Aktualizacje na programosy.pl: Quick Batch File CompilerTeamSpeakMacrorit Disk ScannerMozilla ThunderbirdIDrive Online BackupYandex.BrowserQmmpWindows Firewall ControlFBackup  

  • Ogłoszenie:

Otiwera się karta z yt pod linkiem zarobkowym

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.
Wyślij odpowiedź

Otiwera się karta z yt pod linkiem zarobkowym

Postprzez ToServeAndProtect 07 Gru 2018, 19:03

reklama
Od czasu do czasu otwiera mi się sporadycznie nowa karta z linkiem

Image

Image
Załączniki
Shortcut.txt
(83.62 KiB) Ściągnięto 166 razy
Addition.txt
(125.15 KiB) Ściągnięto 169 razy
FRST.txt
(98.74 KiB) Ściągnięto 171 razy
| MSI X470 GAMING PLUS | AMD Ryzen 7 2700 | Kingston HyperX DDR4 Fury Black 16GB | PNY GeForce GTX 1080 XLR8 8GB GDDR5X | AOC Q3279VWFD8 31.5" + IIYAMA ProLite E2407HDS 24" |
| SSD Samsung 860 Evo 512GB + SSD Samsung 830 128GB + SSHD Seagate 2TB + WD Caviar Blue 650GB + WD Caviar Green 1TB | Powered by Supremo FM2 Gold 750W |
Image

Image
Awatar użytkownika
ToServeAndProtect
»ekspert
 
Posty: 14516
Dołączenie: 12 Maj 2006, 16:36
Miejscowość: Warszawa
Pochwały: 461


Góra

Otiwera się karta z yt pod linkiem zarobkowym

Postprzez ordynat 07 Gru 2018, 19:38

Task: {D51EA20B-BAFE-4496-9429-7AD5657A6425} - System32\Tasks\PPI Update => C:\WINDOWS\explorer.exe "hxxp://windowsdefender.club/warning/download.php?mn=5623" <==== UWAGA

Znasz to Zaplanowane Zadanie?

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
RemoveDirectory: C:\Program Files (x86)\Multitimer
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Multitimer] => C:\Program Files (x86)\Multitimer\Multitimer.exe [281600 2017-12-12] () <==== UWAGA
GroupPolicy: Ograniczenia ? <==== UWAGA
Toolbar: HKU\S-1-5-21-4217712009-947032007-1070934627-1001 -> Brak nazwy - {C500C267-63BF-451F-8797-4D720C9A2ED9} - Brak pliku
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
S3 WsDrvInst; "C:\Program Files (x86)\Keepvid\KeepVid Pro (Desktop)\DriverInstall.exe" [X]
S1 afspehfw; C:\WINDOWS\system32\drivers\afspehfw.sys [72816 2018-12-05] (Microsoft Corporation)
C:\WINDOWS\system32\drivers\afspehfw.sys
S3 klids; \??\C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\klids.sys [X]
RemoveDirectory: C:\Program Files (x86)\AFEZ
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866


Góra

Otiwera się karta z yt pod linkiem zarobkowym

Postprzez ToServeAndProtect 07 Gru 2018, 19:47

nie znam właśnie. to ta strona mi się otwiera najpierw.

dołączyć do tego co poniżej ?

Dodano 07.12.2018 20:20:48:
Po czyszczeniu :)
Załączniki
Shortcut.txt
(83.27 KiB) Ściągnięto 172 razy
Addition.txt
(100.93 KiB) Ściągnięto 637 razy
FRST.txt
(92.57 KiB) Ściągnięto 173 razy
Fixlog.txt
(3.76 KiB) Ściągnięto 175 razy
| MSI X470 GAMING PLUS | AMD Ryzen 7 2700 | Kingston HyperX DDR4 Fury Black 16GB | PNY GeForce GTX 1080 XLR8 8GB GDDR5X | AOC Q3279VWFD8 31.5" + IIYAMA ProLite E2407HDS 24" |
| SSD Samsung 860 Evo 512GB + SSD Samsung 830 128GB + SSHD Seagate 2TB + WD Caviar Blue 650GB + WD Caviar Green 1TB | Powered by Supremo FM2 Gold 750W |
Image

Image
Awatar użytkownika
ToServeAndProtect
»ekspert
 
Posty: 14516
Dołączenie: 12 Maj 2006, 16:36
Miejscowość: Warszawa
Pochwały: 461


Góra

Otiwera się karta z yt pod linkiem zarobkowym

Postprzez ordynat 07 Gru 2018, 21:02

W nowych logach nie widzę już niczego podejrzanego.

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4K Stogram.lnk
HOSTS:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.

Autor postu otrzymał pochwałę
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866


Góra

Otiwera się karta z yt pod linkiem zarobkowym

Postprzez ToServeAndProtect 07 Gru 2018, 21:39

co robi te HOSTS? jeśli kasuje mój plik hosts to nie chcę tego robić :)
| MSI X470 GAMING PLUS | AMD Ryzen 7 2700 | Kingston HyperX DDR4 Fury Black 16GB | PNY GeForce GTX 1080 XLR8 8GB GDDR5X | AOC Q3279VWFD8 31.5" + IIYAMA ProLite E2407HDS 24" |
| SSD Samsung 860 Evo 512GB + SSD Samsung 830 128GB + SSHD Seagate 2TB + WD Caviar Blue 650GB + WD Caviar Green 1TB | Powered by Supremo FM2 Gold 750W |
Image

Image
Awatar użytkownika
ToServeAndProtect
»ekspert
 
Posty: 14516
Dołączenie: 12 Maj 2006, 16:36
Miejscowość: Warszawa
Pochwały: 461


Góra

Otiwera się karta z yt pod linkiem zarobkowym

Postprzez ordynat 07 Gru 2018, 22:04

w takim razie usuń tę linijkę z "fixlist"
Umieściłem to w "fixlist" ze względu na ten zapis w Twoim HOSTS:
127.0.0.1 192.150.14.69
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866


Góra

Otiwera się karta z yt pod linkiem zarobkowym

Postprzez ToServeAndProtect 07 Gru 2018, 22:23

ok, to jest do blokady ADOBE do aktywacji :D

dzięki za pomoc :)
| MSI X470 GAMING PLUS | AMD Ryzen 7 2700 | Kingston HyperX DDR4 Fury Black 16GB | PNY GeForce GTX 1080 XLR8 8GB GDDR5X | AOC Q3279VWFD8 31.5" + IIYAMA ProLite E2407HDS 24" |
| SSD Samsung 860 Evo 512GB + SSD Samsung 830 128GB + SSHD Seagate 2TB + WD Caviar Blue 650GB + WD Caviar Green 1TB | Powered by Supremo FM2 Gold 750W |
Image

Image
Awatar użytkownika
ToServeAndProtect
»ekspert
 
Posty: 14516
Dołączenie: 12 Maj 2006, 16:36
Miejscowość: Warszawa
Pochwały: 461


Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 20 gości

Powered by phpBB © Group
Forum Programosy.pl