sq5m Opublikowano 9 Marca 2019 Zgłoś Udostępnij Opublikowano 9 Marca 2019 Witam, Proszę o pomoc w takiej kwestii: Zainstalowany antywirus Avira raportuje znalezienie wirusa podczas każdego włączenia komputera. Avira po przeniesieniu pliku z wirusem do kwarantanny proponuje restart systemu lecz ten zabieg niczego nie zmienia. Skanowanie dysku nie znajduje wirusa. Dodatkowym efektem jest to, że komenda ZAMKNIJ powoduje zmianę trybu sieciowego na "tryb samolotowy" oraz wylogowanie bez wyłączenia zasilania, ale czasami komputer zamyka się normalnie. Załączam pliki z programu FRST Pozdr Mariusz Addition_09-03-2019 16.24.49.txt FRST_09-03-2019 16.24.49.txt Shortcut_09-03-2019 16.24.49.txt Odnośnik do komentarza
jessica Opublikowano 9 Marca 2019 Zgłoś Udostępnij Opublikowano 9 Marca 2019 Skoro są logi, to najpierw wkraczam ja: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler HKU\S-1-5-21-390228454-3208798693-3760494196-1001\...\Run: [pwo5] => C:\Users\Dell\pwo5\svchost.exe [7691285 2019-02-19] () [Brak podpisu cyfrowego] <==== UWAGA HKU\S-1-5-21-390228454-3208798693-3760494196-1001\...\Run: [] => [X] HKU\S-1-5-21-390228454-3208798693-3760494196-1001\...\Policies\Explorer: [] RemoveDirectory: C:\Users\Dell\pwo5 SearchScopes: HKU\S-1-5-21-390228454-3208798693-3760494196-1001 -> {4896CD15-4C3F-4990-A5DA-114671AD4D7B} URL = BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-07-07] (Oracle America, Inc. -> Oracle Corporation) DPF: HKLM-x32 {96ADD1E5-1B8D-41BB-AB80-2C69FFB82E4A} hxxp://192.168.1.10/nwcv4Ssetup.cab C:\ProgramData\boost_interprocess Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} Task: {024B7F6B-7541-4986-9AB9-D9B40F1702D7} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {A4242088-6BF5-4365-B509-C086412C2FB7} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-390228454-3208798693-3760494196-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Dell\AppData\Local\Akamai\netsession_win.exe" C:\Users\Dell\AppData\Local\Akamai\netsession_win.exe C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NetSetMan\Pomoc do NetSetMan.lnk EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Teraz temat zostawiam dla fachowców z tego działu forum. jessi Odnośnik do komentarza
sq5m Opublikowano 9 Marca 2019 Autor Zgłoś Udostępnij Opublikowano 9 Marca 2019 Jessica, wygląda na to że problem zniknął. Załączam plik z naprawy, czy jeszcze powinienem coś wykonać? Fixlog_09-03-2019 17.31.12.txt Odnośnik do komentarza
jessica Opublikowano 9 Marca 2019 Zgłoś Udostępnij Opublikowano 9 Marca 2019 Cytat HKU\S-1-5-21-390228454-3208798693-3760494196-1001\...\Run: [pwo5] => C:\Users\Dell\pwo5\svchost.exe [7691285 2019-02-19] () [Brak podpisu cyfrowego] <==== UWAGA Być może to było przyczyną problemu, a po usunięciu tego problem też znikł. Ale tego nie wiem na pewno, to tylko przypuszczenie. Wg mnie - nic więcej nie potrzeba robić. jessi Odnośnik do komentarza
sq5m Opublikowano 9 Marca 2019 Autor Zgłoś Udostępnij Opublikowano 9 Marca 2019 Bardzo dziękuję za szybką i skuteczną pomoc. Pozdrawiam Mariusz Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się