Marciniak Opublikowano 22 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 22 Sierpnia 2016 Witam. Od jakiegoś czasu po zalogowaniu na konto użytkownika pojawia mi się taka seria bugów: Posiadam Windowsa 8.1. Czy ktoś byłby w stanie mi pomóc? Zgodnie z prośbą zamieszczam logi: Addition.txt FRST.txt GMER.txt.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 22 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 22 Sierpnia 2016 Te błędy kojarzą mi się z Zaplanowanymi Zadaniami. Zrób logi z FRST > https://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt". jessi Odnośnik do komentarza
jessica Opublikowano 24 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 24 Sierpnia 2016 są ślady infekcji Ransomware "Cerber". Na to nie ma lekarstwa. Otwórz Notatnik i wklej w nim: Task: {675B2AFB-B43A-456D-975C-14FDA3133145} - System32\Tasks\shrpubw => C:\Users\Marcinia\AppData\Roaming\{B57E0505-8B70-0F52-EA42-A6DAB926BC45}\shrpubw.exeTask: {AD2F9C94-BFA6-4ED7-AECC-F87F321A583C} - System32\Tasks\SpyHunter4Startup => C:\Users\Marcinia\Downloads\SpyHunter 4.21.10.4585 Portable by wood\SpyHunter4.exeRemoveDirectory: C:\Users\Marcinia\Downloads\SpyHunter 4.21.10.4585 Portable by woodRemoveDirectory: C:\Users\Marcinia\AppData\Roaming\{B57E0505-8B70-0F52-EA42-A6DAB926BC45}ShortcutWithArgument: C:\Users\Marcinia\AppData\Local\Google\Chrome\User Data\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-listShortcutWithArgument: C:\Users\Marcinia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-listShortcutWithArgument: C:\Users\Marcinia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Infinite HD App.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=laealigljflmglcgncipdbmbjgjdpiimHKU\S-1-5-21-1922820034-4019851082-616782839-1001\...\Run: [**ojllf<*>] => "C:\Users\Marcinia\AppData\Local\a71b3\95b72.lnk" <===== ATTENTION (Value Name with invalid characters)HKU\S-1-5-21-1922820034-4019851082-616782839-1001\...\Run: [AZQworks] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Marcinia\AppData\Local\Apworks\gDrvHelper.dllHKU\S-1-5-21-1922820034-4019851082-616782839-1001\...\Run: [YdhPack] => regsvr32.exe C:\Users\Marcinia\AppData\Local\YdhPack\CoolXx24.dll <===== ATTENTIONRemoveDirectory: C:\Users\Marcinia\AppData\Local\a71b3RemoveDirectory: C:\Users\Marcinia\AppData\Local\ApworksRemoveDirectory: C:\Users\Marcinia\AppData\Local\YdhPackShellIconOverlayIdentifiers: [0PerformanceMonitor] -> {3B5B973C-92A4-4855-9D3F-0F3D23332208} => No FileStartup: C:\Users\Marcinia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bf033.lnk [2016-05-14]Startup: C:\Users\Marcinia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRRJXRdZaWFVfMACCcH.lnk [2016-02-05]ShortcutTarget: TRRJXRdZaWFVfMACCcH.lnk -> C:\Users\Marcinia\AppData\Local\Temp\tibia86.exe (No File)BootExecute: autocheck autochk * sh4native Sh4RemovalHKU\S-1-5-21-1922820034-4019851082-616782839-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTIONFF DefaultSearchEngine: Yahoo®FF SelectedSearchEngine: Yahoo®CHR DefaultSearchURL: Default -> hxxp://feed.safefinder.biz/?fext=true&publisherid=51218&publisher=extensiondefaultap&st=ed&q={searchTerms}CHR DefaultSearchKeyword: Default -> SafeFinderS2 tmrkfoj; C:\WINDOWS\System32\zyzkamhd.dll [X]S1 bwlhzojn; \??\C:\WINDOWS\system32\drivers\bwlhzojn.sys [X]S1 epp; \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [X]S3 esgiguard; \??