Marcin1280 Opublikowano 8 Marca 2019 Zgłoś Udostępnij Opublikowano 8 Marca 2019 Witam. Ostatnio gdy potrzebowałem użyć wiersza poleceń zauważyłem problem. Po próbie włączenia na sekundę pojawia się okno cmd i się wyłącza. Dodatkowo czasem po starcie windowsa bez powodu pojawią się okno eksploratora plików. W załącznikach logi z FRST. Proszę o pomoc i pozdrawiam Addition_08-03-2019 10.53.57.txt Fixlog_08-03-2019 11.00.06.txt FRST_08-03-2019 10.53.57.txt Odnośnik do komentarza
jessica Opublikowano 8 Marca 2019 Zgłoś Udostępnij Opublikowano 8 Marca 2019 Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler HKU\S-1-5-21-747483983-2294966043-265326671-1000\...\Winlogon: [Shell] %comspec% <==== UWAGA HKU\S-1-5-21-747483983-2294966043-265326671-1000\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Marcin\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Marcin\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA RemoveDirectory: C:\Users\Marcin\AppData\Roaming\Microsoft\SoundMixer S3 VGPU; System32\drivers\rdvgkmd.sys [X] Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} Task: {25D0777B-2B91-4325-93BD-3B48ED7E4CD9} - System32\Tasks\{9EE1F20A-53C9-441C-BCAF-D8F86FFAA5E3} => C:\Windows\system32\pcalua.exe -a "G:\Ważne\wi-fi\TL-WN851ND_v1_110825\TL-WN851ND v1_110825\Setup.exe" -d "G:\Ważne\wi-fi\TL-WN851ND_v1_110825\TL-WN851ND v1_110825" FirewallRules: [TCP Query User{439DA532-3193-4F65-B595-056EF368F7FA}E:\crack\w7lxe.exe] => (Allow) E:\crack\w7lxe.exe Brak pliku FirewallRules: [UDP Query User{4539C8D6-CC47-48AE-8728-9D65C490831E}E:\crack\w7lxe.exe] => (Allow) E:\crack\w7lxe.exe Brak pliku FirewallRules: [TCP Query User{A7732F4D-FFFD-4534-957A-D177B7C09D6F}C:\users\marcin\appdata\local\temp\kmsemul.exe] => (Allow) C:\users\marcin\appdata\local\temp\kmsemul.exe Brak pliku FirewallRules: [UDP Query User{9E171DB4-F2B7-4C42-9FC9-9CD1A2050EEA}C:\users\marcin\appdata\local\temp\kmsemul.exe] => (Allow) C:\users\marcin\appdata\local\temp\kmsemul.exe Brak pliku FirewallRules: [TCP Query User{1ED61CC4-05DC-4401-8900-79B5C0667DDE}C:\users\marcin\appdata\local\temp\kmsemul.exe] => (Allow) C:\users\marcin\appdata\local\temp\kmsemul.exe Brak pliku FirewallRules: [UDP Query User{BA388659-8CAC-4FCC-AA63-4DF18ACC01F5}C:\users\marcin\appdata\local\temp\kmsemul.exe] => (Allow) C:\users\marcin\appdata\local\temp\kmsemul.exe Brak pliku FirewallRules: [{D00CCB98-06FA-4251-8320-1BC51DEACDF7}] => (Allow) D:\gry\Origin\Origin.exe Brak pliku FirewallRules: [{0D5EF3D8-DAAB-4154-AC54-DDC52ECA6F58}] => (Allow) D:\gry\Origin\Origin.exe Brak pliku FirewallRules: [{BD43E9D8-7632-4992-9D7B-80975A99806E}] => (Allow) D:\gry\Origin\Origin.exe Brak pliku FirewallRules: [{B35E6D15-AFAD-45EF-A4EB-52FB39C33E29}] => (Allow) D:\gry\Origin\Origin.exe Brak pliku EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Jesli problem nie zniknie, to zrobisz nowe logi FRST. jessi Odnośnik do komentarza
Marcin1280 Opublikowano 8 Marca 2019 Autor Zgłoś Udostępnij Opublikowano 8 Marca 2019 Dziękuje bardzo za pomoc.CMD działa teraz porawnie, co było przyczyną? Odnośnik do komentarza
jessica Opublikowano 8 Marca 2019 Zgłoś Udostępnij Opublikowano 8 Marca 2019 Cytat SoundMixer to była przyczyna. (pierwsze kilka linijek w skrypcie usuwającym) jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się