CMD sie wylacza zaraz po uruchomieniu

Turbine84 · 31 Sierpnia 2020

Czesc jak w temacie - cmd sie wylacza

Logi z FRST w zalaczeniu.

Z gory dziekuje za pomoc

Addition_31-08-2020 09.48.33.txt FRST_31-08-2020 09.48.33.txt

jessica · 31 Sierpnia 2020

Jest infekcja SOUNDMIXER!

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

HKU\S-1-5-21-1318320895-3550587480-3933888011-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA
HKU\S-1-5-21-1318320895-3550587480-3933888011-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Tur80\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Tur80\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
RemoveDirectory: C:\Users\Tur80\AppData\Roaming\Microsoft\SoundMixer
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
CHR Session Restore: Default -> [funkcja włączona]
RemoveDirectory: C:\Users\Tur80\Downloads\FRST-OlderVersion
C:\Users\Tur80\Downloads\advanced-systemcare-setup.exe
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

Napisz, czy problem znikł?

jessi

Turbine84 · 2 Września 2020

Mistrz swiata

Pozamiatane - CMD dziala temat to zamkniecia

Bardzo dziekuje !!!

Zaloguj się

CMD sie wylacza zaraz po uruchomieniu

Rekomendowane odpowiedzi

Turbine84

Odnośnik do komentarza

jessica

Odnośnik do komentarza

Turbine84

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Zarejestruj nowe konto

Zaloguj się

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność