Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Nie działa wiersz poleceń, logi FSRT.

Frozio 05 Lis 2018 14:34 81 2
  • #1 05 Lis 2018 14:34
    Frozio
    Poziom 2  

    Witam,

    mam problem z wierszem poleceń. Przy próbie otwarcia okno od razu znika. Poczytałem już w internecie, że to jakaś infekcja. Przeskanowałem komputer malwarebytes i adwcleanerem ale to niestety nie pomogło. W podobnych przypadkach ludzi naprawiali problem przy pomocy FSRT jednak czytanie logów wykracza już poza moje kompetencje. Czy mógłby ktoś na podstawie zamieszczonych logów podać jakieś rozwiązanie?

    0 2
  • Pomocny post
    #2 05 Lis 2018 14:49
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    HKU\S-1-5-21-2493104235-122084402-3244268987-1001\...\ChromeHTML: -> <==== UWAGA
    CustomCLSID: HKU\S-1-5-21-2493104235-122084402-3244268987-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\Karol1\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2493104235-122084402-3244268987-1001_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> E:\Program Files\Autodesk\DWG TrueView 2018 - English\en-US\dwgviewrficn.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2493104235-122084402-3244268987-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Karol1\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2493104235-122084402-3244268987-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\Karol1\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2493104235-122084402-3244268987-1001_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\Karol1\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2493104235-122084402-3244268987-1001_Classes\CLSID\{B6EB585B-B467-4E46-A9C7-48D7D6FD26CB}\localserver32 -> E:\Program Files\Autodesk\DWG TrueView 2018 - English\dwgviewr.exe => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2493104235-122084402-3244268987-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Karol1\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Brak pliku
    Task: {1885FC2D-7566-421D-81F5-78A3A1AB7236} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {1D6C5404-18F1-49B9-AF9D-882F25A34BCA} - System32\Tasks\{38146765-705E-49B5-A4A1-941E4FF6BF0F} => C:\Windows\system32\pcalua.exe -a "C:\Users\Karol1\AppData\Roaming\InstallShield Installation Information\{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}\SetupUT3.exe" -c -runfromtemp -l0x0415 -removeonly
    Task: {34425A25-31B6-4FD2-A57B-5E9FF76F6894} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {64F5C3FF-47B8-40C3-8856-CF9F18F9183A} - \Optimize Start Menu Cache Files-S-1-5-21-2493104235-122084402-3244268987-1001 -> Brak pliku <==== UWAGA
    Task: {6C38D93D-5CA4-4729-AF69-7DF19E32F712} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {6C4D9C3D-D651-4550-8EE0-5B16FE3FECFC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {753A3633-F0A3-4690-AF61-1FD20ACE1940} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {76C29E2E-5A2F-4EE3-B6B2-7E019096687E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA




    Task: {93FCE487-BE40-4444-BF90-4877A1457397} - \AutoKMS -> Brak pliku <==== UWAGA
    Task: {96F179E5-F038-4A41-80E0-1443503C0FDB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {B3736C4F-EF5E-4E83-8738-B4BBC5DA88E3} - System32\Tasks\{095325CF-79B3-414E-80BC-BAFD1EC1CA49} => C:\WINDOWS\system32\pcalua.exe -a "C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" -c --lang=plPL --uid=battle.net --displayname="Battle.net"
    Task: {B8BC1ABA-0069-44E2-ACAF-90DB499ED738} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {BBE84473-EFB7-4031-919B-643603E94860} - System32\Tasks\{9788D1D4-5265-4DA5-8384-F7CD64C093CE} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\GOG.com\Unreal Tournament 2004\System\UT2004.exe" -d "C:\Program Files (x86)\GOG.com\Unreal Tournament 2004\"
    Task: {BE240C03-445A-4FDC-8CF1-3045AC828892} - \CCleanerSkipUAC -> Brak pliku <==== UWAGA
    Task: {C3AD7982-BCE1-47A2-9E72-241AFB43228E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {D0DD6196-C3EC-41DF-B886-E591C52CE035} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {D87FDCF9-15B5-4F8E-8FD4-3FF19D8CB368} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {E9B4DA2E-5308-423E-869A-8728A15AA6A9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-2493104235-122084402-3244268987-1001\...\RunOnce: [Application Restart #2] => C:\Users\Karol1\AppData\Local\Popcorn-Time\Popcorn-Time.exe [1018368 2016-11-01] (The NWJS Community)
    HKU\S-1-5-21-2493104235-122084402-3244268987-1001\...\MountPoints2: {eb9bfebd-84e4-11e8-bff2-00c2c675d3c4} - "U:\_AUTORUN\AUTORUN.EXE"
    HKU\S-1-5-21-2493104235-122084402-3244268987-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Karol1\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Karol1\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_re...dex.jsp?lg=pl&pid=N360&pvid=21.6.0.32
    HKU\S-1-5-21-2493104235-122084402-3244268987-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_re...dex.jsp?lg=pl&pid=n360&pvid=21.6.0.32
    Toolbar: HKU\S-1-5-21-2493104235-122084402-3244268987-1001 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
    Toolbar: HKU\S-1-5-21-2493104235-122084402-3244268987-1001 -> Brak nazwy - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Brak pliku
    CHR HKU\S-1-5-21-2493104235-122084402-3244268987-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
    2018-11-05 09:05 - 2018-11-05 09:07 - 000000000 ____D C:\AdwCleaner

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 05 Lis 2018 14:55
    Frozio
    Poziom 2  

    fix przez FSRT zadziałał. wielkie dzięki.

    0