Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

(FRST) Proszę o sprawdzenie (malware, trojany)

domrom 12 Sty 2019 05:01 81 6
  • #2 12 Sty 2019 06:09
    krzychupar
    Poziom 41  

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    Task: {1517E8FF-223D-4D48-980A-1FCCABE6AEEF} - System32\Tasks\Opera scheduled Autoupdate 1530906964 => C:\Program Files\Opera\launcher.exe [2019-01-09] (Opera Software)
    ShortcutWithArgument: C:\Users\Kuba\Desktop\Редактор Car Mechanic Simulator 2018.lnk -> C:\Games\Car Mechanic Simulator 2018\cms2018.exe () -> editor <==== Cyrillic
    ShortcutWithArgument: C:\Users\Kuba\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://hi.ru/?md81
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [678]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [678]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [678]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [678]
    AlternateDataStreams: C:\Users\Kuba\Application Data:NT [40]
    AlternateDataStreams: C:\Users\Kuba\Application Data:NT2 [678]
    AlternateDataStreams: C:\Users\Kuba\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Kuba\AppData\Roaming:NT2 [678]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [472]
    S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
    2019-01-12 04:20 - 2019-01-12 04:21 - 000000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 12 Sty 2019 08:47
    domrom
    Poziom 9  

    Zrobiłem. Teraz zaczął uruchamiać mi się cmd na sekundę podczas uruchomienia systemu.

    0
  • #4 12 Sty 2019 08:53
    krzychupar
    Poziom 41  

    Zamieść nowe logi z FRST.

    0
  • #6 12 Sty 2019 09:49
    krzychupar
    Poziom 41  

    W logach pusto. Wykonaj to: Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    Shortcut: C:\Users\Kuba\Desktop\Редактор Car Mechanic Simulator 2018.lnk -> C:\Games\Car Mechanic Simulator 2018\cms2018.exe () <==== Cyrillic

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #7 12 Sty 2019 10:27
    Kolobos
    Spec od komputerów

    Skrot z cyrlica najlepiej usunac recznie.

    Do Fixlist.txt dodaj jeszcze:
    C:\Users\Kuba\AppData\Roaming\Opera Software\Opera Stable\Extensions\dmglmkdgnbnenakgmchjfkmlpmeaccio
    OPR Extension: (Adblocker for Youtube™) - C:\Users\Kuba\AppData\Roaming\Opera Software\Opera Stable\Extensions\dmglmkdgnbnenakgmchjfkmlpmeaccio [2018-07-28]


    Wykonaj czysty rozruch, nastepnie wlaczaj wpisy po jednym az trafisz na ten, ktory otwiera okno cmd.

    0