voolver Opublikowano 11 Listopada 2013 Zgłoś Udostępnij Opublikowano 11 Listopada 2013 Z niewiadomych mi przyczyn przy bezczynnosci procesowej zuzycie w/w siega 50-60%. Przy wlaczonym chromie pelna stowa (czasami ani na mgnienie oka nie spada ze 100). Zaczelo sie od otwierania przez innego uzytkownika tego komputera podejrzanych meili. Kontynuowalo sie poprzez wykrycie i usuniecie kilku trojanow przez Kingsoft antivirus 2012. A teraz jest jak na poczatku pisalem. Przeczytalem zdaje sie wszytkie podpiete pre-pomocnicze tematy i zastosowalem sie z jedna uwaga. Otoz nie moglem do konca usunac rejestrow po programie emulujacym i to wyglada tak: Dodam, ze nie uzylem full scana w moim obecnym antywirusie (wspomniany kingsoft), bo trwalo to zbyt dlugo. Prosze o pomoc w przywroceniu komputera do jego wczesniejszych mozliwosci Dodam2, ze to co robi tu adminka to szok dla mnie. Wzor precyzyjnosci, uporzadkowania, czytelnosci instrukcji deeeejjjmm naprawde dobra robota!! Addition.txt FRST.txt OTL.Txt Wynik skanowania GMER.txt Odnośnik do komentarza
muzyk75 Opublikowano 12 Listopada 2013 Zgłoś Udostępnij Opublikowano 12 Listopada 2013 Otwórz notatnik i wklej: BHO: No Name - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No File BHO-x32: SpecialSavings - {938958E8-355C-49FF-92B0-53C1B87ACEA9} - C:\Program Files (x86)\SpecialSavings\ScriptHost.dll (SpecialSavings.com) Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File CHR Plugin: (McAfee SecurityCenter) - c:\progra~2\mcafee\msc\npmcsn~1.dll No File CHR Extension: (SpecialSavings) - C:\Users\JADZIA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje\2.0.0.6_0 CHR Extension: (Smiley Bar for Facebook) - C:\Users\JADZIA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgojaaaiddhmiiakpejiklijbalpckih\1.0.1.1_0 CHR HKLM-x32\...\Chrome\Extension: [bfcpnihmbfoaeoakalclfalkdepgiaje] - C:\Users\jadziastrzelin\AppData\Roaming\SpecialSavings\SpecialSavings.crx S2 MLPTDR_N; \??\C:\Windows\system32\ [0 ] () S2 MLPTDR_N; \??\C:\Windows\SysWow64\ [0 ] () Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pobierz AdwCleaner. Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera. Pobierz: TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Odnośnik do komentarza
voolver Opublikowano 6 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 6 Grudnia 2013 Dzieki za odpowiedz. Wybacz, ze dopiero teraz odpisuje ale dopiero teraz mam dostep do tego kompa. Btw. zdaje sie, ze nie pomoglo. Przy braku jakiejkolwiek obciazajacej aktywnosci zuzycie siega 60%/80% ;/. Co dalej moge zrobic? Odnośnik do komentarza
muzyk75 Opublikowano 8 Grudnia 2013 Zgłoś Udostępnij Opublikowano 8 Grudnia 2013 @voolver nie dopisałem jednego bardzo ważnego zdania do poprzedniego posta, a mianowicie: Poczekaj na Picasso. Używasz przestarzałego Kingsoft Antivirus 2012 możliwe że w casie bezczynności wykonuje skany. Odinstaluj go testowo i zobacz co się dzieje. Odnośnik do komentarza
picasso Opublikowano 9 Grudnia 2013 Zgłoś Udostępnij Opublikowano 9 Grudnia 2013 Temat przenoszę do działu Windows, nic tu nie wskazuje na ingerencje czynnej infekcji. Podany wcześniej skrypt był natury "kosmetycznej" (usuwanie drobnych wpisów adware i wpisów pustych). Te działania zresztą zostały wykonane niekompletnie. Adware SpecialSavings było na liście zainstalowanych programów, podobnie jak rozszerzenia w Google Chrome, i nie zostało poprawnie odinstalowane, ani ogólnie, ani z Google Chrome. Jeśli użyłeś AdwCleaner, to adware zostało usunięte na siłę, nie w taki sposób jak to miało wyglądać. Przeprowadzone działania nie zostały sprawdzone. Proszę dostarczyć logi AdwCleaner i plik fixlog.txt utworzony podczas przetwarzania skryptu FRST. Przeczytalem zdaje sie wszytkie podpiete pre-pomocnicze tematy i zastosowalem sie z jedna uwaga. Otoz nie moglem do konca usunac rejestrow po programie emulujacym i to wyglada tak Brak uprawnień do klucza. Jeśli chcesz to wykończyć do cna, otwórz Notatnik i wklej w nim: Unlock: HKLM\SYSTEM\CurrentControlSet\Services\sptd Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Services\sptd /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw kolejny fixlog.txt. Z niewiadomych mi przyczyn przy bezczynnosci procesowej zuzycie w/w siega 50-60%. Przy wlaczonym chromie pelna stowa (czasami ani na mgnienie oka nie spada ze 100). Zaczelo sie od otwierania przez innego uzytkownika tego komputera podejrzanych meili. Kontynuowalo sie poprzez wykrycie i usuniecie kilku trojanow przez Kingsoft antivirus 2012. A teraz jest jak na poczatku pisalem. Z raportów nic kompletnie nie wynika. Pokaż log z Kingsoft co wykrył (precyzyjne ścieżki dostępu) + zrzut ekranu z menedżera zadań przy zaznaczonej opcji "Pokaż procesy wszystkich użytkowników". Wstępnie mogę zalecić kroki podstawowe, sprawdzian stanu systemu w następujących warunkach: - Po deinstalacji Kingsoft Antivirus 2012, o czym było już zagajane. - W stadium czystego rozruchu: KB929135. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się