Skocz do zawartości

Problem z uruchomieniem narzędzi systemowych


LISTI

Rekomendowane odpowiedzi

Dzień dobry,

W komputerze, który dostałem "do zrobienia" występowało parę problemów, jednak większość już udało się ogarnąć. Problem jest natomiast z niektórymi narzędziami systemowymi. Nie mogę uruchomić przykładowo menedżera urządzeń, konsoli zarządzania użytkownikami i sporą częścią narzędzi administracyjnych dostępnych z poziomu panelu sterowania.

Przy próbie ich uruchomienia wyświetla się dokładnie taki komunikat. W jaki sposób mógłbym ogarnąć system?

Pozdrawiam

1.png

Addition.txt FRST.txt Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

Cytat

FFmOlisn.dll

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.

 

Cytat

2017-06-14 04:53 - 2017-06-14 04:53 - 000000220 _____ () C:\Users\WALDEMAR\AppData\Roaming\GWGiyQ.inf
2017-06-14 04:53 - 2017-06-14 04:53 - 000000241 _____ () C:\Users\WALDEMAR\AppData\Roaming\hWaJxDFId.inf
2017-06-14 04:53 - 2017-06-14 04:53 - 000000288 _____ () C:\Users\WALDEMAR\AppData\Roaming\oBrJeUVm.inf
2019-02-13 08:28 - 2019-02-13 08:28 - 000553029 _____ () C:\Users\WALDEMAR\AppData\Roaming\swBg.dll

Czy te pliki kojarzą Ci się z czymś konkretnym?

 

jessi

Odnośnik do komentarza
17 godzin temu, jessica napisał:

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.

 

Czy te pliki kojarzą Ci się z czymś konkretnym?

 

jessi

Prawdę mówiąc z niczym konkretnym mi się nie kojarzą.
Sama zawartość plików inf jest bardzo podobna, robią odniesienie do pliku exe. Coś wykradającego dane?
 

[Version]
signature = "$CHICAGO$"
AdvancedINF = 2.5, "You need a new version of advpack.dll"

[DefaultInstall]
RunPreSetupCommands = wsqlbdjzodyfr:2

[wsqlbdjzodyfr]
C:\Users\WALDEMAR\AppData\Roaming\GWGiyQ.exe

 

SearchReg.txt

Odnośnik do komentarza
Cytat

Sama zawartość plików inf jest bardzo podobna, robią odniesienie do pliku exe.

Rozumiem przez to, że wszystkie kierują do tego samego pliku, czyli do C:\Users\WALDEMAR\AppData\Roaming\GWGiyQ.exe

W takim razie wszystkie usuniemy.


Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) (FRST sam znajdzie "fixlist" w Schowku Systemowym)

Spoiler

START::
StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_USERS\S-1-5-21-1842294854-3454898761-1950445386-1001\SOFTWARE\Classes\mscfile\shell\open\command]
""=-

[HKEY_USERS\S-1-5-21-1842294854-3454898761-1950445386-1001\SOFTWARE\Classes\mscfile\shell\open\command]
""="C:\WINDOWS\System32\rundll32.exe"
EndRegedit:

C:\Users\WALDEMAR\AppData\Roaming\GWGiyQ.inf
C:\Users\WALDEMAR\AppData\Roaming\hWaJxDFId.inf
C:\Users\WALDEMAR\AppData\Roaming\oBrJeUVm.inf
C:\Users\WALDEMAR\AppData\Roaming\swBg.dll
ProxyServer: [S-1-5-21-1842294854-3454898761-1950445386-1001] => 127.0.0.1:1080
Edge HomeButtonPage: HKU\S-1-5-21-1842294854-3454898761-1950445386-1001 -> hxxps://www.yandex.ru/?win=472&clid=2226560
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxps://www.yandex.ru/?win=472&clid=2226560
FF SearchPlugin: C:\Users\WALDEMAR\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\yandex.ru-20215113.xml [2021-01-13]
EmptyEventLogs:
EmptyTemp:
END::


W FRST kliknij na Fix (NAPRAW).

 

Daj raport z tego usuwania

 

Napisz, jaki, na pierwszy rzut oka, jest efekt?

 

jessi

Odnośnik do komentarza

Po uruchomieniu naprawy wygląda na to, że moduły, które wcześniej nie działały, czyli menedżer urządzeń i zarządzanie dyskami działają należycie.

W %appdata%\Local wciąż przykładowo tkwi plik o nazwie dwg2vec.ini. No i w samym folderze appdata pojawił się nowy folder z datą utworzenia na 2017 rok.
image.png.1553e3e78e68d7137484a48fdc63c7b0.png

A w nim z tego co widzę takie foldery.
image.png.8f5026dbe033a99fb749ba01c9450d7b.png

 

W załączniku podrzucam fixlog.

Fixlog.txt

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...