Skocz do zawartości
hitmancodename47

Usunięte pliki z pendriva vol 2

Rekomendowane odpowiedzi

Witam
Problem polega na tym, że zgrałem pliki z pendrive'ów by nie brać ze sobą laptopa do domu. Po podpięciu pendrivów do innego laptopa okazało się ze nie ma na nim ani jednego pliku, ani na jednym ani na drugim. 
Problem z pendrivami rozwiązałem wcześniej przy pomocy waszego forum, ale chciałbym się upewnić czy laptop jest czysty czy nie, bo podejrzewam ze to z niego są te wirusy.

Laptop długo się uruchamia, zacina się, "długo myśli"
Po pojawianiu się pulpitu pokazuje się okienko systemowe jak wiersz poleceń ale dosłownie miga dwa razy, wcześniej tego nie było.
Proszę o sprawdzenie logów.

Addition.txt FRST.txt Shortcut.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Całkiem czysto to nie jest, ale nie widzę infekcji z pendrive'a'

 

1) Odinstaluj ten program:

Update for PriceFountain (HKU\S-1-5-21-1540272699-3277271125-2178347195-1001\...\{1C4A296F-2CA0-EDD6-E0C7-761856BD0247}) (Version:  - Update for PriceFountain) <==== UWAGA

 

2)

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

Reg: reg query HKLM\SYSTEM\CurrentControlSet\services\Winmgmt /s
Task: {174D3115-149D-4B5C-AA1C-F2F70520F76D} - System32\Tasks\{1C4A296F-2CA0-EDD6-E0C7-761856BD0247} => C:\Users\Ewa\AppData\Roaming\{1C4A2~1\SYNHEL~1 [Argument = /Check]
Task: C:\Windows\Tasks\{1C4A296F-2CA0-EDD6-E0C7-761856BD0247}.job => C:\Users\Ewa\AppData\Roaming\{1C4A2~1\SYNHEL~1/CheckEWA\Ewa0֠< <==== UWAGA
HKU\S-1-5-21-1540272699-3277271125-2178347195-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Evercine\Application\chrome.exe <==== UWAGA
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => Brak pliku
HKLM-x32\...\Run: [] => [X]
RemoveDirectory: C:\Program Files (x86)\Evercine
S3 e1edc438-f640-4184-a443-d2a7c37a01dc; \??\C:\OA30\690b33e1-0462-4e84-9bea-c7552b45432a.sys [X]
FirewallRules: [{CF8ABB8F-9BF2-4545-A6A9-004F607B5732}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe Brak pliku
FirewallRules: [{1DBAA58D-11E5-4875-B5DE-D0C6500D7219}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe Brak pliku
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gimnazjum część 3\Fizyka.lnk
C:\Users\Ewa\Desktop\WSZYSTKO INNE\Avast Free Antivirus.lnk
C:\Users\Ewa\Desktop\WSZYSTKO INNE\Avast SafeZone Browser.lnk
C:\Users\Ewa\Desktop\WSZYSTKO INNE\OpenOffice 4.1.2.lnk
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

Daj z tego raport.

 

jessi

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Cytat

Sprawdź usługę "winmgmt" lub napraw WMI.

Z "fixlogu" wynika,  że "winmgmt" jest OK, więc to WMI jest uszkodzone.

W tym Ci nie pomogę - to zbyt skomplikowane, jak na moje możliwości.

 

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...