Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Chińczycy opanowali przeglądarkę internetową

kg45 20 Kwi 2017 15:31 885 7
  • #1 20 Kwi 2017 15:31
    kg45
    Poziom 9  

    witam,
    jakieś dziadostwo opanowało laptopa, przekierowuje otwieraną przeglądarkę (Chrome) na chińskie strony, walczę z tym już dobre trzy tygodnie, używałem różnych programów, wertowałem internet, stosowałem zalecenia, efekt taki że "usypiałem" robola na 1-2 dni, a w trzecim dniu był na nowo. Ostatnia próba to Farbar Recovery Scan Tool, ale tu proszę o pomoc, w tych działaniach jestem zielony, kiedyś tam używałem HIJACKTHISa ale to było dawno, dawno temu. W załączeniu raporty FRST i Addition, przed wygenerowaniem raportów użyłem Adwcleaner z góry dziękuję za zainteresowanie i pomoc, pozdrawiam

    0 7
  • #2 20 Kwi 2017 15:46
    Kolobos
    Spec od komputerów

    Zrob kopie zakladek z Chrome, skrypt usunie katalog profilu przegladarki utworzony przez infekcje.
    Usun tez dane synchronizacji Chrome z konta google:
    https://support.google.com/chrome/answer/6386691?hl=pl

    Sprobuj uruchomic z prawami administratora uninstaller z katalogu C:\Program Files (x86)\Tencent\

    Odinstaluj:
    1kboCfEipURW Updater version 1.2.0.4
    initialpage123 - Uninstall
    PPTV V4.0.3.0056
    QQ浏览器
    暴风影音5
    电脑管家11.5

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CloseProcesses:
    CreateRestorePoint:
    Online Application Installer (x32 Version: 2.0.0 - Microleaves) Hidden <==== UWAGA
    Task: {F85A086C-EF92-460E-9373-F2CC8F6E5870} - Brak ścieżki do pliku
    Task: {0F2AE710-016C-4A9B-B50B-B65F00CCA230} - System32\Tasks\{28C3616C-D06B-4D18-BC82-2754E005602A} => pcalua.exe -a "C:\Windows\system32\SupportAppPBHostless Modem\Setup.exe" -c /uninstall
    Task: {806E8565-07C5-4C29-8117-5683FCE988BC} - System32\Tasks\Trojan Remover => C:\Program Files\Loaris Trojan Remover\ltr.exe
    Task: {9409D5A5-4396-4672-A08D-584CC38BF4C0} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2017-04-06] (COMODO)
    Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\QQBrowser Updater Task.job => C:\Program Files (x86)\Tencent\QQBrowser\qqbrowser.exe <==== UWAGA
    ShortcutWithArgument: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\poczta (1).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hcjadopoenpcjhdnknblbddcmlnlefid
    2017-04-18 11:29 - 2017-04-18 09:10 - 00313344 _____ () C:\Program Files (x86)\1kboCfEipURW Updater\1kboCfEipURW Updater.exe
    2017-04-18 10:43 - 2017-04-18 10:43 - 00088416 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\zlib.dll
    2017-04-18 10:42 - 2017-04-18 10:42 - 00115904 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMAntiInject.dll
    2017-04-18 10:43 - 2017-04-18 10:43 - 00488640 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\sqlite.dll
    2017-04-18 10:43 - 2017-04-18 10:43 - 00100704 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\tinyxml.dll
    2017-04-18 10:43 - 2017-04-18 10:43 - 00046784 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll
    2017-04-18 10:43 - 2017-04-18 10:43 - 00070848 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll




    2017-04-18 10:43 - 2017-04-18 10:43 - 00128192 _____ () c:\program files (x86)\tencent\qqpcmgr\11.5.17499.219\qmrtpcontroller.dll
    2017-04-18 10:42 - 2016-02-28 00:55 - 00036128 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\oDayProtect.dll
    AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [0]
    AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [0]
    AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [0]
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
    () C:\Program Files (x86)\1kboCfEipURW Updater\1kboCfEipURW Updater.exe
    (Tencent) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCRTP.exe
    (Tencent Inc.) C:\Program Files (x86)\Tencent\QQBrowser\TsService.exe
    (Tencent) C:\Program Files (x86)\Tencent\QQBrowser\qqbrowser.exe
    (Tencent) C:\Program Files (x86)\Tencent\QQBrowser\qqbrowser.exe
    (Tencent) C:\Program Files (x86)\Tencent\QQBrowser\qqbrowser.exe
    HKLM\...\Run: [vnlgp] => C:\Users\Jan\AppData\Roaming\vnlgp\vnlgp.exe [1538048 2017-02-06] () <===== UWAGA
    HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCTRAY.EXE [362304 2017-04-18] (Tencent)
    HKLM-x32\...\Winlogon: [Shell] x [ ] () <=== UWAGA
    HKU\S-1-5-21-290543488-3704001229-2161073828-1001\...\Run: [svchost0] => "C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe"\UUC0789.exe
    HKU\S-1-5-21-290543488-3704001229-2161073828-1001\...\Run: [apphide] => C:\Program Files (x86)\sss\uc.exe [159744 2017-04-13] ()
    HKU\S-1-5-21-290543488-3704001229-2161073828-1001\...\Run: [PPLiveAP] => C:\Program Files (x86)\Common Files\PPLiveNetwork\PPAP_startup.exe [181336 2017-03-10] (PPLive Corporation)
    HKU\S-1-5-18\...\Run: [] => [X]
    HKLM\...\Providers\n6olq5b5: C:\Program Files (x86)\Grakerghstertecult Reports\local64spl.dll [311808 2017-04-18] ()
    ShellExecuteHooks: Brak nazwy - {D404EF92-20EB-11E7-8685-64006A5CFC23} - C:\Users\Jan\AppData\Roaming\Plerserserofecult\Pretuiedsiherty.dll [148480 2017-04-18] ()
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMGCShellExt64.dll [2017-04-18] (Tencent)
    ShellIconOverlayIdentifiers: [BFDLinkIconOverlay] -> {F9D0EFE7-1939-4156-B6E9-0006A5FDDC4E} => C:\Program Files (x86)\Baofeng\StormPlayer\BFDesktopShell64.dll [2017-02-27] (暴风集团股份有限公司)
    ShellIconOverlayIdentifiers: [QBOverlayIcon] -> {96959DE7-C855-42BD-8382-2AAABF2A8F52} => C:\Users\Jan\AppData\Local\Tencent\QQBrowser\User Data\IconOverlay\QBShellIcon40be18.dll [2017-04-18] (Tencent)
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PPLive.lnk [2017-04-18]
    ShortcutTarget: PPLive.lnk -> C:\Program Files (x86)\PPLive\PPTV\PPLive_startup.exe (PPLive Corporation)
    BHO-x32: °®ĆćŇŐÖúĘÖ -> {FB4F6285-4C32-49F2-950F-A5998F9CEC6C} -> C:\Program Files (x86)\IQIYI Video\LStyle\5.5.33.3550\Accelerator\IEHelper.dll => Brak pliku
    FF Plugin-x32: @baofeng.com/npBFWebBrowserPlugin -> C:\Program Files (x86)\Baofeng\StormPlayer\npBFWebBrowserPlugin.dll [2017-02-27] (Beijing Baofeng Inc.)
    FF Plugin-x32: @iqiyi.com/npclient -> C:\Program Files (x86)\IQIYI Video\LStyle\5.5.33.3550\npclient.dll [2016-11-08] ()
    FF Plugin-x32: @pptv.com/plugin -> C:\Program Files (x86)\Internet Explorer\PPLite\plugin\4.0.3.0056\nppluginEx.dll [2017-03-10] (PPLive Corporation)
    FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\npQMExtensionsMozilla.dll [2017-04-18] (Tencent Technology (Shenzhen) Company Limited)
    CHR DefaultProfile: ChromeDefaultData2
