foudrax utworzono 21 stycznia 2021 utworzono 21 stycznia 2021 Wyjątkowo irytujący wirus, prawodopodobnie do kopania bitcoinów. Zagnieździł się na dysku C w folderze z windowsem przez co nie można go zamknąć przez menadżer zadań. Zjada około 20%pamięci co powoduje , że wszystko chodzi mi wolniej. Jak się tego pozbyć? Rozważam sformatowanie komputera i instalacje windowsa 10.
Twój_Anioł_Stróż komentarz 21 stycznia 2021 komentarz 21 stycznia 2021 za malo konkretów. nie ma też żadnych logów.
foudrax komentarz 22 stycznia 2021 Autor komentarz 22 stycznia 2021 Nie wiem czy o takie logi chodzi. Wstawiłem wyciąg z FRST. Jeśli coś innego potrzeba to prosze napisać to wstawię. Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 22 stycznia 2021 komentarz 22 stycznia 2021 Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj Task: {15D460BA-9535-4186-B3DE-4080080A327B} - System32\Tasks\SoundBass => C:\Users\DoktorX\AppData\Roaming\Unpacker\Unpacker.exe [290332672 2020-10-04] (Unpacker) [File not signed] <==== ATTENTION C:\Users\DoktorX\AppData\Roaming\Unpacker\Unpacker.exe RemoveDirectory: C:\Users\DoktorX\AppData\Roaming\Unpacker RemoveDirectory: C:\Users\DoktorX\Downloads\FRST-OlderVersion Task: {6E8C0B58-210D-446E-8D36-44AB6B99EEE6} - System32\Tasks\{07F74946-5E25-4721-BBB4-0AC2AC9D8449} => C:\Windows\system32\pcalua.exe -a C:\Users\DoktorX\Downloads\Klasztor1.1.exe -d C:\Users\DoktorX\Downloads Task: {752EF5F8-68E5-4135-B697-B3FAB2332AF5} - System32\Tasks\{B87A9400-EE82-4696-91A1-9B264210BF93} => C:\Windows\system32\pcalua.exe -a C:\Users\DoktorX\Downloads\gnm.exe -d C:\Users\DoktorX\Downloads Task: {B0D76BC7-5589-4BB9-B862-1C1ADCBDE17B} - System32\Tasks\{C8D58730-FBF1-44BD-9C63-2B6C52229133} => C:\Users\DoktorX\Downloads\Gothic1-1.01d_alpha\system\gothic.exe Task: {EA9AE9DC-FFEE-40A9-B6B4-63562D9853F9} - System32\Tasks\{03C32D81-D542-41C3-8754-AC6963BEBBB7} => C:\Users\DoktorX\Downloads\Gothic1-1.01d_alpha\system\gothic.exe S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 HRMACPI; SYSTEM32\DRIVERS\HRMACPI.SYS [X] S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X] S3 SOFTHIDUSBK; SYSTEM32\DRIVERS\SOFTHIDUSBK.SYS [X] S3 SOFTUSBK; SYSTEM32\DRIVERS\SOFTUSBK.SYS [X] S3 SOFTUSBTESTHUB; SYSTEM32\DRIVERS\SOFTUSBTESTHUB.SYS [X] S3 SOFTWADP; SYSTEM32\DRIVERS\SOFTWADP.SYS [X] S3 WSOFTUSBK; SYSTEM32\DRIVERS\WSOFTUSBK.SYS [X] FirewallRules: [{AC42CAD6-B9C8-4BB7-817D-E20A2F7419C0}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe => No File FirewallRules: [{8F7CC61E-3CD2-4BAC-AA35-071A4888BAE8}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe => No File FirewallRules: [{366DA909-40A8-4CBD-B92D-2D08323F427A}] => (Allow) C:\Users\DoktorX\AppData\Roaming\Zoom\bin\airhost.exe => No File FirewallRules: [{1EA76E72-D973-4994-A345-7B62134EDC07}] => (Allow) C:\Users\DoktorX\AppData\Roaming\Zoom\bin\airhost.exe => No File GroupPolicy: Restriction ? <==== ATTENTION Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). . 1
foudrax komentarz 23 stycznia 2021 Autor komentarz 23 stycznia 2021 Narazie chyba jest okej. Dzięki wielkie!
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.