Piotr6363152 Opublikowano 17 Grudnia 2024 Zgłoś Opublikowano 17 Grudnia 2024 Witma, potrzebuje pomocy z wirsem, któy po starcie komputera odrazu odpala mi przegladarke z reklamami. Zauwazylem równiez w menedżerze zadan w aplikacjach ktore uruchamiaja sie po wlaczeniu pojawila sie windows command processor. Storny ktore sie otwieraly przed reklama to url-advertisement.org oraz jakas na sh chyba udalo mi sie raz usunac tego wirusa za pomoca spyhuntera ale powrócil po 5 minutach Bardzo prosze o pomoc uzywam winows 10 moge podac logi FRST tylko nie a sie tu plik txt dac Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Mr.T... Opublikowano 18 Grudnia 2024 Zgłoś Opublikowano 18 Grudnia 2024 Witam jak już jest dziura to wcale nie tak łatwo ja załatać, ale można pokombinować. np. https://www.eset.com/pl/home/online-scanner/ and https://www.carifred.com/ultra_adware_killer/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Dikson Opublikowano 18 Grudnia 2024 Zgłoś Opublikowano 18 Grudnia 2024 8 godzin temu, Piotr6363152 napisał(a): moge podac logi FRST tylko nie a sie Wrzuć w formie załącznika logi FRST.txt i Addition.txt. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Piotr6363152 Opublikowano 18 Grudnia 2024 Zgłoś Opublikowano 18 Grudnia 2024 @Dikson txt jest niedozwolonym rozszerzeniem wiesz moze jak moge ci to wyslac ? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Piotr6363152 Opublikowano 18 Grudnia 2024 Zgłoś Opublikowano 18 Grudnia 2024 https://pastebin.com/P0DJ2TQZ - FRST https://pastebin.com/rJnJqCgN - Addition Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Gość Opublikowano 18 Grudnia 2024 Zgłoś Opublikowano 18 Grudnia 2024 Wklej do notatnika poniższy tekst: Cytat CloseProcesses: FirewallRules: [{408F55E9-4F08-4A27-A462-22B499E24F7B}] => (Allow) D:\Platforms\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Brak pliku FirewallRules: [{2FF55FDA-DB56-4BFA-94EE-42E2B30DDC23}] => (Allow) D:\Platforms\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Brak pliku FirewallRules: [TCP Query User{6AB3F840-2231-4C30-987A-2AB26C809204}D:\platforms\steamapps\common\fifa 22\fifa22.exe] => (Allow) D:\platforms\steamapps\common\fifa 22\fifa22.exe => Brak pliku FirewallRules: [UDP Query User{87E10DA7-FF97-46A2-B6D9-74FA1ED6E5E5}D:\platforms\steamapps\common\fifa 22\fifa22.exe] => (Allow) D:\platforms\steamapps\common\fifa 22\fifa22.exe => Brak pliku FirewallRules: [{93C52011-052E-4FE6-AB97-110553B0C6EA}] => (Allow) D:\Platforms\steamapps\common\sogame\game\x64\start_protected_game.exe => Brak pliku FirewallRules: [{CF6922BC-D39F-4C10-BCD1-F18B424BE630}] => (Allow) D:\Platforms\steamapps\common\sogame\game\x64\start_protected_game.exe => Brak pliku FirewallRules: [{B85191B5-C233-4459-AFE1-A1E40A3AA13C}] => (Allow) D:\Platforms\steamapps\common\sogame\game\x86\start_protected_game.exe => Brak pliku FirewallRules: [{F860C85C-C198-406C-B228-2C118CAA296C}] => (Allow) D:\Platforms\steamapps\common\sogame\game\x86\start_protected_game.exe => Brak pliku FirewallRules: [{8AE5701C-1365-461D-AF7B-940C21A408F4}] => (Allow) D:\Platforms\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Brak pliku FirewallRules: [{280D32C8-A9A2-4BE9-8249-ED1DB851470D}] => (Allow) D:\Platforms\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Brak pliku FirewallRules: [{52174E1C-AF40-4C5C-91BC-8E4D20E2F51A}] => (Allow) D:\Platforms\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Brak pliku FirewallRules: [{2F1ABD02-9C9F-49F0-99E6-DDA85CA2D0E3}] => (Allow) D:\Platforms\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Brak pliku FirewallRules: [{9DF11909-A009-4C3E-A5A8-1EE4B9CC03D6}] => (Block) D:\platforms\steamapps\common\excalibur\needforspeedunboundtrial.exe => Brak pliku FirewallRules: [{B0D696F4-2211-47FB-98AB-C1703565569F}] => (Block) D:\platforms\steamapps\common\excalibur\needforspeedunboundtrial.exe => Brak pliku FirewallRules: [{6BB70CA6-D31B-4F10-A56E-76650ED8476D}] => (Block) D:\platforms\steamapps\common\fifa 23\fifa23.exe => Brak pliku FirewallRules: [{C56C69ED-8F7D-460A-83E3-30C8B5C88FE5}] => (Block) D:\platforms\steamapps\common\fifa 