Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Nie włącza się cmd. I brak dostępu do internetu

Abyx92 24 Lut 2018 20:32 381 19
  • #1 24 Lut 2018 20:32
    Abyx92
    Poziom 7  

    Witam. Nie wiem czy ktoś tu miał taki problem. Otóż nie mam prawie żadnego dostępu do wiersza poleceń. Po prostu nijak się nie uruchamia. Jedyny sposób który dopiero co odkryłem, to przez nowe konto użytkownika, na którym jakimś cudem się uruchomił. Czy może być to wina wirusów?
    I nie mam też dostępu do Internetu na komputerze...

    0 19
  • #3 24 Lut 2018 20:58
    Abyx92
    Poziom 7  

    Adwcleanerem skanowałem już, a pozostałych dwóch nie mam jak bo nie mam netu na komputerze.

    0
  • #4 24 Lut 2018 21:01
    Kolobos
    Spec od komputerów

    Sciagnij na innym urzadzeniu, widzisz w tym jakis problem? Np. z telefonu, podlacz przez usb i przegraj.

    0
  • #5 24 Lut 2018 21:03
    Abyx92
    Poziom 7  

    Próbowałem, ale telefonu mi nie wykrywa jak go podłączę. Nic innego nie mam.

    0
  • #6 24 Lut 2018 21:36
    Kolobos
    Spec od komputerów

    To podlacz pendrive do telefonu (musi obslugiwac OTG), zgraj na pendrive i z niego na komputer.

    0
  • #7 24 Lut 2018 21:42
    Abyx92
    Poziom 7  

    Jak mam podłączyć pendrive do telefonu? Jakąś przejściówką? I co to jest otg?

    0
  • #8 24 Lut 2018 21:49
    Kolobos
    Spec od komputerów

    Kablem OTG, ale skoro nawet nie wiesz co to jest i nie potrafisz wpisac w google OTG to zgaduje, ze takiego nie masz...

    Moze wroc jak juz uda Ci sie wykonac to co podalem i bedziesz mogl zamiescic logi z FRST.

    0
  • #9 24 Lut 2018 21:53
    Abyx92
    Poziom 7  

    Bez przywrócenia internetu na komputerze prawdopodobnie nie da rady.

    0
  • #10 24 Lut 2018 22:04
    Kolobos
    Spec od komputerów

    Sciagnij na innym komputerze i przeniesc na pendrive, wtedy "da rade". Albo przeinstaluj system, wtedy nie bedziesz musial niczego przenosic.

    0
  • #11 24 Lut 2018 22:08
    Abyx92
    Poziom 7  

    Niestety, w tym momencie nie mam dostępu do innego komputera. I wolałbym by to się nie skończyło reinstalką...
    Ale już próbowałem z płyty systemowej bootować i nawet to nie chciało ruszyć.
    Dlatego mówię: bez internetu na kompie nic z tym nie zrobię

    0
  • Pomocny post
    #12 24 Lut 2018 22:40
    Kolobos
    Spec od komputerów

    To wroc jak juz bedziesz mial dostep do innego komputera.

    Nie masz na tym komputerze punktow przywracania systemu?

    0
  • Pomocny post
    #14 25 Lut 2018 02:44
    aachi
    Poziom 15  

    Uruchom w trybie awaryjnym z dostępem do sieci. Czasami działa.
    Uruchom z bootowalnej płyty z linuksem - jeśli to wina wirusa to tu internet będziesz miał.

    To może być wina wirusów... ale nie musi.

    0
  • #15 25 Lut 2018 15:16
    Abyx92
    Poziom 7  

    Włączyłem skanowanie tym anti malware i zagrożeń od cholery. Może jak je usunę to wystarczy? Edit: nie wystarczyło.
    Logi z FRST zaraz wstawię.

