nezpers Opublikowano 14 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2015 Witam, mam prośbę o przejrzenie skanów z frst oraz gmer. Gmer po uruchomieniu a potem ponownie w trakcie skanowania podał komunikat o niemożliwości dostępu do pliku. Zrzut z komunikatu w załączeniu. Pozdrawiam Po raz kolejny wywaliło mi BSOD, czy mogę dołączyć pliki .dmp do analizy ? Addition.txt FRST.txt gmer.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 14 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2015 W logach nie widzę żadnej infekcji. Kosmetyka: Otwórz Notatnik i wklej w nim: Task: {7F19EF56-423E-425B-A4A5-73B9E6735AC7} - System32\Tasks\{8E7940AC-6B3D-4BA1-A019-5877591C60A6} => pcalua.exe -a C:\Users\PETRI\Desktop\wtw-setup-all.exe -d C:\Users\PETRI\DesktopHKLM-x32\...\Run: [NWEReboot] => [X]HKU\S-1-5-21-1323491106-2663415833-3138256045-1000\...\Run: [AVG-Secure-Search-Update_1213b] => C:\Users\PETRI\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=cc2e91a6b66a47d295a9a59d73b0471e-0ea9d5397987173dc9b1601563741ebe16c04f0c /CMPID=1213bC:\Users\PETRI\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exeReg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /fS3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]S3 gdrv; \??\C:\Windows\gdrv.sys [X]S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]S3 hwusb_cdcacm; system32\DRIVERS\ew_cdcacm.sys [X]S3 hwusb_wwanecm; system32\DRIVERS\ew_wwanecm.sys [X]EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix. ---------------------------------------------------------------------- . Po raz kolejny wywaliło mi BSOD, czy mogę dołączyć pliki .dmp do analizy ? Nie sądzę, by w tym dziale forum ktoś się zajmował *.dmp. Nawet nie wiem, w którym dziale forum tym się zajmują: może w https://www.fixitpc.pl/forum/43-hardware/ - ale nie jestem pewna. jessi Odnośnik do komentarza
nezpers Opublikowano 14 Sierpnia 2015 Autor Zgłoś Udostępnij Opublikowano 14 Sierpnia 2015 Dziękuję za poświęcony czas i poradę. Wykonałem. Teraz przejrze pliki dmp. Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się