jessica
-
Postów
4 099 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez jessica
-
-
Nie widzę tu jakiejś konkretnej przyczyny problemu.
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== UWAGA (Ograniczenia - Zones)
S3 GENERICDRV; \??\C:\Users\48786\AppData\Local\Temp\AMI\4.00\amifldrv64.sys [X] <==== UWAGA
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4101439569-809706067-2654199834-1001\...\Run: [] => [X]
HKU\S-1-5-21-4101439569-809706067-2654199834-1001\...\Run: [Free Download Manager] => "B:\Programy\x64\free download manager\fdm.exe" --hidden (Brak pliku)
HKU\S-1-5-21-4101439569-809706067-2654199834-1001\...\Run: [RiotClient] => E:\Gry\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Brak pliku)
HKU\S-1-5-21-4101439569-809706067-2654199834-1001\...\Run: [DAEMON Tools Lite Automount] => "B:\Programy\x64\DAEMON Tools Lite\DTAgent.exe" -autorun (Brak pliku)
GroupPolicy-Firefox: Ograniczenia <==== UWAGA
C:\Users\48786\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk
Task: {3F679C48-7A65-45A3-9AE7-5CA21D29CE0F} - \Opera GX scheduled assistant Autoupdate 1704401676 -> Brak pliku <==== UWAGA
Task: {2F8685B3-E951-40B4-AD58-1D5D3279098A} - System32\Tasks\Opera GX scheduled Autoupdate 1704312380 => E:\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Brak pliku)
RemoveDirectory: C:\ProgramData\Panda Security
RemoveDirectory: C:\WINDOWS\system32\Tasks\Avira
C:\Users\48786\AppData\Roaming\ecgswwt
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).Napisz, czy to cokolwiek zmieniło?
jessi
-
Tak, przynajmniej z mojej strony, bo ja tu już nic innego nie wymyślę.
jessi
-
Cytat
czasem pojawia się "Access Denied"
To się pojawiło, bo w "fixlist" dałam to w podwójnej postaci, więc po usunięciu w pierwszej postaci, nie mogło się oczywiście uskutecznić w drugiej postaci.
jessi
-
Wyszukiwanie "and" nie miało sensu: to szukanie igły w stosie siana
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
CreateRestorePoint:
StartRegedit:
Windows Registry Editor Version 5.00[HKEY_USERS\S-1-5-21-1220945662-1659004503-839522115-1004\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"=""
EndRegedit:Toolbar: HKU\S-1-5-21-1220945662-1659004503-839522115-1004 -> No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} - No File
HKU\S-1-5-21-1220945662-1659004503-839522115-1004\...\Run: [EXPLORER.EXE] => C:\WINDOWS\EXPLORER.EXE [1035264 2008-04-14] (Microsoft Windows Component Publisher -> Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-21-1220945662-1659004503-839522115-1004\...\CurrentVersion\Windows: [Load] "C:\Documents and Settings\Maestro\Dane aplikacji\msztt.exe" <==== ATTENTION
S5 TlntSvr; <==== ATTENTION: Locked Service
HKU\S-1-5-21-1220945662-1659004503-839522115-1004\...\Run: [EXPLORER.EXE] => C:\WINDOWS\EXPLORER.EXE [1035264 2008-04-14] (Microsoft Windows Component Publisher -> Microsoft Corporation) <==== ATTENTION
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).wkradła się literówka i miało być *.exe
Tak. Masz czujne oko!
jessi
-
Zrób logi FRST na koncie Uzytkownik
Dodatkowo:
Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:Cytatmsztt.eze; and;
kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.jessi
-
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
CreateRestorePoint:
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,EXPLORER.EXE <==== ATTENTION
HKLM\Software\Policies\...\system: [Allow-LogonScript-NetbiosDisabled] 1
HKU\S-1-5-21-1220945662-1659004503-839522115-1003\...\Run: [wsctf.exe] => wsctf.exe (No File)
HKLM\...\batfile\DefaultIcon: %SystemRoot%\System32\shell32.dll,-153 <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <==== ATTENTION
SearchScopes: HKLM -> DefaultScope value is missing
BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
HKLM\...\Windows NT x86\Print Processors\winprint: localspl.dll (No File)
S3 cpuz154; C:\WINDOWS\temp\cpuz154\cpuz154_x32.sys [40848 2024-01-30] (CPUID) [File not signed] <==== ATTENTION
S3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security S.L. -> Panda Security, S.L.)
