janek9386 Opublikowano 7 Września 2019 Zgłoś Udostępnij Opublikowano 7 Września 2019 Jakiś czas temu zainstalowałem jedną grę która wymagała instalacji vc reddist runtime co też zrobiłem. Gra ostatecznie za bardzo muliła i usunąłem razem z vc reddistem. Od tamtej pory podczas włączania komputera pokazuje się ekran logowania na konto (jedyne konto na komputerze). Loguję się i mam czarny ekran na którym jest włączony automatycznie wiersz poleceń. Laptop nie wydaje wtedy żadnych dźwięków które wskazywały by że coś dodatkowo ładuje. W wierszu po wpisaniu "explorer" od razu wszystko się włącza - ikony,pasek, tapeta. Wirusów nie ma(sprawdzone kasperskym i malwarebyte), zainstalowałem wszystkie aktualizacje. Ma ktoś może pomysł na solucję tego kłopotu? Załączam pliki ze skanu Addition.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 7 Września 2019 Zgłoś Udostępnij Opublikowano 7 Września 2019 Cytat Wirusów nie ma(sprawdzone kasperskym i malwarebyte), To niezupełnie prawda, bo: 1) po infekcji SOUNDMIXER pozostał ślad w Rejestrze, który najprawdopodobniej teraz wywołuje opisany przez Ciebie problem z "explorer.exe". 2) Jest "ruska" infekcja. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler HKU\S-1-5-21-2499925190-115074579-1164313548-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [10642704 2018-06-01] (Mail.Ru LLC -> LLC Mail.Ru) S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [9859168 2018-06-01] (Mail.Ru LLC -> LLC Mail.Ru) C:\WINDOWS\System32\mracsvc.exe C:\WINDOWS\System32\drivers\mracdrv.sys Task: {D683EDE4-247F-459C-956F-936F47DE2EDD} - System32\Tasks\{2CB2A6B1-4A14-4FD1-AF74-880B40C9F259} => C:\WINDOWS\system32\pcalua.exe -a G:\RGSC\redistributable\dotnetfx3_x64.exe -d G:\RGSC\redistributable SearchScopes: HKU\S-1-5-21-2499925190-115074579-1164313548-1001 -> DefaultScope {E4F4BC23-C40A-4859-9B0B-91F3A7445010} URL = SearchScopes: HKU\S-1-5-21-2499925190-115074579-1164313548-1001 -> {E4F4BC23-C40A-4859-9B0B-91F3A7445010} URL = U3 aswbdisk; Brak ImagePath S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X] S4 nvvhci; \SystemRoot\System32\drivers\nvvhci.sys [X] Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Napisz, czy problem znikł po tym usuwaniu? jessi Odnośnik do komentarza
janek9386 Opublikowano 7 Września 2019 Autor Zgłoś Udostępnij Opublikowano 7 Września 2019 O dziękuję Ci przepotężna znachorko! ? ? Wszystko pięknie zadziałało, cmd się nie otworzył, explorer od razu wystartował Btw, czym jest "ruska" infekcja? Odnośnik do komentarza
jessica Opublikowano 7 Września 2019 Zgłoś Udostępnij Opublikowano 7 Września 2019 Cytat czym jest "ruska" infekcja? to niepotrzebny dodatek dodawany do niektórych gier, - lączy się zawsze z ruskim "mail.ru". Nie wiem dokładnie, po co się łączy. Infekcję usuwam, ale prawdopodobnie w Twoich Zakładkach/Ulubionych jest też adres "ru". Usuń go ręcznie. jessi Odnośnik do komentarza
janek9386 Opublikowano 7 Września 2019 Autor Zgłoś Udostępnij Opublikowano 7 Września 2019 Aha? Jeszcze raz dzięki wielkie za pomoc :) Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się