karolek2233 Opublikowano 8 Lutego 2015 Zgłoś Udostępnij Opublikowano 8 Lutego 2015 Witam, mam jakiegoś wirusa który spowalnia mi komputer, na dodatek nie mogę odpalić niektórych programów, które wcześniej normalnie włączałem. Załączam logi: Niestety logu z GMER nie mogłem wykonać nawet w trybie awaryjnym (podczas skanowania wywala mi, że program nagle przestał działać) Edit: Jakoś udało mi się wykonać log, załączam. Addition.txt FRST.txt Shortcut.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 9 Lutego 2015 Zgłoś Udostępnij Opublikowano 9 Lutego 2015 Nie ma żadnych oznak infekcji wirusów czy trojanów mogących "spowalniać komputer". Jeśli system wolno działa, przyczyna jest inna, np. antywirus ESET jest tu mocno podejrzany, działa też w tle zintegrowany Windows Defender (przy zewnętrznych rozwiązaniach powinien zostać wyłączony). W Dzienniku zdarzeń są też błędy związane z .NET Framework oraz sugerujące potrzebę aktualizacji sterowników sprzętowych i/lub BIOS: Application errors: ================== Error: (02/08/2015 07:46:56 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: GameLauncher.exe, wersja: 1.8.40.1599, sygnatura czasowa: 0x5209fdc7 Nazwa modułu powodującego błąd: mscorwks.dll, wersja: 2.0.50727.5485, sygnatura czasowa: 0x53a121fa Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0010d585 Identyfikator procesu powodującego błąd: 0x%9 Godzina uruchomienia aplikacji powodującej błąd: 0xGameLauncher.exe0 Ścieżka aplikacji powodującej błąd: GameLauncher.exe1 Ścieżka modułu powodującego błąd: GameLauncher.exe2 Identyfikator raportu: GameLauncher.exe3 Error: (02/08/2015 07:46:56 AM) (Source: .NET Runtime) (EventID: 1023) (User: ) Description: .NET Runtime version 2.0.50727.5485 - Krytyczny błąd aparatu wykonawczego (5E48FB1E) (80131506) System errors: ============= Error: (02/07/2015 02:36:21 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: ZARZĄDZANIE NT) Description: Niektóre funkcje zarządzania energią procesora w czasie wydajności zostały wyłączone z powodu znanego problemu z oprogramowaniem układowym. Skontaktuj się z producentem komputera w celu uzyskania aktualizacji oprogramowania układowego. Do czyszczenia są tylko odpadki adware oraz puste wpisy (w tym po infekcji VBKlip/Banatrix), ale to nie ma żadnego związku ze spowolnieniem, nie ten poziom modyfikacji. Pod tym kątem: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: CustomCLSID: HKU\S-1-5-21-200585039-1766280871-1148817938-1000_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Users\Kacper\AppData\Local\Temp\1B8f64d\temp\Eset Nod32 Keygen.exe No File Task: {7B208C9C-4AB4-457C-B671-C5FFD6732E53} - System32\Tasks\SYSTEM => C:\ProgramData\wmc.exe CHR HKLM\SOFTWARE\Policies\Google: Policy restriction CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1420378772&from=wpc&uid=ST340014A_5JV0KKEN CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1420378772&from=wpc&uid=ST340014A_5JV0KKEN" HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1420378772&from=wpc&uid=ST340014A_5JV0KKEN HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1420378772&from=wpc&uid=ST340014A_5JV0KKEN&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1420378772&from=wpc&uid=ST340014A_5JV0KKEN HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1420378772&from=wpc&uid=ST340014A_5JV0KKEN&q={searchTerms} HKU\S-1-5-21-200585039-1766280871-1148817938-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1420378772&from=wpc&uid=ST340014A_5JV0KKEN HKU\S-1-5-21-200585039-1766280871-1148817938-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1420378772&from=wpc&uid=ST340014A_5JV0KKEN SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1420378772&from=wpc&uid=ST340014A_5JV0KKEN&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1420378772&from=wpc&uid=ST340014A_5JV0KKEN&q={searchTerms} SearchScopes: HKU\S-1-5-21-200585039-1766280871-1148817938-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1420378772&from=wpc&uid=ST340014A_5JV0KKEN&q={searchTerms} S3 athur; system32\DRIVERS\athur.sys [X] S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X] S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X] S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [X] S4 nvvad_WaveExtensible; system32\drivers\nvvad32v.sys [X] S3 vtany; \??\C:\Windows\vtany.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] C:\Program Files\Mozilla Firefox C:\ProgramData\.windows.sys C:\ProgramData\pcondnjfghffncdllpenghlcceoflpab C:\Users\Kacper\AppData\Local\Chromium C:\Users\Kacper\AppData\Local\CrashRpt C:\Users\Kacper\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\Kacper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\*localstorage* C:\Users\Kacper\AppData\Roaming\SoftwareUpdater Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f CMD: sc config WinDefend start= demand EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. W Google Chrome: - Ustawienia > karta Rozszerzenia > sprawdź czy nie ma jakiegoś podejrzanego rozszerzenia (na dysku jest ślad takowego: C:\ProgramData\pcondnjfghffncdllpenghlcceoflpab), a znalezione odinstaluj. - Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszsrzenia zostaną wyłączone (ponownie włącz ręcznie). 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Odnośnik do komentarza
karolek2233 Opublikowano 9 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 9 Lutego 2015 Zrobiłem wszystko tak jak w punktach, załączam logi Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 9 Lutego 2015 Zgłoś Udostępnij Opublikowano 9 Lutego 2015 Skasuj pobrany GMER, następnie zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Czyszczenie skończone, jak mówiłam, to były sprawy poboczne. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się