Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Logi FRST zamula komputer

piszek78 02 Lip 2017 17:22 372 4
  • Pomocny post
    #2 02 Lip 2017 17:31
    Kolobos
    Spec od komputerów

    Skroty z cyrylica w nazwie usun recznie o ile FRST nie da sobie z tym rady.

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {8C69639E-E95B-41FF-815A-7354A1D1DCF0} - System32\Tasks\{0F755EDB-1940-46C3-8F8C-2A46120829CF} => pcalua.exe -a D:\Setup.exe -d D:\
    Task: {A8A0A62F-23A7-4585-B304-1526F77DBD98} - System32\Tasks\server => C:\Users\matiz\AppData\Local\Temp/server.exe [2017-07-02] (Adobe System Incorporated.)
    Task: {AAF442B1-1FCB-4E51-9214-B8F7F6FA9066} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [2015-08-18] (MSI)
    ShortcutWithArgument: C:\Users\matiz\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://furyery.ru/?utm_source=startlink03&utm_content=b6a5babd94cada843a5596e11b6a8b33&utm_term=03F26D0908E0A5A6B0234F46AD970A9B&utm_d=20170701"
    ShortcutWithArgument: C:\Users\matiz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://furyery.ru/?utm_source=startlink03&utm_content=b6a5babd94cada843a5596e11b6a8b33&utm_term=03F26D0908E0A5A6B0234F46AD970A9B&utm_d=20170701"
    HKU\S-1-5-21-2954970998-2722069650-2874936489-1000\...\Run: [4023f21d18d3658b1c51001f1fac7ba2] => C:\Users\matiz\AppData\Roaming\Adobe FlashPlayer Update.exe .. [314757120 2017-07-01] (Adobe System Incorporated.)
    HKU\S-1-5-21-2954970998-2722069650-2874936489-1000\...\MountPoints2: {c45c8072-fdf8-11e6-bb2b-af27eb0d5bdf} - G:\setup.exe
    GroupPolicy: Ograniczenia <==== UWAGA
    GroupPolicy\User: Ograniczenia <==== UWAGA
    GroupPolicyScripts: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-2954970998-2722069650-2874936489-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
    R2 Ea3Host; C:\Windows\system32\Ea3Host.exe [920784 2017-07-01] ()
    S3 MSICDSetup; \??\D:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
    2017-07-01 14:33 - 2017-07-01 14:33 - 00920784 _____ C:\Windows\system32\Ea3Host.exe
    2017-07-01 10:13 - 2017-07-01 10:13 - 00003480 _____ C:\Windows\System32\Tasks\server
    2017-07-01 10:12 - 2017-07-01 14:49 - 314757120 _____ (Adobe System Incorporated.) C:\Users\matiz\AppData\Roaming\Adobe FlashPlayer Update.exe
    2017-07-02 16:41 - 2017-03-10 22:25 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.


    Ps. Nie wstawiaj spacji przed kropka!

    0
  • Pomocny post
    #4 02 Lip 2017 18:33
    Kolobos
    Spec od komputerów

    Miales usunac skroty, dlaczego tego nie wykonales? Do tego nadal nie nauczyles sie, ze przed kropka nie wstawia sie spacji.

    Usun:
    C:\Users\matiz\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
    C:\Users\matiz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk

    Usun tez: C:\AdwCleaner oraz C:\FRST i to wszystko.

    0
  • #5 02 Lip 2017 18:38
    piszek78
    Poziom 7  

    Nie wiem o jaką kropkę chodzi ? Wszystkie w pliku Fixlist czy o kropkę przed rozszerzeniem txt ?

    0