Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Znowu infekcja? - Dziwny komunikat na starcie systemu

Karcio22 07 Mar 2016 15:57 432 3
  • #1 07 Mar 2016 15:57
    Karcio22
    Poziom 4  

    Witam ponownie. Niestety po ostatnich kilku trojanach prawdopodobnie znowu wdała mi się infekcja. A mianowicie na starcie systemu dostaje komunikat:

    Próbujesz otworzyć plik typu "Plik systemowy" (.sys)
    Te pliki są używane przez system operacyjny i przez różne programy. Edytowanie lub modyfikowanie ich może spowodować uszkodzenie systemu

    Pokazuje się to od razu na starcie systemu

    0 3
  • #4 07 Mar 2016 17:08
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    Task: {42B1ECEB-C551-4E75-9D13-2F470EC1FF75} - System32\Tasks\Virtual Disk Service Manager => C:\Users\Karol\AppData\Roaming\MPC-HC\MSSvc\mssvc.exe [2016-03-06] ( )
    HKLM-x32\...\Run: [LightGate] => c:\programdata\lightgate.exe
    HKU\S-1-5-21-1274563024-4224871066-3471455752-1000\...\Run: [kmspice] => C:\Users\Karol\AppData\Local\Temp\kmspice [3966272 2016-03-06] (Skype Technologies S.A.) <===== UWAGA
    HKU\S-1-5-21-1274563024-4224871066-3471455752-1000\...\Run: [regedit.exe] => C:\Users\Karol\AppData\Roaming\OWZCEN323F\regedit.exe [263488 2016-01-29] (Malwarebytes )
    2016-03-07 15:44 - 2016-03-07 15:44 - 00000000 ____H C:\ProgramData\cm-lock
    2016-03-07 15:41 - 2016-03-07 15:43 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
    2016-03-07 15:41 - 2016-03-07 15:41 - 00000000 ____D C:\AdwCleaner
    2016-03-06 22:11 - 2016-03-06 22:11 - 00003372 _____ C:\WINDOWS\System32\Tasks\Virtual Disk Service Manager
    2016-03-06 19:03 - 2016-03-06 19:03 - 00000000 __SHD C:\Users\Karol\AppData\Roaming\OWZCEN323F
    EmptyTemp:

    0