Piotr6363152 Opublikowano 23 godziny temu Zgłoś Opublikowano 23 godziny temu Witma, potrzebuje pomocy z wirsem, któy po starcie komputera odrazu odpala mi przegladarke z reklamami. Zauwazylem równiez w menedżerze zadan w aplikacjach ktore uruchamiaja sie po wlaczeniu pojawila sie windows command processor. Storny ktore sie otwieraly przed reklama to url-advertisement.org oraz jakas na sh chyba udalo mi sie raz usunac tego wirusa za pomoca spyhuntera ale powrócil po 5 minutach Bardzo prosze o pomoc uzywam winows 10 moge podac logi FRST tylko nie a sie tu plik txt dac Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Mr.T... Opublikowano 17 godzin temu Zgłoś Opublikowano 17 godzin temu Witam jak już jest dziura to wcale nie tak łatwo ja załatać, ale można pokombinować. np. https://www.eset.com/pl/home/online-scanner/ and https://www.carifred.com/ultra_adware_killer/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Dikson Opublikowano 15 godzin temu Zgłoś Opublikowano 15 godzin temu 8 godzin temu, Piotr6363152 napisał(a): moge podac logi FRST tylko nie a sie Wrzuć w formie załącznika logi FRST.txt i Addition.txt. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Piotr6363152 Opublikowano 10 godzin temu Zgłoś Opublikowano 10 godzin temu @Dikson txt jest niedozwolonym rozszerzeniem wiesz moze jak moge ci to wyslac ? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Piotr6363152 Opublikowano 9 godzin temu Zgłoś Opublikowano 9 godzin temu https://pastebin.com/P0DJ2TQZ - FRST https://pastebin.com/rJnJqCgN - Addition Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Raven555 Opublikowano 7 godzin temu Zgłoś Opublikowano 7 godzin temu Wklej do notatnika poniższy tekst: Cytat CloseProcesses: FirewallRules: [{408F55E9-4F08-4A27-A462-22B499E24F7B}] => (Allow) D:\Platforms\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Brak pliku FirewallRules: [{2FF55FDA-DB56-4BFA-94EE-42E2B30DDC23}] => (Allow) D:\Platforms\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Brak pliku FirewallRules: [TCP Query User{6AB3F840-2231-4C30-987A-2AB26C809204}D:\platforms\steamapps\common\fifa 22\fifa22.exe] => (Allow) D:\platforms\steamapps\common\fifa 22\fifa22.exe => Brak pliku FirewallRules: [UDP Query User{87E10DA7-FF97-46A2-B6D9-74FA1ED6E5E5}D:\platforms\steamapps\common\fifa 22\fifa22.exe] => (Allow) D:\platforms\steamapps\common\fifa 22\fifa22.exe => Brak pliku FirewallRules: [{93C52011-052E-4FE6-AB97-110553B0C6EA}] => (Allow) D:\Platforms\steamapps\common\sogame\game\x64\start_protected_game.exe => Brak pliku FirewallRules: [{CF6922BC-D39F-4C10-BCD1-F18B424BE630}] => (Allow) D:\Platforms\steamapps\common\sogame\game\x64\start_protected_game.exe => Brak pliku FirewallRules: [{B85191B5-C233-4459-AFE1-A1E40A3AA13C}] => (Allow) D:\Platforms\steamapps\common\sogame\game\x86\start_protected_game.exe => Brak pliku FirewallRules: [{F860C85C-C198-406C-B228-2C118CAA296C}] => (Allow) D:\Platforms\steamapps\common\sogame\game\x86\start_protected_game.exe => Brak pliku FirewallRules: [{8AE5701C-1365-461D-AF7B-940C21A408F4}] => (Allow) D:\Platforms\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Brak pliku FirewallRules: [{280D32C8-A9A2-4BE9-8249-ED1DB851470D}] => (Allow) D:\Platforms\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Brak pliku FirewallRules: [{52174E1C-AF40-4C5C-91BC-8E4D20E2F51A}] => (Allow) D:\Platforms\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Brak pliku FirewallRules: [{2F1ABD02-9C9F-49F0-99E6-DDA85CA2D0E3}] => (Allow) D:\Platforms\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Brak pliku FirewallRules: [{9DF11909-A009-4C3E-A5A8-1EE4B9CC03D6}] => (Block) D:\platforms\steamapps\common\excalibur\needforspeedunboundtrial.exe => Brak pliku FirewallRules: [{B0D696F4-2211-47FB-98AB-C1703565569F}] => (Block) D:\platforms\steamapps\common\excalibur\needforspeedunboundtrial.exe => Brak pliku FirewallRules: [{6BB70CA6-D31B-4F10-A56E-76650ED8476D}] => (Block) D:\platforms\steamapps\common\fifa 23\fifa23.exe => Brak pliku FirewallRules: [{C56C69ED-8F7D-460A-83E3-30C8B5C88FE5}] => (Block) D:\platforms\steamapps\common\fifa 23\fifa23.exe => Brak pliku FirewallRules: [{8277106B-E805-4161-A0AD-92E5DFEA624C}] => (Block) D:\platforms\steamapps\common\propnight\propnight\binaries\win64\propnight.exe => Brak pliku FirewallRules: [{6AAEBDB3-9B05-46A7-A81B-2FC6608E8EBB}] => (Block) D:\platforms\steamapps\common\propnight\propnight\binaries\win64\propnight.exe => Brak pliku FirewallRules: [{EE7E121C-5B2E-496B-A983-F80931DCDFF9}] => (Allow) D:\Platforms\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Brak pliku FirewallRules: [{1FA48AFA-3815-4B92-A5CF-F23654957E35}] => (Allow) D:\Platforms\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Brak pliku FirewallRules: [{33128C8C-EF6F-40DF-B78B-897C2ECCC2D4}] => (Allow) D:\Platforms\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Brak pliku FirewallRules: [{36514763-84C3-4B38-BCEE-4AA5C5A54EC8}] => (Allow) D:\Platforms\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Brak pliku FirewallRules: [{0A49B74F-62B4-4C12-8991-271AC0FD03CD}] => (Block) D:\platforms\steamapps\common\last year\lastyear\binaries\win64\lastyear-win64-shipping.exe => Brak pliku FirewallRules: [{D6A9862F-5DC7-4147-92B6-632025AF81E0}] => (Block) D:\platforms\steamapps\common\last year\lastyear\binaries\win64\lastyear-win64-shipping.exe => Brak pliku FirewallRules: [{338428F8-EBA4-49DA-B6D7-BE8480F7D525}] => (Block) D:\platforms\steamapps\common\ea sports fc 24\fc24.exe => Brak pliku FirewallRules: [{3E19C899-7619-4619-ACDF-3187286B8F89}] => (Block) D:\platforms\steamapps\common\ea sports fc 24\fc24.exe => Brak pliku FirewallRules: [{7AAE8395-3FC1-47AD-B522-B10522C5E8BF}] => (Allow) D:\Platforms\steamapps\common\Trolley Problem, Inc. Demo\WindowsNoEditor\TheTrolleyProblem.exe => Brak pliku FirewallRules: [{6A9AC795-CDD5-4852-B889-559BED1A045A}] => (Allow) D:\Platforms\steamapps\common\Trolley Problem, Inc. Demo\WindowsNoEditor\TheTrolleyProblem.exe => Brak pliku HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA HKU\S-1-5-21-246385720-1859080625-747334028-1001\...\Run: [robak] => cmd.exe /c start www.url-advertisement.org (Brak pliku) <==== UWAGA HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA Task: {D533C65C-D31C-412B-B69B-BCC4339EA146} - \robak -> Brak pliku <==== UWAGA R3 cpuz158; C:\Windows\temp\cpuz158\cpuz158_x64.sys [44592 2024-12-17] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== UWAGA S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X] S3 HWiNFO_191; \??\C:\Users\robak\AppData\Local\Temp\HWiNFO64A_191.SYS [X] <==== UWAGA 2024-12-16 22:44 - 2024-12-16 22:44 - 000004814 _____ () C:\Users\robak\AppData\Local\3339755922 2024-12-06 13:23 - 2024-12-06 13:23 - 000000048 ____R () C:\Users\robak\AppData\Local\48B96376A719476F0AF9BB2B06AECA68 Hosts: EmptyTemp: EmptyEventLogs: Plik zapisz jako FixList.txt i w FRST naciśnij NAPRAW, log z usuwania wrzuć na forum Zrób pełny skan systemu za pomocą EEK--->> https://www.emsisoft.com/en/home/emergency-kit/ ,wywal wszystko co znajdzie a raport z usuwania ewent screen wrzuć na forum Przestań pływać po zatokach 1 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Piotr6363152 Opublikowano 6 godzin temu Zgłoś Opublikowano 6 godzin temu @Raven555 witam prosil tez juz o pomoc na innych forach i ktos mu polecil przeskanowanie i usuniecie oraz naprawil za pomoca jego fixa do frst ktoy mi dal. Czy moge tez teraz uzywac twojego czy to cos zepsuje, moze chcesz spradzic czy wszystko ok ? z gory dzieki za pomoc Jeszcze takie pytanko musialem to zlapac klikajac w jakis link tak ? tu jest ss z tego co wykrylo podczas tamtego scanowania Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...