szym1 utworzono 31 marca 2020 utworzono 31 marca 2020 Przy próbie uruchomienia wiersza poleceń, k onsola wyłącza się. Addition.txtFRST.txt
Twój_Anioł_Stróż komentarz 31 marca 2020 komentarz 31 marca 2020 (edytowane) Jest infekcja SoundModule! Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj HKU\S-1-5-21-1361929119-3002988321-975991819-1000\...\Winlogon: [Shell] %comspec% <==== UWAGA HKU\S-1-5-21-1361929119-3002988321-975991819-1000\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundModule.exe" 2>NUL | find /I /N "SoundModule.exe">NUL && exit & if exist "C:\Users\admin\AppData\Roaming\Microsoft\SoundModule\SoundModule.exe" ( start /MIN "" "C:\Users\admin\AppData\Roaming\Microsoft\SoundModule\SoundModule.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA RemoveDirectory: C:\Users\admin\AppData\Roaming\Microsoft\SoundModule Task: {1F02EE4E-C5AB-47ED-952D-7CA031DDE4A9} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA Task: {2EB4638C-A7DA-49BB-BD52-729BB23B6077} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {3277EDFB-8DCE-41DF-89C4-2587B788F657} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {4A2F0957-EB4A-4145-9B70-72B5B33C3E0C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA Task: {4CBC95EB-7D22-42F4-8244-4AA05A0A143E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {4CF4631B-3D91-41A6-B87D-3DF0FE2F35CC} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {5048A503-F39A-420E-B8A6-CF7095E57CA3} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Brak pliku <==== UWAGA Task: {8EA94D51-E3C4-4991-B9BB-C09E56D78DBD} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA Task: {97C9F684-772B-4BA8-AE23-E0CCE10DAAFF} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {B66A846B-DFAB-43C7-A683-7CB498F6F402} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {CFF1A32C-0A3C-4D5A-A1D9-4E7731C4B3AF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {D438BEA4-8D53-4365-AB0B-4FB4B74D4C65} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {D5487634-9FD1-457B-825C-8B2B6381FA3A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {FEAC45AB-F9B6-4384-876B-1DD3A08FE991} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA FirewallRules: [{42410EA6-02C9-4E13-8719-79D50ECD2DBC}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Brak pliku FirewallRules: [{66D4629C-1DF2-4A9C-9B2E-61936E82694E}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Brak pliku FirewallRules: [{F6FFA32C-B1CC-46C6-AC2D-DA7E7D648585}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe Brak pliku FirewallRules: [{E0AB1F39-957A-4FEF-A1D4-5840304BF104}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe Brak pliku FirewallRules: [{5B46B808-6DAD-41F3-A31C-3D10996A8B6B}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe Brak pliku FirewallRules: [{805CA55C-4889-41D0-A878-5182509792C8}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe Brak pliku Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Napisz, czy problem znikł? .
szym1 komentarz 31 marca 2020 Autor komentarz 31 marca 2020 Działa. Wielkie dzieki. A co mogło być tego przyczyną?
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.