LmaooGuy utworzono 26 lipca 2021 utworzono 26 lipca 2021 Witam, od kilku dni nie opala mi się konsola cmd. Włącza się na chwilę jako małe okienko w lewym-górnym rogu i się wyłącza po sekundzie. oto skany z FRST Proszę o pomoc Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 26 lipca 2021 komentarz 26 lipca 2021 (edytowane) jest infekcja Soundmixer! Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj HKU\S-1-5-21-1393297661-2588693838-1727746561-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA HKU\S-1-5-21-1393297661-2588693838-1727746561-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\nikie\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\nikie\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA RemoveDirectory: C:\Users\nikie\AppData\Roaming\Microsoft\SoundMixer Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [21753376 2021-04-03] (Mail.Ru LLC -> LLC Mail.Ru) 3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv1.sys [20986200 2021-04-03] (Mail.Ru LLC -> LLC Mail.Ru) C:\WINDOWS\System32\mracsvc.exe C:\WINDOWS\System32\drivers\mracdrv1.sys Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} FirewallRules: [UDP Query User{2FE4C436-3E9C-4560-A84B-C021485E1DCF}C:\program files\java\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_281\bin\javaw.exe => Brak pliku FirewallRules: [TCP Query User{70C6024D-2269-42C1-A215-F96701663A21}C:\program files\java\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_281\bin\javaw.exe => Brak pliku FirewallRules: [UDP Query User{8BE00017-5DA9-401E-B272-EA651AA37B47}C:\users\nikie\onedrive\desktop\raft\raft.exe] => (Allow) C:\users\nikie\onedrive\desktop\raft\raft.exe => Brak pliku FirewallRules: [TCP Query User{43C833E9-E508-4E41-8C9E-04501D5641E1}C:\users\nikie\onedrive\desktop\raft\raft.exe] => (Allow) C:\users\nikie\onedrive\desktop\raft\raft.exe => Brak pliku FirewallRules: [{46BB00E4-8015-4A53-9FDC-C9E84FE385D0}] => (Allow) C:\Users\nikie\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe => Brak pliku FirewallRules: [{095FB4DB-5244-450D-9A61-CB85991547EF}] => (Allow) C:\Users\nikie\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe => Brak pliku FirewallRules: [{8F93454F-71BD-43C9-AB91-C79AE0B1BFED}] => (Allow) C:\Users\nikie\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe => Brak pliku FirewallRules: [{59CD43D3-5709-4E88-8D7B-BD2F86205973}] => (Allow) C:\Users\nikie\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe => Brak pliku EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Napisz, czy problem znikł? .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.