emamen Opublikowano 3 Lipca Zgłoś Udostępnij Opublikowano 3 Lipca Witam, ostatnio pobieralem pare plikow na dziewczyny laptopie i zaczal otwierac sie cmd. Windows defender wykrył jakis program o opisie koparki kryptowalut. Oczwiscie, usunąłem go defenderem ale problem nie ustał. Od czasu do czasu otwiera się dalej to cmd. Skanowałem komputer programem rogueKiller ktory wykryl jeden problem i go usunął. Ale problem dalej się pojawia. Od czego zacząć? Odnośnik do komentarza
Illidan Opublikowano 3 Lipca Zgłoś Udostępnij Opublikowano 3 Lipca Przeskanuj system jeszcze darmowym "Malwaresbytes", usuń, co znajdzie. Jeśli problem nie ustąpi, to przygotuj logi z programu "FRST", jak to zrobić znajdziesz tutaj na forum, ewentualnie zerknij na stronę tutaj. Jest też tam link do filmu na "YouTube", gdzie jest pokazane jak wszystko zrobić. Odnośnik do komentarza
emamen Opublikowano 4 Lipca Autor Zgłoś Udostępnij Opublikowano 4 Lipca 23 godziny temu, Illidan napisał(a): Przeskanuj system jeszcze darmowym "Malwaresbytes", usuń, co znajdzie. Jeśli problem nie ustąpi, to przygotuj logi z programu "FRST", jak to zrobić znajdziesz tutaj na forum, ewentualnie zerknij na stronę tutaj. Jest też tam link do filmu na "YouTube", gdzie jest pokazane jak wszystko zrobić. Malwersbytes nie wykryl nic. Załączam 3 pliczki od frst. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Illidan Opublikowano 5 Lipca Zgłoś Udostępnij Opublikowano 5 Lipca Uruchom FRST. Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym. Spoiler START:: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA HKU\S-1-5-18\...\Run: [Norton Download ManagerFORCE_UPGRADE_22_23_5] => C:\PROGRA~3\Norton\{0C55C~1\NORTON~1.EXE /m /noui /instversion "22.23.5" (Brak pliku) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Brak pliku) AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk:5465085A2F [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk:104946E0EA [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3442] AlternateDataStreams: C:\Users\emili\Downloads\FRST64.exe:MBAM.Zone.Identifier [193] Toolbar: HKLM-x32 - Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku FirewallRules: [TCP Query User{31710AB4-5327-4BF0-B406-7E38534A7349}C:\users\emili\onedrive\pulpit\gry\serwer\localhost\fxserver.exe] => (Allow) C:\users\emili\onedrive\pulpit\gry\serwer\localhost\fxserver.exe => Brak pliku FirewallRules: [UDP Query User{AC2B5D0D-CE9D-49E5-8916-8CB07BEA76C1}C:\users\emili\onedrive\pulpit\gry\serwer\localhost\fxserver.exe] => (Allow) C:\users\emili\onedrive\pulpit\gry\serwer\localhost\fxserver.exe => Brak pliku FirewallRules: [{FD49D1FB-FCC1-4567-B228-8398DF726B6F}] => (Allow) C:\Program Files (x86)\Overwolf\0.251.2.1\OverwolfBrowser.exe => Brak pliku FirewallRules: [{8C903E15-4478-46B1-843B-18713C2D7A64}] => (Allow) C:\Program Files (x86)\Overwolf\0.251.2.1\OverwolfBrowser.exe => Brak pliku FirewallRules: [{A6CE5234-6EDD-4054-B403-787D3E3199D7}] => (Block) C:\Program Files (x86)\Overwolf\0.251.2.1\OverwolfBrowser.exe => Brak pliku FirewallRules: [{A4A8850B-4605-4716-9A28-9C3CF3F2C361}] => (Block) C:\Program Files (x86)\Overwolf\0.251.2.1\OverwolfBrowser.exe => Brak pliku CreateRestorePoint: EmptyTemp: END:: Fixlist przeznaczona tylko dla autora tematu! W FRST kliknij opcję "Napraw" (Fix). Pokaż raport "fixlog.txt", który otrzymasz po restarcie komputera. Odnośnik do komentarza