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).Napisz, czy to cokolwiek zmieniło?
jessi
-
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
CreateRestorePoint:
HKU\S-1-5-21-4184318796-3275023876-3727484973-1003\...\Run: [ALLUpdate] => "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" (Brak pliku)
HKU\S-1-5-21-4184318796-3275023876-3727484973-1003\...\Run: [movavi_videoconverter_agent] => C:/Users/druh9/AppData/Roaming\Movavi Video Converter 23\ConverterAgent.exe (Brak pliku)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Brak pliku)
Task: {C3317DAD-29CD-4555-A11C-24A1A44DAC15} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe LogonUpdateResults (Brak pliku)
Task: {6F172C08-48B9-44DE-A619-188D63BA90A9} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe Display (Brak pliku)
Task: {0293B0AA-1D6E-4B3A-9EC9-856BF82A6F94} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC ReadyToReboot (Brak pliku)
Task: {B46CB6B6-CB80-4256-9C65-9996B70D1AE6} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery ReadyToReboot (Brak pliku)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Brak pliku)
Task: {D5A25A19-1455-483A-9679-05ABFFE9B02C} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe /s (Brak pliku)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
2024-01-10 14:49 - 2024-01-10 14:49 - 000248887 ___SH () C:\Users\druh9\AppData\Roaming\rrgrchc
2024-01-10 14:49 - 2024-01-10 14:49 - 000058856 ___SH (Microsoft Corporation) C:\Users\druh9\AppData\Roaming\sdratff
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).W logach nie widzę niczego innego, co mogłoby powodować ten problem.
jessi
-
Infekcji żadnej tu nie widzę.
Jeśli przed poniższą datą nie było tego problemu, to zrób zwykłe przywracanie Systemu do tego punktu przywracania:
Cytat11-01-2024 18:23:18 Instalator modułów systemu Windows
Tylko kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
CreateRestorePoint:
S3 ALSysIO; \??\C:\Users\i7\AppData\Local\Temp\ALSysIO64.sys [X] <==== UWAGA
RemoveDirectory: C:\Users\i7\Downloads\FRST-OlderVersion
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Nie widzę tu żadnej infekcji.
.
Nie zabieram głosu w sprawie problemu, bo się po prostu na tym nie znam.
.
Cytat==================== Punkty Przywracania systemu =========================
26-01-2024 22:49:38 Zaplanowany punkt kontrolny
Jeśli problem wystąpił po tej powyższej dacie, to możesz zrobić zwykłe Przywracanie Systemu.
.
Masz zainstalowany Advanced SystemCare - ten program nie jest przeznaczony dla zwykłych użytkowników, bo może zrobić większe szkody.
.
Odinstaluj niepotrzebne:
CytatLenovo App Explorer (HKU\S-1-5-21-1802392719-117103019-839818755-1002\...\Host App Service) (Version: 0.273.3.214 - SweetLabs for Lenovo) <==== UWAGA
Lenovo App Explorer (HKU\S-1-5-21-1802392719-117103019-839818755-1003\...\Host App Service) (Version: 0.273.3.522 - SweetLabs for Lenovo) <==== UWAGA.
Tylko kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
CreateRestorePoint:
Task: {31C5C494-E09D-4BCE-9338-CBCDFC22320B} - \Lenovo\ImController\TimeBasedEvents\f99d9d42-bab0-4376-a503-3c83970c3a32 -> Brak pliku <==== UWAGA
Task: {6D684BA6-C02B-4D47-9A42-7E780E27A2C7} - \Lenovo\ImController\TimeBasedEvents\eaba945d-c665-4992-b2e4-44df52a82870 -> Brak pliku <==== UWAGA
Task: {8E6D7C98-5230-4737-9015-3C1A20BBB85D} - \Lenovo\ImController\TimeBasedEvents\3ba43c73-f96f-45d5-9158-e47603993d6f -> Brak pliku <==== UWAGA
Task: {D9FA8A63-E71C-4054-853A-D75D9E422C99} - \Lenovo\ImController\TimeBasedEvents\e9fea2f3-8e25-4ee6-9a59-0cee6e0ad827 -> Brak pliku <==== UWAGA
HKLM-x32\...\Run: [] => [X]
S2 LDrvSvc; C:\Program Files (x86)\OSTotoSoft\DriverTalent\LDrvSvc.dll [X]
S3 cpuz145; \??\C:\WINDOWS\temp\cpuz145\cpuz145_x64.sys [X] <==== UWAGA
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW)..
