Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz
  • 0

Zawirusowany laptop i logi z FRST

mesisko

Pytanie zadane przez mesisko ,

Pytanie

4 odpowiedzi na to pytanie

Rekomendowane odpowiedzi

WcaleNieJanuzs Odkrywca

WcaleNieJanuzs

Opublikowano
Odkrywca

WcaleNieJanuzs

Opublikowano

Mała poprawka. 

 

CloseProcesses:
C:\Program Files (x86)\11d07b42-d801-4ce1-a8d3-c87f43c07f46
C:\Program Files (x86)\af1f90c6-370f-4501-abb7-7298d7f3054f
C:\Program Files (x86)\c5f2679a-cf0c-45d6-b772-04ba5480f826
 
Zapisz to ^ jako fixlist.txt, umieść w miejscu gdzie znajduje się FRST.exe (prawdopodobnie będzie w C:\Users\Michał27\Downloads) i kliknij fix/napraw. Jeśli problem dalej będzie występował wykonaj nowe logi FRST.

­

mesisko Nowicjusz

mesisko

Opublikowano
Nowicjusz

mesisko

  • Autor
Opublikowano

Narazie nie mam powiadomien o wirusach, czyli wygląda na to że jest ok. Tyle że przy uruchamianiu wyskakuje mi powiadonienie o tytule "Adobe manager application" czy coś takiego... robiłem aktualizację tego programu która niby przeszła powodzeniem ale okienko przy ponownym uruchomieniu dalej wyskakuje. nie wiem czy to ma jakieś znaczenie.

Jeszcze inną jest to że w chmurze nie widzę żadnej z przeglądarek(poznikały) ale umieściłem sobie skróty na pulpicie. Narazie dzięki za pomoc. Pozdrawiam. Jak coś się będzie dziać to napiszę.

WcaleNieJanuzs Odkrywca

WcaleNieJanuzs

Opublikowano
Odkrywca

WcaleNieJanuzs

Opublikowano

Pobierz http://speedy.sh/eVCUY/fixlist.txtwłącz FRST.exe i kliknij Fix/Napraw. Po restarcie utworzy się fixlog, wstaw go na forum. Następnie przejdź do 

C:\FRST\Quarantine\Users\Michał27\AppData\Local\ i spakuj tam pliki o nazwie F634430F-FBE8-43F9-A2CB-8F2D7DD2293\F634430F-FBE8-43F9-A2CB-8F2D7DD2293.exe.xBAD oraz 50E0146B-C80D-430E-BA15-4EDA2FDDF317\50E0146B-C80D-430E-BA15-4EDA2FDDF317.exe.xBAD
Następnie przejdź do C:\FRST\Quarantine\Users\Micha�27\AppData\Roaming\ spakuj plik o nazwie iC66dF9a0dKkCvTsBBiPykxZn.exe.xBAD
Następnie przejdź do C:\FRST\Quarantine\ProgramData\ spakuj plik o nazwie mszfj.exe.xBAD
Wszystkie te spakowane pliki wrzuć na strone www.speedy.sh i umieść link w tym teamcie. 

­

mesisko Nowicjusz

mesisko

Opublikowano
Nowicjusz

mesisko

  • Autor
Opublikowano

http://speedy.sh/CWggg/Fixlog.txt

http://speedy.sh/ShUUU/F634430F-FBE8-43F9-A2CB-8F2D7DD2293.exe.rar

http://speedy.sh/R7HHH/50E0146B-C80D-430E-BA15-4EDA2FDDF317.rar

tylko takie były pod podaną przez ciebie lokalizacją, bo tych pod spodem nie było...

C:\FRST\Quarantine\ProgramData\ spakuj plik o nazwie mszfj.exe.xBAD

C:\FRST\Quarantine\Users\Micha�27\AppData\Roaming\ spakuj plik o nazwie iC66dF9a0dKkCvTsBBiPykxZn.exe.xBAD

tzn. nie było wogóle folderów Roaming i Program Data...

 

Ale w lokalizacji: C:\FRST\Quarantine\C\WINDOWS\system32\Tasks znalazłem

F634430F-FBE8-43F9-A2CB-8F2D7DD2293.xBAD i 50E0146B-C80D-430E-BA15-4EDA2FDDF317.xBAD

 

A na C:\FRST\Quarantine\C\WINDOWS\system32\GroupPolicy był jeszcze taki ale nie wiem czy to ważne

GPT.ini.xBAD

 

Damy radę to pokonać?

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Pytania
×
×
  • Dodaj nową pozycję...