Ryjcio Opublikowano 3 Stycznia 2014 Zgłoś Udostępnij Opublikowano 3 Stycznia 2014 Witam od jakiegos czasu mam 3 procesy ktorych nazwy nie pokazuje gdy je wylacze po chwili wracaja zlokalizowac sie ich nie da. Trojan remover gdy chcial usunac ten plik wywalilo mi ram i komp sie zrestartowal. Prosze o pomoc poniewaz prawie wszystkie anty trojany cos znajduja ale zaden nie moze zlokalizowac pliku FRST.txt Addition.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 3 Stycznia 2014 Zgłoś Udostępnij Opublikowano 3 Stycznia 2014 Zacznijmy od podstaw, czyli rzetelnego opisu z konkretami: od jakiegos czasu mam 3 procesy ktorych nazwy nie pokazuje gdy je wylacze po chwili wracaja zlokalizowac sie ich nie da. Trojan remover gdy chcial usunac ten plik wywalilo mi ram i komp sie zrestartowal. Proszę mi zaprezentować zrzut ekranu z tymi "trzema procesami" oraz podać konkretnie jaki plik (dokładna ścieżka dostępu) chciał usuwać Trojan Remover. W Twoich raportach nie widać ani podejrzanych procesów, ani infekcji trojanami, są tylko drobne (i mało istotne w kontekście sprawy) odpadki adware, ale tym się zajmę po rozpoznaniu gruntu do czego zmierzasz z tajemniczymi procesami. . Odnośnik do komentarza
Ryjcio Opublikowano 3 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 3 Stycznia 2014 Ogolnie chodzi o to ze od jakiegos czasu mam problemy z internetem straszne wzrosty pingu i spadki fps z niewiadomych przyczyn 3x dzwonilem do dostawcy internetu za kazdym razem oni niczego nie widzieli ale na sam koniec jednak widzieli ze cos tam mi uciek(pakiety) dzisiaj byl "spec" z upc sprawdzil router wykalibrowal polaczenie bo niby bylo za niskie 1h po tym jak poszedl znowu ping wskoczyl filmy na youtube sie wieszaja nie mowiac o graniu w gry przez internet. Przypomnilem sobie o tych procesach wiec zaczelem dzialac na wlasna reke bo moze cos siedzi na moim kompie jednak problemy sa na wszystkich 3 pc w domu. Doprosic sie tych darmozjadow z upc o co kolwiek jest ciezko bo mysla ze kazdy jest debilem i wciskaja kity. Co do trojan remover skasowalem juz go z komp ale konkretnej sciezki nie pokazywal tyle ze dysk c i rozszerzenie pliku .dll pisala ze nie moze go znalesc a jak sprobowalem usunac ten plik to niebieski ekran wyskoczyl i ze problem z pamiecia ram odliczylo do 50sec i pc sie zrestartowal. Odnośnik do komentarza
picasso Opublikowano 3 Stycznia 2014 Zgłoś Udostępnij Opublikowano 3 Stycznia 2014 Ryjcio, ale prosiłam byś mi pokazał na zrzucie ekranu to: od jakiegos czasu mam 3 procesy ktorych nazwy nie pokazuje gdy je wylacze po chwili wracaja zlokalizowac sie ich nie da. Czyli owe "trzy procesy", które widzisz. . Odnośnik do komentarza
Ryjcio Opublikowano 3 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 3 Stycznia 2014 Oj przepraszam zapomnialem dodac Odnośnik do komentarza
picasso Opublikowano 3 Stycznia 2014 Zgłoś Udostępnij Opublikowano 3 Stycznia 2014 Oglądasz niepełną listę procesów, nie widzisz połowy. Zaznacz opcję "Pokaż procesy wszystkich użytkowników" - to podnosi uprawnienia i pozwala ujrzeć rzeczy, do których jako użytkownik "Sebastian" nie masz dostępu. I dopiero po tym wyszukaj te procesy zajmujące pasujące KB pamięci (o ile to się nie zmieni). Przedstaw zrzut ekranu z tego. . Odnośnik do komentarza
Ryjcio Opublikowano 4 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 4 Stycznia 2014 To ktores z tych procesow ale ktore to naprawde nie wiem poniewaz nie maja stalego z uzycia pamieci tylko skacza troszke. Ma pani moze jakis pomysl co z tym diabelnym internetem moze byc nie tak? Bo mi sie wydaje ze to router jest zepsuty. Tez myslalem czy moze byc to wina uzytkowania 60mb/s internetu przez 3 pc. i po jakims czasie cos sie psuje. Sam juz nie wiem ocb Odnośnik do komentarza
picasso Opublikowano 4 Stycznia 2014 Zgłoś Udostępnij Opublikowano 4 Stycznia 2014 Nie zauważyłam pewnej rzeczy (pierwszy screen był bardzo mały): w ogóle nie masz kolumny "Nazwa obrazu", która podaje nazwę procesu. Jest możliwe, że tak te kolumny poprzesuwałeś, iż coś się "ukryło" gdzieś za krawędzią. Najedź myszą po lewej stronie kolumny "Nazwa użytkownika", jeśli kursor zmieni się w znak "rozciągania" ze strzałkami, pociągnij. Posprawdzaj kursorem też inne krawędzie. Jeśli ujawni się kolumna "Nazwa obrazu", te tajemnicze procesy mające pusta pola "Nazwa użytkownika" i "Opis" będą mieć widoczną nazwę pliku. I proszę, oto z mojego systemu trzy procesy pozbawione pewnych notatek: Procesy csrss.exe i winlogon.exe to ważne komponenty systemowe (bez nich system nie działałby wcale). Natomiast atieclxx.exe jest składnikiem AMD Catalyst Center, proces niedomyślny, nie występuje na wszystkich systemach, ale akurat u Ciebie będzie, bo również posiadasz instalację AMD. Brak opisów przy tych procesach to normalne zjawisko. Procesy mają puste pola "Nazwa użytkownika" i "Opis", bo Menedżer zadań działa na zbyt niskich uprawnieniach (nie masz dostępu do danych). Te procesy działają z konta SYSTEM i można je oglądnąć w pełnej krasie tylko po wywołaniu opcji "Pokaż procesy wszystkich użytkowników": Nie próbuj procesów zabijać, usuwać. Dzięki Bogu to Ci się nie udało (zbyt niskie uprawnienia) i nie wymyśliłeś nic gorszego, by się ich "pozbyć". Ogolnie chodzi o to ze od jakiegos czasu mam problemy z internetem straszne wzrosty pingu i spadki fps z niewiadomych przyczyn 3x dzwonilem do dostawcy internetu za kazdym razem oni niczego nie widzieli ale na sam koniec jednak widzieli ze cos tam mi uciek(pakiety) dzisiaj byl "spec" z upc sprawdzil router wykalibrowal polaczenie bo niby bylo za niskie 1h po tym jak poszedl znowu ping wskoczyl filmy na youtube sie wieszaja nie mowiac o graniu w gry przez internet. Przypomnilem sobie o tych procesach wiec zaczelem dzialac na wlasna reke bo moze cos siedzi na moim kompie jednak problemy sa na wszystkich 3 pc w domu. Doprosic sie tych darmozjadow z upc o co kolwiek jest ciezko bo mysla ze kazdy jest debilem i wciskaja kity. Upewnij się, że problemu nie tworzy AVG 2014. Zacznij od sprawdzenia wpływu tzw. "AVG Acceleratora": KLIK PS. A temat to przenoszę do działu Windows. To definitywnie nie jest problem infekcji. To co wykrył Trojan Remover jest niejasne, ale mam szczere wątpliwości na temat tego co to było, a BSOD przy usuwaniu sugeruje, że chciałeś usunąć coś ważnego... Doczyść oczywiście szczątki adware, ale to nie ma związku z problemami. Od razu uwaga, widać na dysku poniższe pliki, to nie są instalatory właściwe tylko gnój rodzaju "Asystent pobierania" mający na celu zaśmiecić system. Do czytania na co uważać: KLIK. C:\Users\Sebastian\Downloads\Anti-Trojan Shield 2_isdmgr.exe C:\Users\Sebastian\Downloads\HijackThis(12030).exe C:\Users\Sebastian\Downloads\RegRun Reanimator 6.9.7.99_isdmgr.exe W spoilerze instrukcje usuwania szczątków adware / programów: 1. Otwórz Notatnik i wklej w nim: HKCU\...\Run: [AVG-Secure-Search-Update_0913b] - C:\Users\Sebastian\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid bda85299695a47d09d231151c360fa1b-fdaed4ae3b97f77631e271f5486e6f941e1032df --CMPID 0913b HKCU\...\Run: [NextLive] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\Sebastian\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l HKCU\...\Run: [Anti Trojan Elite] - C:\Program Files (x86)\Anti Trojan Elite\TJEnder.exe :NO AppInit_DLLs-x32: c:\progra~3\browse~2\261339~1.144\{c16c1~1\browse~1.dll [ ] () HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22apple.com/?utm_source=b&ch=sof&uid=ST9500325AS_5VET7NC8XXXX5VET7NC8®=1360337131 SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - DefaultScope {C040294F-942B-4AD0-B469-08D0B905FE65} URL = http://www.idg.pl?q={searchTerms} SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=98127EDDA7B7DB64&affID=119357&tsp=4945 SearchScopes: HKCU - {80C08925-617B-4308-8945-3F968166E56D} URL = http://searchab.com/?aff=7&uid=ab89367a-5f29-11e2-8453-d4bed93d5b59&q={searchTerms} SearchScopes: HKCU - {C040294F-942B-4AD0-B469-08D0B905FE65} URL = http://www.idg.pl?q={searchTerms} Task: {3C31B86C-3E24-4F05-A42A-0B6A5B7B15CE} - System32\Tasks\ROC_REG_JAN_DELETE => C:\ProgramData\AVG January 2013 Campaign\ROC.exe [2013-01-17] () Task: {86970B80-937F-44A3-A483-A712BDC619EA} - System32\Tasks\{38E89C76-FCCD-4F15-9D40-EE0D5B4C6A0B} => Chrome.exe http://ui.skype.com/ui/0/6.6.0.106/pl/abandoninstall?page=tsBing Task: {92D2DB00-5187-47B2-81E4-8A2A5C5E7F3D} - System32\Tasks\BrowserDefendert => Sc.exe start BrowserDefendert Task: {C48FBE9C-35D5-49DC-BCDE-5FF6E0D98C38} - System32\Tasks\{62FB3D1D-1043-469A-8247-ECCA0D04F3AE} => Chrome.exe http://ui.skype.com/ui/0/6.1.0.129.272/pl/abandoninstall?page=tsProgressBar Task: {EB232EC9-F95F-4209-A8C8-4C5840262B63} - System32\Tasks\EPUpdater => C:\Users\SEBAST~1\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe Task: {FA5F0F6D-F43C-4187-A986-2602EB1E57CF} - System32\Tasks\RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe Task: C:\Windows\Tasks\ROC_REG_JAN_DELETE.job => C:\ProgramData\AVG January 2013 Campaign\ROC.exe S2 Update Jump Flip; "C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe" [x] S2 ATE_PROCMON; \??\C:\Program Files (x86)\Anti Trojan Elite\ATEPMon.sys [x] S3 cpuz136; \??\C:\Users\SEBAST~1\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [x] C:\Program Files (x86)\Mobogenie C:\Program Files (x86)\Trojan Remover C:\ProgramData\Licenses C:\ProgramData\Simply Super Software C:\Users\Sebastian\.android C:\Users\Sebastian\daemonprocess.txt C:\Users\Sebastian\AppData\Local\cache C:\Users\Sebastian\AppData\Local\genienext C:\Users\Sebastian\AppData\Local\Mobogenie C:\Users\Sebastian\AppData\Roaming\newnext.me C:\Users\Sebastian\Documents\Mobogenie C:\Users\Sebastian\Downloads\Anti-Trojan Shield 2_isdmgr.exe C:\Users\Sebastian\Downloads\HijackThis(12030).exe C:\Users\Sebastian\Downloads\RegRun Reanimator 6.9.7.99_isdmgr.exe Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Zresetuj cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Uruchom TFC - Temp Cleaner. 5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log AdwCleaner. I pozbądź się z systemu zbędnych skanerów doinstalowanych w trakcie "diagnostyki", niektóre kiepskie w dzisiejszych warunkach: Anti-Trojan Shield 2, RegRun Reanimator, Spybot - Search & Destroy 1.3. . Odnośnik do komentarza
Ryjcio Opublikowano 4 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 4 Stycznia 2014 Wszystko zrobilem jak pani prosila do tego zmienilem ustawienia AVG zobaczymy czy stanie sie cud co do internetu I czas zrobic z siebie idiote nie ogarnalem ze uciekla mi jedna tabelka a na ss wyjasnienie. Niestety problemy z internetem dalej sa,nie wiem czy to nie jest wina tego ze 3 komputery urzywajace internet strasznie obciazaja router. Ale kiedys nie bylo takich problemow Fixlog.txt FRST.txt AdwCleanerS0.txt AdwCleanerR0.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się