Cmd System 32 przy uruchamianiu

[KamilSzczerba]

Dzień dobry,

Wystąpił u mnie problem z konsolą system32 przy uruchamianiu komputera. Dodatkowo jest czarny ekran. Wrzucam logi w zalączniku.

Addition.txt FRST.txt Shortcut.txt

[jessica]

Jest FirewallModule!

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

HKU\S-1-5-21-3166285399-639257243-1229171126-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA
HKU\S-1-5-21-3166285399-639257243-1229171126-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq FirewallModule.exe" 2>NUL | find /I /N "FirewallModule.exe">NUL && exit & if exist ( start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
Task: {B3B68066-C6F7-462C-8DDF-F1DCBD446EAD} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost <==== UWAGA
FirewallRules: [{562BB5D8-EE97-4C96-AC6F-887BE0B1967D}] => (Allow) C:\Program Files\AVAST Software\SecureLine\VpnUpdate.exe Brak pliku
FirewallRules: [{A330F59E-4FB8-4900-8090-40BDA1CB6720}] => (Allow) C:\Program Files\AVAST Software\SecureLine\VpnUpdate.exe Brak pliku
FirewallRules: [{AAC86565-2FEE-42F6-81A7-0D53DF9B4978}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Brak pliku
FirewallRules: [{3790CDD2-7E56-424D-9E7B-EC5E02B872CE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Brak pliku
FirewallRules: [{C8791B0D-3849-4896-A418-9C59D498E64E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{33D7C940-BD55-4DD1-9A81-8CA3E93B334B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-3166285399-639257243-1229171126-1001\...\Run: [GalaxyClient] => [X]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
SearchScopes: HKU\S-1-5-21-3166285399-639257243-1229171126-1001 -> DefaultScope {DBF54208-273D-4964-9F95-86160F6A9C92} URL =
SearchScopes: HKU\S-1-5-21-3166285399-639257243-1229171126-1001 -> {DBF54208-273D-4964-9F95-86160F6A9C92} URL =
2020-03-10 19:26 - 2017-07-22 23:00 - 000000000 ____D C:\ProgramData\boost_interprocess
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

--------------------

Cytat

S3 wuauserv; C:\WINDOWS\system32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)

Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko)

 

jessi

 

[KamilSzczerba]

15 minut temu, jessica napisał:

 

Dziękuje bardzo. Komputer włączył się bez problemu po zalecanych czynnościach.

Jeżeli mogę zapytać- czym jest FirewallModule?

[jessica]

Cytat

czym jest FirewallModule?

Ja tak nazywam tę infekcję, bo nie znam jej nazw stosowanych przez antywirusy (o ile w ogóle któryś z nich potrafi ją wykryć (bo mojej obserwacji wynika, że żaden nie potrafi tego.

 

Podaj jeszcze log z FSS - bo możesz mieć problem z pobieraniem aktualizacji Systemu.

 

jessi