Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Analiza logów, przypuszczenie infekcji

markov

Przez markov
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
muzyk75

muzyk75

Opublikowano
Opublikowano

Błędami sypie: MysticThumbs64.dll

Error: (03/30/2014 07:53:06 PM) (Source: Application Error) (User: )
Description: Nazwa aplikacji powodującej błąd: DllHost.exe, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bca54
Nazwa modułu powodującego błąd: MysticThumbs64.dll, wersja: 1.9.8.0, sygnatura czasowa: 0x4b104fdc
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000000eca5
Identyfikator procesu powodującego błąd: 0x1bbc
Godzina uruchomienia aplikacji powodującej błąd: 0xDllHost.exe0
Ścieżka aplikacji powodującej błąd: DllHost.exe1
Ścieżka modułu powodującego błąd: DllHost.exe2
Identyfikator raportu: DllHost.exe3

Może zakończył się 30 dniowy okres próbny - odinstaluj, przeinstaluj.

 

Otwórz notatnik i wklej:

C:\Users\markov\pwo5\svchost.exe
C:\Users\markov\AppData\Local\Temp\_MEI17802\bin\winlogon.exe
HKLM-x32\...\Run: [] - [X]
HKU\S-1-5-21-3541761599-3766554343-3444799523-1000\...\Winlogon: [shell] expstart.exe [925184 2013-07-08] () <==== ATTENTION
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 ALSysIO; \??\C:\Users\markov\AppData\Local\Temp\ALSysIO64.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 GGSAFERDriver; \??\C:\Program Files (x86)\Garena\safedrv.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S3 LVPr2M64; system32\DRIVERS\LVPr2M64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 zlportio; \??\C:\Users\markov\Desktop\KASKA\UltraStar\zlportio.sys [X]
C:\Users\markov\pwo5

AlternateDataStreams: C:\Windows\SysWOW64\zlib.dll:DocumentSummaryInformation
AlternateDataStreams: C:\Windows\SysWOW64\zlib.dll:SummaryInformation
AlternateDataStreams: C:\Windows\SysWOW64\zlib.dll:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\markov\AppData\Local\Temporary Internet Files:HlQo5JQpqEexLcNB5n75
AlternateDataStreams: C:\Users\markov\AppData\Local\Temporary Internet Files:NqNxg2A1YnZ0FSE679oOj0Q0Zby

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

Przeglądarka Google Chrome wygląda na uszkodzoną:

Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION

 

Chrome:
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
 

Pobierz: TFC Temp File Cleaner by Oldtimerhttp://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

 

Załącz nowe logi z FRST, Addition i powstały Fixlog.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...