zazul

Malwarebytes zostawiam, o wtyczki do wszystkich przeglądarek zadbam. BIOS jest z 2018r. i na tym koniec, więcej nie ma (lapek ma 10 lat). Z hibernacją - lepsze jest wrogiem dobrego, więc zachowam ostrożność i nie będę strzelał na ślepo do wszystkich sterowników po kolei, żeby sobie bardziej nie nabruździć. W wolnych chwilach jeszcze poszukam podobnych problemów w sieci. Tę nakładkę do firewalla przestudiuję i zainstaluję, ale to chyba tylko nakładka do zarządzania firewallem systemowym, bez dodatkowych funkcji, Za czasów win xp używałem, zdaje mi się, Outpost Firewalla. Kontrolował system z dużą "rozdzielczością" - m.in. do wglądu połączenia wychodzące z poszczególnych aplikacji, łącznie z zajmowanym pasmem. Poszukam czegoś, co by wyłapywało podejrzane połączenia, tak jak robiło to RealTimeProtection Malwarebytes. Na tę chwilę to było by chyba wszystko. Dziękuję bardzo, i .. do zobaczenia przy następnej wersji próbnej Malwarebytes ;).

Winbox to program do zarządzania ruterami MikroTik-a. Coś tam FRST wyżynał. Wydaje mi się, że miałem go tu zainstalowanego, ale to żaden problem, będzie potrzebny to się powtórzy. Hibernacja nadal w kratkę, ale walczył nie będę. Szansa na zwycięstwo w wojnie sterowników jest taka sama jak na totalny rozpierdziel, więc zostawię to, za mało dokuczliwe żeby ryzykować. Poza tym nie mam żadnych zastrzeżeń do zachowania systemu. Działa gładko i szybko. Szkoda tylko, że skończył się okres próbny Malwarebytes i nie będzie już powiadomień o podejrzanych stronach, jeśli odwołania się jeszcze zdarzą. Może mógłbyś wskazać jakiegoś firewalla z podobną funkcjonalnością?

Zrobione. FRST wylogował mnie z serwisów w przeglądarce, i usunął niektóre programy, m.in. MikroTikowy Winbox. ADWCleaner znalazł jakieś pozostałości oraz preinstalowane programy Lenovo, ale tego nie wyrzucałem. Czy w tych działaniach został znaleziony jakiś szkodnik, odpowiedzialny za odwołania do podejrzanych adresów? Fixlog.txt AdwCleaner[S00].txt AdwCleaner[C00].txt

Tak wiem, i korzystam z okresu próbnego zawartego w tych propozycjach.. Chodzi mi o to, że (ograniczona czasowo) pełna wersja wychwytuje połączenia do podejrzanych adresów. Jakiś proces robi to na konto hosta usług svchost.exe, a to nie może być dobre. Informacja o poprawnym SMART była z poziomu testów w BIOS po przerwaniu sekwencji startu. Załączam screeny, oraz screen CrystalDiskInfo z poziomu winzgrozy. Backup to windowsowa "kopia zapasowa i przywracanie (Windows 7)". Zaznaczony jest dysk C oraz obraz systemu. W okresie kiedy system wierzgał, backup mielił wiele godzin, i kończył z failem. Po próbie reinstalacji windows, która też poległa, ale po niej system zaczął śmigać, backup nadal się nie wykonywał, ale numer błędu był inny. Wyczytałem że chodzi o zbyt małą partycję startową (50MB). Przeniosłem wg opisu i teraz jest dobrze, backup się wykonuje. Miejsce to dysk USB Y:, ten który w CrystalDiskInfo nie ma żadnych uwag. Z problemów pozostało jedynie te odwołania do podejrzanych stron przez svchost.exe oraz wstawanie z hibernacji w kratkę, ale to już mniej istotne, jakiś drajwer pewnie niedorobiony.

Dzień dobry, 10-letni laptop Lenovo E-540, win 10. Przeszedł różne bitwy, przynajmniej raz klonowanie dysku HDD->SSD, ale zachowywał się zadziwiająco przyzwoicie. Raczej nie było żadnych piratów, ale co do przeglądarek to ciekawość nosiła po różnych zakamarkach. Firefox używany z NoScript, ostatnio także z uBlock Origin. Jest też zainstalowany Malwarebytes (darmowy), który co jakiś czas proponuje okres próbny dla nowej wersji. Kilka miesięcy temu po podwyżkach cen energii ustawiłem komputer na usypianie do hibernacji. Był problem ze wstawaniem systemu z hibernacji - brak POST, tylko czarny ekran i podświetlenie. Po Wyłączeniu laptopa ponowny start przebiega poprawnie, wszystko wydaje się przywrócone, więc nie walczyłem z tym. Jakaś podejrzana witryna nie za bardzo działała pod firefoxem, więc mnie podkusiło użyć Edga. Mam wrażenie (ale głowy nie dam), że wtedy zaczęły się problemy. Na początku zaczęły się mnożyć procesy Mbambgnativemsg.exe. Forum Malwarebytes coś pisało o związku z Edge, ale mętnie, wymiękłem przy próbach rozwiązania sprawy. Były skany MS Defenderem i darmowym Malwarebytes, nic nie znaleziono. Test SMART dysku z poziomu BIOS - OK. Potem zrobiło się niedobrze, próby uruchomienia niektórych programów kończyły się niczym, a przynajmniej ja nie widziałem reakcji, restart sytemu trwał coraz dłużej, a potem w ogóle udawał się raz na kilka razy (zawis z napisem "restarting", ale nie dochodziło do fazy BIOSu). Wprawdzie pliki robocze były zabezpieczone na OneDrive, ale nie chciałem tracić 10-letniego systemu. Miesiąc temu zresetowałem telefon i nadal klnę w żywy kamień bo co chwilę jakaś apka piszczy o zalogowanie. Kilka dni kopałem się z urządzeniem - sfc, próby backupu zakończone failem, nawet próba reinstalacji/upgrade windows. Ta ostatnia też się nie udała, ale chyba coś nadpisała, bo komputer znowu śmiga, restarty przechodzą bez zająknięcia, udało się rozwiązać problemy z backupem systemu (zastrzeżona partycja systemowa wilekości 50 MB. Wykorzystałem nieużywany ogon dysku 500 MB i backup się wykonuje). Teraz Malwarebytes znowu zaproponował okres próbny Real Time Protection, była też opcja wykrywania rootkitów. Nic nie wykrył, ale zaczął zgłaszać podejrzane strony, albo wręcz takie z trojanem. Niepokoi mnie bardzo, że w większości procesem odwołującym się do tych adresów jest svchost.exe. Zauważyłem, że w historii MB są analogiczne zapisy z poprzednich okresów aktywności jego pełnej wersji. Bardzo bym prosił o ocenę, czy te odwołania do podejrzanych adresów są normalne, czy też mam jakiegoś karalucha. Zajrzałem do logów FRST i zwątpiłem. Jak Wy tam w ogóle możecie cokolwiek wypatrzeć?! Cyborgi, jak pragnę zdrowia, czapki z głów .. Addition.txt FRST.txt Shortcut.txt