CytatError: (01/28/2024 08:01:10 PM) (Source: Ntfs) (EventID: 55) (User: ZARZĄDZANIE NT)
Description: Wykryto uszkodzenie w strukturze systemu plików woluminu E:.Dokładna istota uszkodzenia nie jest znana. Należy przeskanować struktury systemu plików w trybie online.
Nawet System nie wie, co jest sprawcą problemu.
jessi
-
Cytat
Tcpip\..\Interfaces\{53d6a49f-a655-4259-a617-140b3e39f32e}: [NameServer] 100.124.142.1
Nie znam tego 100.124.142.1, ale to akurat nie jest w routerze\modemie.
W logach widać wyraźnie, że modem\router jest OK.
SpoilerTcpip\..\Interfaces\{620942f6-b728-45ad-ae62-03fdd9de712c}: [DhcpDomain] internet.domowy
Tcpip\..\Interfaces\{620942f6-b728-45ad-ae62-03fdd9de712c}\45865654C6465627A4F616368696D67237027416C61687970214532337025374: [DhcpNameServer] 192.168.58.176
Tcpip\..\Interfaces\{d02f151f-7a40-4531-9a5b-52db23acdf64}: [DhcpNameServer] 192.168.245.178
Tcpip\..\Interfaces\{d02f151f-7a40-4531-9a5b-52db23acdf64}\45865654C6465627A4F616368696D67237027416C61687970214532337025374: [DhcpNameServer] 192.168.58.176
Tcpip\..\Interfaces\{d02f151f-7a40-4531-9a5b-52db23acdf64}\94E6475627E65647F544F6D6F67797F5339313146354: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{d02f151f-7a40-4531-9a5b-52db23acdf64}\94E6475627E65647F544F6D6F67797F5339313146354: [DhcpDomain] internet.domowy
Tcpip\..\Interfaces\{d02f151f-7a40-4531-9a5b-52db23acdf64}\94E6475627E65647F544F6D6F67797F55374F5339313146354: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{d02f151f-7a40-4531-9a5b-52db23acdf64}\94E6475627E65647F544F6D6F67797F55374F5339313146354: [DhcpDomain] internet.domowyjessi
-
Nie widzę tu żadnej infekcji.
Jeśli nie używasz przeglądarki Avast Browser, to ją odinstaluj (masz OPERĘ)
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
CreateRestorePoint:
HKU\S-1-5-21-1199175765-3904491617-1062322825-1001\Software\Classes\regfile: regedit.exe "%1" <==== UWAGA
BHO-x32: Brak nazwy -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Brak pliku
C:\Users\48665\Creative Cloud Files\_Cloud documents.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\DAEMON Tools Lite\DAEMON Tools Lite.lnk
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Ja nie pisałam, że "lepszy".
Czesi tłumaczą to w taki sposób: nie wiadomo, czy za drzwiami nie czeka jakiś bandyta, więc to mężczyzna powinien przyjąć na siebie ewentualny cios, a nie kobieta.
jessi
-
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
CreateRestorePoint:
Task: {2387CD41-8C36-4AE3-B7E5-1748A283D7F0} - \NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Brak pliku <==== UWAGA
RemoveDirectory: C:\Users\PC\Downloads\FRST-OlderVersion
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Wyłączymy Zaplanowane Zadanie:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
CreateRestorePoint:
Task: {62CFB40C-9524-418F-A15F-EEB201A347CD} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1005096 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Brak pliku)
RemoveDirectory: C:\Users\PC\Downloads\FRST-OlderVersion
END::W FRST kliknij na Fix (NAPRAW).
Po restarcie komputera napisz, czy to cokolwiek dało?
Mam wrażenie, że ten problem pojawił się po jakiejś instalacji lub po aktualizacji.
jessi
-
Tylko drobna kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1637808161-3819644861-2626351285-1001\...\Run: [AdobeBridge] => [X]
Task: {F985D9BF-66BA-446A-90D6-CAFBE96E13D9} - System32\Tasks\izrael bat => C:\Users\AFiT\Downloads\israel.bat [163774 2023-01-05] () [File not signed]
C:\Users\AFiT\Documents\Adobe\After Effects 2020\User Presets\(Adobe).lnk
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Jakoś nie mogę znaleźć tematu opisującego RANSOMWARE , napisanego przez @picasso.
W logach nie widzę niczego podejrzanego, ale to o niczym nie świadczy, poza tylko tym, że tu nie widać plików zaszyfrowanych przez Ransomware.
