Przy uruchomieniu systemu cmd.exe wyskakujący na sekundę, i zamykający się. Za każdym razem przy uruchomianiu skanowanie dysku

[Kszychopata]

Tak jak w temacie przy uruchomieniu systemu cmd.exe wyskakujący na sekundę, i zamykający się.
Za każdym razem przy uruchomianiu skanowanie dysku
Przesyłam logi z FRST i proszę o pomoc, gdyż jest to strasznie irytujące. Problem występuję od kilku dni, wcześniej nie występował

FRST_25-01-2022 11.33.47.txt Addition_25-01-2022 11.33.47.txt

[jessica]

Jest ruska infekcja, ale ona na pewno nie powoduje problemu z "cmd".

Trudno zgadnąć, co jest powodem problemu.

Na wszelki wypadek usuniemy kilka nietypowych Zaplanowanych Zadań, może któreś z nich jest powodem?

 

Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!)

Spoiler

START::
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv1.sys [19767024 2020-11-29] (Mail.Ru LLC -> LLC Mail.Ru)
S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [20536992 2020-11-29] (Mail.Ru LLC -> LLC Mail.Ru)
C:\WINDOWS\System32\drivers\mracdrv1.sys
C:\WINDOWS\System32\mracsvc.exe
Task: {F0D32113-C5D1-4DCC-8B67-0DB7BAF7D285} - System32\Tasks\ContentManagement => C:\Users\Pc\AppData\Roaming\Unarchiver\Unarchiver.exe (Brak pliku) <==== UWAGA
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Brak pliku)
Task: {A1294AE6-4B06-4BAD-95BA-8B5208F899B2} - System32\Tasks\TaskbarX LENOVO-LEGION-YPc => explorer.exe taskbarx:"-tbs=1 -color=0;0;0;50 -tpop=100 -tsop=100 -as=quadeasein -obas=cubiceaseinout -tbr=0 -asp=300 -ptbo=0 -stbo=0 -cib=1 -lr=400 -oblr=400 -sr=0 -sr2=0 -sr3=0 -ftotc=1 -rzbt=1 "
Task: {9AE9659F-B928-486A-8CF5-477D4AE5A8F4} - System32\Tasks\S-1-5-21-1425477404-2470572201-1755276120-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Brak pliku)
Task: {7BE183A4-6D9B-47D2-96BF-48F1D4BDA3A2} - Brak ścieżki do pliku
Task: {74BCD4B9-24B3-42DB-A0F5-1DB12A606111} - System32\Tasks\PCIeBusQueue => "wevtutil.exe" cl System
Task: {5A87555E-44C7-4692-AACE-0DEA7EF5EF4C} - System32\Tasks\PCIeBus => "wevtutil.exe" cl Application
Task: {525CCA0F-D087-47FD-A5C1-6F985B371F7E} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
BHO-x32: Brak nazwy -> {A82250B1-B910-4597-891E-90D39B0CFC3D}' -> Brak pliku
BHO: Brak nazwy -> {A82250B1-B910-4597-891E-90D39B0CFC3D}' -> Brak pliku
FirewallRules: [{79F9EDBF-18AE-4DE1-A754-C18DC2583495}] => (Block) C:\users\pc\appdata\local\programs\opera gx\75.0.3969.285\opera.exe => Brak pliku
FirewallRules: [{C9E1A24C-4244-4725-9FF7-23D29D1E99A9}] => (Block) C:\users\pc\appdata\local\programs\opera gx\75.0.3969.285\opera.exe => Brak pliku
FirewallRules: [UDP Query User{E6E9F0FE-4430-4DF3-B362-DE7D154D4780}C:\users\pc\appdata\local\programs\opera gx\73.0.3856.415\opera.exe] => (Allow) C:\users\pc\appdata\local\programs\opera gx\73.0.3856.415\opera.exe => Brak pliku
FirewallRules: [TCP Query User{998F089E-B520-4963-AEF5-B017E1168ADF}C:\users\pc\appdata\local\programs\opera gx\73.0.3856.415\opera.exe] => (Allow) C:\users\pc\appdata\local\programs\opera gx\73.0.3856.415\opera.exe => Brak pliku
