MisiekSTR Opublikowano 20 Lipca 2020 Zgłoś Udostępnij Opublikowano 20 Lipca 2020 Zauważyłem problem na swoim komputerze, że gdy chce odpalić wiersz poleceń, to od razu się zamyka. W załącznikach logi z FRST. Proszę o pomoc i pozdrawiam :) FRST.txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 20 Lipca 2020 Zgłoś Udostępnij Opublikowano 20 Lipca 2020 Jest infekcja SOUNDMIXER! Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler HKU\S-1-5-21-1752452294-2247239551-2128934604-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA HKU\S-1-5-21-1752452294-2247239551-2128934604-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Misiek\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Misiek\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA RemoveDirectory: C:\Users\Misiek\AppData\Roaming\Microsoft\SoundMixer HKU\S-1-5-21-1752452294-2247239551-2128934604-1001\...\Run: [SysHelper] => "C:\Users\Misiek\AppData\Local\23dcbc28-3f5b-4cb0-817b-f26156f8018d\syozamitmiteyle.exe" --AutoStart <==== UWAGA RemoveDirectory: C:\Users\Misiek\AppData\Local\23dcbc28-3f5b-4cb0-817b-f26156f8018d FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA S1 agxexgys; \??\C:\Windows\system32\drivers\agxexgys.sys [X] S3 NTIOLib_CC_COMM; \??\D:\DragonCenter\Lib\SYS\NTIOLib_X64.sys [X] S3 NTIOLib_CC_CPU; \??\D:\DragonCenter\Lib\Super_Charger\NTIOLib_X64.sys [X] Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Napisz, czy problem znikł? jessi Odnośnik do komentarza
MisiekSTR Opublikowano 20 Lipca 2020 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2020 Problem ustąpił, infekcja usunięta. CMD juz działa. Dzięki wielkie za pomoc ? podrzucam jeszcze fixloga Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 20 Lipca 2020 Zgłoś Udostępnij Opublikowano 20 Lipca 2020 OK, usunięte. jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się