Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus Win64:PUP-gen

#11
RE: Wirus Win64:PUP-gen
fixlog: Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 15-06-2017 01
Uruchomiony przez game (17-06-2017 15:48:24) Run:2
Uruchomiony z C:\Users\game\Downloads
Załadowane profile: game & DefaultAppPool (Dostępne profile: game & DefaultAppPool)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
Reg: reg query HKLM\SYSTEM\CurrentControlSet\services\Winmgmt /s
*****************


========= reg query HKLM\SYSTEM\CurrentControlSet\services\Winmgmt /s =========


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt
SvcMemHardLimitInMB REG_DWORD 0x1c
SvcMemMidLimitInMB REG_DWORD 0x14
SvcMemSoftLimitInMB REG_DWORD 0xb
DisplayName REG_SZ Instrumentacja zarzĄdzania Windows
ErrorControl REG_DWORD 0x0
ImagePath REG_EXPAND_SZ %systemroot%\system32\svchost.exe -k netsvcs
Start REG_DWORD 0x4
Type REG_DWORD 0x20
Description REG_SZ At%Systemroot%\system32\wbem\wmisvc.dll,-204
DependOnService REG_MULTI_SZ RPCSS
ObjectName REG_SZ localSystem
ServiceSidType REG_DWORD 0x1
FailureActions REG_BINARY 805101000000000000000000030000001400000001000000C0D4010001000000E09304000000000000000000

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt\Parameters
ServiceDll REG_EXPAND_SZ %SystemRoot%\system32\wbem\WMIsvc.dll
ServiceDllUnloadOnStop REG_DWORD 0x0
ServiceMain REG_SZ ServiceMain



========= Koniec Reg: =========


==== Koniec Fixlog 15:48:25 ====

I jak sprawa wygląda? Wesoły
 System operacyjny: windows_ten Przeglądarka: chrome
#12
RE: Wirus Win64:PUP-gen
1) Otwórz Notatnik i wklej w nim:
Cytat:StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt]
"Start"=dword:00000002
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
EndRegedit:

EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) zrób nowe logi FRST (bez Shortcut), i zobacz, czy w logu Addition.txt dalej jest:
Cytat:Sprawdź usługę "winmgmt" lub napraw WMI

3) Jeśli dalej jest, to jeszcze ostatnia próba ratowania:
Otwórz Notatnik i wklej w nim:


Kod:
cd /d %windir%\system32\wbem
for %%i in (*.dll) do RegSvr32 -s %%i
for %%i in (*.exe) do %%i /RegServer
net stop winmgmt
rd /s /q Repository
net start winmgmt
pause
Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT > Uruchom ten plik.

Zrestartuj system.

4) Zrób nowe logi FRST, i sprawdź, czy z logu Addition.txt zniknęło to "napraw WMI".
Jeśli nie zniknęło, to sformatujesz dysk, i wgrasz System od nowa.
nic na to innego nie poradzę.


.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#13
RE: Wirus Win64:PUP-gen
sorry za takie głupie pytanie ale nie rozumiem Wesoły
Napisałeś: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.

Plik fixlist mam umieścić w folderze FRST, czy po prostu go wstawić do dysku C ( tam się znajduje ten cały folder FRST)
 System operacyjny: windows_ten Przeglądarka: chrome
#14
RE: Wirus Win64:PUP-gen
Cytat:Uruchomiony z C:\Users\game\Downloads
Wstaw do tego folderu.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#15
RE: Wirus Win64:PUP-gen
addiction: http://wklej.org/id/3203519/
FRST: http://wklej.org/id/3203521/
W addiction nie widze tego: Sprawdź usługę "winmgmt" lub napraw WMI
A nie widzę jakieś znacznej poprawy komputera ;/
Lepiej jeszcze ty sprawdź Wesoły
 System operacyjny: windows_ten Przeglądarka: chrome
#16
RE: Wirus Win64:PUP-gen
Rzeczywiście, to zniknęło.

Jeszcze do ustawienia:

Cytat:CHR HomePage: Profile 1 -> hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYvSqDPtt2Ed4OjCv3V6dWLyAd_EZEKWk90lNBUWxRtIjmIzAe76C7zf8pDcLJ8ctWBOhROhUwKFkapNrqZtqzXMJVZiQM9XaqnIQKnmMKxLvG-R3JqiSCp0IsiNE222IbLg4QRvsM762_zTAZIe9QEqw,,
Uruchom Google Chrome

> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron >
> Kliknij: Wybierz strony >
> Usuń tę dziwną stronę., wpisz nowy adres strony głównej i kliknij przycisk OK.

Nic więcej podejrzanego  w logach nie ma.


Cytat:A nie widzę jakieś znacznej poprawy komputera
Widocznie coś dolega komputerowi oprócz infekcji, której już nie ma.
Ale to już sprawa nie dla mnie (mnie obchodzą tylko infekcje).
 System operacyjny: windows_seven Przeglądarka: seamonkey
#17
RE: Wirus Win64:PUP-gen
Ok. Dzięki za pomoc i szczegółowe wytłumaczenie Wesoły
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus Win64:PUP-gen)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  pup.optional.legacy - bardzo proszę o pomoc... palmyto 18 14427 25.07.2019, 17:19
Ostatni post: Illidan
  Problem z usunięciem Pup.optional i dziwne powiadomienia Java zee84 4 1469 11.03.2019, 21:12
Ostatni post: zee84
  Win32:Malware-gen vader00x 1 6793 08.05.2018, 18:44
Ostatni post: morderca

Skocz do:


Wybrane wątki (Wirus Win64:PUP-gen)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  4 "nietykalne" pliki w katalogu temp Muerte 44 1076 Wczoraj 20:43
Ostatni post: Muerte
  Prośba o sprawdzenie logów OTL Ardixis 2 920 03.05.2020 15:05
Ostatni post: wlisik
  Prosze o Pomoc. Wirus mikolaj95 2 833 30.04.2020 17:45
Ostatni post: mikolaj95
  Niesprawdzony serwer proxy, sprawdzenie logów dla pewności Pawes97 2 860 28.04.2020 18:11
Ostatni post: Pawes97
  Przeglądarka jest zarządzana przez twoją organizację PannaNatalka 4 1439 25.04.2020 01:24
Ostatni post: Illidan
  Powiadomienie SMS o braku prądu dia8el 2 963 24.04.2020 16:17
Ostatni post: Illidan
  prawdopodobnie keylogger lucaskrk 3 1275 20.04.2020 11:12
Ostatni post: wlisik
  Prośba o sprawdzenie logów wonski85 1 2556 04.04.2020 18:36
Ostatni post: broda99
  Mocno spowolniony system + zablokowany ikon w obszarze powiadomień. KlimatSDR 5 1883 28.03.2020 19:08
Ostatni post: Illidan
  Czy ten antywirus mi zadziała,jaki antywirus jest dobry - wątek główny II pepe0619 114 197339 25.03.2020 16:15
Ostatni post: Fix00ser
  wirus w internet explorer maciomen201 10 4901 05.03.2020 01:33
Ostatni post: Illidan
Scared Ktoś chyba włamał mi się na pocztę krzysiek3542 3 2715 15.02.2020 16:12
Ostatni post: Fix00ser
  pomoc z złośliwym oprogramowaniem roger9595 0 2884 07.02.2020 18:35
Ostatni post: roger9595
  Windows Defender - ciągłe skanowanie? DonOmar3 13 17576 06.02.2020 00:52
Ostatni post: Illidan
  Wirus blokuje dostęp do internetu Rzychu 10 6305 05.02.2020 12:10
Ostatni post: wlisik