Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Kategoria: Kamery IP / Alarmy / Automatyka Bram
Montersi
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows XP - otwarcie aplikacji powoduje restart systemu wirus ?

nici 13 Sie 2017 14:05 270 9
  • #1 13 Sie 2017 14:05
    nici
    Poziom 32  

    Witam, jak w temacie. Coś złapał moj roboczy XPek. Antywirusa nie było. W tej chwili otwarcie jakiejkolwiek aplikacji, restartuje system, tak jakbym wydał mu takie polecenie.

    Jak temu zaradzić ?

  • #3 13 Sie 2017 15:07
    nici
    Poziom 32  

    krzychupar napisał:
    Zamieść wymagane logi frst.txt i Addition.txt z programu FRST
    nici napisał:
    W tej chwili otwarcie jakiejkolwiek aplikacji, restartuje system


    ... nawet w trybie awaryjnym

    Dodano po 14 [minuty]:

    Udało się . Proszę bardzo

  • Pomocny post
    #5 13 Sie 2017 17:53
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    C:\Documents and Settings\N1C1\Ustawienia lokalne\Dane aplikacji\*.exe
    HKLM\...\Run: [Bron-Spizaetus] => C:\WINDOWS\ShellNew\sempalong.exe [42687 2017-08-08] ()
    HKLM\...\Winlogon: [Shell] Explorer.exe "C:\WINDOWS\eksplorasi.exe" [x ] ()
    HKU\S-1-5-21-1004336348-688789844-1177238915-1003\...\Run: [Tok-Cirrhatus] => C:\Documents and Settings\N1C1\Ustawienia lokalne\Dane aplikacji\smss.exe [42687 2017-08-08] () <==== UWAGA
    HKU\S-1-5-21-1004336348-688789844-1177238915-1003\...\Policies\system: [DisableRegistryTools] 1
    HKU\S-1-5-21-1004336348-688789844-1177238915-1003\...\Policies\system: [DisableCMD] 0
    HKU\S-1-5-21-1004336348-688789844-1177238915-1003\...\Policies\Explorer: [NoFolderOptions] 1
    HKU\S-1-5-21-1004336348-688789844-1177238915-1003\...\MountPoints2: {c9b9410e-3462-11e5-8961-028037ec0200} - D:\AutoRun.exe
    Startup: C:\Documents and Settings\N1C1\Menu Start\Programy\Autostart\Empty.pif [2017-08-08] ()
    GroupPolicy: Ograniczenia ? <==== UWAGA
    C:\Documents and Settings\N1C1\Menu Start\Programy\Autostart\Empty.pif
    CHR StartupUrls: Default -> "hxxp://www.google.pl/","hxxps://www.google.com/","hxxp://mail.ru/cnt/10445?gp=811009"
    2017-08-13 10:03 - 2017-08-13 10:03 - 000000000 ____D C:\Documents and Settings\N1C1\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-13
    2017-08-10 10:05 - 2017-08-10 10:05 - 000000000 ____D C:\Documents and Settings\N1C1\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-10
    2017-08-09 07:41 - 2017-08-09 07:41 - 000000000 ____D C:\Documents and Settings\N1C1\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-9
    2017-08-08 19:32 - 2017-08-08 21:26 - 000000000 ____D C:\Documents and Settings\N1C1\Ustawienia lokalne\Dane aplikacji\Loc.Mail.Bron.Tok
    2017-08-08 19:32 - 2017-08-08 19:32 - 000000051 _____ C:\Documents and Settings\N1C1\Ustawienia lokalne\Dane aplikacji\Kosong.Bron.Tok.txt
    2017-08-08 19:32 - 2017-08-08 19:32 - 000000000 ____D C:\Documents and Settings\N1C1\Ustawienia lokalne\Dane aplikacji\Ok-SendMail-Bron-tok
