Rexus Opublikowano 6 Marca 2016 Zgłoś Udostępnij Opublikowano 6 Marca 2016 Wydaje mi się, że zostałem zainfekowany jakimiś wirusami proszę o pomoc. Zaczął się pojawiać ten błąd. z explorer.exe. Mój brat ściągał jakąś grę i zaczęły wywalać błędy podczas uruchamiania komputera z ostrzeżeniem, że ta aplikacja może zagrażać systemowi. Popatrzyłem w menedżer zadań i poszukałem tych aplikacji, pousuwałem wszystkie (chyba). Nie wiem czy coś nie zostało. FRST.txt Shortcut.txt Addition.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 13 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2016 (edytowane) O ile problem nadal aktualny, ten zgłaszany błąd "Explorer.EXE" powinien być pochodną martwego już wpisu malware: HKU\S-1-5-21-1959427491-852045911-1794719735-1001\...\CurrentVersion\Windows: [Load] C:\Users\Rexus\AppData\Roaming\Microsoft\Blend\14.0\FeedCache\protocolhost.exe Czyli do usunięcia szczątki szkodników i inne puste wpisy. Do przeprowadzenia następujące akcje: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: HKU\S-1-5-21-1959427491-852045911-1794719735-1001\...\CurrentVersion\Windows: [Load] C:\Users\Rexus\AppData\Roaming\Microsoft\Blend\14.0\FeedCache\protocolhost.exe HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" HKLM-x32\...\Run: [updReg] => C:\WINDOWS\UpdReg.EXE S3 MSICDSetup; \??\E:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X] C:\Program Files (x86)\qq C:\ProgramData\6d4af916947c08af2de97a2c3b876fa1afbf253b C:\ProgramData\89097884600a62f8b1eb02acdfe3fc804563b2ce C:\ProgramData\728936 C:\ProgramData\729036 C:\ProgramData\841399 C:\ProgramData\841499 C:\Users\Rexus\AppData\Local剜捯獫慴慇敭屳呇⁁屖湥楴汴浥湥湩潦 C:\Users\Rexus\AppData\Roaming\Microsoft\Blend C:\Users\Rexus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\8f5c8d9e-5e02-46cf-adea-4ad6cb1021a7.lnk C:\Users\Rexus\AppData\Roaming\Microsoft\Word\CV%20Marta3305039152090491437\CV%20Marta3.docx.lnk C:\Users\Public\Documents\dmp DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v gplyra /f Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy błąd ustąpił. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi