Piotr6363152 Opublikowano Wtorek o 23:49 Zgłoś Opublikowano Wtorek o 23:49 Witma, potrzebuje pomocy z wirsem, któy po starcie komputera odrazu odpala mi przegladarke z reklamami. Zauwazylem równiez w menedżerze zadan w aplikacjach ktore uruchamiaja sie po wlaczeniu pojawila sie windows command processor. Storny ktore sie otwieraly przed reklama to url-advertisement.org oraz jakas na sh chyba udalo mi sie raz usunac tego wirusa za pomoca spyhuntera ale powrócil po 5 minutach Bardzo prosze o pomoc uzywam winows 10 moge podac logi FRST tylko nie a sie tu plik txt dac Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Mr.T... Opublikowano wczoraj o 05:34 Zgłoś Opublikowano wczoraj o 05:34 Witam jak już jest dziura to wcale nie tak łatwo ja załatać, ale można pokombinować. np. https://www.eset.com/pl/home/online-scanner/ and https://www.carifred.com/ultra_adware_killer/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Dikson Opublikowano wczoraj o 07:57 Zgłoś Opublikowano wczoraj o 07:57 8 godzin temu, Piotr6363152 napisał(a): moge podac logi FRST tylko nie a sie Wrzuć w formie załącznika logi FRST.txt i Addition.txt. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Piotr6363152 Opublikowano wczoraj o 13:11 Zgłoś Opublikowano wczoraj o 13:11 @Dikson txt jest niedozwolonym rozszerzeniem wiesz moze jak moge ci to wyslac ? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Piotr6363152 Opublikowano wczoraj o 13:48 Zgłoś Opublikowano wczoraj o 13:48 https://pastebin.com/P0DJ2TQZ - FRST https://pastebin.com/rJnJqCgN - Addition Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Raven555 Opublikowano wczoraj o 15:59 Zgłoś Opublikowano wczoraj o 15:59 Wklej do notatnika poniższy tekst: Cytat CloseProcesses: FirewallRules: [{408F55E9-4F08-4A27-A462-22B499E24F7B}] => (Allow) D:\Platforms\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Brak pliku FirewallRules: [{2FF55FDA-DB56-4BFA-94EE-42E2B30DDC23}] => (Allow) D:\Platforms\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Brak pliku FirewallRules: [TCP Query User{6AB3F840-2231-4C30-987A-2AB26C809204}D:\platforms\steamapps\common\fifa 22\fifa22.exe] => (Allow) D:\platforms\steamapps\common\fifa 22\fifa22.exe => Brak pliku FirewallRules: [UDP Query User{87E10DA7-FF97-46A2-B6D9-74FA1ED6E5E5}D:\platforms\steamapps\common\fifa 22\fifa22.exe] => (Allow) D:\platforms\steamapps\common\fifa 22\fifa22.exe => Brak pliku FirewallRules: [{93C52011-052E-4FE6-AB97-110553B0C6EA}] => (Allow) D:\Platforms\steamapps\common\sogame\game\x64\start_protected_game.exe => Brak pliku FirewallRules: [{CF6922BC-D39F-4C10-BCD1-F18B424BE630}] => (Allow) D:\Platforms\steamapps\common\sogame\game\x64\start_protected_game.exe => Brak pliku FirewallRules: [{B85191B5-C233-4459-AFE1-A1E40A3AA13C}] => (Allow) D:\Platforms\steamapps\common\sogame\game\x86\start_protected_game.exe => Brak pliku FirewallRules: [{F860C85C-C198-406C-B228-2C118CAA296C}] => (Allow) D:\Platforms\steamapps\common\sogame\game\x86\start_protected_game.exe => Brak pliku FirewallRules: [{8AE5701C-1365-461D-AF7B-940C21A408F4}] => (Allow) D:\Platforms\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Brak pliku FirewallRules: [{280D32C8-A9A2-4BE9-8249-ED1DB851470D}] => (Allow) D:\Platforms\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Brak pliku FirewallRules: [{52174E1C-AF40-4C5C-91BC-8E4D20E2F51A}] => (Allow) D:\Platforms\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Brak pliku FirewallRules: [{2F1ABD02-9C9F-49F0-99E6-DDA85CA2D0E3}] => (Allow) D:\Platforms\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Brak pliku FirewallRules: [{9DF11909-A009-4C3E-A5A8-1EE4B9CC03D6}] => (Block) D:\platforms\steamapps\common\excalibur\needforspeedunboundtrial.exe => Brak pliku FirewallRules: [{B0D696F4-2211-47FB-98AB-C1703565569F}] => (Block) D:\platforms\steamapps\common\excalibur\needforspeedunboundtrial.exe => Brak pliku FirewallRules: [{6BB70CA6-D31B-4F10-A56E-76650ED8476D}] => (Block) D:\platforms\steamapps\common\fifa 23\fifa23.exe => Brak pliku FirewallRules: [{C56C69ED-8F7D-460A-83E3-30C8B5C88FE5}] => (Block) D:\platforms\steamapps\common\fifa 