radeg25 Opublikowano 2 Października 2018 Zgłoś Udostępnij Opublikowano 2 Października 2018 Jak w tytule komputer zaczął strasznie mulić, dodatkowo proces zm.exe wydał mi się podejrzany więc wygooglowałem i... w sumie to nie wiem co ten proces robi. Zrobiłem skan comodo, później Malwarebytes, ale nic. Tak czy inaczej, byłbym bardzo wdzięczny za pomoc. Pozdrawiam.Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 2 Października 2018 Zgłoś Udostępnij Opublikowano 2 Października 2018 Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler VirusTotal: C:\Users\Bula\AppData\Roaming\Python\zm.exe VirusTotal: C:\Users\Bula\AppData\Roaming\Python\pythonw.exe Task: {6108AFE8-8E76-44BA-8791-0A6ADA6F9E47} - System32\Tasks\{603A4C40-7B68-453A-9689-E826391F9FA5} => C:\Windows\system32\pcalua.exe -a D:\Flash_Disinfector_www.INSTALKI.pl.exe -d D:\ Task: {6662864B-3DD6-4B8C-94B3-D73AC0292380} - System32\Tasks\{9EA4D002-7D50-41F1-B432-01E4B783E019} => C:\Windows\system32\pcalua.exe -a G:\dx8a\DX81pol.exe -d G:\dx8a Task: {77186D02-8BAE-4F40-B1B4-1E4864B7F43E} - System32\Tasks\{B0EBAF8D-D44B-4826-89E0-95E3F7B176C2} => C:\Windows\system32\pcalua.exe -a D:\Gry\kam\Km\setup.EXE -d D:\Gry\kam\Km Task: {79218626-4E9B-483E-ACF9-77AA4F022F30} - System32\Tasks\{1922E8B9-17ED-4FC5-A94E-2BD63D81DDCF} => C:\Windows\system32\pcalua.exe -a D:\Gry\dirt3\Installer.exe -d D:\Gry\dirt3 Task: {7B910F32-A76D-4D89-8182-26A0CABEABB4} - System32\Tasks\{6C497C24-6871-4325-897E-7D18D8E2A0DC} => C:\Windows\system32\pcalua.exe -a D:\win64_154037.4835.exe -d D:\ Task: {8077A32B-3138-4933-9707-3FEAA945C1F9} - System32\Tasks\{379D1E27-E6E2-4800-B864-0ACC0CE82119} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\Flexrancof\uninstall.exe" -c -f "C:\Program Files (x86)\Common Files\Flexrancof\uninstall.dat" -a uninstallme B15E5C24-012D-417D-84EA-C5CE518444DA DeviceId=6941b483-eb3d-b347-43bc-4f8421b29054 BarcodeId=50027003 ChannelId=3 DistributerName=APSnapdoAMRev HKU\S-1-5-21-557026980-2374518597-3869201236-1000\...\Run: [Python] => C:\Users\Bula\AppData\Roaming\Python\pythonw.exe [96408 2017-12-16] (Python Software Foundation) <==== UWAGA C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk C:\ProgramData\Microsoft\Windows\Start Menu\PokerStars.eu.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars.EU\PokerStars.eu.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metin2 Ravia\Odinstaluj Metin2 Ravia.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2\Guild Wars 2.lnk EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Daj z tego "fixlog". jessi Odnośnik do komentarza
radeg25 Opublikowano 2 Października 2018 Autor Zgłoś Udostępnij Opublikowano 2 Października 2018 Zrobione. Fixlog: Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 2 Października 2018 Zgłoś Udostępnij Opublikowano 2 Października 2018 https://www.virustotal.com/file/3465c5fec88ee855d55c2f9589edea9b52cd21b6a0b368550a09be55140adea0/analysis/1528418111/ Plik "zm.exe", wg VirusTotal, jest "zły", więc go usuniemy: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler C:\Users\Bula\AppData\Roaming\Python\zm.exe EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
radeg25 Opublikowano 2 Października 2018 Autor Zgłoś Udostępnij Opublikowano 2 Października 2018 Zrobione. Fixlog: Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 2 Października 2018 Zgłoś Udostępnij Opublikowano 2 Października 2018 OK, usunięte. Cytat Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation) Uaktualnij Javę, wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujące-temat/?tab=comments#comment-179769 jessi Odnośnik do komentarza
radeg25 Opublikowano 2 Października 2018 Autor Zgłoś Udostępnij Opublikowano 2 Października 2018 Wszystko wróciło do normy. Dzięki wielkie! Odnośnik do komentarza
