foudrax Opublikowano 23 Kwietnia 2020 Zgłoś Udostępnij Opublikowano 23 Kwietnia 2020 Witam Potrzebuje pomocy. Konsola znika po wykonaniu programu , albo w ogóle gdy tylko ją włącze. Addition.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 23 Kwietnia 2020 Zgłoś Udostępnij Opublikowano 23 Kwietnia 2020 Jest infekcja SOUNDMIXER! Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler HKU\S-1-5-21-2886234863-107953238-3119200459-1000\...\Winlogon: [Shell] %comspec% <==== ATTENTION HKU\S-1-5-21-2886234863-107953238-3119200459-1000\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\DoktorX\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\DoktorX\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== ATTENTION RemoveDirectory: C:\Users\DoktorX\AppData\Roaming\Microsoft\SoundMixer DTask: {6E8C0B58-210D-446E-8D36-44AB6B99EEE6} - System32\Tasks\{07F74946-5E25-4721-BBB4-0AC2AC9D8449} => C:\Windows\system32\pcalua.exe -a C:\Users\DoktorX\Downloads\Klasztor1.1.exe -d C:\Users\DoktorX\Downloads Task: {752EF5F8-68E5-4135-B697-B3FAB2332AF5} - System32\Tasks\{B87A9400-EE82-4696-91A1-9B264210BF93} => C:\Windows\system32\pcalua.exe -a C:\Users\DoktorX\Downloads\gnm.exe -d C:\Users\DoktorX\Downloads S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 HRMACPI; SYSTEM32\DRIVERS\HRMACPI.SYS [X] S3 SOFTHIDUSBK; SYSTEM32\DRIVERS\SOFTHIDUSBK.SYS [X] S3 SOFTUSBK; SYSTEM32\DRIVERS\SOFTUSBK.SYS [X] S3 SOFTUSBTESTHUB; SYSTEM32\DRIVERS\SOFTUSBTESTHUB.SYS [X] S3 SOFTWADP; SYSTEM32\DRIVERS\SOFTWADP.SYS [X] S3 WSOFTUSBK; SYSTEM32\DRIVERS\WSOFTUSBK.SYS [X] Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} C:\Windows\Minidump\*.dmp C:\Users\DoktorX\AppData\Roaming\Launcher_091.exe EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Napisz, czy problem znikł? jessi Odnośnik do komentarza
foudrax Opublikowano 23 Kwietnia 2020 Autor Zgłoś Udostępnij Opublikowano 23 Kwietnia 2020 Dzięki. Chłopie. Można zamknąć. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się