Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Nie można otworzyć folderów na pulpicie - FRST logi

lukmlody 04 Kwi 2017 17:04 429 2
  • #1 04 Kwi 2017 17:04
    lukmlody
    Poziom 3  

    Witam.
    Właśnie przytrafiło mi się coś takiego że nie mogę otworzyć jakiegokolwiek folderu na pulpicie przez dwukrotny klik - mój komputer i inne. Zauważyłem to po wejściu na stronkę gdzie miał być plik tekstowy do pobrania. Na stronce oczywiście pliku nie znalazłem ale też nic się nie pobierało ani też nie było wyskakujących stron. Prosiłbym o sprawdzenie logów z FRST, eset smart security nic nie wykrył...
    Z góry dziękuję za pomoc

    Pozdrawiam

    0 2
  • Pomocny post
    #2 04 Kwi 2017 17:23
    krzychupar
    Poziom 41  

    Otwórz notatnik systemowy i wklej:

    Task: {7793C132-239E-4DF9-A00D-B0A8305882EA} - System32\Tasks\{E3A5B81D-487A-4E0F-902C-17E3E715A44C} => pcalua.exe -a C:\Users\UKASZ~1\AppData\Local\Temp\jre-8u121-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
    Task: {7D45E3B9-0DAF-4070-894E-24F5119F7280} - System32\Tasks\{B8DEBF5A-03B8-4FC3-8A8E-B8271EC3E52F} => pcalua.exe -a C:\Users\UKASZ~1\AppData\Local\Temp\jre-8u71-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
    Task: {93863B66-FDFA-4977-BDEA-BD4EAA1FD5A7} - System32\Tasks\{546FD2BA-7DDE-484A-97B0-706E531799E7} => pcalua.exe -a C:\Users\UKASZ~1\AppData\Local\Temp\jre-8u111-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
    Task: {A87F39CA-644D-4D37-8DDF-6BACFA0C2CA1} - System32\Tasks\{FFE08C60-8517-4725-A37C-526F48E6E965} => pcalua.exe -a C:\Users\UKASZ~1\AppData\Local\Temp\jre-8u101-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
    HKU\S-1-5-21-1362664033-3991448952-877879327-1000\...\MountPoints2: {791857b0-af58-11e6-a1b9-5404a66fbb1b} - I:\autorun.exe
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    S3 CLMirrorDriver; system32\DRIVERS\CLMirrorDriver.sys [X]
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze obok FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 04 Kwi 2017 17:40
    lukmlody
    Poziom 3  

    Dziękuje za pomoc. Wygląda na to że wszystko wróciło do normy ;) Mogę się tylko dowiedzieć czy faktycznie była jakaś infekcja? Czym był spowodowany ten problem?

    0