    CHR HomePage: ChromeDefaultData2 -> hxxp://www.initialpage123.com/?z=6b4fa8ddafc9...mp;uid=3219913727_263875_1EB28618&type=hp
    CHR StartupUrls: ChromeDefaultData2 -> "hxxp://www.initialpage123.com/?z=6b4fa8ddafc9db73f8cc01bgaz0tao1w5e3m3waeet&from=wak&uid=3219913727_263875_1EB28618&type=hp"
    CHR DefaultSearchURL: ChromeDefaultData2 -> hxxp://www.initialpage123.com/search/?q={searchTerms}&z=6b4fa8ddafc9db73f8cc01bgaz0tao1w5e3m3waeet&from=wak&uid=3219913727_263875_1EB28618&type=sp
    CHR DefaultSearchKeyword: ChromeDefaultData2 -> 28initialpage123
    CHR Profile: C:\Users\Jan\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-04-18] <==== UWAGA
    R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCRTP.exe [313936 2017-04-18] (Tencent)
    U2 QQRepairFixSVC; C:\Program Files (x86)\Tencent\QQPCMGR\QQRepairFixSVC [136512 2017-04-18] ()
    R0 flowhlp; C:\WINDOWS\System32\drivers\flowhlp.dat [155168 2017-04-18] ()
    S1 SRepairDrv; C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv [168568 2017-04-18] (Tencent)
    S1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSDefenseBT64.sys [28984 2017-04-18] (Tencent)
    S5 TsQBDrv; C:\WINDOWS\system32\drivers\TsQBDrv.sys [162264 2017-04-18] (Tencent Inc.)
    S3 TFsFlt; Brak ImagePath
    U1 ucdrv; \??\C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [X] <==== UWAGA
    2017-04-18 12:32 - 2017-04-20 15:07 - 00000000 ____D C:\AdwCleaner
    2017-04-18 11:29 - 2017-04-18 11:29 - 00000000 ____D C:\Program Files (x86)\1kboCfEipURW Updater
    2017-04-18 11:26 - 2017-04-18 11:27 - 00000000 ____D C:\Users\Jan\AppData\Roaming\vnlgp
    2017-04-18 11:25 - 2017-04-18 11:25 - 00000000 ____D C:\Program Files (x86)\Lsitanafach
    2017-04-18 11:17 - 2017-04-18 12:05 - 00000000 ____D C:\Program Files (x86)\{686A0AE0-B6BD-4F55-BAC6-F5FF2D312FD5}
    2017-04-18 11:17 - 2017-04-18 11:17 - 00000000 ____D C:\WINDOWS\Update
    2017-04-18 11:17 - 2017-04-18 11:17 - 00000000 ____D C:\Program Files (x86)\MIO
    2017-04-18 10:49 - 2017-04-18 10:49 - 00000000 ____D C:\ProgramData\TXQMPC
    2017-04-18 10:46 - 2017-04-18 10:46 - 00000000 ____D C:\Users\Jan\AppData\Local\AdvinstAnalytics
    2017-04-18 10:45 - 2017-04-18 10:45 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Microleaves
    2017-04-18 10:44 - 2017-04-18 11:43 - 00000000 ____D C:\Users\Jan\AppData\Local\CrashDumps
    2017-04-18 10:44 - 2017-04-18 10:45 - 00000000 ____D C:\Users\Jan\AppData\Roaming\PPLive
    2017-04-18 10:44 - 2017-04-18 10:45 - 00000000 ____D C:\ProgramData\PPLive
    2017-04-18 10:44 - 2017-04-18 10:44 - 00001252 _____ C:\Users\Public\Desktop\暴风影音5.lnk
    2017-04-18 10:44 - 2017-04-18 10:44 - 00001144 _____ C:\Users\Public\Desktop\PPTV .lnk
    2017-04-18 10:44 - 2017-04-18 10:44 - 00000000 ____D C:\Users\Public\Documents\PPTV
    2017-04-18 10:44 - 2017-04-18 10:44 - 00000000 ____D C:\Users\Jan\Documents\PPTV
    2017-04-18 10:44 - 2017-04-18 10:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\暴风软件
    2017-04-18 10:44 - 2017-04-18 10:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PPLive
    2017-04-18 10:44 - 2017-04-18 10:44 - 00000000 ____D C:\ProgramData\Jlcm
    2017-04-18 10:43 - 2017-04-18 20:20 - 00162264 _____ (Tencent Inc.) C:\WINDOWS\system32\Drivers\TsQBDrv.sys
    2017-04-18 10:43 - 2017-04-18 10:43 - 00097400 _____ (电脑管家) C:\WINDOWS\system32\Drivers\TFsFltX64.sys
    2017-04-18 10:43 - 2017-04-18 10:43 - 00002341 _____ C:\Users\Public\Desktop\软件管理.lnk
    2017-04-18 10:43 - 2017-04-18 10:43 - 00002316 _____ C:\Users\Public\Desktop\电脑管家.lnk