    2017-08-08 19:26 - 2017-08-08 19:26 - 000000000 ____D C:\WINDOWS\ShellNew
    2017-08-08 19:26 - 2017-08-08 19:26 - 000000000 ____D C:\Documents and Settings\N1C1\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-8
    2017-08-08 17:12 - 2017-08-08 17:12 - 000042687 ____N C:\Documents and Settings\N1C1\Ustawienia lokalne\Dane aplikacji\winlogon.exe
    2017-08-08 17:12 - 2017-08-08 17:12 - 000042687 ____H C:\WINDOWS\eksplorasi.exe
    2017-08-08 17:12 - 2017-08-08 17:12 - 000042687 _____ C:\WINDOWS\system32\N1C1's Setting.scr
    2017-08-08 17:12 - 2017-08-08 17:12 - 000042687 _____ C:\Documents and Settings\N1C1\Ustawienia lokalne\Dane aplikacji\smss.exe
    2017-08-08 17:12 - 2017-08-08 17:12 - 000042687 _____ C:\Documents and Settings\N1C1\Ustawienia lokalne\Dane aplikacji\services.exe
    2017-08-08 17:12 - 2017-08-08 17:12 - 000042687 _____ C:\Documents and Settings\N1C1\Ustawienia lokalne\Dane aplikacji\lsass.exe
    2017-08-08 17:12 - 2017-08-08 17:12 - 000042687 _____ C:\Documents and Settings\N1C1\Ustawienia lokalne\Dane aplikacji\inetinfo.exe
    2017-08-08 17:12 - 2017-08-08 17:12 - 000042687 _____ C:\Documents and Settings\N1C1\Ustawienia lokalne\Dane aplikacji\csrss.exe
    2017-08-08 17:12 - 2017-08-08 17:12 - 000042687 _____ () C:\Documents and Settings\N1C1\Ustawienia lokalne\Dane aplikacji\csrss.exe
    2017-08-08 17:12 - 2017-08-08 17:12 - 000042687 _____ () C:\Documents and Settings\N1C1\Ustawienia lokalne\Dane aplikacji\inetinfo.exe
    2017-08-08 19:32 - 2017-08-08 19:32 - 000000051 _____ () C:\Documents and Settings\N1C1\Ustawienia lokalne\Dane aplikacji\Kosong.Bron.Tok.txt
    2017-08-08 17:12 - 2017-08-08 17:12 - 000042687 _____ () C:\Documents and Settings\N1C1\Ustawienia lokalne\Dane aplikacji\lsass.exe
    2017-08-08 17:12 - 2017-08-08 17:12 - 000042687 _____ () C:\Documents and Settings\N1C1\Ustawienia lokalne\Dane aplikacji\services.exe
    2017-08-08 17:12 - 2017-08-08 17:12 - 000042687 _____ () C:\Documents and Settings\N1C1\Ustawienia lokalne\Dane aplikacji\smss.exe
    2017-08-08 17:12 - 2017-08-08 17:12 - 000042687 ____N () C:\Documents and Settings\N1C1\Ustawienia lokalne\Dane aplikacji\winlogon.exe
    2016-08-24 13:46 - 2016-08-24 13:46 - 000000000 _____ () C:\Documents and Settings\All Users\Dane aplikacji\211148173
    EmptyTemp:

    W FRST wybierz Napraw.

  • #6 17 Sie 2017 20:14
    nici
    Poziom 32  

    @Kolobos Dzięki. Pomogło. Powinienem coś zrobić jeszcze ?

    Hjos napisał:
    Podziwiam, jak wy te dziadostwa łapiecie?
    nici napisał:
    roboczy XPek. Antywirusa nie było

  • #7 17 Sie 2017 20:21
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, ze skanowania.

  • Pomocny post
    #9 18 Sie 2017 10:44
    Kolobos
    Spec od komputerów

    Usun jeszcze: C:\Documents and Settings\N1C1\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-14 oraz katalog C:\FRST, to wszystko.

  • #10 18 Sie 2017 12:36
    nici
    Poziom 32  

    @Kolobos

    Dzięki kolego. Pozdrawiam

 Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME