guttiferous Opublikowano 11 Lipca 2013 Zgłoś Udostępnij Opublikowano 11 Lipca 2013 co jakis czas wyskakuje komunikat 'Program cgminer.exe przestał działąć.' Chciałbym to usunąć, bo zauwazyłem że pożera to troche wydajnosci OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2013 Zgłoś Udostępnij Opublikowano 11 Lipca 2013 Uruchamiałeś jakiś skrypt do OTL = przedstaw co to było i czy czegoś nie uszkodziłeś. A system wygląda na zainfekowany. W procesach działają takie podejrzane obiekty: ========== Processes (SafeList) ========== PRC - [2013-07-11 11:19:01 | 000,228,366 | ---- | M] () -- C:\ProgramData\WindowsUtils\cg\cgminer.exe PRC - [2013-07-05 10:24:41 | 000,501,248 | ---- | M] () -- C:\ProgramData\WindowsUtils\SystemMonitor.exe PRC - [2013-07-04 18:40:19 | 000,583,168 | -HS- | M] () -- C:\ProgramData\Microsoft Secure\membooster.exe O4 - HKU\S-1-5-21-1101000385-1894214544-713902512-1001..\Run: [Memory Booster] C:\ProgramData\Microsoft Secure\membooster.exe () Przeprowadź następujące działania: 1. Pobierz FRST. Otwórz Notatnik i w nim wklej: C:\ProgramData\WindowsUtils C:\ProgramData\Microsoft Secure Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v "Memory Booster" /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v AdobeBridge /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}" /f Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d about:blank /f Reg: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager" /v BootExecute /t REG_EXPAND_SZ /d "autocheck autochk *" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść go obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Aktualnie za dużo zainstalowanych antywirusów, wpólnie działa zintegrowany firmowo Trend Micro Titanium Internet Security + MSSE. Odinstaluj Trend Micro Titanium Internet Security, gdyż jest starszy, usuń przy okazji i UnHackMe. 3. Zrób logi z FRST. Dołącz plik fixlog.txt. . Odnośnik do komentarza
guttiferous Opublikowano 11 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2013 zrobiłem tak ja mówiłes. logi w załączeniu. Addition.txt FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2013 Zgłoś Udostępnij Opublikowano 11 Lipca 2013 Ad "mówiłeś" = jestem kobietą. Akcje pomyślnie wykonane. Przejdź do poprawek: 1. Zrób nowy fixlist.txt o zawartości: SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = HKCU SearchScopes: DefaultScope {A77EB43F-B864-4159-93DA-D63151A8DCE0} URL = U0 Partizan; system32\drivers\Partizan.sys [x] C:\Windows\system32\Partizan.exe C:\Windows\SysWOW64\PARTIZAN.TXT C:\Windows\system32\TmInstall.log C:\Windows\SysWOW64\TmInstall.log C:\ProgramData\Trend Micro C:\ProgramData\RegRun C:\Program Files (x86)\UnHackMe C:\Users\Public\sdelevURL.tmp C:\Users\DELL\Downloads\SoftonicDownloader_dla_anki.exe C:\Users\DELL\Documents\RegRun2 Uruchom tak jak poprzednio. Przedstaw wynikowy fixlog.txt. 2. W Google Chrome jest martwa wtyczka: Chrome: ======= CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll No File Zresetuj cache wtyczek. Otwórz Google Chrome, w pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Zamknij Google Chrome. . Odnośnik do komentarza
guttiferous Opublikowano 12 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2013 zrobilem. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 12 Lipca 2013 Zgłoś Udostępnij Opublikowano 12 Lipca 2013 Finalizujemy sprawy: 1. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj te programy (KLIK): ==================== Installed Programs ======================= Adobe Reader X MUI (x32 Version: 10.0.0) Google Chrome (x32 Version: 27.0.1453.116) Microsoft Office Professional Plus 2013 (Version: 15.0.4420.1017) Skype™ 5.10 (x32 Version: 5.10.116) . Odnośnik do komentarza
guttiferous Opublikowano 12 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2013 wykonalem wszystko z wyjątkiem punktu 3. mam aktualnie slabego neta z limitami [t-mobile] i nie moge pobrac tego SP. ale mimo to, bardzo Ci dziekuje za pomoc. Odnośnik do komentarza
picasso Opublikowano 12 Lipca 2013 Zgłoś Udostępnij Opublikowano 12 Lipca 2013 mam aktualnie slabego neta z limitami [t-mobile] i nie moge pobrac tego SP. Tylko się upewnię: mówimy oczywiście o SP dla Office a nie dla Windows? . Odnośnik do komentarza
guttiferous Opublikowano 12 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2013 ajej, zauwazylem jakie programy mam zaktualizowac.a co jesli mam lewego office`a? Odnośnik do komentarza
picasso Opublikowano 12 Lipca 2013 Zgłoś Udostępnij Opublikowano 12 Lipca 2013 Pytałam tylko na wszelki wypadek, bo już tu były historie, że ktoś opacznie zrozumiał link w połączeniu z cytatem i chciał pobierać nie ten SP co należy. A co do "lewości" Office, to nie znam detali, ale wydaje mi się, że aktualizacje Office nie powinny stanowić problemu. . Odnośnik do komentarza
guttiferous Opublikowano 12 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2013 ok, dzieki jeszcze raz. Odnośnik do komentarza
Rekomendowane odpowiedzi