    2017-04-18 10:43 - 2017-04-18 10:43 - 00002294 _____ C:\Users\Jan\Desktop\QQ浏览器.lnk
    2017-04-18 10:43 - 2017-04-18 10:43 - 00002160 _____ C:\Users\Jan\Desktop\上网导航.lnk
    2017-04-18 10:43 - 2017-04-18 10:43 - 00000296 _____ C:\WINDOWS\Tasks\QQBrowser Updater Task.job
    2017-04-18 10:43 - 2017-04-18 10:43 - 00000000 ____D C:\Users\Public\QiYi
    2017-04-18 10:43 - 2017-04-18 10:43 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
    2017-04-18 10:43 - 2017-04-18 10:43 - 00000000 ____D C:\Users\Jan\AppData\Roaming\IQIYI Video
    2017-04-18 10:43 - 2017-04-18 10:43 - 00000000 ____D C:\ProgramData\Baofeng
    2017-04-18 10:43 - 2017-04-18 10:43 - 00000000 ____D C:\Program Files (x86)\PPLive
    2017-04-18 10:43 - 2017-04-18 10:43 - 00000000 ____D C:\Program Files (x86)\IQIYI Video
    2017-04-18 10:43 - 2017-04-18 10:43 - 00000000 ____D C:\Program Files (x86)\Baofeng
    2017-04-18 10:43 - 2017-04-18 10:43 - 00000000 _____ C:\Users\Jan\Desktop\$电脑管家-清理垃圾$.qmgc
    2017-04-18 10:42 - 2017-04-20 14:19 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Tencent
    2017-04-18 10:42 - 2017-04-18 12:08 - 00000000 ____D C:\ProgramData\Tencent
    2017-04-18 10:42 - 2017-04-18 10:42 - 00000000 ____D C:\Users\Jan\AppData\Roaming\7654SPQQPC
    2017-04-18 10:42 - 2017-04-18 10:42 - 00000000 ____D C:\Users\Jan\AppData\Roaming\360se6
    2017-04-18 10:42 - 2017-04-18 10:42 - 00000000 ____D C:\Users\Jan\AppData\LocalLow\SmartCloudIME
    2017-04-18 10:42 - 2017-04-18 10:42 - 00000000 ____D C:\Users\Jan\AppData\Local\Tencent
    2017-04-18 10:42 - 2017-04-18 10:42 - 00000000 ____D C:\ProgramData\360SDTemp
    2017-04-18 10:42 - 2017-04-18 10:42 - 00000000 ____D C:\Program Files (x86)\Tencent
    2017-04-18 10:39 - 2017-04-18 10:22 - 00797672 _____ (深圳市史宾赛科技有限公司) C:\Users\Jan\AppData\Local\FlowSprit.dll
    2017-04-18 10:39 - 2017-04-18 10:22 - 00516072 _____ (深圳市史宾赛科技有限公司) C:\Users\Jan\AppData\Local\uninst.tmp
    2017-04-18 10:20 - 2017-04-18 10:22 - 00155168 _____ C:\WINDOWS\system32\Drivers\flowhlp.dat
    2017-04-18 10:19 - 2017-04-18 10:19 - 00000460 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
    2017-04-18 10:19 - 2017-04-18 10:19 - 00000000 ____D C:\Users\Jan\AppData\Local\UCBrowser
    2017-04-18 10:18 - 2017-04-18 10:19 - 00000000 ____D C:\Program Files (x86)\UCBrowser
    2017-04-18 10:18 - 2017-04-18 10:18 - 00000002 RSHOT C:\WINDOWS\winstart.bat
    2017-04-18 10:18 - 2017-04-18 10:18 - 00000002 RSHOT C:\WINDOWS\SysWOW64\CONFIG.NT
    2017-04-18 10:18 - 2017-04-18 10:18 - 00000002 RSHOT C:\WINDOWS\SysWOW64\AUTOEXEC.NT
    2017-04-18 10:16 - 2017-04-18 10:16 - 00000000 ____D C:\Program Files (x86)\Grakerghstertecult Reports
    2017-04-18 10:15 - 2017-04-18 11:25 - 00000000 ____D C:\Users\Jan\AppData\Local\Phecerghtstenage
    2017-04-18 10:14 - 2017-04-18 10:14 - 00000000 ____D C:\Program Files (x86)\sss
    2017-04-18 10:03 - 2017-04-18 10:04 - 18282896 _____ C:\Users\Jan\Downloads\UnHackMe 8.20 Build 520 Crack.zip
    2017-03-29 17:44 - 2017-04-18 19:21 - 00002454 _____ C:\WINDOWS\System32\Tasks\Trojan Remover
    2017-03-21 08:07 - 2017-03-21 08:07 - 00000000 ____D C:\ProgramData\Loaris
    2017-04-18 10:39 - 2017-04-18 10:22 - 0797672 _____ (深圳市史宾赛科技有限公司) C:\Users\Jan\AppData\Local\FlowSprit.dll
    2017-04-18 10:39 - 2017-04-18 10:22 - 0516072 _____ (深圳市史宾赛科技有限公司) C:\Users\Jan\AppData\Local\uninst.tmp
    C:\Users\Jan\AppData\Roaming\vnlgp\vnlgp.exe
    EmptyTemp:

    W FRST wybierz Napraw.

    Ten sam Fixlist wykonaj z poziomu WinRe:
    http://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartujących-windows/

    Po wykonaniu zrob pelny skan przy pomocy cureit:
    http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    Na koniec zamiesc nowe logi z FRST, ze skanowania.

    0
  • #3 20 Kwi 2017 19:07
    kg45
    Poziom 9  

    zacząłem zabawę i przy drugiej czynności zonk - nie mogę znleść pliku C:\Program Files (x86)\Tencent\ i tych programów

    0
  • #4 20 Kwi 2017 19:15
    Kolobos
    Spec od komputerów

    To jest katalog i nie musisz go szukac skoro masz podana sciezke. Mozesz nawet wkleic w uruchom i tez sie otworzy, ale jezeli nie ma tam uninstall to pomin ten krok i wykonaj reszte.

    0
  • #5 21 Kwi 2017 15:18
    kg45
    Poziom 9  

    zrobiłem, z wyjątkiem odinstalowywania programów, długo to trwało ale trochę się edukowałem a później nie miałem dostępu do laptopa (praca),
    kolejno: Fixlist z poziomu WinRe, raport ze skanowania drweb, logi ze skanowania FRST.
    ps. jestem przy kompie do 16:00, później znowu robota :(, pozdrawiam

    0
  • #6 21 Kwi 2017 16:43
    Kolobos
    Spec od komputerów

    Odinstaluj Loaris Trojan Remover 2.0.28

    Nowy Fixlist.txt dla FRST:
    ShortcutWithArgument: C:\Users\Jan\Desktop\chrome — skrót .lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://hao.169x.cn/?v=108
    ShortcutWithArgument: C:\Users\Jan\Desktop\poczta.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://hao.169x.cn/?v=108
    ShortcutWithArgument: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\poczta.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hcjadopoenpcjhdnknblbddcmlnlefid
    CHR DefaultSearchURL: Default -> hxxps://ssl.gstatic.com/ui/v1/icons/mail/images/favicon5.ico
    R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== UWAGA
    S0 flowhlp; system32\drivers\flowhlp.dat [X]
    S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHD64.sys [X]
    2017-04-21 14:18 - 2017-04-21 14:18 - 00000000 ____D C:\Users\Jan\Downloads\FRST-OlderVersion
    2017-04-18 12:00 - 2017-04-18 12:00 - 00000000 ___HD C:\$SysReset
    2017-04-18 10:20 - 2017-04-18 10:20 - 00000000 ____D C:\Program Files (x86)\FlowSprit
    2017-04-18 10:18 - 2017-04-18 10:19 - 00000000 ____D C:\Program Files (x86)\UCBrowser

    Wykonaj rowniez z poziomu WinRe, pozniej w trybie normalnym.

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #8 22 Kwi 2017 12:40
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0