23\fifa23.exe => Brak pliku FirewallRules: [{8277106B-E805-4161-A0AD-92E5DFEA624C}] => (Block) D:\platforms\steamapps\common\propnight\propnight\binaries\win64\propnight.exe => Brak pliku FirewallRules: [{6AAEBDB3-9B05-46A7-A81B-2FC6608E8EBB}] => (Block) D:\platforms\steamapps\common\propnight\propnight\binaries\win64\propnight.exe => Brak pliku FirewallRules: [{EE7E121C-5B2E-496B-A983-F80931DCDFF9}] => (Allow) D:\Platforms\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Brak pliku FirewallRules: [{1FA48AFA-3815-4B92-A5CF-F23654957E35}] => (Allow) D:\Platforms\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Brak pliku FirewallRules: [{33128C8C-EF6F-40DF-B78B-897C2ECCC2D4}] => (Allow) D:\Platforms\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Brak pliku FirewallRules: [{36514763-84C3-4B38-BCEE-4AA5C5A54EC8}] => (Allow) D:\Platforms\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Brak pliku FirewallRules: [{0A49B74F-62B4-4C12-8991-271AC0FD03CD}] => (Block) D:\platforms\steamapps\common\last year\lastyear\binaries\win64\lastyear-win64-shipping.exe => Brak pliku FirewallRules: [{D6A9862F-5DC7-4147-92B6-632025AF81E0}] => (Block) D:\platforms\steamapps\common\last year\lastyear\binaries\win64\lastyear-win64-shipping.exe => Brak pliku FirewallRules: [{338428F8-EBA4-49DA-B6D7-BE8480F7D525}] => (Block) D:\platforms\steamapps\common\ea sports fc 24\fc24.exe => Brak pliku FirewallRules: [{3E19C899-7619-4619-ACDF-3187286B8F89}] => (Block) D:\platforms\steamapps\common\ea sports fc 24\fc24.exe => Brak pliku FirewallRules: [{7AAE8395-3FC1-47AD-B522-B10522C5E8BF}] => (Allow) D:\Platforms\steamapps\common\Trolley Problem, Inc. Demo\WindowsNoEditor\TheTrolleyProblem.exe => Brak pliku FirewallRules: [{6A9AC795-CDD5-4852-B889-559BED1A045A}] => (Allow) D:\Platforms\steamapps\common\Trolley Problem, Inc. Demo\WindowsNoEditor\TheTrolleyProblem.exe => Brak pliku HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA HKU\S-1-5-21-246385720-1859080625-747334028-1001\...\Run: [robak] => cmd.exe /c start www.url-advertisement.org (Brak pliku) <==== UWAGA HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA Task: {D533C65C-D31C-412B-B69B-BCC4339EA146} - \robak -> Brak pliku <==== UWAGA R3 cpuz158; C:\Windows\temp\cpuz158\cpuz158_x64.sys [44592 2024-12-17] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== UWAGA S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X] S3 HWiNFO_191; \??\C:\Users\robak\AppData\Local\Temp\HWiNFO64A_191.SYS [X] <==== UWAGA 2024-12-16 22:44 - 2024-12-16 22:44 - 000004814 _____ () C:\Users\robak\AppData\Local\3339755922 2024-12-06 13:23 - 2024-12-06 13:23 - 000000048 ____R () C:\Users\robak\AppData\Local\48B96376A719476F0AF9BB2B06AECA68 Hosts: EmptyTemp: EmptyEventLogs: Plik zapisz jako FixList.txt i w FRST naciśnij NAPRAW, log z usuwania wrzuć na forum Zrób pełny skan systemu za pomocą EEK--->> https://www.emsisoft.com/en/home/emergency-kit/ ,wywal wszystko co znajdzie a raport z usuwania ewent screen wrzuć na forum Przestań pływać po zatokach Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Piotr6363152 Opublikowano 18 Grudnia 2024 Zgłoś Opublikowano 18 Grudnia 2024 @Raven555 witam prosil tez juz o pomoc na innych forach i ktos mu polecil przeskanowanie i usuniecie oraz naprawil za pomoca jego fixa do frst ktoy mi dal. Czy moge tez teraz uzywac twojego czy to cos zepsuje, moze chcesz spradzic czy wszystko ok ? z gory dzieki za pomoc Jeszcze takie pytanko musialem to zlapac klikajac w jakis link tak ? tu jest ss z tego co wykrylo podczas tamtego scanowania Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Gość Opublikowano 19 Grudnia 2024 Zgłoś Opublikowano 19 Grudnia 2024 Jeżeli nie skorzystałeś ze skryptu z innego forum to spokojnie możesz użyć mojego Wywal wszystko co znalazł EEK,wrzuć raport z usuwania za pomocą FRST jeżeli problem nie ustąpił to przeskanuj system za pomocą ADWCLEANER--->> https://www.bleepingcomputer.com/download/adwcleaner/ Raport z usuwania wrzuć na forum Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
