Dziwna, samoistnie otwierająca sie strona po uruch. pc

**Posty:** 705 · przez **Yaku** 21 Lis 2018, 11:29

Hej
Czasem zbiera we mnie ochota opanować coś nowego. Dwa dni temu zmierzyłem się z czyszczeniem swoich logów. Usunąłem kilka wpisów i PC wciąż działa, tak że można mówić o małym sukcesie :oops:

Nie wątpię nie usunąłem wszystkich. Jednym widocznym jest : po starcie systemu uruchamia się FireFox z stroną wątpliwą pochodzenia "http://gmaegames.pro/redirect-from-banner.html" (choć możliwe że problem pojawił się po moich wojaczkach). Jeszcze jakiś szkodliwe wpisy ponad ten zostały ?
(ps, w tym momencie pojawiło się też małe czarne okienko które szybko znikło)

Log z FRST (bez Shortcut - pusty)

**Posty:** 4765 · przez **ordynat** 21 Lis 2018, 13:50

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {C5C23A56-48CE-48FE-9525-7A7ED2604AE2} - System32\Tasks\Nyan => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Nyan /t REG_SZ /d "explorer.exe hxxp://dipladoks.org" <==== UWAGA
HKU\S-1-5-21-1862392504-3491800775-2269537374-1000\...\Run: [Nyan] => explorer.exe hxxp://dipladoks.org <==== UWAGA
Task: {4B651715-2881-4C4B-A206-1C0D20F423C1} - System32\Tasks\{91992AD2-096A-4C6C-8BB8-B9167090A10D} => C:\Windows\system32\pcalua.exe -a "E:\Divinity - Original Sin Enhanced Edition\language_setup.exe" -d "E:\Divinity - Original Sin Enhanced Edition"
Task: {9519C175-498E-4E2D-905C-727546C03686} - System32\Tasks\{CC01520D-BBCC-45D4-9858-2B8937DE2E52} => C:\Windows\system32\pcalua.exe -a E:\HellbladeSenuasSacrifice\language_setup.exe -d E:\HellbladeSenuasSacrifice
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Napisz, czy problem znikł?
.

Autor postu otrzymał pochwałę

**Posty:** 705 · przez **Yaku** 21 Lis 2018, 18:13

Problem z ładującą się stroną rozwiązany. Jeśli coś niepokojącego pojawi się na pewno się przypomnę.
Temat można uznać jako zamknięty i do usunięcia

P.S.
Choć mógłbyś mi jeszcze zdradzić co kryje się za : Powershell: wevtutil el
Czy to następca konsolki cmd w Win 10 ?

**Posty:** 4765 · przez **ordynat** 21 Lis 2018, 19:23

Choć mógłbyś mi jeszcze zdradzić co kryje się za : Powershell: wevtutil el

nie, to tylko usunięcie z Dziennika Zdarzeń spisu widocznego w logu Addition.txt. na dole tego logu. Po co ma zaśmiecać System, Tobie i tak nie przyda się.
.spisu