tuchol123 Opublikowano 16 Kwietnia 2019 Zgłoś Udostępnij Opublikowano 16 Kwietnia 2019 Dzień dobry, mam od kilku dni pewien problem z prawidłowym funkcjonowaniu systemu. Po zalogowaniu się na głównego użytkownika systemu wyskakuje mi czarne tło z cmd. Problem nie pojawia się na innych kontach systemu, W internecie widziałem że pliki frst są potrzebne do naprawienia błędu, tylko, że nie umiem ich obsługiwać. Pozdrawiam Shortcut_13-03-2019 21.01.52.txt FRST_13-03-2019 21.01.52.txt Addition_13-03-2019 21.01.52.txt Odnośnik do komentarza
jessica Opublikowano 16 Kwietnia 2019 Zgłoś Udostępnij Opublikowano 16 Kwietnia 2019 zaraz to przejrzę ... Odnośnik do komentarza
tuchol123 Opublikowano 16 Kwietnia 2019 Autor Zgłoś Udostępnij Opublikowano 16 Kwietnia 2019 Dzięki bardzo ? Odnośnik do komentarza
jessica Opublikowano 16 Kwietnia 2019 Zgłoś Udostępnij Opublikowano 16 Kwietnia 2019 Czy na pewno to na tym koncie występuje problem? Pytam, bo nie widzę tu żadnej infekcji. Być może wynika to z tych: Cytat HKU\S-1-5-21-2075888984-3883156376-1688285247-1002\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Adam2\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" HKU\S-1-5-21-2075888984-3883156376-1688285247-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Adam2\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" HKU\S-1-5-21-2075888984-3883156376-1688285247-1002\...\RunOnce: [Uninstall 18.240.1202.0004\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Adam2\AppData\Local\Microsoft\OneDrive\18.240.1202.0004\amd64" HKU\S-1-5-21-2075888984-3883156376-1688285247-1002\...\RunOnce: [Uninstall 18.240.1202.0004] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Adam2\AppData\Local\Microsoft\OneDrive\18.240.1202.0004" jessi Odnośnik do komentarza
tuchol123 Opublikowano 16 Kwietnia 2019 Autor Zgłoś Udostępnij Opublikowano 16 Kwietnia 2019 Rzeczywiście dodałem złe pliki. Te pliki są z tego konta Addition_16-04-2019 19.57.32.txt FRST_16-04-2019 19.57.32.txt Shortcut_16-04-2019 19.57.32.txt Odnośnik do komentarza
jessica Opublikowano 16 Kwietnia 2019 Zgłoś Udostępnij Opublikowano 16 Kwietnia 2019 Tak, tu od razu widać szkodliwy Soundmixer Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler HKU\S-1-5-21-2075888984-3883156376-1688285247-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA HKU\S-1-5-21-2075888984-3883156376-1688285247-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist ( start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA C:\Users\Adam\Desktop\OK\DAEMON Tools Lite.lnk Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Jeśli problem nie zniknie, to zrobisz nowe logi FRST. jessi Odnośnik do komentarza
tuchol123 Opublikowano 16 Kwietnia 2019 Autor Zgłoś Udostępnij Opublikowano 16 Kwietnia 2019 Wszystko działa !! Dziękuję baaardzoo!! Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się