Grzech2001 Opublikowano 4 Sierpnia 2019 Zgłoś Udostępnij Opublikowano 4 Sierpnia 2019 Witam, przy próbie uruchomienia konsoli znika ona zaraz po uruchomieniu. 2 problem jest taki że przy logowaniu do systemu windows na chwile pojawia się czarny ekran i konsola. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
rrob Opublikowano 4 Sierpnia 2019 Zgłoś Udostępnij Opublikowano 4 Sierpnia 2019 chyba teraz nikogo nie ma na forum, ja się na FRST nie znam więc musimy poczekać.... ale spróbuj tak: ściągnij ten plik https://www.raymond.cc/blog/wp-content/plugins/download-monitor/download.php?id=1431 po ściągnięciu kliknij w toto dwa razy, to poprawia uszkodzony rejestr programu CMD, jak nie zadziała to trzeba będzie poczekać na innych i kombinować dalej Odnośnik do komentarza
Grzech2001 Opublikowano 5 Sierpnia 2019 Autor Zgłoś Udostępnij Opublikowano 5 Sierpnia 2019 Niestety nie pomogło więc trzeba czekać Odnośnik do komentarza
jessica Opublikowano 5 Sierpnia 2019 Zgłoś Udostępnij Opublikowano 5 Sierpnia 2019 infekcja jest doskonale widoczna (.SoundMixer) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler HKU\S-1-5-21-4182378100-435875956-3368720515-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA HKU\S-1-5-21-4182378100-435875956-3368720515-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Grzechu\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Grzechu\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA RemoveDirectory: C:\Users\Grzechu\AppData\Roaming\Microsoft\SoundMixer S4 sedsvc; "C:\Program Files\rempl\sedsvc.exe" [X] EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Ponieważ w logach nie widzę drugiego elementu tej infekcji, czyli Zaplanowanego Zadamia, to zrób nowy log FRST - już bez Addition, i bez Shortcut. jessi Odnośnik do komentarza
Grzech2001 Opublikowano 5 Sierpnia 2019 Autor Zgłoś Udostępnij Opublikowano 5 Sierpnia 2019 Dziękuje, teraz wszystko już działa. Wysyłam jeszcze nowy log FIRST. FRST.txt Odnośnik do komentarza
jessica Opublikowano 5 Sierpnia 2019 Zgłoś Udostępnij Opublikowano 5 Sierpnia 2019 W nowym logu też nie ma tego Zaplanowanego Zadania, więc uważam, że infekcja została usunięta - co zresztą sam potwierdzasz. jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się