Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Czarny ekran i kursor po uruchomieniu, logi do sprawdzenia.

Brusu 11 Paź 2016 22:06 612 6
  • #1 11 Paź 2016 22:06
    Brusu
    Poziom 6  

    Włączając rano komputer po ekranie "Zapraszamy" jest czarny ekran i kursor. Po włączeniu menadżera urządzeń zauważyłem nieznany proces: gF2F8.tmp.exe, zamykając ten proces, normalnie pojawia się pulpit i wszystko wraca do normy, jednak trzeba wykonywać tę czynność przy każdym włączeniu komputera.

    0 6
  • Pomocny post
    #2 11 Paź 2016 22:33
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {12940DDB-965D-49CF-8B39-DF0EE7657B8F} - System32\Tasks\Therkale Schedule => C:\Program Files (x86)\Atfotherchercetain\nubi.exe
    Task: {4D623526-B001-4843-A65A-66309BC274FA} - System32\Tasks\50-4-2353-69 => Rundll32.exe "C:\ProgramData\50.4.2353.69\50.4.2353.69.dll",DllRegisterServer
    Task: {8AA103DB-3451-4E75-86B7-76FE0C0744B1} - System32\Tasks\Opera scheduled Autoupdate 1471622711 => C:\Program Files (x86)\Opera\launcher.exe [2016-09-21] (Opera Software)
    Hosts:
    HKLM\...\RunOnce: [wd] => C:\Windows\Temp\gF2F8.tmp.exe [53248 2016-10-11] () <===== UWAGA
    HKU\S-1-5-21-3187668130-3539403147-3456970937-1000\...\Run: [Ukmmedia] => C:\Users\Brusu\AppData\Local\Ukmmedia\Windows_Activaton.exe
    HKU\S-1-5-21-3187668130-3539403147-3456970937-1000\...\Run: [svchost0] => "C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe"\UUC0789.exe
    BHO: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku
    BHO-x32: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku
    Toolbar: HKU\S-1-5-21-3187668130-3539403147-3456970937-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
    S2 Bokvunnu; "C:\Users\Brusu\AppData\Roaming\GowvePitpagf\Lurzem.exe" -cms [X]
    S2 Noije; "C:\Users\Brusu\AppData\Roaming\Geunfy\Geunfy.exe" -cms [X]
    S3 MSICDSetup; \??\E:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-10-08 15:39 - 2016-10-08 15:39 - 00000000 ____D C:\Users\Brusu\AppData\Local\Google
    2016-10-08 15:39 - 2016-10-08 15:39 - 00000000 ____D C:\Users\Brusu\AppData\Local\Bangboat
    2016-10-08 15:28 - 2016-10-08 21:04 - 00000000 _____ C:\Users\Public\Documents\temp.dat
    2016-10-08 15:28 - 2016-10-08 15:33 - 00000000 _____ C:\Users\Public\Documents\report.dat
    2016-09-26 15:06 - 2016-09-26 15:06 - 00000000 ____D C:\Program Files (x86)\y8ud9vri
    2016-09-19 18:48 - 2016-10-10 18:29 - 00000000 ____D C:\AdwCleaner
    2016-09-19 18:31 - 2016-09-19 18:31 - 00250912 _____ C:\Windows\SysWOW64\kz.exe
    2016-09-19 18:22 - 2016-09-19 18:22 - 00000000 ____D C:\Users\Brusu\AppData\LocalLow00406000
    2016-09-19 18:22 - 2016-09-19 18:22 - 00000000 ____D C:\Users\Brusu\AppData\LocalLow00000000003863B8
    2016-09-19 18:19 - 2016-09-19 18:19 - 00000000 ____D C:\Windows\system32\qod
    2016-09-19 18:09 - 2016-09-19 18:09 - 00000000 ____D C:\Users\Brusu\AppData\Local\UCBrowser
    2016-09-19 18:07 - 2016-09-19 18:27 - 00000000 ____D C:\Users\Brusu\AppData\Roaming\Geunfy
    2016-09-19 18:07 - 2016-09-19 18:07 - 00000000 ____D C:\Users\Brusu\AppData\LocalLow\Company
    2016-09-19 18:07 - 2016-09-19 18:07 - 00000000 ____D C:\Users\Brusu\AppData\Local\Tempfolder
    2016-09-19 18:00 - 2016-09-19 18:23 - 00000000 ____D C:\Users\Brusu\AppData\Local\Ukmmedia
    2016-09-19 18:00 - 2016-09-19 18:00 - 00000000 ____D C:\Users\Brusu\AppData\Local\Appvworks
    2016-09-19 17:54 - 2016-10-11 13:33 - 00016718 _____ C:\Windows\System32\Tasks\50-4-2353-69
    2016-09-19 17:54 - 2016-09-19 18:02 - 00008928 _____ C:\Windows\System32\Tasks\Therkale Schedule
    2016-09-19 17:54 - 2016-09-19 17:54 - 00000000 ___HD C:\ProgramData\50.4.2353.69
    2016-09-19 17:54 - 2016-09-19 17:54 - 00000000 ___HD C:\Program Files (x86)\w5nkafvp
    2016-09-19 17:54 - 2016-09-19 17:54 - 00000000 ___HD C:\Program Files (x86)\cbsnwdhf
    2016-09-19 17:54 - 2016-09-19 17:54 - 00000000 ____D C:\Users\Brusu\AppData\Local\Coizopy
    2016-09-19 17:54 - 2016-09-19 17:54 - 00000000 ____D C:\ProgramData\Avira
    2016-09-19 17:54 - 2016-09-19 17:54 - 00000000 ____D C:\ProgramData\Avg
    EmptyTemp:

    W FRST wybierz Napraw.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    Uzyj RepairDNS, napraw zainfekowane pliki dnsapi i zamiesc log, ktory sie utworzy: https://www.elektroda.pl/rtvforum/download.php?id=731083
    Do tego nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #4 12 Paź 2016 00:25
    Kolobos
    Spec od komputerów

    Wykonaj jeszcze taki Fixlist.txt:
    Replace: C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17514_none_4a5d2c9ecd59afa7\dnsapi.dll C:\Windows\SysWOW64\dnsapi.dll

    Po wykonaniu zamiesc nowy log z RepairDns.

    Usun katalog C:\FRST.

    0
  • Pomocny post
    #6 12 Paź 2016 00:38
    Kolobos
    Spec od komputerów

    Wszystko wyglada ok, to wszystko.

    0
  • #7 12 Paź 2016 00:44
    Brusu
    Poziom 6  

    Wieeelkie dzięki za pomoc! :)
    Czarny ekran i kursor po uruchomieniu, logi do sprawdzenia.

    0