Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 7 - liveupd.exe, tajemniczy proces

szumigt 12 Mar 2019 16:55 33 5
  • #2 12 Mar 2019 18:17
    Kolobos
    Spec od komputerów

    @szumigt zamiesc w zalaczniku logi z FRST, ze skanowania.

    0
  • #4 13 Mar 2019 08:32
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    Task: {942A8981-1D4F-467D-A28D-69CD7B2E175A} - System32\Tasks\{831BFFBA-6AA2-4976-BD06-A230ED2E4237} => F:\PORTABLE.Adobe Photoshop.CC.2018.19.1.5.61161\Portable Adobe Photoshop\Photoshoр.exe
    Task: {FD84036A-564C-4FB8-8D99-56E974B14947} - System32\Tasks\doPDF Update => C:\Program Files\Softland\novaPDF 8\Driver\UpdateApplication.exe () [Brak podpisu cyfrowego]
    HKU\S-1-5-21-2620489109-4215469979-762529423-1000\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-2620489109-4215469979-762529423-1000\...\MountPoints2: {0691ac33-6caf-11e7-95a9-14dae94c50ee} - J:\DisneySplash.exe
    HKU\S-1-5-21-2620489109-4215469979-762529423-1004\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-2620489109-4215469979-762529423-1004\...\MountPoints2: {08dd00a3-8c10-11e7-b0ef-14dae94c50ee} - L:\AutoRun.exe
    HKU\S-1-5-21-2620489109-4215469979-762529423-1004\...\MountPoints2: {08dd00b2-8c10-11e7-b0ef-14dae94c50ee} - L:\AutoRun.exe
    HKU\S-1-5-21-2620489109-4215469979-762529423-1004\...\MountPoints2: {3f480834-3734-11e8-82fe-bb1cedb74729} - J:\AutoRun.exe
    HKU\S-1-5-21-2620489109-4215469979-762529423-1004\...\MountPoints2: {66991b35-5166-11e8-a7b2-14dae94c50ee} - J:\AutoRun.exe
    HKU\S-1-5-21-2620489109-4215469979-762529423-1004\...\MountPoints2: {918aa690-8da0-11e7-a7c0-14dae94c50ee} - L:\AutoRun.exe
    HKU\S-1-5-21-2620489109-4215469979-762529423-1004\...\MountPoints2: {918aa69a-8da0-11e7-a7c0-14dae94c50ee} - L:\AutoRun.exe
    HKU\S-1-5-21-2620489109-4215469979-762529423-1004\...\MountPoints2: {918aa6b4-8da0-11e7-a7c0-14dae94c50ee} - M:\AutoRun.exe
    HKU\S-1-5-21-2620489109-4215469979-762529423-1004\...\MountPoints2: {918aa6cb-8da0-11e7-a7c0-14dae94c50ee} - L:\AutoRun.exe
    HKU\S-1-5-21-2620489109-4215469979-762529423-1004\...\MountPoints2: {918aa6dd-8da0-11e7-a7c0-14dae94c50ee} - L:\AutoRun.exe
    HKU\S-1-5-21-2620489109-4215469979-762529423-1004\...\MountPoints2: {f2eef041-4a12-11e8-8226-14dae94c50ee} - L:\AutoRun.exe
    HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
    GroupPolicy: Ograniczenia ? <==== UWAGA
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
    S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
    S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #5 13 Mar 2019 08:35
    szumigt
    Poziom 15  

    Ok. Dopiero wieczorkiem w domku.
    Przy okazji. To cus poważnego ? Bo ja tu nic nie widze strasznego ...

    0
  • #6 13 Mar 2019 08:37
    Kolobos
    Spec od komputerów

    Nie, to tylko kosmetyka, a co do wspomnianego procesu to zapewne uruchamialo go oprogramowanie od modemu, tak jak w przypadku autora watku.

    0