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
KLM-x32\...\Run: [Blackmagic CheckVersion] => C:\Program Files (x86)\Blackmagic Design\Blackmagic Desktop Video\CheckVersion.exe (No File)
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ATTENTION
HKU\S-1-5-21-3257870137-4252036179-3097448466-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3257870137-4252036179-3097448466-1000\...\Run: [PopupUI] => D:\Program Files (x86)\Wondershare\Dr.Fone Virtual Location\PopupUI.exe (No File)
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [No File]
S3 SwitchBoard; "C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [X]
S3 btwampfl; \SystemRoot\system32\DRIVERS\btwampfl.sys [X]
U3 idsvc; no ImagePath
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects CC 2018.lnk
AlternateDataStreams: C:\ProgramData:CCA20CD7594C2AF0 [1]
AlternateDataStreams: C:\WINDOWS\system32\ProgramData:48C6E5B13E778F0D [1]
AlternateDataStreams: C:\Users\All Users:CCA20CD7594C2AF0 [1]
AlternateDataStreams: C:\ProgramData\Application Data:CCA20CD7594C2AF0 [1]
AlternateDataStreams: C:\ProgramData\PACE:8191F103A951822F [1]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhinhqhifh [0]
AlternateDataStreams: C:\Users\Iskander\Cookies:e22QSLpveq7CAlpub1A [2504]
AlternateDataStreams: C:\Users\Iskander\Cookies:Fj81FQxjG0cWaMZzqKJ4TPa [2176]
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Usuwanie - udane.
W nowych logach nie ma niczego podejrzanego.
jessi
-
@czarownik18
W logach nie widzę przyczyny problemu.
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
CreateRestorePoint:
HKU\S-1-5-21-2726107733-1844472028-1858550922-1002\...\Policies\Explorer: [DisableThumbnails] 1
HKU\S-1-5-18\...\Policies\Explorer: [DisableThumbnails] 1
HKLM\...\RunOnce: [!BingChatInstaller] => C:\Windows\Temp\MUBSTemp\BingChatInstaller.EXE [17685536 2023-12-16] (Microsoft Corporation -> Microsoft Corporation) <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
HKU\S-1-5-21-2726107733-1844472028-1858550922-1002\...\Run: [Gyazo] => [X]
Task: {50CEDF31-8538-48F0-ABD1-E73C3D7A3D49} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Brak pliku <==== UWAGA
Task: {861DC2C1-E5DD-4DA4-BB07-955B3E8012C1} - \Lenovo\ImController\TimeBasedEvents\5a8882e1-27c3-494c-b071-c438cdfd7b48 -> Brak pliku <==== UWAGA
Task: {A02604B1-A876-436E-834C-256AABFFE4B2} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Brak pliku <==== UWAGA
Task: {AC67BF84-75EB-40B5-B8DA-D7F17407F5B4} - \Lenovo\ImController\TimeBasedEvents\2de436ab-b9eb-4586-b464-8097331d28a3 -> Brak pliku <==== UWAGA
Task: {C039EBED-11E0-4252-9E9D-F2D2AFFEB3E0} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Brak pliku <==== UWAGA
Task: {F753F87F-5BC1-477B-AA60-2D116FAD9AF6} - \Lenovo\ImController\TimeBasedEvents\57281274-14d2-46f7-a2b9-1579a3046e2d -> Brak pliku <==== UWAGA
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
RemoveDirectory: C:\Users\SCAN\Downloads\FRST-OlderVersion
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).Napisz, czy to cokolwiek pomogło?
jessi
-
W logach nie ma niczego szczególnie niepokojącego.
