Witam. Przeglądarka ponownie otwiera się przy starcie wklepując jakąś stronę…
Malwarebytes Raport ze skanowania 2025-01-01 112111.txt (2,1 KB)
FRST.txt (38,8 KB)
Addition.txt (59,3 KB)
Użyj adwcleane
Wtedy raporty będą przestarzałe.
Adw nie załatawia problemu
odinstaluj przeglądarkę i zainstaluj ponownie
Witaj @nowix
Racja, trzeba oczyścić rejestr
Zrób nowe skanowanie FRST i wstaw logi do wglądu
Pozdrawiam serdecznie
Juliusz
Dziękuję
- Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\HARDPC\Downloads
fixlist.txt (2,1 KB)
„Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze” - Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
- Po restarcie wklej plik wynikowy.
- Pobierz ADWCleaner
- Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść - Wklej plik wynikowy.
Pozdrawiam serdecznie
Juliusz
Chyba to samo co poprzednio, ale zrób skan ADWCleaner również
- Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\HARDPC\Downloads
fixlist.txt (2,0 KB)
„Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze” - Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
- Po restarcie wklej plik wynikowy.
- Pobierz ADWCleaner
- Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść - Wklej plik wynikowy.
Pozdrawiam serdecznie
Juliusz
Addition.txt (60,6 KB)
FRST.txt (49,3 KB)
Gdybyś mógł to zarzuć jeszcze fixa. Chyba już znam przyczynę tego
Plik naprawczy usuwa tylko dwa wpisy.
- Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\HARDPC\Downloads
fixlist.txt (482 bajty)
„Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze” - Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
- Po restarcie wklej plik wynikowy.
Zdradź przyczynę, którą podejrzewasz o pojawianie się wpisów w autostarcie. 
Zapewne musiałbym porównać wszystkie poprzednie z aktualnym, żeby zauważyć schemat.
Pozdrawiam serdecznie
Juliusz
Instalowanie gier z repack.info
Addition.txt (61,2 KB)
FRST.txt (52,5 KB)
Dodaj ostatni raz jeśli możesz. Bo niestety po usunięciu tych gier to samo wywala.
1 polubienie
Dałoby radę ?
Może fresh install Windowsa by pomógł? Tylko musiałbyś backup danych zrobić. To do przemyślenia
Dodaję nowy plik naprawczy
fixlist.txt (482 bajty)
Zwrócę uwagę, że zawsze w dwóch miejscach w pliku frst.txt pojawia się szkodliwy wpis
W sekcji
==================== Rejestr (filtrowane) ===================
HKU\S-1-5-21-4281293532-2655500368-3507348280-1001\...\Run: [HARDPC] => cmd.exe /c start www.bongbonger.org (Brak pliku) <==== UWAGA
oraz
==================== Zaplanowane zadania (filtrowane) =================
Task: {FDF74E57-51F8-43EF-A444-4774E52508BF} - System32\Tasks\HARDPC => C:\Windows\System32\cmd.exe [339968 2025-01-28] (Microsoft Windows -> Microsoft Corporation) -> /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v HARDPC /t REG_SZ /d "cmd.exe /c start www.bongbonger.org" /f <==== UWAGA
Jeśli znów przytrafi Ci się taki problem, to w pliku podanym w tym poście podmień dwie ostatnie linie, zapisz i w ten sposób sam utworzysz plik naprawczy
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4281293532-2655500368-3507348280-1001\...\Run: [HARDPC] => cmd.exe /c start www.bongbonger.org (Brak pliku) <==== UWAGA
Task: {FDF74E57-51F8-43EF-A444-4774E52508BF} - System32\Tasks\HARDPC => C:\Windows\System32\cmd.exe [339968 2025-01-28] (Microsoft Windows -> Microsoft Corporation) -> /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v HARDPC /t REG_SZ /d "cmd.exe /c start www.bongbonger.org" /f <==== UWAGA
Ta infekcja nie pojawia się w innych miejscach
Pozdrawiam serdecznie
Juliusz
Dziękuje Ci bardzo za pomoc!