Jajture Opublikowano 7 Stycznia 2020 Zgłoś Udostępnij Opublikowano 7 Stycznia 2020 Witam, tak jak w temacie przy starcie systemu wyskakuje okienko cmd.exe na sekundę, potem przy próbie wejścia do terminala pojawia się okienko i w ułamku sekundy znika. Załączam skan FRST. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 7 Stycznia 2020 Zgłoś Udostępnij Opublikowano 7 Stycznia 2020 Jest infekcja SOUNDMODULE! Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler HKU\S-1-5-21-1605477994-2647608232-1457068919-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA HKU\S-1-5-21-1605477994-2647608232-1457068919-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundModule.exe" 2>NUL | find /I /N "SoundModule.exe">NUL && exit & if exist "C:\Users\Tomek\AppData\Roaming\Microsoft\SoundModule\SoundModule.exe" ( start /MIN "" "C:\Users\Tomek\AppData\Roaming\Microsoft\SoundModule\SoundModule.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA RemoveDirectory: C:\Users\Tomek\AppData\Roaming\Microsoft\SoundModule Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} SearchScopes: HKU\S-1-5-21-1605477994-2647608232-1457068919-1001 -> DefaultScope {76C2506C-2681-4728-AA8B-2E612DBC802A} URL = SearchScopes: HKU\S-1-5-21-1605477994-2647608232-1457068919-1001 -> {801495F2-8FB7-4481-A3C6-59B7F9453BA9} URL = OPR Extension: (Font Finder) - C:\Users\Tomek\AppData\Roaming\Opera Software\Opera Stable\Extensions\lochgnflibdkeifofbnpoocomcpgokcn [2019-11-12] S4 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe" [X] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware\ByteFence Anti-Malware.lnk RemoveDirectory: C:\Program Files\ByteFence C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software\Avast Free Antivirus.lnk RemoveDirectory: C:\Program Files\AVAST Software C:\Users\Kamil\Desktop\SIMSY\The Sims 3.lnk C:\Users\Kamil\Desktop\SIMSY\The Sims 4.lnk EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Napisz, czy problem znikł? jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się