x-kom hosting

Wiersz poleceń nie działa

szym1
utworzono
utworzono

Przy próbie uruchomienia wiersza poleceń, k onsola wyłącza się.

Addition.txtFRST.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Jest infekcja SoundModule!

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

HKU\S-1-5-21-1361929119-3002988321-975991819-1000\...\Winlogon: [Shell] %comspec% <==== UWAGA

HKU\S-1-5-21-1361929119-3002988321-975991819-1000\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundModule.exe" 2>NUL | find /I /N "SoundModule.exe">NUL && exit & if exist "C:\Users\admin\AppData\Roaming\Microsoft\SoundModule\SoundModule.exe" ( start /MIN "" "C:\Users\admin\AppData\Roaming\Microsoft\SoundModule\SoundModule.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
RemoveDirectory: C:\Users\admin\AppData\Roaming\Microsoft\SoundModule
Task: {1F02EE4E-C5AB-47ED-952D-7CA031DDE4A9} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {2EB4638C-A7DA-49BB-BD52-729BB23B6077} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {3277EDFB-8DCE-41DF-89C4-2587B788F657} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {4A2F0957-EB4A-4145-9B70-72B5B33C3E0C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Task: {4CBC95EB-7D22-42F4-8244-4AA05A0A143E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {4CF4631B-3D91-41A6-B87D-3DF0FE2F35CC} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {5048A503-F39A-420E-B8A6-CF7095E57CA3} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Brak pliku <==== UWAGA
Task: {8EA94D51-E3C4-4991-B9BB-C09E56D78DBD} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
Task: {97C9F684-772B-4BA8-AE23-E0CCE10DAAFF} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {B66A846B-DFAB-43C7-A683-7CB498F6F402} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {CFF1A32C-0A3C-4D5A-A1D9-4E7731C4B3AF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {D438BEA4-8D53-4365-AB0B-4FB4B74D4C65} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {D5487634-9FD1-457B-825C-8B2B6381FA3A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {FEAC45AB-F9B6-4384-876B-1DD3A08FE991} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
FirewallRules: [{42410EA6-02C9-4E13-8719-79D50ECD2DBC}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Brak pliku
FirewallRules: [{66D4629C-1DF2-4A9C-9B2E-61936E82694E}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Brak pliku
FirewallRules: [{F6FFA32C-B1CC-46C6-AC2D-DA7E7D648585}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe Brak pliku
FirewallRules: [{E0AB1F39-957A-4FEF-A1D4-5840304BF104}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe Brak pliku
FirewallRules: [{5B46B808-6DAD-41F3-A31C-3D10996A8B6B}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe Brak pliku
FirewallRules: [{805CA55C-4889-41D0-A878-5182509792C8}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe Brak pliku
 Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

.

szym1
komentarz
komentarz

Działa. Wielkie dzieki. A co mogło być tego przyczyną?

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.