Witam!
Jak w temacie: Po skopiowaniu na pena plików dokumentów Worda i plików tekstowych na pendrive’a, zmieniają one rozszerzenie na *.jse. Czytałem trochę w Sieci i dowiedziałem się, że ma to związek z jakimś wirusem i teraz zwracam się do was z prośbą o pomoc, bo trochę boję się, że mam jakiś syf na kompie. Dodam, że tak dzieje się tylko po skopiowaniu tych plików z dysku twardego na pendrive’a, a po skopiowaniu z jednej partycji dysku na drugą, jest wszystko OK. Co to może być i jak się tego pozbyć??
Raport z Farbara dodam później, bo teraz nie mogę tego zrobić, gdyż na razie skanuję kompa Avastem Premier - zobaczę, czy coś znajdzie.
Ok załączam raporty z FRST:Addition.txt (88,9 KB)Shortcut.txt (98,5 KB)FRST.txt (158,0 KB)
Atis
14 Październik 2017 11:41
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKLM-x32\...\Run: [NPSStartup] => [X]
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
Startup: C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\way.jse [2017-10-13] ()
GroupPolicy: Ograniczenia <==== UWAGA
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
2017-10-14 10:35 - 2017-10-14 10:35 - 000000000 ___DC C:\ProgramData\SWCUTemp
2007-10-04 21:00 - 2017-10-13 15:23 - 000003134 _RSHC () C:\Program Files (x86)\Common Files\Logo.ico
2016-07-24 11:29 - 2017-04-13 13:51 - 000000184 ____C () C:\Users\Dawid\AppData\Local\uts.ini
2016-11-20 14:18 - 2016-11-20 14:18 - 000004096 ____C () C:\ProgramData\czchsjpj.srw
2016-11-20 14:18 - 2016-11-20 14:18 - 000000016 ____C () C:\ProgramData\mntemp
ContextMenuHandlers1: [ObjectDockShellExt] -> {1984D045-52CF-49cd-DB77-08F378FEA4DB} => -> Brak pliku
ContextMenuHandlers4: [ObjectDockShellExt] -> {1984D045-52CF-49cd-DB77-08F378FEA4DB} => -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
ContextMenuHandlers5: [ObjectDockShellExt] -> {1984D045-52CF-49cd-DB77-08F378FEA4DB} => -> Brak pliku
ContextMenuHandlers6: [ObjectDockShellExt] -> {1984D045-52CF-49cd-DB77-08F378FEA4DB} => -> Brak pliku
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => -> Brak pliku
Task: {14FF28CF-20FE-42B6-BFA8-3582217F16D7} - System32\Tasks\HPLJCustParticipation => C:\Program Files (x86)\HP\HPLJUT\HPLJUTSCH.exe
Task: {24638B01-7A95-4B6B-AD12-3ED5B8F18914} - \DriverToolkit Autorun -> Brak pliku <==== UWAGA
Task: {63B72679-7934-423A-9E1F-B6F2AD889531} - System32\Tasks\cFos\Registration Tasks\Open Browser => c:\program files (x86)\google\chrome\application\chrome.exe "hxxp://www.cfos.de/pl/cfosspeed/documentation/status.htm?sw-10.20.2282&days=30"
Task: {823BB9DC-8539-48E9-8F83-D03637A427C7} - System32\Tasks\{E277A5F7-795B-47F9-8481-45C80AA0CAC9} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\RPM Tuning PL\RPM.exe" -d "C:\Program Files (x86)\RPM Tuning PL"
Task: {947590E6-8416-4042-BCAC-AC207133FFDB} - \Driver Booster SkipUAC (Dawid) -> Brak pliku <==== UWAGA
Task: {9CF6E01A-411C-48C3-AE04-F991AB371125} - System32\Tasks\{FA78EAB1-E0FD-4633-83FC-CEB5965B4407} => C:\Windows\system32\pcalua.exe -a J:\Uruchom.EXE -d J:\
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [134]
EmptyTemp:Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Zapodaję fixloga i nowe raporty:Fixlog.txt (7,6 KB)Addition.txt (84,7 KB)Shortcut.txt (98,7 KB)FRST.txt (156,8 KB)
Atis
14 Październik 2017 16:46
#4
Skasuj folder C:\FRSTJava 8 Update 144
Na razie problem zniknął, jutro to zainstaluję
Jak coś będzie nie tak, to będę pisał.