Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

CMD na ułamek sekundy

wisniewski

Przez wisniewski
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
jessica

jessica

Opublikowano
Opublikowano

Jest infekcja FirewallModule!

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

HKU\S-1-5-21-1750150725-1310429694-2345044670-1003\...\Winlogon: [Shell] %comspec% <==== UWAGA
HKU\S-1-5-21-1750150725-1310429694-2345044670-1003\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq FirewallModule.exe" 2>NUL | find /I /N "FirewallModule.exe">NUL && exit & if exist "C:\Users\Dawid\AppData\Roaming\Microsoft\FirewallModule\FirewallModule.exe" ( start /MIN "" "C:\Users\Dawid\AppData\Roaming\Microsoft\FirewallModule\FirewallModule.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
RemoveDirectory: C:\Users\Dawid\AppData\Roaming\Microsoft\FirewallModule
AlternateShell: cmd.exe
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
Task: {31F079F5-9826-4DA7-9347-4A5E01630B8B} - System32\Tasks\2FED4866-2665-CFB9-8ECD-997A08C0B14E => C:\Users\Dawid\AppData\Local\Temp\{99200~1\mi.exe <==== UWAGA
ProxyServer: [S-1-5-21-1750150725-1310429694-2345044670-1003] => 192.168.1.25:8080
C:\Users\Dawid\Desktop\fbqqyyayxpkc.txt
C:\Users\Dawid\Desktop\FRST-OlderVersion
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
FirewallRules: [{C0730E80-BB3A-490B-90FF-10C4654A03C2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Brak pliku
FirewallRules: [{6DA3FD27-A8F2-499F-8045-9F8E536E99E2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Brak pliku
FirewallRules: [{1F0D6277-FA05-4F25-A0C9-0075B375D27B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{35B76EC0-78AD-4891-8B62-80807D2A9774}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...