Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] FRST64 proszę o skrypt, komputer mocno zawirusowany

taxiarz 04 Gru 2017 07:51 285 3
  • Pomocny post
    #2 04 Gru 2017 09:22
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    Task: {0EBA1784-D728-4B99-8BA6-68B11D0BD42F} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - home) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe [2016-10-25] (Slimware Utilities Holdings, Inc.)
    Task: {0CE97943-EED4-4578-A90E-DCA648B8A0AB} - System32\Tasks\SpyHunter4Startup => C:\Users\home\AppData\Local\Temp\RarSFX0\SpyHunter4.exe [2015-04-17] (Enigma Software Group USA, LLC.) <==== UWAGA
    Task: {0E27D9AD-DF64-4432-B73C-8C3AC00794F6} - System32\Tasks\{C3713118-CDA0-4BCC-A711-F8DA6AB7D243} => C:\Windows\system32\pcalua.exe -a D:\Setup.exe -d D:\
    Task: {1F58E1B8-D6F2-4E57-89CC-CF092F9E8988} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => %windir%\system32\rundll32.exe aepdu.dll,AePduRunUpdate -nolegacy
    Task: {2FFA4302-6977-4200-B2A3-E0D2E23D5648} - System32\Tasks\{B7AB4953-376F-4EDF-8404-112D7B00119E} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Maoha\MaohaAP\Uninstall.exe"
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-589659176-4099361432-2279454349-1000\...\MountPoints2: G - G:\setup.exe
    HKU\S-1-5-21-589659176-4099361432-2279454349-1000\...\MountPoints2: {1a0fe813-c9ae-11e4-a9be-448a5b8f5fa6} - F:\AutoRun.exe
    HKU\S-1-5-21-589659176-4099361432-2279454349-1000\...\MountPoints2: {2587e8fc-5c49-11e5-b0f4-448a5b8f5fa6} - G:\setup.exe
    HKU\S-1-5-21-589659176-4099361432-2279454349-1000\...\MountPoints2: {31995fb2-b5fa-11e4-a2f3-448a5b8f5fa6} - F:\AutoRun.exe
    HKU\S-1-5-21-589659176-4099361432-2279454349-1000\...\MountPoints2: {3c11bfc2-ecfb-11e4-af34-448a5b8f5fa6} - F:\AutoRun.exe
    HKU\S-1-5-21-589659176-4099361432-2279454349-1000\...\MountPoints2: {5ea6c6c7-ad4e-11e4-a3e3-806e6f6e6963} - D:\DVDSetup.exe
    HKU\S-1-5-21-589659176-4099361432-2279454349-1000\...\MountPoints2: {6014bd9a-d6c9-11e4-9c3c-448a5b8f5fa6} - F:\AutoRun.exe
    HKU\S-1-5-21-589659176-4099361432-2279454349-1000\...\MountPoints2: {7c9e5dd1-ae11-11e4-b4eb-448a5b8f5fa6} - E:\AutoRun.exe
    HKU\S-1-5-21-589659176-4099361432-2279454349-1000\...\MountPoints2: {b5926131-ae1c-11e4-9fdd-448a5b8f5fa6} - E:\AutoRun.exe
    HKU\S-1-5-21-589659176-4099361432-2279454349-1000\...\MountPoints2: {b5926136-ae1c-11e4-9fdd-448a5b8f5fa6} - E:\AutoRun.exe
    HKU\S-1-5-18\...\Run: [] => [X]
    Startup: C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Powiadomienia monitorowania tuszu - HP Deskjet 1510 series.lnk [2017-12-04]
    BootExecute: autocheck autochk * sh4native Sh4Removal
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    FF Extension: (Bing Search) - C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\vfw1dyb7.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-04-07] [Przestarzałe]
    FF SearchPlugin: C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\vfw1dyb7.default\searchplugins\bing-.xml [2016-04-07]
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    S2 QForlLgs0EYm Updater; C:\Program Files (x86)\QForlLgs0EYm Updater\QForlLgs0EYm Updater.exe [X]
    S3 esgiguard; C:\Users\home\AppData\Local\Temp\RarSFX0\esgiguard.sys [16432 2015-04-17] (Enigma Software Group USA, LLC.) <==== UWAGA
    S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    S3 MSICDSetup; \??\D:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
    2017-12-04 07:27 - 2017-11-22 09:52 - 035250941 _____ (Enigma Software Group USA, LLC.) C:\Users\home\Desktop\Portable_SpyHunter_4.12.13.4202(4).exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    1
  • #3 04 Gru 2017 22:10
    taxiarz
    Poziom 14  

    Przepraszam, ale pochwaliłem się za szybko, że rozwiązane.
    Załączam zdjęcie prawdopodobnie chiński wirus. Okienko wyskakuje po uruchomieniu ponownym komputera.

    Proszę załącznik.

    0
  • #4 22 Mar 2018 20:13
    taxiarz
    Poziom 14  

    Zastosowano porady w.w.

    0