FirewallRules: [UDP Query User{F96A6D7A-09E2-4552-A9FB-66D80E16E6F9}C:\program files (x86)\droidcam\droidcamapp.exe] => (Allow) C:\program files (x86)\droidcam\droidcamapp.exe => Brak pliku
FirewallRules: [TCP Query User{9BF89722-DDA7-4D9C-957F-8712C3232BE5}C:\program files (x86)\droidcam\droidcamapp.exe] => (Allow) C:\program files (x86)\droidcam\droidcamapp.exe => Brak pliku
FirewallRules: [UDP Query User{C437470C-4E64-4D31-A92E-B5BC36D923F8}C:\users\pc\appdata\local\programs\opera gx\72.0.3815.459\opera.exe] => (Allow) C:\users\pc\appdata\local\programs\opera gx\72.0.3815.459\opera.exe => Brak pliku
FirewallRules: [TCP Query User{4EAAB3AE-C526-4CBA-882B-A84643E6D415}C:\users\pc\appdata\local\programs\opera gx\72.0.3815.459\opera.exe] => (Allow) C:\users\pc\appdata\local\programs\opera gx\72.0.3815.459\opera.exe => Brak pliku
FirewallRules: [UDP Query User{028F1186-388B-489E-9EE1-D45AE7804A54}C:\users\pc\appdata\local\programs\opera gx\72.0.3815.450\opera.exe] => (Allow) C:\users\pc\appdata\local\programs\opera gx\72.0.3815.450\opera.exe => Brak pliku
FirewallRules: [TCP Query User{F1AC3F0F-C37B-4F00-9C5A-085ED69277AC}C:\users\pc\appdata\local\programs\opera gx\72.0.3815.450\opera.exe] => (Allow) C:\users\pc\appdata\local\programs\opera gx\72.0.3815.450\opera.exe => Brak pliku
FirewallRules: [UDP Query User{33A4DFB9-F8A7-42C1-ABCC-C1EC4248112F}C:\users\pc\appdata\local\programs\opera gx\71.0.3770.456\opera.exe] => (Allow) C:\users\pc\appdata\local\programs\opera gx\71.0.3770.456\opera.exe => Brak pliku
FirewallRules: [TCP Query User{0BF9ECB8-569E-4AD6-945A-C960D70E7C1F}C:\users\pc\appdata\local\programs\opera gx\71.0.3770.456\opera.exe] => (Allow) C:\users\pc\appdata\local\programs\opera gx\71.0.3770.456\opera.exe => Brak pliku
FirewallRules: [UDP Query User{BD83D121-80A0-45D0-9561-21AABE237493}C:\users\pc\appdata\local\programs\opera gx\71.0.3770.310\opera.exe] => (Allow) C:\users\pc\appdata\local\programs\opera gx\71.0.3770.310\opera.exe => Brak pliku
FirewallRules: [TCP Query User{FFC40314-F059-4EEA-B4FC-F354D3703887}C:\users\pc\appdata\local\programs\opera gx\71.0.3770.310\opera.exe] => (Allow) C:\users\pc\appdata\local\programs\opera gx\71.0.3770.310\opera.exe => Brak pliku
FirewallRules: [UDP Query User{B00CC4F3-F6DF-4389-A17B-0488F4424984}C:\users\pc\appdata\local\programs\opera gx\71.0.3770.302\opera.exe] => (Allow) C:\users\pc\appdata\local\programs\opera gx\71.0.3770.302\opera.exe => Brak pliku
FirewallRules: [TCP Query User{AD100BCA-5018-4231-AF91-B51221D22C66}C:\users\pc\appdata\local\programs\opera gx\71.0.3770.302\opera.exe] => (Allow) C:\users\pc\appdata\local\programs\opera gx\71.0.3770.302\opera.exe => Brak pliku
HOSTS:
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
END::

W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy to coś dało?

 

jessi