emamen Opublikowano 5 Lipca Autor Zgłoś Udostępnij Opublikowano 5 Lipca 17 godzin temu, Illidan napisał(a): Uruchom FRST. Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym. Pokaż ukrytą zawartość START:: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA HKU\S-1-5-18\...\Run: [Norton Download ManagerFORCE_UPGRADE_22_23_5] => C:\PROGRA~3\Norton\{0C55C~1\NORTON~1.EXE /m /noui /instversion "22.23.5" (Brak pliku) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Brak pliku) AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk:5465085A2F [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk:104946E0EA [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3442] AlternateDataStreams: C:\Users\emili\Downloads\FRST64.exe:MBAM.Zone.Identifier [193] Toolbar: HKLM-x32 - Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku FirewallRules: [TCP Query User{31710AB4-5327-4BF0-B406-7E38534A7349}C:\users\emili\onedrive\pulpit\gry\serwer\localhost\fxserver.exe] => (Allow) C:\users\emili\onedrive\pulpit\gry\serwer\localhost\fxserver.exe => Brak pliku FirewallRules: [UDP Query User{AC2B5D0D-CE9D-49E5-8916-8CB07BEA76C1}C:\users\emili\onedrive\pulpit\gry\serwer\localhost\fxserver.exe] => (Allow) C:\users\emili\onedrive\pulpit\gry\serwer\localhost\fxserver.exe => Brak pliku FirewallRules: [{FD49D1FB-FCC1-4567-B228-8398DF726B6F}] => (Allow) C:\Program Files (x86)\Overwolf\0.251.2.1\OverwolfBrowser.exe => Brak pliku FirewallRules: [{8C903E15-4478-46B1-843B-18713C2D7A64}] => (Allow) C:\Program Files (x86)\Overwolf\0.251.2.1\OverwolfBrowser.exe => Brak pliku FirewallRules: [{A6CE5234-6EDD-4054-B403-787D3E3199D7}] => (Block) C:\Program Files (x86)\Overwolf\0.251.2.1\OverwolfBrowser.exe => Brak pliku FirewallRules: [{A4A8850B-4605-4716-9A28-9C3CF3F2C361}] => (Block) C:\Program Files (x86)\Overwolf\0.251.2.1\OverwolfBrowser.exe => Brak pliku CreateRestorePoint: EmptyTemp: END:: Fixlist przeznaczona tylko dla autora tematu! W FRST kliknij opcję "Napraw" (Fix). Pokaż raport "fixlog.txt", który otrzymasz po restarcie komputera. Takowy raport został wygenerowany. Załączam poniżej. Fixlog.txt Odnośnik do komentarza
emamen Opublikowano 5 Lipca Autor Zgłoś Udostępnij Opublikowano 5 Lipca Godzinę temu, emamen napisał(a): Takowy raport został wygenerowany. Załączam poniżej. Fixlog.txt 7.31 kB · 0 pobrań Dodam, że cmd jest w takiej lokalizacji odpalane. Odnośnik do komentarza
Illidan Opublikowano 6 Lipca Zgłoś Udostępnij Opublikowano 6 Lipca Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym. Spoiler START:: 2024-07-01 21:11 - 2024-07-04 23:00 - 000013432 _____ C:\Windows\system32\Tasks\Profile.exe 2024-07-01 21:10 - 2024-07-01 21:10 - 069693205 _____ (Profile) C:\Users\emili\AppData\Local\Profile.exe EmptyTemp: END:: Fixlist przeznaczona tylko dla autora tematu! W FRST kliknij opcję "Napraw" (Fix). Pokaż raport "fixlog.txt", który otrzymasz po restarcie komputera. Cytuj Odnośnik do komentarza
emamen Opublikowano 6 Lipca Autor Zgłoś Udostępnij Opublikowano 6 Lipca 19 godzin temu, Illidan napisał(a): Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym. START:: 2024-07-01 21:11 - 2024-07-04 23:00 - 000013432 _____ C:\Windows\system32\Tasks\Profile.exe 2024-07-01 21:10 - 2024-07-01 21:10 - 069693205 _____ (Profile) C:\Users\emili\AppData\Local\Profile.exe EmptyTemp: END:: Fixlist przeznaczona tylko dla autora tematu! W FRST kliknij opcję "Napraw" (Fix). Pokaż raport "fixlog.txt", który otrzymasz po restarcie komputera. Cytuj Czy to nie problem ze usunąłem ten program do kosza i go opróżniłem? Zrobiłem to przed przeczytaniem twojego postu. Czy mam to wkleić pomimo tego że usunąłem to? Dodam że po usunięciu tego programu wkleił się inny ktory rowniez usunąłem. Odnośnik do komentarza
Illidan Opublikowano 6 Lipca Zgłoś Udostępnij Opublikowano 6 Lipca Jak jest ok, to nie rób nic, zrób tylko nowe logi do wglądu, bez "Addition.txt". Odnośnik do komentarza
emamen Opublikowano 7 Lipca Autor Zgłoś Udostępnij Opublikowano 7 Lipca 22 godziny temu, Illidan napisał(a): Jak jest ok, to nie rób nic, zrób tylko nowe logi do wglądu, bez "Addition.txt". Pliki w załączniku. Na ten moment, nie otworzyło się to jeszcze. Ale nie miałem czasu korzystać dłużej z laptopa więc dam pewnie znać na dniach. FRST.txt Shortcut.txt Odnośnik do komentarza
Illidan Opublikowano 9 Lipca Zgłoś Udostępnij Opublikowano 9 Lipca Miałeś zamieścić plik Addition.txt i FRST.txt. Ale ok. Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym. Spoiler START:: Task: {268430CB-2286-49E5-8987-D51A646F5C10} - System32\Tasks\Profile.exe => C:\Users\emili\AppData\Local\Profile.exe /silent /hidden (Brak pliku) C:\Windows\system32\Tasks\Profile.exe CreateRestorePoint: EmptyTemp: END:: Fixlist przeznaczona tylko dla autora tematu! W FRST kliknij opcję "Napraw" (Fix). Pokaż raport "fixlog.txt", który otrzymasz po restarcie komputera. Odnośnik do komentarza
emamen Opublikowano 9 Lipca Autor Zgłoś Udostępnij Opublikowano 9 Lipca 18 godzin temu, Illidan napisał(a): Miałeś zamieścić plik Addition.txt i FRST.txt. Ale ok. Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym. Ukryj zawartość START:: Task: {268430CB-2286-49E5-8987-D51A646F5C10} - System32\Tasks\Profile.exe => C:\Users\emili\AppData\Local\Profile.exe /silent /hidden (Brak pliku) C:\Windows\system32\Tasks\Profile.exe CreateRestorePoint: EmptyTemp: END:: Fixlist przeznaczona tylko dla autora tematu! W FRST kliknij opcję "Napraw" (Fix). Pokaż raport "fixlog.txt", który otrzymasz po restarcie komputera. Wrzuciłem to co napisałeś, ale najwidoczniej się nie zrozumieliśmy. Wykonałem to o czym mówiłeś powyżej, tak więc załączam jeszcze fixlog'a. Fixlog.txt Odnośnik do komentarza
Illidan Opublikowano 9 Lipca Zgłoś Udostępnij Opublikowano 9 Lipca Super, zrobione, czysto, jak jest ok, to kończymy. Usuń FRST i jego kwarantannę: C:\FRST Odnośnik do komentarza
emamen Opublikowano 10 Lipca Autor Zgłoś Udostępnij Opublikowano 10 Lipca 19 godzin temu, Illidan napisał(a): Super, zrobione, czysto, jak jest ok, to kończymy. Usuń FRST i jego kwarantannę: C:\FRST Super, mam jeszcze pytanie. Czy jest jakis darmowy antywirus ktory by wykrywał takie rzeczy? Bo te co podales, nie wyłapały tego. Odnośnik do komentarza
