Marselloo utworzono 3 kwietnia 2020 utworzono 3 kwietnia 2020 Cześć, Niedawno zainstalowałem pogram/grę. Od tego momentu, przy uruchomieniu komputera i zalogowaniu się, mam czarną stronę wraz z otwartym oknem CMD - otwieram wtedy menedzera zadań i uruchamiam explorer.exe Stworzyłem LOGi poprzez program FRST, ale nie znam się na diagnozie i naprawie, czy jest ktoś w stanie mi pomóc? Poniżej przesyłam linki z Pastabin z plikami:https://pastebin.pl/view/5c188b42https://pastebin.pl/view/163d9f17https://pastebin.pl/view/06929cd9 Oraz to samo załącznikach. Pozdrawiam i z góry dziękuje. Addition.txt FRST.txt Shortcut.txt
Twój_Anioł_Stróż komentarz 3 kwietnia 2020 komentarz 3 kwietnia 2020 (edytowane) Jest infekcja FirewallModule! Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj HKU\S-1-5-21-2505383184-412084321-1400796208-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA HKU\S-1-5-21-2505383184-412084321-1400796208-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq FirewallModule.exe" 2>NUL | find /I /N "FirewallModule.exe">NUL && exit & if exist ( start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA Task: {4E36A109-A420-4803-938B-EA451E271FA5} - System32\Tasks\{3769D494-5A94-4BF6-AF18-CA785F4A358C} => C:\WINDOWS\system32\pcalua.exe -a "D:\Riot Games\League of Legends\lol.launcher.exe" -d "D:\Riot Games\League of Legends" Task: {7E1C99D9-ABDC-45CE-A151-96AEE828EEF3} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {B8BE60A2-52CB-474D-8AEC-73E1A96C1D69} - System32\Tasks\{BC593577-5356-40D4-923D-1A041AF672B3} => C:\WINDOWS\system32\pcalua.exe -a "D:\Riot Games\League of Legends\lol.launcher.exe" -d "D:\Riot Games\League of Legends" SearchScopes: HKU\S-1-5-21-2505383184-412084321-1400796208-1001 -> DefaultScope {26546916-6DFC-4664-B6D1-A786A1CF6F7B} URL = SearchScopes: HKU\S-1-5-21-2505383184-412084321-1400796208-1001 -> {26546916-6DFC-4664-B6D1-A786A1CF6F7B} URL = Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\local-settings.js [2016-04-04] <==== UWAGA (Linkuje do pliku *.cfg) FF ExtraCheck: C:\Program Files\mozilla firefox\mozilla.cfg [2016-05-10] <==== UWAGA RemoveDirectory: C:\Users\Marcello\Downloads\FRST-OlderVersion EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Napisz, czy problem znikł? . 1
Marselloo komentarz 3 kwietnia 2020 Autor komentarz 3 kwietnia 2020 (edytowane) Twój_Anioł_Stróż! Dziękuje bardzo, system uruchomił się bez w/w problemu! Zrobię ponownie skan FRST i zobaczę czy wszystko znikło. Jeszcze raz dziękuję za szybką pomoc! EDIT: FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA Pojawiły się tylko te dwie uwagi, czy może tak zostać?
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.