\C:\Users\Marcinia\Downloads\SpyHunter 4.21.10.4585 Portable by wood\esgiguard.sys [X]S1 gwbmdsow; \??\C:\WINDOWS\system32\drivers\gwbmdsow.sys [X]R4 IOMap; \??\C:\WINDOWS\system32\drivers\IOMap64.sys [X]S1 wqvidjlq; \??\C:\WINDOWS\system32\drivers\wqvidjlq.sys [X]U3 pxldypog; \??\C:\Users\Marcinia\AppData\Local\Temp\pxldypog.sys [X]1602-05-15 16:07 - 1602-05-15 16:07 - 0004924 _____ () C:\Users\Marcinia\AppData\Roaming\-H2kh7EUAp.cerber1602-05-15 16:07 - 1602-05-15 16:07 - 0127876 _____ () C:\Users\Marcinia\AppData\Roaming\9bMSRfc3nd.cerber2016-02-04 00:18 - 2016-02-04 00:18 - 0697360 ___SH () C:\Users\Marcinia\AppData\Roaming\AZWIQObFgKSgUfEYL1602-05-15 16:07 - 1602-05-15 16:07 - 6494620 _____ () C:\Users\Marcinia\AppData\Roaming\bapBplEat2.cerber1997-02-18 02:00 - 1997-02-18 02:00 - 0002345 _____ () C:\Users\Marcinia\AppData\Roaming\Bathyscape.aCP1994-08-23 01:00 - 1994-08-23 01:00 - 0126185 _____ () C:\Users\Marcinia\AppData\Roaming\Caribou.cpt1602-05-15 16:07 - 1602-05-15 16:07 - 0000796 _____ () C:\Users\Marcinia\AppData\Roaming\Dkk_AGqKNN.cerber1602-05-15 16:07 - 1602-05-15 16:07 - 0000482 _____ () C:\Users\Marcinia\AppData\Roaming\fBDL6VNuGv.cerber1602-05-15 16:07 - 1602-05-15 16:07 - 0126842 _____ () C:\Users\Marcinia\AppData\Roaming\fMBiN_cDJf.cerber1602-05-15 16:07 - 1602-05-15 16:07 - 0000430 _____ () C:\Users\Marcinia\AppData\Roaming\GtJqbKKaI9.cerber1602-05-15 16:07 - 1602-05-15 16:07 - 0005942 _____ () C:\Users\Marcinia\AppData\Roaming\gWVBj7acDS.cerber1602-05-15 16:07 - 1602-05-15 16:07 - 0018810 _____ () C:\Users\Marcinia\AppData\Roaming\hADoDY1aGA.cerber2016-05-13 17:44 - 2016-05-13 17:44 - 1626652 _____ () C:\Users\Marcinia\AppData\Roaming\Holddex.tst1602-05-15 16:07 - 1602-05-15 16:07 - 0000796 _____ () C:\Users\Marcinia\AppData\Roaming\q7Q1PL4Z_0.cerber1602-05-15 16:07 - 1602-05-15 16:07 - 0065614 _____ () C:\Users\Marcinia\AppData\Roaming\ShjUVq0rgD.cerber2016-02-04 00:18 - 2016-02-04 00:18 - 0061515 ___SH () C:\Users\Marcinia\AppData\Roaming\TRRJXRdZaWFVfMACCcH.au31602-05-15 16:07 - 1602-05-15 16:07 - 0014868 _____ () C:\Users\Marcinia\AppData\Roaming\wOXSofHjJU.cerber1602-05-15 16:07 - 1602-05-15 16:07 - 2279970 _____ () C:\Users\Marcinia\AppData\Roaming\zGv-fxJiAS.cerberC:\Users\Marcinia\AppData\Roaming\Microsoft\*.dllC:\ProgramData\Microsoft\Windows\Start Menu\Programs\SMRecorder\SMRecorder.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\SMRecorder\Uninstall.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\SMRecorder\Website.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client\FileZilla.lnkC:\Users\Marcinia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRRJXRdZaWFVfMACCcH.lnkReg: reg query HKLM\SYSTEM\CurrentControlSet\services\Winmgmt /sEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW).Powstanie plik fixlog.txt.Daj ten log. jessi Odnośnik do komentarza
Marciniak Opublikowano 29 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 29 Sierpnia 2016 Cześć Wykonałem powyższy krok z wklejeniem tego tekstu do notatnika i bugi po zrestartowaniu komputera zniknęły. Załączam log. Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 29 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 29 Sierpnia 2016 Jeśli będzie OK, to będziemy kończyć:Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).przez SHIFT+DEL usuń pozostały folder C:\FRST. jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się