x-kom hosting

BitcoinMiner Wirus głośna praca grafiki

Mozi21
utworzono
utworzono

Witam wszystkich.

Chyba złapałem wirusa BitcoinMiner'a. Często włączają się reklamy w przeglądarce,  karta graficzna pracuje bardzo głośno,  jest to  spowodowane obciążeniem ale nawet nie mam włączonej przeglądarki.  Nie jestem w tych rzeczach zbyt dobry dlatego to tylko moje sugestie dotyczące tego wirusa może jest to jakiś inny problem ?? 

Pomożecie ?

ZDJ.png

Tech.jpg

OTL.Txt

Twój_Anioł_Stróż
komentarz
komentarz

Skoro usunąłeś zagrożenie, to nie ma się czym przejmować.

 

Cytuj

Często włączają się reklamy w przeglądarce

Nie ma logów FRST, więc nawet nie wiadomo, czy jest jakaś przyczyna tych reklam.

.

Mozi21
komentarz
komentarz

Zagrożenia usunąłem ale nadal problem występuje.

 

 

 

FRST2.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)
Cytuj

2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\GoZlPfN.exe

Jest infekcja.

Udaje, że jest z Microsoftu, i że jest sprzed 3 miesięcy.

Szkoda, że nie dałeś logu Addition.txt, bo w nim pewnie byłoby widać Zaplanowane Zadanie tej infekcji, oraz drugi plik *.exe.

 

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku]

FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku]
C:\WINDOWS\Reimage.ini
C:\Users\Kuba\AppData\Local\WMI.ini
C:\Program Files (x86)\Common Files\GoZlPfN.exe
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Potem zrób nowe logi FRST.

.

Mozi21
komentarz
komentarz

Addition2.txt

Po wykonaniu działania 

 

 

Addition4.txt

FRST4.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Zaplanowane Zadania już widzę, i aż dwa dodatkowe pliki *.exe.

 

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

Task: {63D8635A-5D3E-4747-9968-CE39F05C8DD7} - System32\Tasks\{49BC766C-9256-21D5-5758-F6B8A2CAE2CE} => C:\WINDOWS\SysWOW64\wcId.exe [2018-04-12] (Microsoft Corporation)

Task: {739CFCD6-BE46-4119-A7A7-13A2AC306B19} - System32\Tasks\{718932F5-1C7C-92D9-8378-270D7A2ECBA0} => C:\WINDOWS\ZULkKEyHIi.exe [2018-04-12] (Microsoft Corporation)
FirewallRules: [{632C2583-646B-453F-BF3D-3F5B0DE73DEF}] => (Allow) C:\WINDOWS\SysWOW64\wcId.exe
FirewallRules: [{5ACAC788-44B6-4473-A1C5-9B011FD2FB78}] => (Allow) C:\WINDOWS\ZULkKEyHIi.exe
C:\WINDOWS\SysWOW64\wcId.exe
C:\WINDOWS\ZULkKEyHIi.exe
C:\Users\Kuba\AppData\Local\WMI.ini
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Zrób nowe logi FRST.

.

Mozi21
komentarz
komentarz
Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Kończymy:
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST

 

Jeśli coś z tego jeszcze zostanie, to usuniesz ręcznie:

Cytuj

2018-07-04 11:49 - 2018-07-04 11:49 - 000088167 _____ C:\Users\Kuba\Downloads\FRST4.txt
2018-07-04 11:49 - 2018-07-04 11:49 - 000073712 _____ C:\Users\Kuba\Downloads\Addition4.txt
2018-07-04 11:48 - 2018-07-04 11:48 - 000088020 _____ C:\Users\Kuba\Desktop\FRST3.txt
2018-07-04 11:48 - 2018-07-04 11:48 - 000074431 _____ C:\Users\Kuba\Desktop\Addition3.txt
2018-07-04 11:45 - 2018-07-04 12:17 - 000003258 _____ C:\Users\Kuba\Downloads\Fixlog.txt
2018-07-04 11:44 - 2018-07-04 11:44 - 000000002 _____ C:\Users\Kuba\Downloads\nkqlrcflniuous.txt
2018-07-04 00:09 - 2018-07-04 00:09 - 000087804 _____ C:\Users\Kuba\Desktop\FRST2.txt
2018-07-04 00:09 - 2018-07-04 00:09 - 000067982 _____ C:\Users\Kuba\Downloads\Addition2.txt
2018-07-04 00:07 - 2018-07-04 00:07 - 000087613 _____ C:\Users\Kuba\Desktop\FRST.txt
2018-07-04 00:07 - 2018-07-04 00:07 - 000069417 _____ C:\Users\Kuba\Desktop\Addition.txt
2018-07-03 23:55 - 2018-07-03 23:55 - 000337056 _____ C:\Users\Kuba\Desktop\OTL.Txt
2018-07-03 19:46 - 2018-07-04 12:19 - 000000000 ____D C:\FRST
2018-07-03 19:46 - 2018-07-03 19:46 - 002518736 _____ ( ) C:\Users\Kuba\Downloads\Farbar Recovery Scan Tool (FRST) 3.3.14.2 (14.10.2017.0)_0006519160.exe
2018-07-03 19:45 - 2018-07-03 19:45 - 002412544 _____ (Farbar) C:\Users\Kuba\Downloads\FRST64.exe
2018-07-03 19:44 - 2018-07-03 19:44 - 001773056 _____ (Farbar) C:\Users\Kuba\Downloads\FRST.exe
2018-07-03 19:34 - 2018-07-03 19:34 - 000068572 _____ C:\Users\Kuba\Downloads\FRST (3).txt
2018-07-03 19:33 - 2018-07-03 19:33 - 000095826 _____ C:\Users\Kuba\Downloads\OTL (2).Txt
2018-07-03 16:00 - 2018-07-03 16:00 - 000027598 _____ C:\Users\Kuba\Downloads\FRST_02.txt
2018-07-03 15:53 - 2018-07-04 11:49 - 000073709 _____ C:\Users\Kuba\Downloads\Addition.txt
2018-07-03 15:52 - 2018-07-03 15:52 - 000068572 _____ C:\Users\Kuba\Downloads\FRST (2).txt
2018-07-03 15:48 - 2018-07-03 15:48 - 000241460 _____ C:\Users\Kuba\Downloads\otl (1).txt
2018-07-03 15:33 - 2018-07-03 15:33 - 000001190 _____ C:\Users\Kuba\Downloads\09022013_230136.rar
2018-07-03 14:57 - 2018-07-03 14:57 - 000018086 _____ C:\Users\Kuba\Downloads\OTL.rar
2018-07-03 14:43 - 2018-07-03 14:43 - 000602112 _____ (OldTimer Tools) C:\Users\Kuba\Downloads\OTL.exe

 

Mozi21
komentarz
komentarz

Otworzyłem OTL kliknąłem na sprzątanie,otworzyłem notatnik wkleiłem to co napisałeś zapisałem pulpicie poniważ nie mogłem nigdzie znaleźć FRST   nie mam go już na komputerze 

 

Twój_Anioł_Stróż
komentarz
komentarz

i bardzo dobrze, że FRST zniknął - tak powinno się stać.

 

resztę usuwaj ręcznie.

 

Mozi21
komentarz
komentarz

Okej karta działa znacznie ciszej, nie jest obciążona , ale gdy dla testów odpaliłem FurMarka to działo się to, i temperatura cały czas rosła i rosła 

 

Zdjęcie.png

Twój_Anioł_Stróż
komentarz
komentarz

na kartę to nic nie doradzę - to nie moja "specjalność".

Mozi21
komentarz
komentarz

Już z kartą jest wsztko okej, ale reklamy nadal sie włączają tak gdzieś 1 na 30 min 

Twój_Anioł_Stróż
komentarz
komentarz
Cytuj

ale reklamy nadal sie włączają

w takim razie możesz od nowa ściągnąć FRST, i zrobić nowe logi - zobaczymy, czy coś nowego się nie "przypałętało"

Mozi21
komentarz
komentarz
Twój_Anioł_Stróż
komentarz
komentarz

Nie, nie pojawiło się nic nowego.

 

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {DFEE4909-C889-4713-919A-FF31E36D245A} - System32\Tasks\{15C9CFF5-F2CF-BFB9-4568-3049ED249239} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

http://pumpkin-man.com/cl/?guid=0fx96eds5d513wnt4y5ui9g8ejf31uqs&prid=1&pid=4_1324_0
FirewallRules: [{867D0929-0F9F-415F-B22A-225931322040}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe
FirewallRules: [{1E045DA7-78C8-499B-A0A5-5CADE50DA6D1}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{E38ACAFC-88A3-4848-BA4E-2A62B5DA7E44}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{744DDD61-D3D3-4130-B5D6-6E1630067ACD}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{DD0FB223-3E25-43F8-BC37-9A2DD8B74E60}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{1DF3DBD6-210E-42AB-9EAB-AA05CDA15067}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{1CD02BB5-B979-4B5C-8B7C-844DA1C62F44}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{4A9C084D-5AD0-405F-B00D-48BDA1FADBA4}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{059AC39E-6DB4-4ADB-8E25-B4DF5F2564E9}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{977079C7-B98C-4AFD-A430-6BA2A1FDC722}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{BAE2896B-C922-4A88-A32C-7AF6E9D818DC}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{D54777C0-61FB-4C71-BEC4-6F63FB272246}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{D7ED2B1B-A0D4-4B41-9433-CB06C87B9210}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{114B227C-5660-42F4-99C4-915FCA77C3F1}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{D74E4931-690B-4097-8238-E0EC945A5D35}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{C4B8BC9B-146E-4FB2-AB42-9A4B096E54A7}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{15C1B317-71DD-4267-8421-5BD63FC5EE73}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{8A7AF987-9F7C-4535-9188-7E078FE41151}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{919000A2-8599-4633-B493-CEB36386FC69}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{6DC4CC22-2FD7-4119-AD87-7FAA5E5EEC41}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{EC3C9982-9A43-4805-9ACF-9CA8C660F844}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{20ED4A17-6809-45CB-B509-F460CB720C09}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{FE564B17-D454-4DBA-9BBE-491BDCEC2B95}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{5E568EFB-91AF-4850-99EC-4F40EC2B8ADA}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{414EE146-1C0C-4A28-9273-9F775784FFAE}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{A88F2209-99A8-4E2A-9B49-4FA9975C83A7}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{104EB52A-3070-49AA-97D7-3AA39784433F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{5815DD90-F21C-4FB2-84B7-A2BF8A144245}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{E0DE78F1-7C8A-4E4F-9E1F-3D28EBD231C7}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{6449A88A-44B4-4583-904E-F7C8157714EC}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{F401CDA9-DC6B-4FC0-9EC9-A27EA6EBD69C}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{0345FCED-F28E-4CAE-BF21-5300719F813B}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{4A834FF5-9EC1-483F-B033-D34B7DF4F26D}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{151A7856-C72C-4404-BE52-9E2220DC8811}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{F641E424-7971-416F-B35C-798119BFFF84}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{18F42B61-3639-4EB2-A4E6-50CCA97B0E04}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{3231A023-0B0F-46E5-A866-39AE1760EDA5}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{2EF35F2D-17B4-4556-98D8-0BB9DFF2B5AD}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{E05F3952-E925-45AF-AF3D-3C22B2EA65AF}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{C0B5B85C-73A4-47A4-B4A8-2EE10EAA5C7F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{6BAC9895-D829-4487-BBCA-175A7460BE8F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{067CAFEB-D356-4D77-B4EB-CB2CA43E740C}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{E0579F82-EC25-4EF4-A750-CC59E2016168}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