Hanya

6 godzin temu, jessica napisał:

Jest infekcja "Firewall Module"!

Na liście Twoich programów nie ma "Advances System Care", więc przy okazji usuniemy jego resztki.

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

  Pokaż ukrytą zawartość

HKU\S-1-5-21-3006466287-1641649847-722761827-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA
HKU\S-1-5-21-3006466287-1641649847-722761827-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq FirewallModule.exe" 2>NUL | find /I /N "FirewallModule.exe">NUL && exit & if exist "C:\Users\jacot\AppData\Roaming\Microsoft\FirewallModule\FirewallModule.exe" ( start /MIN "" "C:\Users\jacot\AppData\Roaming\Microsoft\FirewallModule\FirewallModule.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
RemoveDirectory: C:\Users\jacot\AppData\Roaming\Microsoft\FirewallModule
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKU\S-1-5-21-3006466287-1641649847-722761827-1001\...\Run: [GalaxyClient] => [X]
S3 AdvancedSystemCareService14; "C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe" [X]
S3 AscFileControl; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileControl.sys [X]
S3 AscFileFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys [X]
S3 AscRegistryFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys [X]
U4 DiagTrack; Brak ImagePath
U3 dmwappushsvc; Brak ImagePath
S3 iobit_monitor_server; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [X]
HKU\S-1-5-21-3006466287-1641649847-722761827-1001\...\StartupApproved\Run: => "Advanced SystemCare"
Task: {085753FC-83B9-47CE-93DF-3416557BEF2D} - System32\Tasks\ASC_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
HKU\S-1-5-21-3006466287-1641649847-722761827-1001\...\Run: [Advanced SystemCare] => "C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe" /Auto
Task: {7E5E8483-DE8D-4278-9E58-DA07C4E7B2D4} - System32\Tasks\ASC_SkipUac_jacot => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
RemoveDirectory: C:\Program Files (x86)\IObit\Advanced SystemCare
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

jessi

Dziękuję bardzo, pomogło

Cześć,

Po starcie systemu widać na sekundę okno cmd. Gdy próbuję je uruchomić, to pojawia się na sekundę i znika. 

Do tego użycie ram'u to w "spoczynku" 30%

Z góry dziękuję za pomoc FRST.txt

Addition.txt