BkueMoth Opublikowano 30 Marca 2020 Zgłoś Udostępnij Opublikowano 30 Marca 2020 Nie mogę uruchomić CMD, od razu się zamyka. dodatkowo Czasem przy uruchamianiu komputera zawiesza się jeszcze przed pokazaniem logo Windowsa i muszę restartować. Czasem restartuje się sam, lub wyrzuca Blue screena. Dodam, ze jest to Nowy komputer. Dodaje Logi z FST, bo na necie znalazłem, że do udzielenia pomocy są przydatne. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 30 Marca 2020 Zgłoś Udostępnij Opublikowano 30 Marca 2020 Jest infekcja FirewallModule! Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler HKU\S-1-5-21-1673886372-776182447-4185144850-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA HKU\S-1-5-21-1673886372-776182447-4185144850-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq FirewallModule.exe" 2>NUL | find /I /N "FirewallModule.exe">NUL && exit & if exist "C:\Users\stalm\AppData\Roaming\Microsoft\FirewallModule\FirewallModule.exe" ( start /MIN "" "C:\Users\stalm\AppData\Roaming\Microsoft\FirewallModule\FirewallModule.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA RemoveDirectory: C:\Users\stalm\AppData\Roaming\Microsoft\FirewallModule C:\WINDOWS\Minidump\*.dmp Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Napisz, czy problem znikł? jessi Odnośnik do komentarza
BkueMoth Opublikowano 30 Marca 2020 Autor Zgłoś Udostępnij Opublikowano 30 Marca 2020 3 godziny temu, jessica napisał: Jest infekcja FirewallModule! Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Pokaż ukrytą zawartość HKU\S-1-5-21-1673886372-776182447-4185144850-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA HKU\S-1-5-21-1673886372-776182447-4185144850-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq FirewallModule.exe" 2>NUL | find /I /N "FirewallModule.exe">NUL && exit & if exist "C:\Users\stalm\AppData\Roaming\Microsoft\FirewallModule\FirewallModule.exe" ( start /MIN "" "C:\Users\stalm\AppData\Roaming\Microsoft\FirewallModule\FirewallModule.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA RemoveDirectory: C:\Users\stalm\AppData\Roaming\Microsoft\FirewallModule C:\WINDOWS\Minidump\*.dmp Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Napisz, czy problem znikł? jessi Dziękuje bardzo :) CMD już mi się uruchamia. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się