam że 3 lata temu nie odpisałem na inny temat ale komputer poszedł do informatyka a ja całkowicie zapomniałem o tamtym temacie Addition.txt FRST.txt Shortcut.txt Gmer.txt Odnośnik do komentarza
picasso Opublikowano 21 Lipca 2016 Zgłoś Udostępnij Opublikowano 21 Lipca 2016 W raportach brak jakichkolwiek oznak infekcji. Możesz wykonać poboczne działania: 1. Odinstaluj AVG Web TuneUp. To zbędny element instalacji, klasyfikowany nawet jako "PUP", rekonfigurujący przeglądarki na sponsorowane wyszukiwarki. 2. Kosmetyczny skrypt usuwający odpadkowe wpisy i czyszczący Temp. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {17CB82BC-C80D-4BD5-AC89-FB78F8142C46} - System32\Tasks\0615tbUpdateInfo => C:\ProgramData\Avg_Update_0615tb\0615tb_{EC2EB56D-F61B-4254-8F63-EFCEE17F9E9C}.exe Task: {61BB74E3-58A1-48D0-8E1C-078D1BC2431E} - System32\Tasks\{62EA9FEC-E775-4805-A002-0B779236C781} => pcalua.exe -a D:\Gry\starwars\LaunchEAW.exe -d D:\Gry\starwars Task: {8F839BB0-1271-447F-9AD7-BA643BCD9DCB} - System32\Tasks\{A5CB3A00-34C1-4BD5-9DB7-771D985143DC} => pcalua.exe -a D:\Gry\hp1\System\HP.exe -d D:\Gry\hp1 Task: {9A9579F2-03D1-440F-A88E-D0D9099C5EC5} - System32\Tasks\{29D8F6CF-8987-44FE-81F8-7657B0F45C5F} => pcalua.exe -a E:\EASetup.exe -d E:\ DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\ProgramData\Microsoft\Windows\GameExplorer\{3D7FECFA-0EDB-470B-BBCD-43570D110DE0} C:\ProgramData\Microsoft\Windows\GameExplorer\{71F82E73-0EF4-48C7-B50A-E16E920EB8A5} C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paradox Interactive C:\Users\Admin\AppData\Local\GG EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany FRST nie są potrzebne. Odnośnik do komentarza
Gonsior Opublikowano 21 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 21 Lipca 2016 Dziękuje za pomoc. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 9 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 9 Sierpnia 2016 Skrypt FRST pomyślnie wykonany. Na koniec zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. To wszystko. Odnośnik do komentarza
Gonsior Opublikowano 10 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 10 Sierpnia 2016 Zrobione. Dziękuje za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi