CMD na ułamek sekundy

[TheDill]

Witam, próbowałem dzisiaj uruchomić wiersz poleceń w celu wyłączenia hibernacji. Niestety pojawia się na chwilę i od razu znika. Proszę o jakieś porady.

Addition.txt FRST.txt Shortcut.txt

[jessica]

Jest infekcja FirewallModule!

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

HKU\S-1-5-21-3084325042-1064546279-455661609-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA
HKU\S-1-5-21-3084325042-1064546279-455661609-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq FirewallModule.exe" 2>NUL | find /I /N "FirewallModule.exe">NUL && exit & if exist "C:\Users\gladi\AppData\Roaming\Microsoft\FirewallModule\FirewallModule.exe" ( start /MIN "" "C:\Users\gladi\AppData\Roaming\Microsoft\FirewallModule\FirewallModule.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
RemoveDirectory: C:\Users\gladi\AppData\Roaming\Microsoft\FirewallModule
HKU\S-1-5-21-3084325042-1064546279-455661609-1001\...\Policies\Explorer: [NoSecurityTab] 1
HKU\S-1-5-21-3084325042-1064546279-455661609-1001\...\Run: [GalaxyClient] => [X]
Task: {00afa7f9-a260-47bd-a971-8ba629e152c7} - Brak ścieżki do pliku
Task: {00ca345a-8180-4a36-a05e-8bda14866b7c} - Brak ścieżki do pliku
Task: {00dd663e-40b1-4558-9deb-90660c9aea06} - Brak ścieżki do pliku
Task: {0143ef99-cd24-4a46-a463-be325bb4dec5} - Brak ścieżki do pliku
Task: {01516cd8-49d3-47a1-b521-564405db2d72} - Brak ścieżki do pliku
Task: {018509e5-c5bc-4f5b-bb62-1bf5e1d54d2a} - Brak ścieżki do pliku
Task: {02ad8567-f944-47b2-bcc1-b2eb94dd2be4} - Brak ścieżki do pliku
Task: {03233caa-b33a-4253-9022-a5033477ae85} - Brak ścieżki do pliku
Task: {0369444b-5d56-462b-8a99-e2663ec45290} - Brak ścieżki do pliku
Task: {03b60560-caa7-4a9d-9e0e-804d959df474} - Brak ścieżki do pliku
Task: {04a006a2-f6c0-4aae-ba90-0b64b4762e42} - Brak ścieżki do pliku
Task: {0547b58d-5d19-4253-84b6-451d07a02e7f} - Brak ścieżki do pliku
Task: {05636170-f6c6-4038-ad8b-8945ff05f8ba} - Brak ścieżki do pliku
Task: {059b67e7-56a5-49f0-b89b-52c024aed6aa} - Brak ścieżki do pliku
Task: {05af325d-e749-4517-9b19-ecd86b41e050} - Brak ścieżki do pliku
Task: {0600375d-2adf-40b9-9a5d-4ed622148d81} - Brak ścieżki do pliku
Task: {0618a246-fca1-47e0-839a-de1ae65bdade} - Brak ścieżki do pliku
Task: {065dfe0d-1edf-44b8-9ea3-ca0773398228} - Brak ścieżki do pliku
Task: {069c716b-fa97-4010-901d-758031b32935} - Brak ścieżki do pliku
Task: {06c17a6c-2a7c-4dd8-b912-4a6f3aaa3cf7} - Brak ścieżki do pliku
Task: {06f7e846-203e-476f-9eae-7370da03d383} - Brak ścieżki do pliku
Task: {070f9b17-ff55-4d10-98be-0e638d8737f5} - Brak ścieżki do pliku
Task: {0753ab16-6145-4118-bb01-e37c49098131} - Brak ścieżki do pliku
Task: {07c2af76-cd86-4980-9e36-41adac531f59} - Brak ścieżki do pliku
Task: {07f00510-873b-4b2d-9e77-3eb2096c0d1e} - Brak ścieżki do pliku
Task: {0842dbda-d8f3-472a-b40f-3ba0846afd71} - Brak ścieżki do pliku
Task: {08cfeb97-1ddf-483d-9775-1a20e68935ac} - Brak ścieżki do pliku
Task: {08dcbd41-4c3c-4a14-9fd9-39a8bef0e3f1} - Brak ścieżki do pliku
Task: {08e1b8ac-5ef0-4191-9464-467c1423377e} - Brak ścieżki do pliku
Task: {09586181-110c-46ab-b5d4-cc19b5c3ec95} - Brak ścieżki do pliku
Task: {095fe1e7-5ac3-45ff-950d-12714e2cf738} - Brak ścieżki do pliku
Task: {09a8ae71-6af2-46cb-8895-b55859011c59} - Brak ścieżki do pliku
Task: {09d67998-146d-4999-8fab-44e26e0ce442} - Brak ścieżki do pliku
Task: {09f59df3-e868-4c5a-b5f4-b5ea1bb56789} - Brak ścieżki do pliku
Task: {0019f1b6-4df3-43fe-b5c2-d5338ae2b671} - Brak ścieżki do pliku
Task: {0ab17a01-2676-4856-9d26-2993740454e7} - Brak ścieżki do pliku
Task: {0b27fe3c-37c8-4f74-aa59-305336b883a5} - Brak ścieżki do pliku
Task: {0b2c094e-9a99-4ccb-a665-f056c286984b} - Brak ścieżki do pliku
Task: {0b7a7f6b-de20-456f-a032-5fbcb0ad5d2b} - Brak ścieżki do pliku
Task: {0bb7f629-22f1-4ba1-a350-44aac1d88be6} - Brak ścieżki do pliku
Task: {0bdff4ae-6a1f-4c32-9439-75f0dc18e8d5} - Brak ścieżki do pliku
Task: {0bf87124-32d0-4004-8327-ba3111339553} - Brak ścieżki do pliku
Task: {0cf4dd98-af33-4fae-b379-47427f4610e2} - Brak ścieżki do pliku
Task: {0d17da19-037d-4da6-b439-9bbd450a85c9} - Brak ścieżki do pliku
Task: {0d351393-634c-4097-b376-e20479238ce9} - Brak ścieżki do pliku
Task: {0d462909-8cfe-4476-b071-ed3c6a0f0ccb} - Brak ścieżki do pliku
Task: {0d86a9c4-e317-454a-8601-2268339c1594} - Brak ścieżki do pliku
Task: {0df2e76d-3be9-48fa-a6bc-0dc4c19f326a} - Brak ścieżki do pliku
Task: {0e45ed31-ad65-48cf-8b63-bb18bd71e9e3} - Brak ścieżki do pliku
Task: {0eb85833-ff41-471c-8783-224f2afcd8bd} - Brak ścieżki do pliku
Task: {0f274e0a-e7e1-43e3-b55e-956e3caad307} - Brak ścieżki do pliku
Task: {0f4dc130-6769-4693-beec-2a0e237f9de4} - Brak ścieżki do pliku
Task: {0ffb4d8b-ef3a-49fb-a8bd-06934e9f1556} - Brak ścieżki do pliku
Task: {1086d477-7557-4516-a7e0-e702071ff79c} - Brak ścieżki do pliku
Task: {10cbb62a-c179-425d-b326-46c346d8004f} - Brak ścieżki do pliku
Task: {10f1a5ab-255f-4363-8904-54ccfeafae30} - Brak ścieżki do pliku
Task: {10f60937-951d-4c8f-a344-47da0bb4d336} - Brak ścieżki do pliku
Task: {11e51dab-739f-4bb9-ac67-adaee49a08a2} - Brak ścieżki do pliku
Task: {12691a59-1851-46b1-80c1-4511b8674a9c} - Brak ścieżki do pliku
Task: {1283d0d1-62e5-4f52-9b6b-e64f6b8ce98c} - Brak ścieżki do pliku
Task: {12bfc598-acc6-4abd-a5a6-86c2ebac768b} - Brak ścieżki do pliku
Task: {12daa232-1647-4438-be9b-f2d736c6dc51} - Brak ścieżki do pliku
Task: {12f2c869-949e-4065-8b96-59a7994f4d70} - Brak ścieżki do pliku
Task: {130fca96-ccd6-4683-a145-1e6cc9819923} - Brak ścieżki do pliku
Task: {132f8674-ae0f-480b-beb0-a668f8b50cd9} - Brak ścieżki do pliku
Task: {133f4de7-bec4-43ef-a34b-968a14253475} - Brak ścieżki do pliku
Task: {13574223-6a3d-4032-996c-1c82c58c241a} - Brak ścieżki do pliku
Task: {139d8c8c-f430-4b7d-a712-52344c0db641} - Brak ścieżki do pliku
Task: {13d5e7d7-fdc3-44ae-bb18-be37444340f3} - Brak ścieżki do pliku
Task: {14029e2e-250a-42c4-b940-82ba995b65e4} - Brak ścieżki do pliku
Task: {1419244d-1316-4216-9dfa-689456347110} - Brak ścieżki do pliku
Task: {142512f8-2b60-471a-816e-583dc59fe362} - Brak ścieżki do pliku
Task: {149f6980-d8a0-43ac-aed5-db84f4d4692e} - Brak ścieżki do pliku
Task: {14c8bef4-66bd-43fd-a1bc-73f139e0a4b2} - Brak ścieżki do pliku
Task: {14e685c2-e661-40fa-9414-9c4508ee2ede} - Brak ścieżki do pliku
Task: {152f0b5c-8815-410c-93b6-e020dfdae1f3} - Brak ścieżki do pliku
Task: {1561c028-a289-45bd-a336-01c75670d9bb} - Brak ścieżki do pliku
Task: {156f78c4-8b14-45c5-8073-3594838a86a9} - Brak ścieżki do pliku
Task: {15959652-4df0-4211-9483-2a1670c04af8} - Brak ścieżki do pliku
Task: {15b5f2e0-279d-4b32-8a72-99605b35073c} - Brak ścieżki do pliku
Task: {15e84ae9-4401-49c4-b17a-64a091753d65} - Brak ścieżki do pliku
Task: {1608e360-80bb-474b-8079-5fc31009a3d9} - Brak ścieżki do pliku
Task: {160cbc57-2341-4f25-9204-48b606f8d5f2} - Brak ścieżki do pliku
Task: {161b4071-05b3-4f57-9525-fedf8672118f} - Brak ścieżki do pliku
Task: {16cba881-44b5-4ae0-a080-7439f1bfb25f} - Brak ścieżki do pliku
Task: {4ede0390-26b2-4343-8b42-435efbf07517} - Brak ścieżki do pliku
Task: {4ef31f74-8950-4446-8c5b-2c5ba2394837} - Brak ścieżki do pliku
Task: {4f0d08fe-d70a-4f50-92a2-27c8b76c0aac} - Brak ścieżki do pliku
Task: {4f0f2ae7-1a1e-4ea2-9b0e-f210c2b134d1} - Brak ścieżki do pliku
Task: {4f3791e1-51f7-4228-aa60-e2ab7f6322a1} - Brak ścieżki do pliku
Task: {4f42728f-9e2c-43e8-8e7b-6aa33cab25a6} - Brak ścieżki do pliku
Task: {4f4eb150-2b25-44f4-8f69-2b293a849c47} - Brak ścieżki do pliku
Task: {4f81e736-aa94-4089-a5da-bbe478be9e49} - Brak ścieżki do pliku
Task: {4f95f013-d30f-4f9f-a30a-0f251c6aaec3} - Brak ścieżki do pliku
Task: {4fcdd271-2ae1-45c3-934a-c8575a3fc47a} - Brak ścieżki do pliku
Task: {4fe8b5e5-4034-4b16-a066-1a65450a46be} - Brak ścieżki do pliku
Task: {4ff4afbd-817c-4d4e-8438-068cd7aa1a29} - Brak ścieżki do pliku
Task: {50523765-fee3-4503-8c95-123660db14f1} - Brak ścieżki do pliku
Task: {50651f34-baf3-49ed-863e-5588f4c39b1d} - Brak ścieżki do pliku
Task: {5066da80-51ea-42b5-bbc9-5eb591809717} - Brak ścieżki do pliku
Task: {50702d4a-57d3-4358-b16b-3b3421216f0d} - Brak ścieżki do pliku
Task: {50cfad17-b6ab-4fc0-b242-6cfcf772e2b7} - Brak ścieżki do pliku
Task: {50da0426-91ad-43c7-b6de-1854d16f450c} - Brak ścieżki do pliku
Task: {5103d615-ddb9-45e1-b269-19b199cb3a6d} - Brak ścieżki do pliku
Task: {512dc0b2-b15d-4f71-b33e-a4e145beec55} - Brak ścieżki do pliku
Task: {51c0e876-ba74-4b57-a8bf-43800450580c} - Brak ścieżki do pliku
Task: {5264db2f-beb0-4471-ba0d-2c1799c4f4cf} - Brak ścieżki do pliku
Task: {52a47fd7-41ab-4c46-a12f-95e832692c0a} - Brak ścieżki do pliku
Task: {52aeec41-29d3-41da-a03b-3386f468125d} - Brak ścieżki do pliku
Task: {52d21211-cc77-4e2d-a33f-35daa3a89590} - Brak ścieżki do pliku
Task: {52ed7076-14c6-449c-941d-c54f7ea560a0} - Brak ścieżki do pliku
Task: {5328026b-8898-42f2-ab6b-481c8cebcc4a} - Brak ścieżki do pliku
Task: {53337b62-41f5-440a-94d0-a85129c6ccc9} - Brak ścieżki do pliku
Task: {534d7052-164e-4da4-8f6f-2a2271c4542d} - Brak ścieżki do pliku
Task: {5368a07f-3125-4396-a962-65364918ff2b} - Brak ścieżki do pliku
Task: {53929f08-ea95-4f46-a613-d303dc037505} - Brak ścieżki do pliku
Task: {53e51638-db9f-4f99-bf5e-15918f491a9f} - Brak ścieżki do pliku
Task: {5421367e-2755-496a-9f1c-7d6fbaea41fe} - Brak ścieżki do pliku
Task: {54607b85-d75f-4592-af04-4f7fbf6e420c} - Brak ścieżki do pliku
Task: {54a1f4a8-33fa-4fc5-a5f4-bfb94be17174} - Brak ścieżki do pliku
Task: {554739c2-ae3c-4d60-be21-a1a0cbcc9529} - Brak ścieżki do pliku
Task: {554dfc85-c712-4e13-9bbd-b57d8c41159b} - Brak ścieżki do pliku
Task: {5565d4ed-84cb-4935-a24b-8324d604fb4d} - Brak ścieżki do pliku
Task: {556ab14a-3dbe-4594-83c3-e885d438b7b0} - Brak ścieżki do pliku
Task: {5593d295-591b-491b-9acc-8a925ab467ab} - Brak ścieżki do pliku
Task: {559988b0-de4f-4919-b91a-e0eac6c79c39} - Brak ścieżki do pliku
Task: {561aefed-3062-42cc-b0f7-fb585287c06b} - Brak ścieżki do pliku
Task: {564cefc9-daf1-4a7d-bf79-06326f157fc0} - Brak ścieżki do pliku
Task: {572f63b6-a63a-46c8-b9f2-cc97ee7bc0e3} - Brak ścieżki do pliku
Task: {574ce747-58f0-4996-a060-7734030e5659} - Brak ścieżki do pliku
Task: {575df339-40be-46ee-8419-460b21f1a838} - Brak ścieżki do pliku
Task: {578890cd-ede5-4223-9966-a9e788e03e0c} - Brak ścieżki do pliku
Task: {57ba150d-5b8d-4943-8f03-63d706efb71f} - Brak ścieżki do pliku
Task: {57f40485-6550-45cb-9d24-7c9231c969c3} - Brak ścieżki do pliku
Task: {5847e0a4-e54f-4981-b88a-a1490aa01bca} - Brak ścieżki do pliku
Task: {589c25fd-3b96-4141-99ee-b46a96ca0783} - Brak ścieżki do pliku
Task: {58a91bd4-9bb4-441b-87d4-5b0381d039dd} - Brak ścieżki do pliku
Task: {58cdffb6-4fb7-431b-ac92-6c4fbf1f0439} - Brak ścieżki do pliku
Task: {58ef8122-0c4e-4a62-beba-62d4b5f70e81} - Brak ścieżki do pliku
Task: {592f3f68-efd1-4c6f-99d0-2bf952a4e70d} - Brak ścieżki do pliku
Task: {59a17440-830a-4423-b7d8-b3beb6f11f97} - Brak ścieżki do pliku
Task: {59ba943c-1c69-48dc-bbe1-6a76a8a91690} - Brak ścieżki do pliku
Task: {5a12eaa3-bc96-48ef-92d8-64e2a926fdc3} - Brak ścieżki do pliku
Task: {5a4a891c-be5f-4a85-9dc8-85a0c5a0e30f} - Brak ścieżki do pliku
Task: {5a89d1fe-16f2-46ae-a2a6-aad7a5e378ba} - Brak ścieżki do pliku
Task: {5cef4817-1fc6-4562-bf19-3c1f99c78d5e} - Brak ścieżki do pliku
Task: {5d6318dd-84ea-40d9-b069-ee7d9bed9883} - Brak ścieżki do pliku
Task: {5d69ec40-cc58-4878-aca0-096c5ee00174} - Brak ścieżki do pliku
C:\Users\gladi\Downloads\FRST-OlderVersion
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
FirewallRules: [{68C99399-D74B-406A-8753-FB70693FA8A7}] => (Allow) %systemroot%\system32\alg.exe Brak pliku
FirewallRules: [{842B5026-9E53-4BFA-A788-CB7705DCC6D7}] => (Allow) %systemroot%\system32\alg.exe Brak pliku
C:\Windows\Minidump\*.dmp
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

jessi

[TheDill]

Działa, dzięki piękne.?

 

Pozdrawiam