damiano914 Opublikowano 17 Marca 2022 Zgłoś Udostępnij Opublikowano 17 Marca 2022 Cześć Mam podobny problem jak pewien użytkownik parę lat wcześniej. Włącza się Windows, ale bez explorer.exe. Jest czarne tło z okienkiem cmd.exe Włączenie manualne menedżer zadań i uruchomienie procesu explorer.exe rozwiązuje problem - ale mimo wszystko jest problem. Czy ktoś wie jak to naprawić ? :) Addition_17-03-2022 09.59.05.txt FRST_17-03-2022 09.59.05.txt Odnośnik do komentarza
jessica Opublikowano 17 Marca 2022 Zgłoś Udostępnij Opublikowano 17 Marca 2022 Jest infekcja SOUNDMIXER! Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) Spoiler START:: HKU\S-1-5-21-2147155401-1810705683-4286958092-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA HKU\S-1-5-21-2147155401-1810705683-4286958092-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist ( start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA SearchScopes: HKU\S-1-5-21-2147155401-1810705683-4286958092-1001 -> DefaultScope {BB2024AD-BF52-4B47-A79B-71562438FFAD} URL = SearchScopes: HKU\S-1-5-21-2147155401-1810705683-4286958092-1001 -> {BB2024AD-BF52-4B47-A79B-71562438FFAD} URL = SearchScopes: HKU\S-1-5-21-2147155401-1810705683-4286958092-1001 -> {BDF61FAE-9D19-40F0-8F34-688DEB334CA9} URL = hxxp://securedsearch.lavasoft.com/results.php?pr=vmn&id=webcompa&ent=ch_WCYID10454__181117&q={searchTerms} Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Brak pliku) S4 DBUtilDrv2; \SystemRoot\System32\drivers\DBUtilDrv2.sys [X] S3 HfAudio; \SystemRoot\System32\drivers\HfAudio.sys [X] S3 ScrHIDDriver; \SystemRoot\System32\drivers\ScrHIDDriver.sys [X] S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X] 2022-03-17 09:38 - 2022-03-17 09:38 - 000000002 _____ C:\Users\Damian\Downloads\wlelsilohrxj.txt 2022-03-17 09:38 - 2022-03-17 09:38 - 000000002 _____ C:\Users\Damian\Downloads\bibsnbgmka.txt 2022-03-17 09:33 - 2022-03-17 09:40 - 000009102 _____ C:\Users\Damian\Downloads\Fixlog.txt 2022-03-17 09:33 - 2022-03-17 09:33 - 000001027 _____ C:\Users\Damian\Downloads\soqbdzorlm.txt 2022-03-17 09:33 - 2022-03-17 09:33 - 000000002 _____ C:\Users\Damian\Downloads\xcthcwrzfqaouka.txt Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: END:: W FRST kliknij na Fix (NAPRAW). Napisz, czy problem znikł? jessi Odnośnik do komentarza
damiano914 Opublikowano 17 Marca 2022 Autor Zgłoś Udostępnij Opublikowano 17 Marca 2022 Uruchamiałem i klikałem NAPRAW, nie pomogło :( A dlaczego mam to skopiować ale nigdzie nie wklejać? Odnośnik do komentarza
jessica Opublikowano 17 Marca 2022 Zgłoś Udostępnij Opublikowano 17 Marca 2022 W takim razie zrób nowy log FRST- już bez Addition.txt Nie trzeba nigdzie wklejać, bo FRST teraz sam wyszukuje w schowku tę "fixlist". jessi Odnośnik do komentarza
damiano914 Opublikowano 17 Marca 2022 Autor Zgłoś Udostępnij Opublikowano 17 Marca 2022 Zrobiłem to co powiedziałeś ponownie, dla pewności. Tym razem pomogło. Problem znikł :) Bardzo dziękuję za pomoc :) Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się