Skocz do zawartości

Uruchamianie chrome przy starcie z reklamą


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Jest ruska infekcja.

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

HKU\S-1-5-21-3260083469-3894035557-3918043402-1001\...\Run: [Filip] => cmd.exe /c start www.dinoraptzor.org
Task: {EC74F2DD-1A3A-42F7-975B-DB0CF5AAB516} - System32\Tasks\Filip => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Filip /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"
CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hp&ts=1402061031&from=cor&uid=ST3250310AS_9RY2N68NXXXX9RY2N68N","hxxp://www.sweet-page.com/?type=hppp&ts=1402252816&from=cor&uid=ST3250310AS_9RY2N68NXXXX9RY2N68N","hxxp://www.sweet-page.com/?type=hppp&ts=1402575589&from=cor&uid=ST3250310AS_9RY2N68NXXXX9RY2N68N","hxxp://www.sweet-page.com/?type=hppp&ts=1402596290&from=cor&uid=ST3250310AS_9RY2N68NXXXX9RY2N68N","hxxp://www.sweet-page.com/?type=hppp&ts=1402604977&from=cor&uid=ST3250310AS_9RY2N68NXXXX9RY2N68N","hxxp://www.istartsurf.com/?type=hp&ts=1435583789&z=472c7becc305590576e3bc7gcz1c2w1w5b8c7mcb3t&from=obw&uid=ST3250310AS_9RY2N68NXXXX9RY2N68N"
CHR Session Restore: Default -> [funkcja włączona]
S3 mracsvc; C:\Windows\System32\mracsvc.exe [18997912 2019-12-08] (Mail.Ru LLC -> LLC Mail.Ru)
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [18234792 2019-12-08] (Mail.Ru LLC -> LLC Mail.Ru)
HKLM-x32\...\Run: [Genshin Impact_Launcher] => [X]
HKU\S-1-5-21-3260083469-3894035557-3918043402-1001\...\Run: [GalaxyClient] => [X]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [Brak pliku]
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [Brak pliku]
S3 RTCore64; \??\D:\Program Files (x86)\MSI Afterburner\RTCore64.sys [X]
S3 VOICEMOD_Driver; \SystemRoot\system32\drivers\vmdrv.sys [X]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL + S.
W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

jessi

Odnośnik do odpowiedzi

Zapomniałam usunąć pliki:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Cytat

C:\WINDOWS\System32\drivers\mracdrv.sys
C:\Windows\System32\mracsvc.exe

Na klawiaturze naciśnij jednocześnie CTRL + S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...