iJuliusz.pl
Krótki poradnik opisujący skrypt, który optymalizuje system i usuwa większość niepotrzebnych programów zainstalowanych domyślnie po każdej większej aktualizacji, bądź po świeżej instalacji systemu Windows
Skrypt został napisany przez Chris’a Titus’a
https://github.com/ChrisTitusTech/winutil#chris-titus-techs-windows-utility
Czytaj dalej „Optymalizacja systemu w laptopie za pomocą skryptu od Chris Titus”Infekcja CryptoMinerem, czyli tzw. Koparką, w tym przypadku dll-propagation, pojawia się ostatnio dość często na polskich forach związanych z Bezpieczeństwem.
FRST nie wykrywał tej infekcji, a konkretniej, wpisu do rejestru [electron.app.dllservices]
HKU\S-1-5-21-1888931714-3102187875-285031119-1001\...\Run: [electron.app.dllservices] => C:\Users\User\AppData\Roaming\.dllbackups\dllservices.exedlatego też zgłosiłem ten wpis do Farbar i od niedawna jest oznaczany jako Szkodliwy
Oczywiście, to nie wszystko co należy usunąć, aby pozbyć się infekcji, co już opisałem w temacie dll-propagation jak usunąć samodzielnie w Wierszu Poleceń CMD?
Ten wpis wyjaśni, jak można usunąć infekcję za pomocą uniwersalnego skryptu FRST
Ważne.
Skrypt usuwa tylko i wyłącznie wpisy i katalogi, będące efektem infekcji dll-propagation
Wielokrotnie spotkałem się z infekcją dll-propagation na komputerach użytkowników
Jest to tzw. koparka kryptowalut, a źródło infekcji może pochodzić z niesprawdzonych plików, nieprzetestowanych przez jakiegokolwiek antywirusa przed uruchomieniem lub po rozpakowaniu
Szkodliwy program tworzy plik startowy w rejestrze, pojawiają się te same trzy katalogi na dysku systemowym oraz jeden lub dwa katalogi w katalogu Tymczasowym
Opisywany tutaj sposób usuwa tylko i wyłącznie skutki pojawienia się infekcji dll-propagation i nie można zakładać, że wraz z tą infekcją nie ma w komputerze innych szkodliwych programów
Czytaj dalej „dll-propagation jak usunąć samodzielnie w Wierszu Poleceń CMD?”Wielokrotnie zdarzyło mi się, że przy podłączonym drugim monitorze, gdy komputer wychodził ze stanu Uśpienia, włączał się tylko monitor dodatkowy.
Nie był to tryb drugiego monitora w systemie Dual View, tylko drugi monitor uruchamiał się jako jedyny, a monitor główny był cały czas czarny.
Czytaj dalej „Wybudzanie drugiego monitora”Pobierz FiRST Editor Wersja 64-bit
Pobierz FiRST Editor Wersja 32-bit
Nie wymaga instalacji. Wersja portable.
Wersja spakowana, instalacyjna.
Changelog wersja 1.06 PL
————————
Zmieniono:
– Rozmiar okna
– Rozmiar banera reklamowego
– Układ pól informacyjnych
Poprawiono:
– Wyświetlanie czasu aktualnie wybranej uprawy
Dodano:
– Odnośnik Dotacji dla Autora
Pobierz FiRST Editor Wersja 64-bit
Pobierz FiRST Editor Wersja 32-bit
Nie wymaga instalacji. Wersja portable.
Pobierz FiRST Editor
Nie wymaga instalacji. Wersja portable 32/64-bit.
Dodałem kilka nowych oznaczeń
Czytaj dalej „FiRST Editor 1.07b”Jak już pisałem w poradniku o usuwaniu w Windows, przy infekcji automatycznie dodawany jest wpis w sekcji Run oraz w Tasks
HKU\S-1-5-21-2688734218-161217015-2599257622-1000\…\Run: [PC] => explorer.exe hxxp://dipladoks.org
Task: {4CBA7E30-XXXX-4F77-AE14-XXXXXXXXXXXX} – System32\Tasks\PC => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v PC /t REG_SZ /d „explorer.exe hxxp://dipladoks.org”
Ponieważ infekcja nie ingeruje w inne miejsca komputera, nie licząc historii przeglądanych stron i cookies, można ją usunąć za pomocą znanego wszystkim programu CCleaner
Czytaj dalej „CCleaner pomoże usunąć infekcję dipladoks i gmeagames”Infekcja pochodzi najczęściej z plików pobranych z niezaufanych stron.
Automatycznie dodawany jest wpis w sekcji Run oraz w Task
HKU\S-1-5-21-2688734218-161217015-2599257622-1000\…\Run: [PC] => explorer.exe hxxp://dipladoks.org
Task: {4CBA7E30-XXXX-4F77-AE14-XXXXXXXXXXXX} – System32\Tasks\PC => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v PC /t REG_SZ /d „explorer.exe hxxp://dipladoks.org”
Pierwszy (Run) uruchamia szkodliwą stronę wraz ze startem komputera.
Drugi (Task) – dodaje wpis uruchamiający do rejestru.
Przejdźmy do sposobu usunięcia
Czytaj dalej „Infekcja Gmeagames i dipladoks jak usunąć w Windows”