    Dodano po 1 [godziny] 34 [minuty]:

    oto logi z FRST

    EDIT

    aachi napisał:
    Uruchom w trybie awaryjnym z dostępem do sieci. Czasami działa.
    Uruchom z bootowalnej płyty z linuksem - jeśli to wina wirusa to tu internet będziesz miał.

    To może być wina wirusów... ale nie musi.
    tryb awaryjny z dostępem do Internetu próbowałem. Internetu nie było.

    Scaliłem. RADU23

    0
  • Pomocny post
    #16 25 Lut 2018 17:06
    Kolobos
    Spec od komputerów

    Sam doprowadziles system do takiego stanu? Jezeli tak to chyba nie powinienes nic scigac z internetu.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CloseProcesses:
    Task: {469E9488-ADB0-4DDC-86F3-C84A328A936D} - System32\Tasks\curl => C:\Users\Abyx\AppData\Roaming\curl\curl_7_54.exe [2018-01-17] (curl, hxxps://curl.haxx.se/) <==== UWAGA
    C:\Users\Abyx\AppData\Roaming\curl\
    Task: {49280406-DD7B-4566-9AC3-4073EA809B80} - System32\Tasks\plaAVjRQXWCDePSecyr2 => rundll32 "C:\Program Files (x86)\aohGTEheqdnWC\HeOQQmN.dll",#1
    Task: {4B9136CA-9EF0-468A-B485-9F0DE3D1F429} - System32\Tasks\saKXaLnxQURzlMgex2 => rundll32 "C:\Program Files (x86)\RrHYXuUpocPTIXdsppR\bJcjtKB.dll",#1
    Task: {A27BCE2F-8ADC-46D9-96F4-4340FAF495EC} - System32\Tasks\BcyoMZkjXMgFaPP => rundll32 "C:\Program Files (x86)\umkISPBbU\aNYnAL.dll",#1
    Task: {A2EDFD07-56AD-4F5B-B059-28281A9062F2} - System32\Tasks\saKXaLnxQURzlMgex => rundll32 "C:\Program Files (x86)\RrHYXuUpocPTIXdsppR\bJcjtKB.dll",#1
    Task: {A9FB8FE9-456F-41F3-AA45-BE9C8664C3BF} - System32\Tasks\curls => C:\Users\Abyx\AppData\Roaming\curl\curl.exe <==== UWAGA
    Task: {CB5956A8-580C-4BC8-A88A-636406E6D9EC} - System32\Tasks\ComDev => C:\Users\Abyx\AppData\Local\ComDev\ComDev.exe [2018-02-22] () <==== UWAGA
    C:\Users\Abyx\AppData\Local\ComDev\
    Task: {D92FBF00-2695-47CD-8AED-62CC5450AE29} - System32\Tasks\pnIxobGIUDXdNt => rundll32 "C:\Program Files (x86)\TwPufLOWyrxU2\QadNWYOnaANLi.dll",#1
    Task: {EB6AC2D3-15DD-433B-8AB6-908F48E88ACE} - System32\Tasks\BcyoMZkjXMgFaPP2 => rundll32 "C:\Program Files (x86)\umkISPBbU\kGsYsw.dll",#1
    Task: {F869853B-3824-4497-ABB5-022B5A179CC4} - System32\Tasks\plaAVjRQXWCDePSecyr => rundll32 "C:\Program Files (x86)\aohGTEheqdnWC\HeOQQmN.dll",#1
    Task: C:\Windows\Tasks\BcyoMZkjXMgFaPP.job => C:\Program Files (x86)\umkISPBbU\aNYnAL.dll
    Task: C:\Windows\Tasks\plaAVjRQXWCDePSecyr.job => C:\Program Files (x86)\aohGTEheqdnWC\HeOQQmN.dll
    Task: C:\Windows\Tasks\saKXaLnxQURzlMgex.job => C:\Program Files (x86)\RrHYXuUpocPTIXdsppR\bJcjtKB.dll
    (SoundMixer) C:\Users\Abyx\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe
    C:\Users\Abyx\AppData\Roaming\Microsoft\SoundMixer\
    () C:\Users\Abyx\AppData\Local\ComDev\ComDev.exe
    HKU\S-1-5-21-3260198405-3975718958-225121543-1001\...\Run: [zchefbksuf] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=CAA4C2C8B9AD3C47CA7BB9C1DD2D4226&utm_d=20171129" <==== UWAGA
    HKU\S-1-5-21-3260198405-3975718958-225121543-1001\...\MountPoints2: D - D:\setup.exe
    HKU\S-1-5-21-3260198405-3975718958-225121543-1001\...\MountPoints2: {04718420-6e2f-11e7-8906-806e6f6e6963} - I:\setup.exe
    HKU\S-1-5-21-3260198405-3975718958-225121543-1001\...\Winlogon: [Shell] C:\Windows\System32\cmd.exe [345088 2010-11-20] (Microsoft Corporation) <==== UWAGA




