Wyskakujace okienka cmd , programy do zlosliwego oprogramowania nie pomagają , Bardzo Prosze o pomoc !!

[Artur36lxx]

FRST.txtAddition.txt

[jessica]

Cytat

toc (HKU\S-1-5-21-1484694994-384001750-1397144298-1001\...\toc) (Version: 1.55 - NewGame Dest Corp)

Znasz ten program?

W folderze C:\Users\ARTUR\AppData\Roaming\toc znajdują się bardzo dziwne pliki, dam je do usuwania.

---

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

HKU\S-1-5-21-1484694994-384001750-1397144298-1001\...\Run: [toc] => C:\Users\ARTUR\AppData\Roaming\toc\F73y.exe [78336 2021-11-22] () [Brak podpisu cyfrowego]
C:\Users\ARTUR\AppData\Roaming\toc\*.exe
RemoveDirectory: C:\Program Files (x86)\yJFxZgeFU
RemoveDirectory: C:\Program Files (x86)\wPSqXYyiJepU2
RemoveDirectory: C:\Program Files (x86)\wbBneiHMexWWiHmETTR
RemoveDirectory: C:\Program Files (x86)\EhCAWWzncZtBC
RemoveDirectory: C:\Program Files (x86)\DoVsnxxzSHUn
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
C:\WINDOWS\Minidump\*.dmp
FirewallRules: [{F4F5D4CC-8180-4806-A6E6-EE92D7E7F2DF}] => (Allow) 㩃啜敳獲䅜呒剕䅜灰慄慴剜慯業杮瑜捯䩜睃祧攮數 => Brak pliku
FirewallRules: [{C4B1EB70-762D-4747-95C1-31147FD90617}] => (Allow) 㩃啜敳獲䅜呒剕䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶⹲硥e => Brak pliku
FirewallRules: [{2C9BC409-D499-48C8-BDEC-7B08EF924305}] => (Allow) 㩃啜敳獲䅜呒剕䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => Brak pliku
FirewallRules: [{31F0883A-8BD8-420F-BC75-0BF74FAEC6B5}] => (Allow) 㩃啜敳獲䅜呒剕䅜灰慄慴剜慯業杮瑜捯䙜㌷⹹硥e => Brak pliku
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL + S.
W FRST kliknij na Fix (NAPRAW).

 

jessi