Bartosz Opublikowano 17 Kwietnia 2021 Zgłoś Udostępnij Opublikowano 17 Kwietnia 2021 Chciałem uruchomić Wiersz poleceń wpisując w menu start CMD jednak po kliknięciu enter okienko pojawiło się i zniknęło. Szukająć pomocy trafiłem na to forum i widziałem że ludzie opisywali podobne problemy. U mnie też podczas startu systemu na krótko pojawia się okno wiersza poleceń po czym znika. Podejrzewam że problem zaczął się pojawiać po zainstalowaniu HP eprint and share uploader. Ale nie jestem w stanie dokładnie określic przyczyny. Czy możecie mi jakoś pomóc? Jeśli jakichś informacji brakuję postaram się niezwłocznie uzupełnić. Wstawiam logi z FRST Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 17 Kwietnia 2021 Zgłoś Udostępnij Opublikowano 17 Kwietnia 2021 Jest infekcja SOUNDMIXER! Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler HKU\S-1-5-21-1426505562-3419625394-2194310597-1001\...\Policies\Explorer: [] HKU\S-1-5-21-1426505562-3419625394-2194310597-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA HKU\S-1-5-21-1426505562-3419625394-2194310597-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\admin\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\admin\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA RemoveDirectory: C:\Users\admin\AppData\Roaming\Microsoft\SoundMixer RemoveDirectory: C:\Users\admin\Downloads\FRST-OlderVersion Task: {CA4848CA-C467-4CF2-BB51-6A13DA26626B} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA SearchScopes: HKU\S-1-5-21-1426505562-3419625394-2194310597-1001 -> DefaultScope {408E6123-329A-42B6-B188-51F9557BE632} URL = SearchScopes: HKU\S-1-5-21-1426505562-3419625394-2194310597-1001 -> {408E6123-329A-42B6-B188-51F9557BE632} URL = FirewallRules: [{64EBD656-E03C-4E7A-8089-3B2831D4044F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe => Brak pliku FirewallRules: [{7C1BBB0D-38D2-49E1-A20D-17E3F41F9111}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe => Brak pliku FirewallRules: [{0466DEFB-2D9B-415D-970E-5FFE90671A4E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe => Brak pliku FirewallRules: [{5A85C630-5232-46C6-96C7-77B3AAA40176}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe => Brak pliku C:\Users\admin\Desktop\Nieużywane\Asystent uaktualnienia do systemu Windows 10.lnk C:\Users\admin\Desktop\Nieużywane\Avast Free Antivirus.lnk C:\Users\admin\Desktop\Nieużywane\PDFCreator.lnk C:\Users\admin\Desktop\Nieużywane\Skype.lnk C:\Users\admin\AppData\Roaming\ZWSoft\ZWCAD Classic Plk\Printstyle\Dodaj tabelę stylów wydruku.lnk C:\Users\admin\AppData\Roaming\ZWSoft\ZWCAD Classic Plk\Plotters\Kreator dodawania plotera.lnk C:\Users\admin\Desktop\Nieużywane\Avast SafeZone Browser.lnk C:\Users\admin\Desktop\Nieużywane\GeForce Experience.lnk S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X] S4 nvvhci; \SystemRoot\System32\drivers\nvvhci.sys [X] Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL + S. W FRST kliknij na Fix (NAPRAW). Napisz, czy problem znikł? jessi Odnośnik do komentarza
Bartosz Opublikowano 18 Kwietnia 2021 Autor Zgłoś Udostępnij Opublikowano 18 Kwietnia 2021 Dziękuje bardzo problem z niewłączjącym się wierszem poleceń znikł. A czy mogę się jeszcze dowiedzieć co ten soundmixer robił? gromadził jakieś dane, wysyłał jakieś dane? Odnośnik do komentarza
jessica Opublikowano 18 Kwietnia 2021 Zgłoś Udostępnij Opublikowano 18 Kwietnia 2021 Cytat gromadził jakieś dane, wysyłał jakieś dane? Nic mi o tym nie wiadomo, ale ten Trojan, oprócz "reklamiarstwa", poszukiwał w komputerze danych w temacie kryptowalut, więc nie można wykluczyć, że jakieś dane wysyłał. Natomiast bankowość internetowa raczej nie była w zasięgu jego możliwości, to za słaby Trojan. jessi Odnośnik do komentarza
Bartosz Opublikowano 21 Kwietnia 2021 Autor Zgłoś Udostępnij Opublikowano 21 Kwietnia 2021 Dziękuje bardzo, czyli właściwie nie mam się czym przejmować. Dzięki raz jeszcze. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się