tirlitek Opublikowano 18 Czerwca 2018 Zgłoś Udostępnij Opublikowano 18 Czerwca 2018 Witam, mam problem z wierszem poleceń. Gdy go otwieram włącza się a po chwili wyłącza, nie jestem w stanie nic wpisać. Po uruchomieniu komputera pojawia się otwarte okno eksplotaora windows. Addition.txt Shortcut.txt FRST.txt Odnośnik do komentarza
Miszel03 Opublikowano 19 Czerwca 2018 Zgłoś Udostępnij Opublikowano 19 Czerwca 2018 W systemie działa infekcja, która jest winowajcą zgłaszanego problemu. Dezynfekcja (w tym również kosmetyka systemowa: zostanie wyczyszczony kosz, usunięte martwe wpisy / skróty / przestarzałe blokady adware w pliku Hosts i mapie domen w przeglądarce Internet Explorer) 1. Przez Panel Sterownia odinstaluj: zbędniki: Akamai NetSession Interface. przestarzałe oprogramowanie zabezpieczające: Spybot - Search & Destroy. 2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść: CloseProcesses: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype dla firm.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Narzędzia pakietu Microsoft Office 2016\Database Compare.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Narzędzia pakietu Microsoft Office 2016\Office Upload Center.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Narzędzia pakietu Microsoft Office 2016\Spreadsheet Compare.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\##ID_STRING16##\##ID_STRING17##.lnk C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autodesk\Zainstaluj teraz dla programu Autodesk Inventor 2015.lnk ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers6_S-1-5-21-4155290210-3035117307-2680524550-1001: [inventorMenu] -> {6FDE7A70-351B-11d6-988B-0010B57A8BB7} => -> Brak pliku HKLM\...\.scr: => HKU\S-1-5-21-4155290210-3035117307-2680524550-1001\...\MountPoints2: {3153fdce-0732-11e8-b001-6014b3b092ea} - "H:\Install.exe" HKU\S-1-5-21-4155290210-3035117307-2680524550-1001\...\MountPoints2: {fff2b269-05d7-11e8-afff-6014b3b092ea} - "E:\setup.exe" HKU\S-1-5-21-4155290210-3035117307-2680524550-1001\...\Winlogon: [shell] C:\Windows\System32\cmd.exe [272896 2017-09-29] (Microsoft Corporation) HKU\S-1-5-21-4155290210-3035117307-2680524550-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\User\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\User\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) C:\Users\User\AppData\Roaming\Microsoft\SoundMixer GroupPolicy: Ograniczenia ? DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains Hosts: Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt 2. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 3. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlo Odnośnik do komentarza
tirlitek Opublikowano 19 Czerwca 2018 Autor Zgłoś Udostępnij Opublikowano 19 Czerwca 2018 Witam.odinstalowałem oba oprogramowania, przy uzyciu funkcji Fix w proprgamie FRST wyświetla się komunikat:Autolt ErrorLine 19849 (File 'C:\Users\User\Downloads\FRST64.exe'):Error: Variable used without being declared.Po kliknieciu przycisku OK, automatycznie zamyka program FRST. Dołączam plik fixlog z FRST jak i również raport po skanowaniu Malware. Fixlog.txt raportmalware.txt Odnośnik do komentarza
Miszel03 Opublikowano 19 Czerwca 2018 Zgłoś Udostępnij Opublikowano 19 Czerwca 2018 Skrypt nie wykonał się poprawnie. Wykonaj skrypt ponownie, wyciąłem problematyczną linijkę i przetworzoną część: CloseProcesses: HKLM\...\.scr: => HKU\S-1-5-21-4155290210-3035117307-2680524550-1001\...\MountPoints2: {3153fdce-0732-11e8-b001-6014b3b092ea} - "H:\Install.exe" HKU\S-1-5-21-4155290210-3035117307-2680524550-1001\...\MountPoints2: {fff2b269-05d7-11e8-afff-6014b3b092ea} - "E:\setup.exe" HKU\S-1-5-21-4155290210-3035117307-2680524550-1001\...\Winlogon: [shell] C:\Windows\System32\cmd.exe [272896 2017-09-29] (Microsoft Corporation) HKU\S-1-5-21-4155290210-3035117307-2680524550-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\User\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\User\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) C:\Users\User\AppData\Roaming\Microsoft\SoundMixer GroupPolicy: Ograniczenia ? DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains Hosts: Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Po tym kroki podaj nowy zestaw raportów FRST (może być bez Shortcut). Odnośnik do komentarza
tirlitek Opublikowano 19 Czerwca 2018 Autor Zgłoś Udostępnij Opublikowano 19 Czerwca 2018 Witam, problem ustąpił. Dziekuję bardzo za pomoc.Dorzucam logi o które prosiłeś. Napotykam jeszcze jeden problem. Czasami podczas odtwarzania filmów na youtube, czy gdzies indziej zacina się obraz a dzwięk idzie normlanie. Nie mam problemów z łączem ani z parametrami systemu (Lenovo y520 z i5 gen7 HG). Chciałbym się jeszcze dopytać jak mogę się lepiej zabezpieczyć przed takimi "malware". Aktualnie uzywam antywirusa ESET NOD32.Jeżeli chodzi o skan malware, czy te zagrozenia, które wstawiłem logi mogę usunąc? Pozdrawiam Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się