    HKU\S-1-5-21-3260198405-3975718958-225121543-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Abyx\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Abyx\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
    HKU\S-1-5-21-3260198405-3975718958-225121543-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02252018133840577\...\Run: [zchefbksuf] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=CAA4C2C8B9AD3C47CA7BB9C1DD2D4226&utm_d=20171129" <==== UWAGA
    HKU\S-1-5-21-3260198405-3975718958-225121543-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02252018133840577\...\MountPoints2: D - D:\setup.exe
    HKU\S-1-5-21-3260198405-3975718958-225121543-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02252018133840577\...\MountPoints2: {04718420-6e2f-11e7-8906-806e6f6e6963} - I:\setup.exe
    HKU\S-1-5-21-3260198405-3975718958-225121543-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02252018133840577\...\Winlogon: [Shell] C:\Windows\System32\cmd.exe [345088 2010-11-20] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-21-3260198405-3975718958-225121543-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02252018133840577\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Abyx\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Abyx\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
    HKU\S-1-5-21-3260198405-3975718958-225121543-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02252018133845512\...\Run: [zchefbksuf] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=CAA4C2C8B9AD3C47CA7BB9C1DD2D4226&utm_d=20171129" <==== UWAGA
    HKU\S-1-5-21-3260198405-3975718958-225121543-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02252018133845512\...\MountPoints2: D - D:\setup.exe
    HKU\S-1-5-21-3260198405-3975718958-225121543-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02252018133845512\...\MountPoints2: {04718420-6e2f-11e7-8906-806e6f6e6963} - I:\setup.exe
    HKU\S-1-5-21-3260198405-3975718958-225121543-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02252018133845512\...\Winlogon: [Shell] C:\Windows\System32\cmd.exe [345088 2010-11-20] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-21-3260198405-3975718958-225121543-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02252018133845512\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Abyx\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Abyx\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    GroupPolicy\User: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-3260198405-3975718958-225121543-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
    HKU\S-1-5-21-3260198405-3975718958-225121543-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
    HKU\S-1-5-21-3260198405-3975718958-225121543-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02252018133840577\Software\Microsoft\Internet Explorer\Main,Start Page =
    HKU\S-1-5-21-3260198405-3975718958-225121543-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02252018133840577\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
    HKU\S-1-5-21-3260198405-3975718958-225121543-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02252018133845512\Software\Microsoft\Internet Explorer\Main,Start Page =
    HKU\S-1-5-21-3260198405-3975718958-225121543-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02252018133845512\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
    SearchScopes: HKU\S-1-5-21-3260198405-3975718958-225121543-1001 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3260198405-3975718958-225121543-1001 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3260198405-3975718958-225121543-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B51FD7ECA-DCA1-43D1-BFED-694C5F5F5C1F%7D&gp=855500