{EF3F1E52-26BE-42D7-BF18-423B698C9389}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{4694576B-FE1B-47B3-BA45-5D200AAC7BD4}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{AA3DC292-1667-432F-82D4-E618E33FC59A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{50D43BEA-1BC1-4319-BCFD-9F7A8AFDBA2A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{A0F63FFA-9D3F-4760-99D6-E8B572670BE9}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{B145D522-1B61-4064-BD97-CC3E2565E4B8}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{600BA9CB-C13A-42D4-89D2-950BBF70EA09}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{A1E2B21D-CFA0-455A-87CC-B0D1ACEEE09F}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{E1212542-F9EF-43C4-9D60-56FE65A388CB}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{6E857204-689F-4D97-A356-3A1D713DC16E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{4DEFE3F2-2C53-4B07-A0AF-078D0461667B}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{C4B4750E-444F-4103-BBC0-4B4F14027A70}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{168139BA-456F-49B7-AB0F-32516DD50C69}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{554689CA-292E-464C-B08F-93C77E5D8518}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{A6E0FCD4-D9EC-4AF1-A03C-EA4FBEA395EA}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{D9B8EF33-E718-4A3B-B4EA-A9EC6AF5ADF5}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{84CBA398-06DF-406D-8DCD-B9B35DCB04F4}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{4003D831-B39D-4C1C-BA6B-D477B7B65814}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{DFE5EE35-2FCE-4451-8C8A-31D5F27E1E09}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{9470839C-21E6-495D-8D78-63B0EF8A6FCF}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{7F17BC63-C2D9-49C4-9C52-8FD5FE648FB9}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{58BF0C6D-78CD-4C47-A510-A527288FBA67}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{B22609C0-7D27-4F02-B8EB-25BA683B3B61}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{CB6ECA86-2065-4889-B129-734A934631BC}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{1DABB904-7789-41C7-9658-9A8A4A9C6EF9}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{6C2B488A-D29E-45A1-926E-830745AD9F2F}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{E9E6B8AE-F5F7-4526-8933-B52694AF516F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{FBCDD22D-BBA2-4ACC-90BF-75C2F971AB96}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{79CB6328-F562-4C08-A31A-F6995EF7A9BA}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{CF32EEE6-F1AF-4FDC-8D05-DF5814ABF83A}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{80D61CB5-65E2-413D-98EA-BEB5C83A04DD}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{81F11120-DEA4-4196-926C-7C031519B266}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{1F4F0F49-16E3-4616-AC2D-EAE7622C49E2}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{6D2A8ABF-A245-48F9-A0FE-1B4AB35ED786}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{4989679E-9415-47BF-B135-E328A8801BF0}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{FA54151A-E3A0-4EB4-A3EF-DBA5C975787B}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{37877E3E-110A-4C0C-A805-62BD7693AC1C}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{3E0A7052-67B9-4BE5-8735-1CFA914EDFE0}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
FirewallRules: [{EEC29367-00E9-4AD0-95B5-0C08FC129E9B}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
FirewallRules: [{0314C7E0-853C-4CC9-A326-B02AD7537AEE}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{426D0E48-7A41-4FEA-A4E6-0765AAD8FAB6}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{012F8458-DAFC-4F29-8611-DE13DB03ED4E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{E41336B9-5240-429A-BA1E-F6574DC66039}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{141DA5B6-70D2-470E-8D63-41F2432F4357}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{F915A9E8-F14B-41FE-8E8F-4726B8DF6C98}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{DD47D531-9544-4AF1-854C-5EB6812A6910}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{8C3642FE-39F4-4A43-9368-285F2CF70086}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{E6A60531-B792-4BD4-AD11-077BF79A2C6E}] => (Allow) C:\Users\Kuba\AppData\Local\Windows Media Player\msiexec64.exe
