Skocz do zawartości
sq5m

Komputer nie wyłącza się

Rekomendowane odpowiedzi

Witam,

Proszę o pomoc w takiej kwestii:

Zainstalowany antywirus Avira raportuje znalezienie wirusa podczas każdego włączenia komputera. Avira po przeniesieniu pliku z wirusem do kwarantanny proponuje restart systemu lecz ten zabieg niczego nie zmienia. Skanowanie dysku nie znajduje wirusa.

Dodatkowym efektem jest to, że komenda ZAMKNIJ powoduje zmianę trybu sieciowego na "tryb samolotowy" oraz wylogowanie bez wyłączenia zasilania, ale czasami komputer zamyka się normalnie.

 

Załączam pliki z programu FRST

Pozdr

Mariusz

 

Addition_09-03-2019 16.24.49.txt

FRST_09-03-2019 16.24.49.txt

Shortcut_09-03-2019 16.24.49.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Skoro są logi, to najpierw wkraczam ja:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

HKU\S-1-5-21-390228454-3208798693-3760494196-1001\...\Run: [pwo5] => C:\Users\Dell\pwo5\svchost.exe [7691285 2019-02-19] () [Brak podpisu cyfrowego] <==== UWAGA
HKU\S-1-5-21-390228454-3208798693-3760494196-1001\...\Run: [] => [X]
HKU\S-1-5-21-390228454-3208798693-3760494196-1001\...\Policies\Explorer: []
RemoveDirectory: C:\Users\Dell\pwo5
SearchScopes: HKU\S-1-5-21-390228454-3208798693-3760494196-1001 -> {4896CD15-4C3F-4990-A5DA-114671AD4D7B} URL =
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-07-07] (Oracle America, Inc. -> Oracle Corporation)
DPF: HKLM-x32 {96ADD1E5-1B8D-41BB-AB80-2C69FFB82E4A} hxxp://192.168.1.10/nwcv4Ssetup.cab
C:\ProgramData\boost_interprocess
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
Task: {024B7F6B-7541-4986-9AB9-D9B40F1702D7} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {A4242088-6BF5-4365-B509-C086412C2FB7} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-390228454-3208798693-3760494196-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Dell\AppData\Local\Akamai\netsession_win.exe"
C:\Users\Dell\AppData\Local\Akamai\netsession_win.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NetSetMan\Pomoc do NetSetMan.lnk
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Teraz temat zostawiam dla fachowców z tego działu forum.

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Cytat

HKU\S-1-5-21-390228454-3208798693-3760494196-1001\...\Run: [pwo5] => C:\Users\Dell\pwo5\svchost.exe [7691285 2019-02-19] () [Brak podpisu cyfrowego] <==== UWAGA

Być może to było przyczyną problemu, a po usunięciu tego problem też znikł.

Ale tego nie wiem na pewno, to tylko przypuszczenie.

 

Wg mnie - nic więcej nie potrzeba robić.

 

jessi

 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Bardzo dziękuję za szybką i skuteczną pomoc.

Pozdrawiam

Mariusz

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...