ZeroSeth utworzono 9 września 2018 utworzono 9 września 2018 Jakiś czas temu sprawdzałem kompa i Adw znalazł mi jakieś zagrożenie. Usunął i było gites. Potem znów pojawiło i powtórzyłem działanie. Przeskanowałem i było dobrze. Wczoraj znów sprawdzałem dziś i to znów się pojawiło. Nie wiem jak się tego pozbyć. OTL http://www.wklejto.pl/617245 OTL Extras http://www.wklejto.pl/617243 FRST http://www.wklejto.pl/617248 FRST 2 http://www.wklejto.pl/617247
Twój_Anioł_Stróż komentarz 9 września 2018 komentarz 9 września 2018 (edytowane) Jest ruska infekcja. Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj S3 mracsvc; C:\Windows\System32\mracsvc.exe [8010968 2018-01-30] (LLC Mail.Ru) C:\Windows\System32\mracsvc.exe S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [7238880 2018-01-30] (LLC Mail.Ru) C:\Windows\System32\drivers\mracdrv.sys Task: {CDA38EC9-BB66-414D-9DA0-34FC27780FD6} - System32\Tasks\{8091D0E9-5E72-485C-B15C-AA398E6EBF4F} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe" -c uninstall=0 HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Brak pliku] HOSTS: Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Cytuj S3 TesSafe; C:\Windows\system32\TesSafe.sys [1134048 2018-04-23] (TENCENT) Nie widzę w liście Twoich programów żadnego z TENCENT, więc nie wiem, co robi tu ten sterownik. ------------------------------------------------------------------------ Cytuj 2018-04-29 22:21 - 2018-04-29 22:21 - 000000348 _____ () C:\Users\User\AppData\Local\karboncalligraphyrc 2018-04-29 22:19 - 2018-04-29 22:19 - 000000037 _____ () C:\Users\User\AppData\Local\klanguageoverridesrc 2018-04-29 23:01 - 2018-04-29 23:01 - 000000312 _____ () C:\Users\User\AppData\Local\kritacrash.log 2018-05-04 19:09 - 2018-05-04 19:09 - 000000039 _____ () C:\Users\User\AppData\Local\kritadisplayrc 2018-04-29 22:15 - 2018-05-04 19:09 - 000020399 _____ () C:\Users\User\AppData\Local\kritarc Znasz te powyższe? ----------------------------------------------------------------------- Cytuj Error - 2018-09-09 07:33:38 | Computer Name = User-Komputer | Source = WinMgmt | ID = 10 Description = Aby automatycznie rozwiązać ten problem, kliknij > Fix.it. na stronie http://support2.microsoft.com/kb/2545227/en-us Następnie kliknij przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonaj kroki w kreatorze Fix.it. (Link zapasowy > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi ) Zrób nowe logi FRST. .
ZeroSeth komentarz 9 września 2018 Autor komentarz 9 września 2018 Pierwsze zrobione. Drugie odnalazłem i usunąłem. 4 godziny temu, Twój_Anioł_Stróż napisał: 018-04-29 22:21 - 2018-04-29 22:21 - 000000348 _____ () C:\Users\User\AppData\Local\karboncalligraphyrc 2018-04-29 22:19 - 2018-04-29 22:19 - 000000037 _____ () C:\Users\User\AppData\Local\klanguageoverridesrc 2018-04-29 23:01 - 2018-04-29 23:01 - 000000312 _____ () C:\Users\User\AppData\Local\kritacrash.log 2018-05-04 19:09 - 2018-05-04 19:09 - 000000039 _____ () C:\Users\User\AppData\Local\kritadisplayrc 2018-04-29 22:15 - 2018-05-04 19:09 - 000020399 _____ () C:\Users\User\AppData\Local\kritarc To ostatnie kojarzy może pochodzić od programu Krita (mój brat to instalował, bo próbuje rysować trochę na kompie. Na wszelki wypadek usunąłem), ale reszty nie znam. Przepraszam, ale całkowicie nie rozumiem co mam zrobić z tym ostatnim podpunktem 1 http://www.wklejto.pl/617361 2 http://www.wklejto.pl/617359 Z góry dziękuję za pomoc
Twój_Anioł_Stróż komentarz 9 września 2018 komentarz 9 września 2018 Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: S3 TesSafe; \??\C:\Windows\system32\TesSafe.sys [X] Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Cytuj To ostatnie kojarzy może pochodzić od programu Krita (mój brat to instalował, bo próbuje rysować trochę na kompie. Na wszelki wypadek usunąłem), ale reszty nie znam. reszta też jest z tego samego programu. Ja nie znam tego programu, dlatego zapytałem Ciebie, czy znasz te obiekty. A skoro znasz, to nie było potrzeby ich usuwania. Cytuj całkowicie nie rozumiem co mam zrobić z tym ostatnim podpunktem tylko uruchom ten Fix. Ten "Error" powstaje w wyniku popełnienia błędu przez Microsoft w trakcie jednej z aktualizacji Windowsa. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.