    SearchScopes: HKU\S-1-5-21-3260198405-3975718958-225121543-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02252018133840577 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3260198405-3975718958-225121543-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02252018133840577 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3260198405-3975718958-225121543-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02252018133840577 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B51FD7ECA-DCA1-43D1-BFED-694C5F5F5C1F%7D&gp=855500
    SearchScopes: HKU\S-1-5-21-3260198405-3975718958-225121543-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02252018133845512 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3260198405-3975718958-225121543-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02252018133845512 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3260198405-3975718958-225121543-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02252018133845512 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B51FD7ECA-DCA1-43D1-BFED-694C5F5F5C1F%7D&gp=855500
    CHR HomePage: Default -> hxxp://granena.ru/?utm_content=31b5cebd524a9a...a4c61d3a9ff63ea140569495e0&utm_d=17012018
    CHR StartupUrls: Default -> "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=7c1919a4c61d3a9ff63ea140569495e0&utm_d=17012018"
    C:\Users\Abyx\AppData\Local\Google\Chrome\User Data\Default\Extensions\npielheglhjmemlcbbdamaopkadoefac
    CHR Extension: (Adblocker for Youtube™) - C:\Users\Abyx\AppData\Local\Google\Chrome\User Data\Default\Extensions\npielheglhjmemlcbbdamaopkadoefac [2018-01-1
    CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [dijfnbhlogmffhgpelodglnnkncadnbi] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [indjgiebmakhmnaplnlnanodkfiejfjd] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lhemechcanjmilllmccjbjldonmnnjjj] - hxxps://clients2.google.com/service/update2/crx
    S4 Ea3Host; C:\Windows\system32\Ea3Host.exe [X] <==== UWAGA
    U3 adexd47c; C:\Windows\System32\Drivers\adexd47c.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    S3 ALSysIO; \??\C:\Users\Abyx\AppData\Local\Temp\ALSysIO64.sys [X] <==== UWAGA
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2018-02-24 20:20 - 2018-01-17 14:35 - 000000308 _____ C:\Windows\Tasks\saKXaLnxQURzlMgex.job
    2018-02-24 20:20 - 2018-01-17 14:35 - 000000296 _____ C:\Windows\Tasks\plaAVjRQXWCDePSecyr.job
    2018-02-24 20:20 - 2018-01-17 14:35 - 000000286 _____ C:\Windows\Tasks\BcyoMZkjXMgFaPP.job
    2018-02-24 17:41 - 2017-12-26 15:49 - 000000000 ____D C:\AdwCleaner
    2018-02-23 17:22 - 2017-07-24 12:28 - 000000000 ____D C:\Windows\System32\Tasks\Games
    2018-02-22 22:20 - 2018-01-17 14:38 - 000000000 ____D C:\Users\Abyx\AppData\Local\ComDev
    2017-10-01 16:42 - 2017-10-01 16:43 - 039293312 _____ () C:\Users\Abyx\AppData\Roaming\gameboxsetup.exe
    2017-05-04 15:41 - 2017-05-04 15:41 - 001379328 ___SH () C:\Users\Abyx\AppData\Roaming\Microsoft\taskhw.exe
    EmptyTemp:

    W FRST wybierz Napraw.

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #17 25 Lut 2018 20:28
    Abyx92
    Poziom 7  

    Dzięki. Po naprawie działa wszystko prócz internetu. Ale skoro działa wiersz poleceń to zrobienie żeby działał Internet chyba nie będzie trudne
    Edit: Internet nadal nie działa, ale i tak temat do zamknięcia. Jeszcze raz dziękuję wszystkim za pomoc.

    0
  • #18 25 Lut 2018 20:30
    Kolobos
    Spec od komputerów

    > Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #19 25 Lut 2018 20:49
    Abyx92
    Poziom 7  

    Ok, ale to dopiero jutro, albo jak naprawdę Internet, bo chwilowo nie mam jak.

    Edit. Nie cytuj w całości postów poprzedzających.
    RADU23

    0
  • #20 25 Lut 2018 21:58
    Kolobos
    Spec od komputerów

    Laczysz sie przez karte przewodowa czy wifi? Ping do routera dziala? Co zwraca: ipconfig /all

    0