Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Prośba o fixlist, "Twój komputer został zablokowany"

wojtek1234321 09 Lis 2018 09:41 78 2
  • #1 09 Lis 2018 09:41
    wojtek1234321
    Poziom 31  

    Wczoraj na "starym" komputerze "złapało" jakiegoś robaka w stylu "twój komputer jest zablokowany" itd... historie. Nie szło go nawet normalne wyłączyć, myszka i klawiatura nie działała. Udało się uruchomić go w trybie awaryjnym i przywrucić do ostatniego "dobrego punktu. Ale jednak po tej operacji zrobił się jeszcze bardziej "mułowaty jak był wcześniej. Przeskanowany antywirusem, Malwarebytes, i Adwcleaner-em, FRST, programy nic nie wykryły, ale może jednak coś tam zostało.
    w załączeniu Addition.txt i FRST.txt. Jeżeli można to proszę o fixlist, może jeszcze coś tam "siedzi"

    0 2
  • #2 09 Lis 2018 09:52
    Kolobos
    Spec od komputerów

    W logach nie widac nic ciekawego.

    Fixlist.txt dla FRST:
    Task: {8452F8D7-7DBB-4B29-9A46-BB00D87591A0} - System32\Tasks\{95E86C16-EA24-462D-821C-9A9B1B33FFAE} => C:\Windows\system32\pcalua.exe -a E:\autorun.exe -d E:\ -c /S
    Task: {D3D957D2-1E8C-4394-BDB9-ED996CEE96E7} - System32\Tasks\{C5FA9C6A-E463-4346-A7D5-0CBE51B05047} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}\Setup.exe" -c -runfromtemp -l0x0015 UNINSTALL Reg=BH9e2_C1 -removeonly
    Winlogon\Notify\WgaLogon:
    HKU\S-1-5-21-1632675229-1670435537-2224629965-1000\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [450512 2018-11-04] (MozillaCorporation)
    HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2016-01-18] (MicrosoftCorporation)
    FF NetworkProxy: Mozilla\Firefox\Profiles\5kn37te3.default-1532857533846 -> type", 0
    CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
    CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
    CHR HKLM-x32\...\Chrome\Extension: [nlnpeeaafijaebcdgkdeojkpnkfkjdnh] - hxxps://clients2.google.com/service/update2/crx
    2018-10-26 09:08 - 2018-10-26 09:08 - 000003052 _____ C:\Windows\System32\Tasks\{95E86C16-EA24-462D-821C-9A9B1B33FFAE}
    2017-08-02 09:59 - 2017-08-02 09:59 - 000000016 _____ () C:\ProgramData\mntemp
    2017-08-02 09:59 - 2017-08-02 09:59 - 000005108 _____ () C:\ProgramData\mudtcpaz.vzs

    0
  • #3 09 Lis 2018 11:35
    wojtek1234321
    Poziom 31  

    Dzięki, zamykam temat, aby trochę "odżył spróbuję zmienić jeszcze antywirusa, bo podobno Kaspersky jest "trochę przymulający".

    0