Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Windows 10 nie uruchamia explorer.exe

kamilm123 07 Lis 2018 15:27 57 2
  • Pomocny post
    #2 07 Lis 2018 15:35
    Kolobos
    Spec od komputerów

    To normalne przy tej infekcji.

    Wykonaj Fixlist.txt dla FRST:
    CustomCLSID: HKU\S-1-5-21-2158546852-3214482782-2417184696-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Kamil\AppData\Local\Microsoft\OneDrive\18.172.0826.0010\amd64\FileSyncShell64.dll => No File
    CustomCLSID: HKU\S-1-5-21-2158546852-3214482782-2417184696-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Kamil\AppData\Local\Microsoft\OneDrive\18.172.0826.0010\amd64\FileSyncShell64.dll => No File
    CustomCLSID: HKU\S-1-5-21-2158546852-3214482782-2417184696-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Kamil\AppData\Local\Microsoft\OneDrive\18.172.0826.0010\amd64\FileSyncShell64.dll => No File
    Task: {61468108-F761-4790-9769-7CAFA4B90AFB} - System32\Tasks\ACC => C:\Program Files\DriverSetupUtility\FUB\FUB_Send.bat
    HKU\S-1-5-21-2158546852-3214482782-2417184696-1001\...\Winlogon: [Shell] C:\Windows\System32\cmd.exe [273920 2018-04-12] (Microsoft Corporation) <==== ATTENTION
    HKU\S-1-5-21-2158546852-3214482782-2417184696-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist ( start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== ATTENTION
    CHR HomePage: Default -> hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61...CPj36luY-a4MOJ4DQLfBm4IdWMxf1DqhD3z0IlMwiY8bK
    2018-11-07 08:14 - 2018-11-07 08:14 - 000002798 _____ C:\WINDOWS\System32\Tasks\ACC

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 07 Lis 2018 23:11
    kamilm123
    Poziom 12  

    Problem rozwiązany. Dziękuję i pozdrawiam.

    0