ryho Opublikowano 28 Stycznia 2022 Zgłoś Udostępnij Opublikowano 28 Stycznia 2022 Witam Bardzo proszę o pomoc w pozbyciu się dll propagation. Dodaję pliki z FRST, mam nadzieję że dobre. Pozdrawiam i jeszcze raz proszę o pomoc Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 28 Stycznia 2022 Zgłoś Udostępnij Opublikowano 28 Stycznia 2022 Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) Spoiler START:: C:\Users\ryho\AppData\Roaming\.dllbackups\data\modules\dll-propagation\dll-propagation_2.9.8.exe RemoveDirectory: C:\Users\ryho\AppData\Roaming\.dllbackups\data\modules\dll-host RemoveDirectory: C:\Users\ryho\AppData\Roaming\.dllbackups RemoveDirectory: C:\Users\ryho\AppData\Roaming\dllservices Task: {9B5788A4-59E6-450B-97FE-651E99F03B04} - System32\Tasks\PowerENGAGE => Command(1): msiexec -> /f {400A01BF-E908-4393-BD39-31E386377BDA} /quiet /qn Task: {9B5788A4-59E6-450B-97FE-651E99F03B04} - System32\Tasks\PowerENGAGE => Command(2): PowerENGAGE.exe -> scheduled-run FirewallRules: [TCP Query User{16BE0ADA-188D-4F39-82AD-4B641A4F0C17}C:\users\ryho\appdata\local\temp\1xq0mkkmtm0ytel1jnxj2x0arfp\dll-propagation.exe] => (Block) C:\users\ryho\appdata\local\temp\1xq0mkkmtm0ytel1jnxj2x0arfp\dll-propagation.exe (Microsoft Corporation) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{8EEF8452-2D69-48F2-859D-EC0974A63B9E}C:\users\ryho\appdata\local\temp\1xq0mkkmtm0ytel1jnxj2x0arfp\dll-propagation.exe] => (Block) C:\users\ryho\appdata\local\temp\1xq0mkkmtm0ytel1jnxj2x0arfp\dll-propagation.exe (Microsoft Corporation) [Brak podpisu cyfrowego] HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Brak pliku) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA hKU\S-1-5-21-1367152738-2495264418-1203898016-1001\...\Run: [electron.app.dllservices] => C:\Users\ryho\AppData\Roaming\.dllbackups\dllservices.exe [63924677 2022-01-14] (Microsoft Corporation) [Brak podpisu cyfrowego] [Plik w użyciu] <==== UWAGA Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: END:: W FRST kliknij na Fix (NAPRAW). Zrób nowe logi FRST. jessi Odnośnik do komentarza
ryho Opublikowano 28 Stycznia 2022 Autor Zgłoś Udostępnij Opublikowano 28 Stycznia 2022 Fixlog.txtFRST.txtAddition.txt Odnośnik do komentarza
jessica Opublikowano 28 Stycznia 2022 Zgłoś Udostępnij Opublikowano 28 Stycznia 2022 Sądząc po nowych logach, to powinno już być OK. jessi Odnośnik do komentarza
ryho Opublikowano 28 Stycznia 2022 Autor Zgłoś Udostępnij Opublikowano 28 Stycznia 2022 Wygląda na to, że jest Ok Wielkie Serdeczne dziękuję Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się