01.01.2017, 23:34
Odinstaluj:
BrowseToSave
SrpnFiles
Do notatnika wklej i zapisz jako fixlist.txt
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.
Ściągnij program
Pokaż raport z tego działania.
Zrób nowe logi i przedstaw z FRST.txt > Addition.txt
Napisz jakie są efekty.
BrowseToSave
SrpnFiles
Do notatnika wklej i zapisz jako fixlist.txt
Kod:
CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com
HKU\S-1-5-21-890130752-2965071182-1320714525-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com
HKU\S-1-5-21-890130752-2965071182-1320714525-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-890130752-2965071182-1320714525-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com
CHR Extension: (Worm) - C:\Users\Admin-komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldkjkegdfncgalfamolcbkmhdficjbpg [2016-11-28]
C:\Program Files (x86)\is.dat
C:\Program Files (x86)\uik.dat
C:\Users\Admin-komputer\AppData\Local\hbuvi.gss
C:\Users\Admin-komputer\AppData\Local\nmtcbi.gdb
C:\Users\Admin-komputer\AppData\Local\nmtcbi.gss
DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
Task: {0278D387-54FF-4196-9005-FC7B0FE209CD} - \060184C3-9766-46a0-B258-F4518A0B2633 -> Brak pliku <==== UWAGA
EmptyTemp:
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
uruchom, kliknij Skanuj i następnie OczyśćPokaż raport z tego działania.
Zrób nowe logi i przedstaw z FRST.txt > Addition.txt
Napisz jakie są efekty.