solbet Opublikowano 1 Listopada 2019 Zgłoś Udostępnij Opublikowano 1 Listopada 2019 Witam serdecznie na forum, zwracam się z podobnym problemem, kilka dni po wymianie karty graficznej zauważyłem spowolnienie systemu, oglądanie video w oknie przeglądarki stało się uciążliwe z reakcją po kilku sekundach, a w szczególności odtwarzanie filmów w programach Media Player Classic,, VLC to już tragedia. Wyszukałem że przyczyną jest prawdopodobnie proces zm.exe który po zamknięciu od razu uruchamia się ponownie. Użytkownik Jessica widzę pomagał w tym temacie więc i ja proszę o pomoc? Odnośnik do komentarza
jessica Opublikowano 1 Listopada 2019 Zgłoś Udostępnij Opublikowano 1 Listopada 2019 logi ... Odnośnik do komentarza
solbet Opublikowano 1 Listopada 2019 Zgłoś Udostępnij Opublikowano 1 Listopada 2019 Proszę FRST.txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 1 Listopada 2019 Zgłoś Udostępnij Opublikowano 1 Listopada 2019 Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler C:\Users\MICHAL\AppData\Roaming\Python\zm.exe HKU\S-1-5-21-370479639-3369542867-3407148108-1000\...\Run: [Python] => C:\Users\MICHAL\AppData\Roaming\Python\pythonw.exe [96408 2017-12-16] (Python Software Foundation -> Python Software Foundation) <==== UWAGA Task: {AC1F0EB9-CCB4-40E3-8BDD-80C4E4AC1184} - System32\Tasks\{BF15D691-0DE4-4D92-B87B-E7BF833D6375} => C:\Windows\system32\pcalua.exe -a "F:\Gry\The Crew (Russian)\Support\InsHelper.exe" -c CallUplayProtocol Uninstall 507 Task: {CA4C2A00-DC01-4C55-A051-453C9759FA8A} - \MICHAL -> Brak pliku <==== UWAGA Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} S3 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe [X] S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X] S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X] FirewallRules: [{81F438A4-775B-4BF3-A5B1-C51349D4EE40}] => (Allow) C:\Program Files (x86)\CDP Games\Construction Machines 2016\cms2016.exe Brak pliku FirewallRules: [TCP Query User{7850C4FD-73B0-4819-B18E-B8014C54C236}F:\gry\mafia.iii.2016.pl-voksi\mafia iii\launcher.exe] => (Block) F:\gry\mafia.iii.2016.pl-voksi\mafia iii\launcher.exe Brak pliku FirewallRules: [UDP Query User{930DE612-DF05-4546-BEF4-924D797D07FA}F:\gry\mafia.iii.2016.pl-voksi\mafia iii\launcher.exe] => (Block) F:\gry\mafia.iii.2016.pl-voksi\mafia iii\launcher.exe Brak pliku EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). -------------- Cytat Error: (11/01/2019 03:32:24 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Ściągnij MicrosoftFixit50688.msi stąd > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi i go uruchom jako Administator. jessi Odnośnik do komentarza
solbet Opublikowano 1 Listopada 2019 Zgłoś Udostępnij Opublikowano 1 Listopada 2019 Fixlog.txt Fixlog pomógł w oknie menadżera nie ma już procesu zm.exe, co do tego MicrosoftFixit50688.msi , pobrałem go lecz nie mogę go uruchomić jako administrator, Odnośnik do komentarza
jessica Opublikowano 1 Listopada 2019 Zgłoś Udostępnij Opublikowano 1 Listopada 2019 Cytat pobrałem go lecz nie mogę go uruchomić jako administrator, to uruchom go normalnie, dwuklikiem. jessi Odnośnik do komentarza
solbet Opublikowano 1 Listopada 2019 Zgłoś Udostępnij Opublikowano 1 Listopada 2019 każdy z odnośników otwiera stronę microsoftu Odnośnik do komentarza
jessica Opublikowano 1 Listopada 2019 Zgłoś Udostępnij Opublikowano 1 Listopada 2019 Po prostu kliknij na Zamknij. jessi Odnośnik do komentarza
solbet Opublikowano 1 Listopada 2019 Zgłoś Udostępnij Opublikowano 1 Listopada 2019 Zrobione do tej pory wszystko wróciło do normy. Dziękuję bardzo za chęć pomocy. Pozdrawiam Michal Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się