Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o zerknięcie na logi FRST.

kwachu10 10 Maj 2018 12:14 123 4
  • #1 10 Maj 2018 12:14
    kwachu10
    Poziom 3  

    Panowie z moim Pc ostatnio dzieje się coś dziwnego. Mianowicie przy starcie PC automatycznie włączają się chrom oraz eksplorator plików, ponadto na chwile pojawia się wiersz poleceń po czym szybko znika. Po za tym gdy próbuje włączyć cmd ono również odpala się i znika.
    Przeskanowałem komputer programem FRST ale nie mogę się odnaleźć w logach stąd tęż moja prośba o pomoc. Bardzo proszę o pomoc w rozwiązaniu problemu.

    0 4
  • Pomocny post
    #2 10 Maj 2018 12:24
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-2157347198-1615101129-2626189500-1001\...\Run: [Napisy24Update] => "C:\Program Files (x86)\Napisy24\Napisy24Update.exe" "sleep"
    HKU\S-1-5-21-2157347198-1615101129-2626189500-1001\...\Run: [Napisy24.pl] => "C:\Program Files (x86)\Napisy24\Napisy24.exe" AutoStart
    HKU\S-1-5-21-2157347198-1615101129-2626189500-1001\...\MountPoints2: {464219b5-14bb-11e8-85a9-001a7dda7113} - "G:\setup.exe"
    HKU\S-1-5-21-2157347198-1615101129-2626189500-1001\...\Winlogon: [Shell] C:\Windows\System32\cmd.exe [272896 2017-09-29] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-21-2157347198-1615101129-2626189500-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\wojta\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\wojta\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
    HKU\S-1-5-21-2157347198-1615101129-2626189500-1002\...\MountPoints2: {464219b5-14bb-11e8-85a9-001a7dda7113} - "H:\setup.exe"
    GroupPolicy: Ograniczenia <==== UWAGA
    CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
    CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
    2018-05-08 12:59 - 2018-05-08 13:00 - 000000000 ____D C:\AdwCleaner

    0
  • Pomocny post
    #4 10 Maj 2018 12:44
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0
  • #5 10 Maj 2018 12:47
    kwachu10
    Poziom 3  

    Jeszcze raz dzięki :)

    0