x-kom hosting

Sprawdzenie logów, auto start chrome dziwne strony

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

jest infekcja

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

HKU\S-1-5-21-3713839495-3914646145-1868965264-1001\...\Run: [Krystian] => explorer.exe hxxp://exinariuminix.info <==== UWAGA
Task: {E4D38214-C257-41CD-980A-A8025BAB2051} - System32\Tasks\Krystian => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Krystian /t REG_SZ /d "explorer.exe http://exinariuminix.info" <==== UWAGA
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
Task: {C215BF22-652C-4CC3-B282-29CC3973C0DA} - System32\Tasks\ASRock Internet Setup => C:\Users\Krystian\AppData\Local\Temp\LiveSetupLdr.exe <==== UWAGA
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).


 

Cytuj

 

R2 Themes; C:\Windows\system32\themeservice.dll [44544 2021-07-11] (Microsoft Corporation) [Brak podpisu cyfrowego]

HKLM\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2021-07-11] (Microsoft Corporation) [Brak podpisu cyfrowego]

 

Zastanawiają mnie te dwa pliki, które niby są Microsoftu, ale nie mają podpisu cyfrowego Microsoftu. Oba pojawiły się w dniu 11 lipca. To nie jest normalne.

 

Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:

Cytuj

explorer.exe; themeservice.dll

kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

.

azaq
komentarz
komentarz

Pomogło, chrome nie uruchamia się i nie ładuje dziwnych stron, skanowałem jeszcze w malwarebytes, wykryło klucze rejestru i plik, dodałem do kwarantanny i usunąłem.

 

Na początku lipca robiłem reinstal windowsa, nie wiem skąd te pliki bez podpisu.

 

Po instalacji windowsa, czasami, nie działa myszka i klawiatura jak by nie było prądu brak podświetlenia (przy włączaniu komputera jak jest logo, płyty głównej i wczytuje windowsa świecą się, gdy wczyta pulpit gasną i nie działają), trzeba robić reset, 

Bez tytułu.jpg

Fixlog.txt Search.txt

Twój_Anioł_Stróż
komentarz
komentarz

Są pliki zapasowe,  więc je podmienimy:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

Replace: C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.23537_none_b0517adca98752cc\explorer.exe C:\Windows\explorer.exe
Replace: C:\Windows\winsxs\amd64_microsoft-windows-themeservice_31bf3856ad364e35_6.1.7600.16385_none_05f77252e20d9cfd\themeservice.dll C:\Windows\System32\themeservice.dll
Reboot:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Cytuj

czasami, nie działa myszka i klawiatura jak by nie było prądu brak podświetlenia (przy włączaniu komputera jak jest logo, płyty głównej i wczytuje windowsa świecą się, gdy wczyta pulpit gasną i nie działają)

W tej kwestii ja nie jestem w stanie Ci pomóc.

Może jeszcze zajrzy tu ktoś, kto wie, jak to rozwiązać, ale nie wiem, czy taki ktoś się znajdzie.

 

azaq
komentarz
komentarz

Po naprawie:

Cytuj

Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 19-07-2021 01
Uruchomiony przez Krystian (22-07-2021 14:45:00) Run:3
Uruchomiony z C:\Users\Krystian\Downloads\POBRANE\Nowy folder
Załadowane profile: Krystian
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
Replace: C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.23537_none_b0517adca98752cc\explorer.exe C:\Windows\explorer.exe
Replace: C:\Windows\winsxs\amd64_microsoft-windows-themeservice_31bf3856ad364e35_6.1.7600.16385_none_05f77252e20d9cfd\themeservice.dll C:\Windows\System32\themeservice.dll
Reboot:
*****************

C:\Windows\explorer.exe => pomyślnie przeniesiono
C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.23537_none_b0517adca98752cc\explorer.exe pomyślnie skopiowano do C:\Windows\explorer.exe
C:\Windows\System32\themeservice.dll => pomyślnie przeniesiono
C:\Windows\winsxs\amd64_microsoft-windows-themeservice_31bf3856ad364e35_6.1.7600.16385_none_05f77252e20d9cfd\themeservice.dll pomyślnie skopiowano do C:\Windows\System32\themeservice.dll


System wymagał restartu.

==== Koniec  Fixlog 14:45:01 ====

 

Twój_Anioł_Stróż
komentarz
komentarz

OK. zamiana się udała.

azaq
komentarz
komentarz

Dzięki za pomoc.

Pozdrawiam

  • 2 tygodnie później...
azaq
komentarz
komentarz (edytowane)

Znasz jakiś dobry program do aktualizacji sterowników, może pomoże z tą myszką i klawiaturą.

Googlacz
komentarz
komentarz
7 godzin temu, azaq napisał:

Znasz jakiś dobry program do aktualizacji sterowników, może pomoże z tą myszką i klawiaturą.

Takie programy nie działają najlepiej, podaj specyfikacje PC

azaq
komentarz
komentarz

Intel Pentium G4600
GTX 1050 2GB Mini
Asrock H110M-DVS R3.0
8GB RAM
Bios w USB Configuration jest ustawione:
Legacy USB Support   Enabled
PS/2 Simulator   Enabled
XHCI Hand-off   Disabled

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.