23\fifa23.exe => Brak pliku FirewallRules: [{8277106B-E805-4161-A0AD-92E5DFEA624C}] => (Block) D:\platforms\steamapps\common\propnight\propnight\binaries\win64\propnight.exe => Brak pliku FirewallRules: [{6AAEBDB3-9B05-46A7-A81B-2FC6608E8EBB}] => (Block) D:\platforms\steamapps\common\propnight\propnight\binaries\win64\propnight.exe => Brak pliku FirewallRules: [{EE7E121C-5B2E-496B-A983-F80931DCDFF9}] => (Allow) D:\Platforms\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Brak pliku FirewallRules: [{1FA48AFA-3815-4B92-A5CF-F23654957E35}] => (Allow) D:\Platforms\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Brak pliku FirewallRules: [{33128C8C-EF6F-40DF-B78B-897C2ECCC2D4}] => (Allow) D:\Platforms\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Brak pliku FirewallRules: [{36514763-84C3-4B38-BCEE-4AA5C5A54EC8}] => (Allow) D:\Platforms\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Brak pliku FirewallRules: [{0A49B74F-62B4-4C12-8991-271AC0FD03CD}] => (Block) D:\platforms\steamapps\common\last year\lastyear\binaries\win64\lastyear-win64-shipping.exe => Brak pliku FirewallRules: [{D6A9862F-5DC7-4147-92B6-632025AF81E0}] => (Block) D:\platforms\steamapps\common\last year\lastyear\binaries\win64\lastyear-win64-shipping.exe => Brak pliku FirewallRules: [{338428F8-EBA4-49DA-B6D7-BE8480F7D525}] => (Block) D:\platforms\steamapps\common\ea sports fc 24\fc24.exe => Brak pliku FirewallRules: [{3E19C899-7619-4619-ACDF-3187286B8F89}] => (Block) D:\platforms\steamapps\common\ea sports fc 24\fc24.exe => Brak pliku FirewallRules: [{7AAE8395-3FC1-47AD-B522-B10522C5E8BF}] => (Allow) D:\Platforms\steamapps\common\Trolley Problem, Inc. Demo\WindowsNoEditor\TheTrolleyProblem.exe => Brak pliku FirewallRules: [{6A9AC795-CDD5-4852-B889-559BED1A045A}] => (Allow) D:\Platforms\steamapps\common\Trolley Problem, Inc. Demo\WindowsNoEditor\TheTrolleyProblem.exe => Brak pliku HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA HKU\S-1-5-21-246385720-1859080625-747334028-1001\...\Run: [robak] => cmd.exe /c start www.url-advertisement.org (Brak pliku) <==== UWAGA HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA Task: {D533C65C-D31C-412B-B69B-BCC4339EA146} - \robak -> Brak pliku <==== UWAGA R3 cpuz158; C:\Windows\temp\cpuz158\cpuz158_x64.sys [44592 2024-12-17] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== UWAGA S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X] S3 HWiNFO_191; \??\C:\Users\robak\AppData\Local\Temp\HWiNFO64A_191.SYS [X] <==== UWAGA 2024-12-16 22:44 - 2024-12-16 22:44 - 000004814 _____ () C:\Users\robak\AppData\Local\3339755922 2024-12-06 13:23 - 2024-12-06 13:23 - 000000048 ____R () C:\Users\robak\AppData\Local\48B96376A719476F0AF9BB2B06AECA68 Hosts: EmptyTemp: EmptyEventLogs: Plik zapisz jako FixList.txt i w FRST naciśnij NAPRAW, log z usuwania wrzuć na forum Zrób pełny skan systemu za pomocą EEK--->> https://www.emsisoft.com/en/home/emergency-kit/ ,wywal wszystko co znajdzie a raport z usuwania ewent screen wrzuć na forum Przestań pływać po zatokach 1 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Piotr6363152 Opublikowano wczoraj o 16:34 Zgłoś Opublikowano wczoraj o 16:34 @Raven555 witam prosil tez juz o pomoc na innych forach i ktos mu polecil przeskanowanie i usuniecie oraz naprawil za pomoca jego fixa do frst ktoy mi dal. Czy moge tez teraz uzywac twojego czy to cos zepsuje, moze chcesz spradzic czy wszystko ok ? z gory dzieki za pomoc Jeszcze takie pytanko musialem to zlapac klikajac w jakis link tak ? tu jest ss z tego co wykrylo podczas tamtego scanowania Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Raven555 Opublikowano 10 godzin temu Zgłoś Opublikowano 10 godzin temu Jeżeli nie skorzystałeś ze skryptu z innego forum to spokojnie możesz użyć mojego Wywal wszystko co znalazł EEK,wrzuć raport z usuwania za pomocą FRST jeżeli problem nie ustąpił to przeskanuj system za pomocą ADWCLEANER--->> https://www.bleepingcomputer.com/download/adwcleaner/ Raport z usuwania wrzuć na forum Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
