Dreamin Opublikowano 19 Stycznia 2019 Zgłoś Udostępnij Opublikowano 19 Stycznia 2019 Witam, Od jakiegoś czasu mam problem wymieniony w tytule. Temat pewnie poruszany niezliczoną ilość razy, jednak nie chcę mieszać w rejestrze na podstawie rozwiązań dotyczących innych systemów. Niestety nie pamiętam kiedy problem się pojawił i z czym był związany. możliwe, że po odinstalowaniu jakiegoś cudownego narzędzia IOBit bo przy dosyć częstym skanowaniu kompa nie zauważyłem żadnych wirusów czy innych malewarów. Przyznam się, że denerwujące jest za każdym razem odpalanie explorera przez wiersz poleceń dlatego piszę licząc na Waszą pomoc za którą z góry dziękuję :) Dołączam zrzut ekranu z problemem oraz raport FIRST. FRST.txt Odnośnik do komentarza
jessica Opublikowano 19 Stycznia 2019 Zgłoś Udostępnij Opublikowano 19 Stycznia 2019 Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler HKU\S-1-5-21-3734443165-2025849647-2005503370-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist ( start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA HKLM-x32\...\Run: [] => [X] HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA HKU\S-1-5-21-3734443165-2025849647-2005503370-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Zrób nowe logi FRST. przed skanem zaznacz: Additional.txt Shortcut.txt, Cytat nie zauważyłem żadnych wirusów czy innych malewarów a jednak infekcja jest, i to doskonale widoczna w logu. jessi Odnośnik do komentarza
Dreamin Opublikowano 19 Stycznia 2019 Autor Zgłoś Udostępnij Opublikowano 19 Stycznia 2019 Dzięki za szybką odpowiedź. Załączam wymagane raporty... Addition.txt FRST.txt Shortcut.txt edit: zapomniałem dodać, że komp uruchamia się już poprawnie. Teraz tylko muszę wyśledzić szkodliwy proces, dziwne, że mimo częstych skanów nic nie wykryto... Odnośnik do komentarza
jessica Opublikowano 19 Stycznia 2019 Zgłoś Udostępnij Opublikowano 19 Stycznia 2019 W logu Addition.txt powinno być Zaplanowane Zadanie tego szkodliwego "Soundmixer", ale nie ma go - dziwne. Tylko kosmetyka: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wiedźmin® 3 - Dziki Gon [GOG.com]\Wiedźmin® 3 - Dziki Gon.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ultimate General - Civil War [GOG.com]\Ultimate General - Civil War.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kingdom Come - Deliverance [GOG.com]\Kingdom Come - Deliverance.lnk C:\Users\Public\Desktop\Kingdom Come - Deliverance.lnk Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
Dreamin Opublikowano 19 Stycznia 2019 Autor Zgłoś Udostępnij Opublikowano 19 Stycznia 2019 Poprawione, dzięki. 23 minuty temu, jessica napisał: W logu Addition.txt powinno być Zaplanowane Zadanie tego szkodliwego "Soundmixer", ale nie ma go - dziwne. Możliwe, że skutek małych "porządków" jakie zrobiłem dzisiaj na kompie. Odnośnik do komentarza
jessica Opublikowano 19 Stycznia 2019 Zgłoś Udostępnij Opublikowano 19 Stycznia 2019 pewnie tak. Najważniejsze, że go nie ma, nie jest ważne, w jaki sposób usunięte. jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się