FirewallRules: [{568CB20C-A75B-4797-AE94-02234AC0955B}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{B3B9A1B3-513F-43B7-87AE-7657390513A4}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{C97144E9-365D-4AAA-9734-EAC1CF9A5201}] => (Allow) C:\Users\Kuba\AppData\Local\Windows Media Player\msiexec64.exe
FirewallRules: [{38E0A386-FF90-4AD8-A950-AE898ED961B3}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{3C92EA77-1961-4FAA-B995-C2D6CF71AC34}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{5569C566-140A-4524-A550-BE56BB9BD11C}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{0223EFB9-4508-47F6-B869-4658C26EEFD7}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{4B7D0E01-685D-464B-B4F9-B6050ED3E928}] => (Allow) C:\Users\Kuba\AppData\Local\Windows Media Player\msiexec64.exe
FirewallRules: [{86C1D7CA-100B-4797-8F01-8735C1759E55}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{172CC345-978A-4DFA-87C3-4E7068FDC261}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{1AC9CCB1-EB05-4D9E-B3B9-41043CA6C1B4}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{551F16EF-F588-4B90-9378-962C001E4253}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{BDC8839C-C17F-47DB-80A7-05973E61CC4D}] => (Allow) C:\Users\Kuba\AppData\Local\Windows Media Player 11\msiexec64.exe
FirewallRules: [{A40F7EDE-6068-429A-837C-4FCAD32900C8}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{6F6C5154-F4E8-438D-A919-471A149B597F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{D6B89CFA-B9C7-4BF9-93C9-EAF4812E1003}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{6A14665A-A575-4B19-B2EF-D13D24CC8B70}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{BFE90B07-47E1-4BAB-8DA6-4D71AE486C44}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{5BB70ED9-D3B9-4C2C-A8DA-E3953C1B9AB5}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{9ACC77E6-BEDA-4518-8B87-4C13B9990A27}] => (Allow) C:\Users\Kuba\AppData\Local\Windows Media Player 11\msiexec64.exe
FirewallRules: [{E22C88A7-BC3A-45BD-AEAC-79C94054E04E}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{8AB97BCF-1342-4B08-B21D-C1EC27488FCC}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{6F91296B-F2A8-4B8A-9730-FD53FFED5F08}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{AC0A7178-F4D6-4F20-A3D3-AE5A7E5F590E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{6EB8D385-92CE-462F-BCF8-A04D2F72F914}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{9D885D0B-D9EB-464F-A53B-45602CA8DB8D}] => (Allow) C:\Users\Kuba\AppData\Local\Windows Media Player 11\msiexec64.exe
FirewallRules: [{B758131E-21A6-404B-B995-262785580BB6}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{9F3729A5-73FF-47AF-886F-8A39EBD2CCBE}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{8F4FE9D8-939B-4A82-BA69-5D8FDA8DE774}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{8CAB8032-FB43-4809-AF28-8EBA7AD9FEF7}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{7FC94517-BFC6-4D08-B8B4-E71D6770B72C}] => (Allow) C:\Users\Kuba\AppData\Local\Windows Media Player 11\msiexec64.exe
FirewallRules: [{8F0258BA-9FC7-426C-A6CA-5EF483544B75}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{64C830AC-6FA1-4655-A37A-FB49E599D921}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{CDDF4FA0-C7AB-40A8-B436-D0CD747574EA}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{F6E60CB0-C954-4211-91B6-78E17C83CFD3}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{0320F417-3E61-4527-94B4-83B4DADD50BA}] => (Allow) C:\Users\Kuba\AppData\Local\Windows Media Player 11\msiexec64.exe
FirewallRules: [{71A49C39-33A1-41A4-975E-4FDE5B5B4911}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{2B420265-9F98-40A6-9289-D018BB7DD9EA}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{CAA58CE8-35C7-4FC9-8C9D-7203885B3A43}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{D5DBC25C-73DE-4DCC-9031-1CB1AA8576BA}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{A531775D-2135-418B-86F3-9A2E1F4AD086}] => (Allow) C:\Users\Kuba\AppData\Local\Windows Media Player 11\msiexec64.exe
FirewallRules: [{B4E72C50-6FB7-49EB-A1BF-F54E018D4377}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{811F582C-59D0-4808-BC07-4CF2318125A4}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{568DEF27-FD02-4116-8B55-D7C623D52861}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{ABD0C465-DEB3-489F-B31C-1CCD01D730D8}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{76E60278-D7C6-4254-B507-ED83C0F558E4}] => (Allow) C:\Users\Kuba\AppData\Local\Windows Media Player 11\msiexec64.exe
FirewallRules: [{44A384B8-BACE-4C92-8417-333F22D27DE0}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{A0F99E5B-4C74-4CF6-9D69-92E2F4FF6374}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{7AFD2773-B358-4930-A063-1D983FC2F517}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{C96B0403-1F0B-49CA-80DA-4FC667AB87B2}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{0335B4D9-A707-4104-984B-A1D5A324D56C}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{72DAFD33-CACD-426D-87AA-7B09F5776123}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{F87B2AA4-1E13-4C7A-B6DD-93FB7BADA3CC}] => (Allow) C:\Users\Kuba\AppData\Local\Windows Media Player 11\msiexec64.exe
FirewallRules: [{EDA42C78-091B-43E4-956D-6436135214C1}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{74B7446A-A388-41DE-BC61-2DEA66D498FB}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{958029E4-FC72-4FBC-8416-22906B7A2A40}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{8EC6FAA7-968C-4423-B079-B9A31387D47F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{09636AF1-8045-478D-BD69-1276C5BA5E49}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{01D0A67C-0057-4D28-827E-3ADE75FE68BB}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{213BF864-28F9-4C88-9A9C-D6C29277A1E0}] => (Allow) C:\Users\Kuba\AppData\Local\Windows Media Player 11\msiexec64.exe
FirewallRules: [{6154E887-D538-47B4-8B6D-EBBEEDB06475}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{6F8C754E-27A2-4364-B4EE-1A13A649FADD}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{1F2E69D6-7A62-4F9E-BCB4-D7FDBE603C5C}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{2CB7384B-77F2-4FA8-B402-A50D53579855}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{CA76CF1F-BB80-48BA-98CF-D9A627323596}] => (Allow) C:\Users\Kuba\AppData\Local\Windows Media Player 11\msiexec64.exe
FirewallRules: [{83417FEA-0066-4AC1-A6DC-6DE3D3408CE0}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{AFC28523-EBD9-4D2C-A6DF-0F85ABCBFCB5}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{72303353-4B55-4255-B989-AB62A845CCC3}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{2837278C-63B5-49DD-98DF-6952CCDD509D}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{52FCE508-A5D6-4802-A744-9F33F9378280}] => (Allow) C:\Users\Kuba\AppData\Local\Windows Media Player 11\msiexec64.exe
FirewallRules: [{F57DE8B0-F165-428E-9D86-39C48250C18C}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{E559DC79-9BBA-4188-97B3-DA669E067C2E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{793A902F-2ED2-4A09-9306-34AA7347595D}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{6FA0A2D2-C434-400E-A45D-80D678C3C12E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{237753BB-507A-4C79-8FD1-CB0A0B97A523}] => (Allow) C:\Users\Kuba\AppData\Local\Windows Media Player 11\msiexec64.exe
FirewallRules: [{148DA63F-5B1F-4F8A-98E5-9B3C30F1D93B}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe
FirewallRules: [{443BD8D1-BA0E-4006-8558-931DB17139F5}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{37EF5C1E-41AF-4C69-9DB7-E1C3DE750812}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{1B2F24B7-DF36-4DDC-902B-9E8EF8E1F09E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

.

Mozi21
komentarz
komentarz

Zrobione co dalej ?

Twój_Anioł_Stróż
komentarz
komentarz

Ja tu już nic nie wymyślę, bo nie masz żadnej infekcji.

Reklamy pewnie ściąga któryś z Twoich programów.

.

Mozi21
komentarz
komentarz

Dobra zbytnio mi to nieprzeszkadza, ważne że karta chodzi normalnie.

 

 

Dziękuję Ci bardzo serdecznie, temat do zamknięcia 

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.