Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja: 31-08-2016 Uruchomiony przez Admin (08-09-2016 14:34:37) Run:1 Uruchomiony z C:\FIXITPC\komp\FRST Załadowane profile: Admin (Dostępne profile: Admin) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** HKU\S-1-5-21-1220945662-842925246-682003330-1006\...\Policies\system: [DisableCMD] 0 HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"="cmd-brontok.exe" S0 ttbietyp; System32\drivers\riyko.sys [X] RemoveDirectory: C:\Avenger RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\KVRT_Data CMD: del /q "C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Kosong.Bron.Tok.txt" CMD: for /d %f in ("C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\*bron*") do rd /s /q "%f" Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\winmgmt /s ***************** HKU\S-1-5-21-1220945662-842925246-682003330-1006\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableCMD => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Control\SafeBoot\\Default => Wartość pomyślnie przywrócono HKLM\System\CurrentControlSet\Control\SafeBoot\\AlternateShell => Wartość pomyślnie przywrócono ttbietyp => serwis pomyślnie usunięto "C:\Avenger" => nie znaleziono. "C:\FRST\Quarantine" => pomyślnie usunięto. "C:\KVRT_Data" => pomyślnie usunięto. ========= del /q "C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Kosong.Bron.Tok.txt" ========= ========= Koniec CMD: ========= ========= for /d %f in ("C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\*bron*") do rd /s /q "%f" ========= ========= Koniec CMD: ========= ========= reg query HKLM\SYSTEM\CurrentControlSet\Services\winmgmt /s ========= ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters ServiceDll REG_EXPAND_SZ %SystemRoot%\system32\wbem\WMIsvc.dll HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Enum 0 REG_SZ Root\LEGACY_WINMGMT\0000 Count REG_DWORD 0x1 NextInstance REG_DWORD 0x1 ========= Koniec Reg: ========= ==== Koniec Fixlog 14:35:01 ====