Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Przy starcie systemu okno c:\windows\system32\cmd.exe

Alienman1 17 Mar 2018 16:16 783 1
  • #1 17 Mar 2018 16:16
    Alienman1
    Poziom 1  

    Mam ten sam problem, jednak nie jestem w stanie znaleźć rozwiązania.
    Zrobiłem skan FRST i pliki ze skanowania w załączeniu:

    Moderowany przez dt1:

    Proszę nie doczepiać się do cudzych tematów. W czyimś temacie pomaga się jego Autorowi zamiast dorzucać własne problemy.

    0 1
  • #2 17 Mar 2018 16:33
    Kolobos
    Spec od komputerów

    Nie podczepiaj sie pod stare watki!

    Starszej wersji Avast juz nie mogles zainstalowac? Zmien na najnowsza.

    Wykonaj Fixlist.txt dla FRST:
    Task: {192A8D70-7C0E-4622-9A98-0D16CB784A06} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\remsh.exe
    Task: {248AA4BD-57FD-42C4-9BD8-01FBB1340D3D} - System32\Tasks\Microsoft\Windows\rempl\shell-restore => C:\Program Files\rempl\remsh.exe
    Task: {48B6681C-3266-4910-A8D7-910AD3700198} - System32\Tasks\{9F7C95CB-F371-415A-B9D6-719AF62547BA} => C:\Users\Alien\xGioai.exe [1624-02-24] (Microsoft Corporation)
    Task: {4B770FDD-098B-43B5-8EFD-C76D2FD4BF95} - System32\Tasks\Microsoft\Windows\rempl\shell-usoscan => C:\Program Files\rempl\remsh.exe
    Task: {5C95E820-3D64-4738-8211-4D446AFE55A2} - System32\Tasks\{8C31A29E-6DC9-4CC7-9E08-43CF31A566AD} => C:\Users\Alien\LaWwAtJcCIoO.exe [1624-02-24] (Microsoft Corporation)
    Task: {6308DAC8-A109-48E2-876F-70A3E13D8093} - System32\Tasks\Microsoft\Windows\rempl\shell-maintenance => C:\Program Files\rempl\remsh.exe
    Task: {72510898-B0F7-4E7A-A137-9F9CA715F6D8} - System32\Tasks\Microsoft\Windows\rempl\shell-unlock => C:\Program Files\rempl\remsh.exe
    Task: {86843260-85C1-4C97-AD9F-BE53336E94DD} - System32\Tasks\Microsoft\Windows\rempl\shell-unlock-sih => C:\Program Files\rempl\remsh.exe
    Task: {88F02314-3CAA-4A4C-A281-55E4371A57D1} - System32\Tasks\Opera scheduled Autoupdate 2796787680 => C:\Windows\system32\cmd.exe /c start "" "C:\Users\Alien\AppData\Roaming\Microsoft\Windows\tvcbwbbj\fcjdiwat.exe"
    Task: {95969412-FACC-48D3-BCFE-E8BE25E5EF78} - System32\Tasks\Microsoft\Windows\rempl\shell-unlock-storagesense => C:\Program Files\rempl\remsh.exe
    HKU\S-1-5-21-4013386324-4075114840-512223844-1001\...\Run: [kznisna] => "C:\Users\Alien\nmwnhfug.exe"
    Startup: C:\Users\Alien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tvcbwbbj.lnk [2018-03-17]
    GroupPolicy: Restriction - Windows Defender <==== ATTENTION
    S2 zocxhcp; C:\Windows\SysWOW64\zocxhcp\xznockmw.exe [0 ] () <==== ATTENTION (zero byte File/Folder)
    S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    2018-03-16 21:41 - 2018-03-16 22:16 - 000000000 ____D C:\AdwCleaner
    2018-03-16 01:48 - 2018-03-16 02:17 - 000000004 _____ C:\ProgramData\lock.dat
    2018-03-16 01:48 - 2018-03-16 01:48 - 000000004 _____ C:\ProgramData\rwi.jhad
    2018-03-16 00:45 - 2018-03-16 00:45 - 000000000 ____D C:\Windows\SysWOW64\zocxhcp
    2018-03-16 00:42 - 2018-03-16 00:42 - 000000000 ____D C:\Users\Alien\AppData\LocalLow\HHbsGmflFYCDR
    2018-03-16 00:41 - 2018-03-17 15:53 - 000003716 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 2796787680
    2018-03-16 00:41 - 2018-03-16 18:01 - 000000000 ____D C:\ProgramData\dahjService
    2018-03-16 00:41 - 2018-03-16 00:41 - 000003778 _____ C:\Windows\System32\Tasks\{8C31A29E-6DC9-4CC7-9E08-43CF31A566AD}
    2018-03-16 00:41 - 2018-03-16 00:41 - 000003580 _____ C:\Windows\System32\Tasks\{9F7C95CB-F371-415A-B9D6-719AF62547BA}
    2018-03-16 00:41 - 2018-03-16 00:41 - 000000003 _____ C:\Users\Alien\AppData\Local\wbem.ini
    1624-02-24 06:22 - 1624-02-24 06:22 - 000058368 ____N (Microsoft Corporation) C:\Users\Alien\LaWwAtJcCIoO.exe
    1624-02-24 06:22 - 1624-02-24 06:22 - 000058368 ____N (Microsoft Corporation) C:\Users\Alien\xGioai.exe
    2018-03-16 00:40 - 2018-03-16 00:54 - 028216895 _____ (Softplicity Inc.) C:\ProgramData\AudioConverter.exe
    2018-03-16 01:48 - 2018-03-16 02:17 - 000000004 _____ () C:\ProgramData\lock.dat
    2018-03-16 00:41 - 2018-03-16 00:41 - 000000003 _____ () C:\Users\Alien\AppData\Local\wbem.ini
    EmptyTemp:

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    Zrob tez pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0