Skocz do zawartości

Czarny ekran z cmd po zalogowaniu się do systemu


Rekomendowane odpowiedzi

Dzień dobry, mam od kilku dni pewien problem z prawidłowym funkcjonowaniu systemu. Po zalogowaniu się na głównego użytkownika systemu wyskakuje mi czarne tło z cmd. Problem nie pojawia się na innych kontach systemu, W internecie widziałem że pliki frst są potrzebne do naprawienia błędu, tylko, że nie umiem ich obsługiwać. Pozdrawiam

Shortcut_13-03-2019 21.01.52.txt

FRST_13-03-2019 21.01.52.txt

Addition_13-03-2019 21.01.52.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Czy na pewno to na tym koncie występuje problem?

Pytam, bo nie widzę tu żadnej infekcji.

 

Być może wynika to z tych:

Cytat

HKU\S-1-5-21-2075888984-3883156376-1688285247-1002\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Adam2\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-2075888984-3883156376-1688285247-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Adam2\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-2075888984-3883156376-1688285247-1002\...\RunOnce: [Uninstall 18.240.1202.0004\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Adam2\AppData\Local\Microsoft\OneDrive\18.240.1202.0004\amd64"
HKU\S-1-5-21-2075888984-3883156376-1688285247-1002\...\RunOnce: [Uninstall 18.240.1202.0004] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Adam2\AppData\Local\Microsoft\OneDrive\18.240.1202.0004"

 

jessi

Odnośnik do komentarza

Tak, tu od razu widać szkodliwy Soundmixer

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

HKU\S-1-5-21-2075888984-3883156376-1688285247-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA
HKU\S-1-5-21-2075888984-3883156376-1688285247-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist ( start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
C:\Users\Adam\Desktop\OK\DAEMON Tools Lite.lnk
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Jeśli problem nie zniknie, to zrobisz nowe logi FRST.

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...