x-kom hosting

Windows 7 - wykryte zagrożenie

ZeroSeth
utworzono
utworzono

Jakiś czas temu sprawdzałem kompa i Adw znalazł mi jakieś zagrożenie. Usunął i było gites. Potem znów pojawiło i powtórzyłem działanie. Przeskanowałem i było dobrze. Wczoraj znów sprawdzałem dziś i to znów się pojawiło. Nie wiem jak się tego pozbyć. 

OTL  http://www.wklejto.pl/617245

OTL Extras  http://www.wklejto.pl/617243

FRST  http://www.wklejto.pl/617248

FRST 2  http://www.wklejto.pl/617247

 

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Jest ruska infekcja.

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

S3 mracsvc; C:\Windows\System32\mracsvc.exe [8010968 2018-01-30] (LLC Mail.Ru)

C:\Windows\System32\mracsvc.exe
S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [7238880 2018-01-30] (LLC Mail.Ru)
C:\Windows\System32\drivers\mracdrv.sys
Task: {CDA38EC9-BB66-414D-9DA0-34FC27780FD6} - System32\Tasks\{8091D0E9-5E72-485C-B15C-AA398E6EBF4F} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe" -c uninstall=0
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Brak pliku]
HOSTS:
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Cytuj

S3 TesSafe; C:\Windows\system32\TesSafe.sys [1134048 2018-04-23] (TENCENT)

Nie widzę w liście Twoich programów żadnego z TENCENT, więc nie wiem, co robi tu ten sterownik.

------------------------------------------------------------------------

Cytuj

2018-04-29 22:21 - 2018-04-29 22:21 - 000000348 _____ () C:\Users\User\AppData\Local\karboncalligraphyrc

2018-04-29 22:19 - 2018-04-29 22:19 - 000000037 _____ () C:\Users\User\AppData\Local\klanguageoverridesrc

2018-04-29 23:01 - 2018-04-29 23:01 - 000000312 _____ () C:\Users\User\AppData\Local\kritacrash.log

2018-05-04 19:09 - 2018-05-04 19:09 - 000000039 _____ () C:\Users\User\AppData\Local\kritadisplayrc

2018-04-29 22:15 - 2018-05-04 19:09 - 000020399 _____ () C:\Users\User\AppData\Local\kritarc

Znasz te powyższe?

-----------------------------------------------------------------------

Cytuj

Error - 2018-09-09 07:33:38 | Computer Name = User-Komputer | Source = WinMgmt | ID = 10 Description =

Aby automatycznie rozwiązać ten problem, kliknij > Fix.it. na stronie http://support2.microsoft.com/kb/2545227/en-us
Następnie kliknij przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonaj kroki w kreatorze Fix.it.
(Link zapasowy > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi )

 

Zrób nowe logi FRST.

.

ZeroSeth
komentarz
komentarz

Pierwsze zrobione. Drugie odnalazłem i usunąłem.

 

4 godziny temu, Twój_Anioł_Stróż napisał:

018-04-29 22:21 - 2018-04-29 22:21 - 000000348 _____ () C:\Users\User\AppData\Local\karboncalligraphyrc

2018-04-29 22:19 - 2018-04-29 22:19 - 000000037 _____ () C:\Users\User\AppData\Local\klanguageoverridesrc

2018-04-29 23:01 - 2018-04-29 23:01 - 000000312 _____ () C:\Users\User\AppData\Local\kritacrash.log

2018-05-04 19:09 - 2018-05-04 19:09 - 000000039 _____ () C:\Users\User\AppData\Local\kritadisplayrc

2018-04-29 22:15 - 2018-05-04 19:09 - 000020399 _____ () C:\Users\User\AppData\Local\kritarc

 

To ostatnie kojarzy może pochodzić od programu Krita (mój brat to instalował, bo próbuje rysować trochę na kompie. Na wszelki wypadek usunąłem), ale reszty nie znam. 

 

Przepraszam, ale całkowicie nie rozumiem co mam zrobić z tym ostatnim podpunktem

 

http://www.wklejto.pl/617361

http://www.wklejto.pl/617359

 

Z góry dziękuję za pomoc

 

Twój_Anioł_Stróż
komentarz
komentarz

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

S3 TesSafe; \??\C:\Windows\system32\TesSafe.sys [X]



Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Cytuj

To ostatnie kojarzy może pochodzić od programu Krita (mój brat to instalował, bo próbuje rysować trochę na kompie. Na wszelki wypadek usunąłem), ale reszty nie znam. 

reszta też jest z tego samego programu. Ja nie znam tego programu, dlatego zapytałem Ciebie, czy znasz te obiekty.

A skoro znasz, to nie było potrzeby ich usuwania.

 

Cytuj

całkowicie nie rozumiem co mam zrobić z tym ostatnim podpunktem

tylko uruchom ten Fix.

Ten "Error" powstaje w wyniku popełnienia błędu przez Microsoft w trakcie jednej z aktualizacji Windowsa.

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.