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
Task: {096d82d6-16ce-4b18-8d16-2038a0b19e96} - Brak ścieżki do pliku. <==== UWAGA
Task: {0d9f2b12-1028-4202-999a-664f2950da49} - Brak ścieżki do pliku. <==== UWAGA
Task: {6c827045-976b-4eff-9d38-535f65964b6f} - Brak ścieżki do pliku. <==== UWAGA
Task: {76bc09b4-fa5d-4882-a67a-c02d99b06a6a} - Brak ścieżki do pliku. <==== UWAGA
Task: {b7d4259b-7b2d-4ae2-97eb-f6cf96c0004d} - Brak ścieżki do pliku. <==== UWAGA
Task: {c44cd200-8099-4961-b78e-0e1dab92a218} - Brak ścieżki do pliku. <==== UWAGA
Task: {e69fdb5b-d795-4a2f-97fc-a76d1182954d} - Brak ścieżki do pliku. <==== UWAGA
Task: {fc1a68d5-8962-43c1-a540-e5b475e0da06} - Brak ścieżki do pliku. <==== UWAGA
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Brak pliku)
Task: {19BBE0DD-DD10-4701-984C-AC8541FEE1A7} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe LogonUpdateResults (Brak pliku)
Task: {8CD6F979-5409-4BCE-91D2-1BBB30068700} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC ReadyToReboot (Brak pliku)
Task: {526394E0-BBBC-4CF3-8C4E-4D8C62BCD8A2} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery ReadyToReboot (Brak pliku)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Brak pliku)
Task: {10BABFB1-A91B-409E-ACAA-8494D0841D01} - System32\Tasks\MSI Task Host - FixNorton.exe => C:\Program Files (x86)\MSI\MSI Center\PushCast\Push20221215131801\FixNorton.exe (Brak pliku)
Task: {65F04868-9159-4A87-92B2-0C0AE17C35FF} - System32\Tasks\Opera scheduled Autoupdate 1702154831 => C:\Users\Arek\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Brak pliku)
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
W logach nie widzę niczego podejrzanego.
Defender jest blokowany przez COMODO.
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
CreateRestorePoint:
Task: {1E412C34-61A2-4F4B-B829-20161E733C1A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Brak pliku)
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).CytatC:\Users\sebse\Downloads\FSS.txt
Co wykrył FSS?
jessi
-
W logach nie ma niczego podejrzanego.
Teraz można przeglądać tylko takie strony, które pozwala przeglądać Microsoft. Jeśli spróbować wejść na jakąś inne stronę, to natychmiast pojawią się różne problemy.
U Ciebie dziwne jest to, że nawet "fixitpc" jest problemowa, choć u innych użytkowników jest OK.
jessi
-
Cytat
Windows Manager (HKLM-x32\...\{C845414C-903C-4218-9DE7-132AB97FDF62}) (Version: 1.0.0 - AW Manager) <==== UWAGA
Ten program nie ma już atrybutu "hidden" (ukryty) - więc go odinstaluj.
Wśród programów będzie miał nazwę "Windows Manager", albo "{C845414C-903C-4218-9DE7-132AB97FDF62}".
Kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
ShortcutTarget: KBDRO.lnk -> C:\Users\Pixel\Desktop\Setup.exe (Brak pliku)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {CC923558-8746-4C36-9D3B-B8AADD9C298D} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
C:\Users\Pixel\Downloads\Fixlog.txt
C:\WINDOWS\SysWOW64\tikilmz
END::
W FRST kliknij na Fix (NAPRAW).(restartu tym razem nie będzie.)
jessi
-
OK.
Pamiętaj, by pokazać mi nowe logi FRST
-
Cytat
potwierdzisz teraz?
Tak.
Dopiero teraz zauważyłam, że program ma atrybut "hidden" (ukryty) - zajmiemy się więc nim potem
Windows 11 dziwne zachowanie komputera podejrzewam infekcję
w Dział pomocy doraźnej
Opublikowano
Nie widzę tu żadnej infekcji.
Widzę ty pewną niekonsekwencję: ten program jest dalej zainstalowany.
(nawiasem mówiąc: usunięcie tego programu może mocno destabilizować System)
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym
START::
CreateRestorePoint:
HKLM\...\Run: [USB Safely Remove] => "C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe" /startup (Brak pliku)
HKU\S-1-5-21-4269813673-1274667881-4154969618-1001\...\Policies\Explorer: []
HKU\S-1-5-21-4269813673-1274667881-4154969618-1002\...\Policies\Explorer: []
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Brak pliku)
S3 cpuz153; \??\C:\WINDOWS\temp\cpuz153\cpuz153_x64.sys [X] <==== UWAGA
S3 cpuz154; \??\C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [X] <==== UWAGA
S3 cpuz157; \??\C:\WINDOWS\temp\cpuz157\cpuz157_x64.sys [X] <==== UWAGA
S3 cpuz158; \??\C:\WINDOWS\temp\cpuz158\cpuz158_x64.sys [X] <==== UWAGA
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
S1 UimBus; \SystemRoot\System32\drivers\uimbus.sys [X]
S1 Uim_DEVIM; \SystemRoot\System32\drivers\uimdevim.sys [X]
RemoveDirectory: C:\ProgramData\boost_interprocess
SearchScopes: HKU\S-1-5-21-4269813673-1274667881-4154969618-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM-x32 - Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).
jessi