Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Logi FRST - prośba o sprawdzenie i radę

CiekawskiKomputerowi 09 Lis 2018 20:59 60 5
  • #1 09 Lis 2018 20:59
    CiekawskiKomputerowi
    Poziom 4  

    Hej, zauważyłem że w procesach przy uruchamianiu systemu Windows mam jakiś proces "nsrv" (screen). Mam podejrzenie, że może to być jakiś wirus. Wykonałem test FRST i oto logi:

    Mógłbym poprosić o analizę logów i ewentualną pomoc w temacie?

    Z góry bardzo dziękuję.

    0 5
  • Pomocny post
    #2 09 Lis 2018 21:03
    RADU23
    Moderator - Komputery Serwis

    Wykonaj skanowanie MBAM oraz ADWcleaner i usuń wszystko co wykryją
    https://www.malwarebytes.com/dl-confirm/
    http://www.bleepingcomputer.com/download/adwcleaner/

    Otwórz notatnik i wklej zawartość:

    Cytat:
    HKU\S-1-5-21-1781133124-75987553-1772066352-1001\...\MountPoints2: {32ec51c8-d481-11e8-8516-20689dcaaa82} - "E:\HiSuiteDownLoader.exe"
    HKU\S-1-5-18\...\Run: [] => [X]
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku


    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 09 Lis 2018 21:10
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    Task: {0D464297-5551-4B2B-93A9-62428AB0B974} - System32\Tasks\NanoPackUpdate_7.1.0 => C:\Program Files\SystemNanoPacks\Nano Service Pack\BaseNanoServicePackUpdater.exe [2018-10-20] (SystemNanoPacks)
    Task: {C8FDF2F5-81F4-4933-993B-4C1A076D3F7F} - System32\Tasks\AppLoaderPM => C:\Program Files\SystemNanoPacks\Nano Service Pack\nsrv.exe [2018-09-21] ()
    Task: {CE9AB6A2-FCDA-48CE-BB04-FB7EB8859BED} - System32\Tasks\RestoreRevTask => C:\Program Files\Common Files\service_pack.bat [2018-09-21] ()
    HKLM\...\Run: [JServicesManager] => C:\Program Files\SystemNanoPacks\Nano Service Pack\nsrv.ex
    HKLM-x32\...\Run: [JServicesManager] => C:\Program Files\SystemNanoPacks\Nano Service Pack\nsrv.ex
    HKU\S-1-5-21-1781133124-75987553-1772066352-1001\...\Run: [JServicesManager] => C:\Program Files\SystemNanoPacks\Nano Service Pack\nsrv.ex
    HKU\S-1-5-18\...\Run: [] => [X]
    S3 NanoServicePackUpdate64; C:\Program Files\SystemNanoPacks\Nano Service Pack\BaseNanoServicePackUpdater.exe [874496 2018-10-20] (SystemNanoPacks) [Brak podpisu cyfrowego]
    S3 WinDivert1.1; C:\ProgramData\KMSAuto\bin\driver\x64WDV\WinDivert.sys [35376 2013-12-03] (Basil Projects)
    2018-10-20 20:06 - 2018-10-20 20:06 - 000003968 _____ C:\Windows\System32\Tasks\NanoPackUpdate_7.1.0
    2018-10-20 20:06 - 2018-10-20 20:06 - 000000000 ____D C:\Program Files\SystemNanoPacks
    2018-09-21 14:47 - 2018-09-21 14:47 - 000000170 ____H () C:\Program Files\Common Files\service_pack.bat

    0
  • #4 09 Lis 2018 21:50
    CiekawskiKomputerowi
    Poziom 4  

    Wykonałem wszystkie powyższe czynności.

    Wrzucam Fixlog:

    Czy konieczne jest wykonanie jeszcze jakiejś czynności?

    0
  • Pomocny post
    #5 09 Lis 2018 22:07
    Kolobos
    Spec od komputerów

    To wszystko.

    0
  • #6 09 Lis 2018 22:15
    CiekawskiKomputerowi
    Poziom 4  

    Dziękuję bardzo za pomoc. Usługi zniknęły. Temat do zamknięcia.

    0
  Szukaj w 5mln produktów