LISTI Opublikowano 15 Lipca 2022 Zgłoś Udostępnij Opublikowano 15 Lipca 2022 Dzień dobry, W komputerze, który dostałem "do zrobienia" występowało parę problemów, jednak większość już udało się ogarnąć. Problem jest natomiast z niektórymi narzędziami systemowymi. Nie mogę uruchomić przykładowo menedżera urządzeń, konsoli zarządzania użytkownikami i sporą częścią narzędzi administracyjnych dostępnych z poziomu panelu sterowania. Przy próbie ich uruchomienia wyświetla się dokładnie taki komunikat. W jaki sposób mógłbym ogarnąć system? Pozdrawiam Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 15 Lipca 2022 Zgłoś Udostępnij Opublikowano 15 Lipca 2022 Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: Cytat FFmOlisn.dll kliknij na przycisk "Search Registry" (Szukaj w Rejestrze). Raport z tego będzie tam, gdzie jest FRST. Cytat 2017-06-14 04:53 - 2017-06-14 04:53 - 000000220 _____ () C:\Users\WALDEMAR\AppData\Roaming\GWGiyQ.inf 2017-06-14 04:53 - 2017-06-14 04:53 - 000000241 _____ () C:\Users\WALDEMAR\AppData\Roaming\hWaJxDFId.inf 2017-06-14 04:53 - 2017-06-14 04:53 - 000000288 _____ () C:\Users\WALDEMAR\AppData\Roaming\oBrJeUVm.inf 2019-02-13 08:28 - 2019-02-13 08:28 - 000553029 _____ () C:\Users\WALDEMAR\AppData\Roaming\swBg.dll Czy te pliki kojarzą Ci się z czymś konkretnym? jessi Odnośnik do komentarza
LISTI Opublikowano 16 Lipca 2022 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2022 17 godzin temu, jessica napisał: Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: kliknij na przycisk "Search Registry" (Szukaj w Rejestrze). Raport z tego będzie tam, gdzie jest FRST. Czy te pliki kojarzą Ci się z czymś konkretnym? jessi Prawdę mówiąc z niczym konkretnym mi się nie kojarzą. Sama zawartość plików inf jest bardzo podobna, robią odniesienie do pliku exe. Coś wykradającego dane? [Version] signature = "$CHICAGO$" AdvancedINF = 2.5, "You need a new version of advpack.dll" [DefaultInstall] RunPreSetupCommands = wsqlbdjzodyfr:2 [wsqlbdjzodyfr] C:\Users\WALDEMAR\AppData\Roaming\GWGiyQ.exe SearchReg.txt Odnośnik do komentarza
jessica Opublikowano 16 Lipca 2022 Zgłoś Udostępnij Opublikowano 16 Lipca 2022 Cytat Sama zawartość plików inf jest bardzo podobna, robią odniesienie do pliku exe. Rozumiem przez to, że wszystkie kierują do tego samego pliku, czyli do C:\Users\WALDEMAR\AppData\Roaming\GWGiyQ.exe W takim razie wszystkie usuniemy. Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) (FRST sam znajdzie "fixlist" w Schowku Systemowym) Spoiler START:: StartRegedit: Windows Registry Editor Version 5.00 [HKEY_USERS\S-1-5-21-1842294854-3454898761-1950445386-1001\SOFTWARE\Classes\mscfile\shell\open\command] ""=- [HKEY_USERS\S-1-5-21-1842294854-3454898761-1950445386-1001\SOFTWARE\Classes\mscfile\shell\open\command] ""="C:\WINDOWS\System32\rundll32.exe" EndRegedit: C:\Users\WALDEMAR\AppData\Roaming\GWGiyQ.inf C:\Users\WALDEMAR\AppData\Roaming\hWaJxDFId.inf C:\Users\WALDEMAR\AppData\Roaming\oBrJeUVm.inf C:\Users\WALDEMAR\AppData\Roaming\swBg.dll ProxyServer: [S-1-5-21-1842294854-3454898761-1950445386-1001] => 127.0.0.1:1080 Edge HomeButtonPage: HKU\S-1-5-21-1842294854-3454898761-1950445386-1001 -> hxxps://www.yandex.ru/?win=472&clid=2226560 FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxps://www.yandex.ru/?win=472&clid=2226560 FF SearchPlugin: C:\Users\WALDEMAR\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\yandex.ru-20215113.xml [2021-01-13] EmptyEventLogs: EmptyTemp: END:: W FRST kliknij na Fix (NAPRAW). Daj raport z tego usuwania Napisz, jaki, na pierwszy rzut oka, jest efekt? jessi Odnośnik do komentarza
LISTI Opublikowano 16 Lipca 2022 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2022 Po uruchomieniu naprawy wygląda na to, że moduły, które wcześniej nie działały, czyli menedżer urządzeń i zarządzanie dyskami działają należycie. W %appdata%\Local wciąż przykładowo tkwi plik o nazwie dwg2vec.ini. No i w samym folderze appdata pojawił się nowy folder z datą utworzenia na 2017 rok. A w nim z tego co widzę takie foldery. W załączniku podrzucam fixlog. Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 16 Lipca 2022 Zgłoś Udostępnij Opublikowano 16 Lipca 2022 Cytat W %appdata%\Local wciąż przykładowo tkwi plik o nazwie dwg2vec.ini. No i w samym folderze appdata pojawił się nowy folder z datą utworzenia na 2017 rok. Tego pliku nie ruszamy. Foldery nie wyglądają na niebezpieczne, więc je zostawiamy w spokoju. jessi Odnośnik do komentarza
LISTI Opublikowano 16 Lipca 2022 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2022 Super. Dziękuję pięknie za pomoc. Wygląda na to, ze wszystko działa należycie. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się