kwacker Opublikowano 8 Listopada 2019 Zgłoś Udostępnij Opublikowano 8 Listopada 2019 Witam. Od jakiegoś czasu przy starcie systemu windows 7 na moim lapku pojawia się taki oto komunikat. Malwarebytes niczego nie pokazał. Nie wiem czy to wirus więc proszę o pomoc w wyjaśnieniu sprawy. Shortcut.txt Addition.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 8 Listopada 2019 Zgłoś Udostępnij Opublikowano 8 Listopada 2019 W logach nic nie wskazuje o jaki skrypt chodzi w komunikacie. Żadnej infekcji tu nie widzę. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler HKLM-x32\...\Run: [FLxHCIm64] => C:\Dell\Drivers\amd64_host\FLxHCIm.exe [47616 2011-08-31] (Windows (R) Win 7 DDK provider) [Brak podpisu cyfrowego] Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe Brak pliku FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe Brak pliku GroupPolicy: Ograniczenia ? <==== UWAGA Task: {205ED5B9-F7F8-4746-AE82-F0BA9E3CFCAB} - System32\Tasks\{6B0E5078-F38E-4C4B-B5EC-5822F2D07F40} => C:\Windows\system32\pcalua.exe -a C:\Users\Marian\Downloads\R304304.exe -d C:\Users\Marian\Downloads Task: {48088185-4C52-4138-B9B2-3F5AB098D374} - System32\Tasks\{DAC7DF27-50BE-4BF4-A1FB-2FFADD8ECC9F} => C:\Windows\system32\pcalua.exe -a "F:\Ściągnięte\VisualBasicPowerPacksSetup (1).exe" -d F:\Ściągnięte Task: {74B92248-20FE-4B99-BF2C-C1D12020346C} - System32\Tasks\{D48C3D37-7102-4739-BA41-50DD5316CEC7} => C:\Windows\system32\pcalua.exe -a C:\Dell\Drivers\R304304\Setup.exe -d C:\Dell\Drivers\R304304 EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). ------------------------------ Cytat Error: (11/08/2019 11:52:45 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Ściągnij MicrosoftFixit50688.msi stąd > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi i go uruchom jako Administator. jessi Odnośnik do komentarza
kwacker Opublikowano 10 Listopada 2019 Autor Zgłoś Udostępnij Opublikowano 10 Listopada 2019 Pomogło, dzięki jessi. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się