heheheroina Opublikowano 16 Sierpnia 2018 Zgłoś Udostępnij Opublikowano 16 Sierpnia 2018 Witam. Mam problem z wierszem pleceń- mianowicie po uruchomieniu okno natychmiast zostaje zamknięte, uruchomienie jako administrator również nie pomaga. Z góry dziękuję za pomoc Addition.txt FRST.txt Odnośnik do komentarza
Miszel03 Opublikowano 16 Sierpnia 2018 Zgłoś Udostępnij Opublikowano 16 Sierpnia 2018 W systemie widoczne instalacje adware. Podejrzany crack aktywacyjny KMSpico i infekcja odpowiedzialna za zgłaszany problem. Wszystko hurtem idzie do utylizacji (przy okazji sprzątam resztki po oprogramowaniu, martwe wpisy, czyszczę kosz). 1. Przez Panel Sterownia odinstaluj programy typu adware / PUP podszywające się: CPUID CPU-Z 1.77, FIFA18 version 1.0. 2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść: CloseProcesses: Task: {E121AD45-17EE-4EC0-ACFD-22BF449164AC} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe HKU\S-1-5-21-2231754314-4281560237-746509812-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Szymon\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Szymon\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== ATTENTION C:\Users\Szymon\AppData\Roaming\Microsoft\SoundMixer HKU\S-1-5-21-2231754314-4281560237-746509812-1001\...\MountPoints2: {a1fc19fb-6569-11e6-aa30-d8cb8ac32dcd} - "H:\setup.exe" HKU\S-1-5-21-2231754314-4281560237-746509812-1001\...\MountPoints2: {a1fc1a08-6569-11e6-aa30-d8cb8ac32dcd} - "M:\setup.exe" GroupPolicy: Restriction ? <==== ATTENTION FF HKLM-x32\...\Mozilla Firefox 48.0\Extensions: [Components] - E:\Program Files (x86)\Mozilla Firefox\components => not found FF HKLM-x32\...\Mozilla Firefox 48.0\Extensions: [Plugins] - E:\Program Files (x86)\Mozilla Firefox\plugins => not found FF HKU\S-1-5-21-2231754314-4281560237-746509812-1001\...\Mozilla Firefox 61.0.2\Extensions: [Components] - E:\Program Files (x86)\Mozilla Firefox\components => not found FF HKU\S-1-5-21-2231754314-4281560237-746509812-1001\...\Mozilla Firefox 61.0.2\Extensions: [Plugins] - E:\Program Files (x86)\Mozilla Firefox\plugins => not found S3 cpuz139; \??\E:\temp\cpuz139\cpuz139_x64.sys [X] S3 NvStreamKms; \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X] S4 nvvhci; \SystemRoot\System32\drivers\nvvhci.sys [X] Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt 3. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i koniecznie Shortcut. Dołącz też plik fixlog.txt. Proszę również by raporty były generowane na podstawie naszych zaleceń. Wszystkie instrukcje znajdziesz w przyklejonym temacie: Odnośnik do komentarza
heheheroina Opublikowano 16 Sierpnia 2018 Autor Zgłoś Udostępnij Opublikowano 16 Sierpnia 2018 super, Dziękuję Ci za pomoc :) załączam logi: Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
Miszel03 Opublikowano 16 Sierpnia 2018 Zgłoś Udostępnij Opublikowano 16 Sierpnia 2018 Cieszę się, że mogłem pomoc, ale: Jaki wynik dało skanowanie Malwarebytes? Gdzie raport Shortcut, o który prosiłem? Potem przejdziemy do finalizacji. Odnośnik do komentarza
heheheroina Opublikowano 16 Sierpnia 2018 Autor Zgłoś Udostępnij Opublikowano 16 Sierpnia 2018 Wybacz wydawało mi się, że dodałem go do załączników. Skan Malwarebytes pokazuje, że jest czysto Shortcut.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się