Skocz do zawartości

podejrzenie infekcji


Rekomendowane odpowiedzi

Windows 7 - klikając na Panel Sterowania pojawia się komunikat "Eksplorator Windows przestał działać trwa ponowne uruchamianie Eksploratora", ponadto klikając  "Start" u mnie jest na dole przycisk "Uruchom ponownie" choć nic nie zmieniałam, a chcąc w programie SQL otworzyć bazę danych pojawia się komunikat: " nie można wykonać żądanej operacji na pliku z otwartą sekcją mapowania użytkownika" proszę o pomoc

Addition_12-11-2019 12.35.41.txt FRST_12-11-2019 12.35.41.txt Shortcut_12-11-2019 12.35.41.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Nie widzę tu żadnej infekcji.

 

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
Task: {073CA8B1-2A72-441D-BBA1-6E5996F36A0E} - System32\Tasks\{E2364ED1-B763-49A2-BB2C-8D2E17097968} => C:\Windows\system32\pcalua.exe -a C:\Windows\system32\ibmgr.cpl -c InterBase Manager
Task: {2072CDEB-1980-4332-973C-22BD0298F735} - System32\Tasks\{F986D2A6-C07B-435B-88DB-68BD26C147AA} => C:\Windows\system32\pcalua.exe -a D:\Borland\InterBase\ibuninst.exe -d D:\Borland\InterBase
Task: {38AA5B28-2AB1-492C-B4A6-9A83FF995863} - System32\Tasks\{9CE15BEB-441A-4676-900D-04FF44619800} => C:\Windows\system32\pcalua.exe -a "D:\Downloads\bde (2).exe" -d D:\Users\user\Desktop
Task: {C0CF7EBD-76B6-48D1-A5D4-B034A16A9DEC} - System32\Tasks\{B92E756F-D5B8-4F5C-B6DD-C89FA08B8810} => C:\Windows\system32\pcalua.exe -a "D:\Mikster\Kopia MIKSTER II\firebird\FirebirdWin32.exe" -d "D:\Mikster\Kopia MIKSTER II\firebird"
FirewallRules: [TCP Query User{F89D0761-A764-4009-9D8C-8267B463B100}C:\program files\dibalrms\dibalrms\dibalcom.exe] => (Allow) C:\program files\dibalrms\dibalrms\dibalcom.exe Brak pliku
FirewallRules: [UDP Query User{65A23031-3998-4154-A234-1EBAC8B65FB9}C:\program files\dibalrms\dibalrms\dibalcom.exe] => (Allow) C:\program files\dibalrms\dibalrms\dibalcom.exe Brak pliku
FirewallRules: [TCP Query User{CCE4F8BA-F43B-4969-B0E9-B3A3F1F16931}C:\program files\dibalrms\dibalrms\dibalcom.exe] => (Allow) C:\program files\dibalrms\dibalrms\dibalcom.exe Brak pliku
FirewallRules: [UDP Query User{9CDD82FF-B36B-4C0F-B4BE-2745DD20F0B6}C:\program files\dibalrms\dibalrms\dibalcom.exe] => (Allow) C:\program files\dibalrms\dibalrms\dibalcom.exe Brak pliku
FirewallRules: [TCP Query User{02E0F84E-7CF1-4075-B51E-0BA27350491F}C:\program files\dibalrms\dibalrms1500a\dibalcom.exe] => (Allow) C:\program files\dibalrms\dibalrms1500a\dibalcom.exe Brak pliku
FirewallRules: [UDP Query User{0DA32009-96C8-422A-B7E5-D7F4F0F91592}C:\program files\dibalrms\dibalrms1500a\dibalcom.exe] => (Allow) C:\program files\dibalrms\dibalrms1500a\dibalcom.exe Brak pliku
FirewallRules: [{9A8119F5-F352-448C-9C80-7B91B20A69EA}] => (Allow) C:\program files\dibalrms\dibalrms\dibalcom.exe Brak pliku
FirewallRules: [{19D01620-4B48-4473-A9CC-23468D2F08C8}] => (Allow) C:\program files\dibalrms\dibalrms\dibalcom.exe Brak pliku
FirewallRules: [TCP Query User{55A4F435-BB06-4B34-A124-DD145947F09A}D:\program files\firebird\firebird_1_5\bin\fbserver.exe] => (Allow) D:\program files\firebird\firebird_1_5\bin\fbserver.exe Brak pliku
FirewallRules: [UDP Query User{855CF3A0-BCBD-4D84-940D-F762FD8CE7C6}D:\program files\firebird\firebird_1_5\bin\fbserver.exe] => (Allow) D:\program files\firebird\firebird_1_5\bin\fbserver.exe Brak pliku
FirewallRules: [TCP Query User{6B5E747E-44F2-4F6F-AC59-D9E55E975D03}D:\program files\firebird\firebird_1_5\bin\fbserver.exe] => (Block) D:\program files\firebird\firebird_1_5\bin\fbserver.exe Brak pliku
FirewallRules: [UDP Query User{5F9D177B-0901-490F-9027-D33FD667B133}D:\program files\firebird\firebird_1_5\bin\fbserver.exe] => (Block) D:\program files\firebird\firebird_1_5\bin\fbserver.exe Brak pliku
FirewallRules: [TCP Query User{09F57037-FAD5-40BE-AE58-D50B4ED74BEB}C:\program files\dibalrms1500a\dibalcom.exe] => (Allow) C:\program files\dibalrms1500a\dibalcom.exe Brak pliku
FirewallRules: [UDP Query User{C7FED8F0-0E29-4F5F-90DD-A2EF99E6F304}C:\program files\dibalrms1500a\dibalcom.exe] => (Allow) C:\program files\dibalrms1500a\dibalcom.exe Brak pliku
C:\Users\user\Desktop\Loggisoft.lnk
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

--------------------------

Cytat

Error: (11/12/2019 11:25:53 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Ściągnij MicrosoftFixit50688.msi stąd > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi
i go uruchom jako Administator.

 

---------------

Cytat

Error: (11/08/2019 10:39:26 AM) (Source: Disk) (EventID: 11) (User: )
Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1.

http://www.fixitpc.pl/topic/5553-blad-sterownik-wykryl-blad-kontrolera-na-deviceharddiskxdrx-i-jego-interpretacja/

 

jessi

 

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...