Illidan Opublikowano 11 Lipca Zgłoś Udostępnij Opublikowano 11 Lipca Darmowych antywirusów jest sporo. Niestety nie powiem ci który jest najlepszy i który wyłapie wszystko. Możliwe że ten program nie został wyłapany, bo to pozostałość po czymś innym, jak mówisz po koparce kryptowalut, która może sam zainstalowałeś, lub zainstalowałeś się w inny sposób, jak dodatek do uTorrent itp. Malwaresbytes to jeden z najlepszych moim zdaniem programów. On i Windows Defender wystarczą moim zdaniem, darmowa wersja to skaner na życzenie, więc możesz co jakiś czas sam sobie system przeskanować. Jeśli chcesz eksperymentować z innymi programami, to lepiej moim zdaniem zainstalować płatny antywirus na po roku, czy trzy miesiące jak tak się jakaś darmowa promocja na takowy. A zdarza się. Mam taki temat ma innym forum, gdzie dane linki do darmowych aplikacji jak coś się pojawi. Z darmowych jeszcze jako wsparcie defendera to może: Emisoft Emergency Kit, Rogue Killer, Są to programy darmowe, ale z ograniczeniami. Polecam też zapoznać się w sieci z rankingami, których jest sporo na temat najlepszego oprogramowania antywirusowego. Odnośnik do komentarza
emamen Opublikowano 11 Lipca Autor Zgłoś Udostępnij Opublikowano 11 Lipca 12 godzin temu, Illidan napisał(a): Darmowych antywirusów jest sporo. Niestety nie powiem ci który jest najlepszy i który wyłapie wszystko. Możliwe że ten program nie został wyłapany, bo to pozostałość po czymś innym, jak mówisz po koparce kryptowalut, która może sam zainstalowałeś, lub zainstalowałeś się w inny sposób, jak dodatek do uTorrent itp. Malwaresbytes to jeden z najlepszych moim zdaniem programów. On i Windows Defender wystarczą moim zdaniem, darmowa wersja to skaner na życzenie, więc możesz co jakiś czas sam sobie system przeskanować. Jeśli chcesz eksperymentować z innymi programami, to lepiej moim zdaniem zainstalować płatny antywirus na po roku, czy trzy miesiące jak tak się jakaś darmowa promocja na takowy. A zdarza się. Mam taki temat ma innym forum, gdzie dane linki do darmowych aplikacji jak coś się pojawi. Z darmowych jeszcze jako wsparcie defendera to może: Emisoft Emergency Kit, Rogue Killer, Są to programy darmowe, ale z ograniczeniami. Polecam też zapoznać się w sieci z rankingami, których jest sporo na temat najlepszego oprogramowania antywirusowego. Rozumiem, dziękuję za pomoc i informację. Wątek można zamknąć lub usunąć. Pozdrawiam. :) Odnośnik do komentarza
Illidan Opublikowano 12 Lipca Zgłoś Udostępnij Opublikowano 12 Lipca Z darmowych aplikacji to jeszcze: 360 TS Używałem go jeszcze w Windows 7 i w Window 10 przez jakiś czas, nawet się sprawdzał, kilka silników skanowania. U ojca usunąłem go dopiero z lapka niedawno, a to dlatego, że w wersji darmowej, jednym z ograniczeń jest brak automatycznych aktualizacji, a mój 77 letni ojciec sam o tym nie pamięta, by to zrobić, dlatego wróciłem tam do Defendera i Malwaresbytes, Tego drugiego używam, jak co jakiś czas wpadnę na serwis do niego. #60 TS nawet opisałem, nie mniej jakiś czas temu, wiec mogło się coś zmienić, nie mniej luknij, może ci przypasi ten program. 360 TS opis Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się