x-kom hosting

Konsola cmd sie nie dopala

LmaooGuy
utworzono
utworzono

Witam, od kilku dni nie opala mi się konsola cmd. Włącza się na chwilę  jako małe okienko w lewym-górnym rogu i się wyłącza po sekundzie.

oto skany z FRST

Proszę o pomoc

Addition.txt FRST.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

jest infekcja Soundmixer!

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

HKU\S-1-5-21-1393297661-2588693838-1727746561-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA
HKU\S-1-5-21-1393297661-2588693838-1727746561-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\nikie\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\nikie\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
RemoveDirectory: C:\Users\nikie\AppData\Roaming\Microsoft\SoundMixer
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [21753376 2021-04-03] (Mail.Ru LLC -> LLC Mail.Ru)
3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv1.sys [20986200 2021-04-03] (Mail.Ru LLC -> LLC Mail.Ru)
C:\WINDOWS\System32\mracsvc.exe
C:\WINDOWS\System32\drivers\mracdrv1.sys
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
FirewallRules: [UDP Query User{2FE4C436-3E9C-4560-A84B-C021485E1DCF}C:\program files\java\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_281\bin\javaw.exe => Brak pliku
FirewallRules: [TCP Query User{70C6024D-2269-42C1-A215-F96701663A21}C:\program files\java\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_281\bin\javaw.exe => Brak pliku
FirewallRules: [UDP Query User{8BE00017-5DA9-401E-B272-EA651AA37B47}C:\users\nikie\onedrive\desktop\raft\raft.exe] => (Allow) C:\users\nikie\onedrive\desktop\raft\raft.exe => Brak pliku
FirewallRules: [TCP Query User{43C833E9-E508-4E41-8C9E-04501D5641E1}C:\users\nikie\onedrive\desktop\raft\raft.exe] => (Allow) C:\users\nikie\onedrive\desktop\raft\raft.exe => Brak pliku
FirewallRules: [{46BB00E4-8015-4A53-9FDC-C9E84FE385D0}] => (Allow) C:\Users\nikie\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe => Brak pliku
FirewallRules: [{095FB4DB-5244-450D-9A61-CB85991547EF}] => (Allow) C:\Users\nikie\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe => Brak pliku
FirewallRules: [{8F93454F-71BD-43C9-AB91-C79AE0B1BFED}] => (Allow) C:\Users\nikie\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe => Brak pliku
FirewallRules: [{59CD43D3-5709-4E88-8D7B-BD2F86205973}] => (Allow) C:\Users\nikie\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe => Brak pliku
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz,  czy problem znikł?

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.