Wolno chodzący komputer

[EDgar8]

Mój wuja kupił sobie używany komputer i myślę, że warto go zbadać bo trochę przymula. Niektóre rzeczy już odinstalowałem sam ale resztę do usunięcia/odinstalowanie pozostawiam ekspertom.

No i oczywiście chodzi o wirusy bo z tego co widzę są tam jakieś gry i inne.

Addition.txtPobieranie informacji ...

FRST.txtPobieranie informacji ...

Shortcut.txtPobieranie informacji ...

[picasso]

Temat przenoszę do działu Windows. Brak oznak infekcji, a powiadomienie o "ograniczeniach" GroupPolicyScripts widoczne w FRST to może być wynik tego, że otwierano interfejs gpedit.msc - to automatycznie zrzuca na dysk pusty katalog Scripts, detekcja w FRST jest uproszczona i oparta jedynie na wykryciu jego obecności a nie tego co zawiera. Dla świętego spokoju można usunąć te "ograniczenia", przy okazji i inne puste wpisy, co jednak nie powinno nic wnieść do sprawy.

 

 

  Pokaż ukrytą zawartość

 

Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
GroupPolicyScripts: Ograniczenia 
GroupPolicyScripts\User: Ograniczenia 
S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S3 btath_avdt; system32\drivers\btath_avdt.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
S3 BtAudioBusSrv; System32\Drivers\BtAudioBus.sys [X]
S3 BtFilter; system32\DRIVERS\btfilter.sys [X]
S3 BthL2caScoIfSrv; System32\Drivers\BtL2caScoIf.sys [X]
Task: {2CF8BAB1-6C7F-4A85-91B0-7506FB8BF7E0} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Napisy24.pl
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Napisy24Update
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

 

 

 

 

  Cytat

Mój wuja kupił sobie używany komputer i myślę, że warto go zbadać bo trochę przymula. Niektóre rzeczy już odinstalowałem sam ale resztę do usunięcia/odinstalowanie pozostawiam ekspertom.

No i oczywiście chodzi o wirusy bo z tego co widzę są tam jakieś gry i inne.

Z raportów FRST nie wynika nic szczególnego i nie za bardzo jest czym się zajmować w kwestii "deinstalacji" - niepotrzebne gry to zadanie dla użytkownika, gdyż ja nie wiem z czego on korzysta.

 

 

1. Jeśli chodzi o "zamulanie", to upewnij się że problemem nie jest Avast. Testowo go odinstaluj, by sprawdzić rezultaty. Zawsze będzie go można przywrócić na miejsce.

 

2. To Windows który miał lub nadal ma scrackowaną aktywację. Charakterystyczne modyfikacje pliku Hosts oraz błędy w Dzienniku zdarzeń. Nie jestem pewna czy modyfikacja w obszarze plików Windows nadal ma miejsce, gdyż błędy w Dzienniku są z marca i stycznia, a w raporcie głównym FRST pliki User32.dll nie wykazują cech modyfikacji. Może częściowo działanie aktywatora już zdjęto.

 

Dziennik Aplikacja:

==================

Error: (03/13/2016 08:02:34 PM) (Source: Winlogon) (EventID: 4103) (User: )

Description: Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x00000000.
 

Error: (03/13/2016 08:02:34 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )

Description: Wystąpił błąd aktywacji licencji (slui.exe), kod błędu:

0x80070426

[EDgar8]

Windows miał być oryginalny a okazał się piracki, przynajmniej takie mam informacje.

 

OK, spróbuję odinstalować Avast, a sterowniki i inne wszystko OK?

[picasso]

  Cytat

Windows miał być oryginalny a okazał się piracki, przynajmniej takie mam informacje.

Jak mówiłam, nie wiem czy obecnie aktywność cracka jest pełna, ponieważ nie widzę modyfikacji plików user32.dll. A ten zmodyfikowany przez cracka plik Hosts można przywrócić do stanu domyślnego stosując narzędzie Fix-it: KLIK.

 

 

  Cytat

OK, spróbuję odinstalować Avast, a sterowniki i inne wszystko OK?

Logi z FRST są bardzo ograniczone i na ich podstawie nie można wszystkiego stwierdzić, ani wykonać diagnostyki stricte sprzętowej. Niemniej to co widać nie wskazuje na jakieś konkretne problemy.

[EDgar8]

Osobno robiłem czyszczenie temp bo mi się zacinało Fixlog1.txt

Avast odinstalowany. Przymierzam się do Pandy IS bo jest licencja na za free. A z resztą oprogramowania (sterowniki) wszystko OK?

[picasso]

  Cytat

Avast odinstalowany.

Czy jest jakaś poprawa?

 

 

 

  Cytat

A z resztą oprogramowania (sterowniki) wszystko OK?

 

vs.

 

  picasso napisał(a):

Logi z FRST są bardzo ograniczone i na ich podstawie nie można wszystkiego stwierdzić, ani wykonać diagnostyki stricte sprzętowej. Niemniej to co widać nie wskazuje na jakieś konkretne problemy.

Nic więcej ponadto co powiedziałam nie jestem w stanie dodać. Sterowników komputera nie da się w pełni zweryfikować via FRST. Jedyne co widać, to stan niedomyślnych usług sterownikowych (i tu nic konkretnego) oraz brak zgłoszeń na temat wadliwych urządzeń w Menedżerze urządzeń. To nie jest pełna diagnostyka sterowników, nie wspominając o sprzęcie per se.

[EDgar8]

Źle zrozumiałem pojęcie "diagnostyki sprzętowej". Czyli co mam dołączyć, żeby zdiagnozować komputer skoro logi (które chyba zawierają listę programów) nie wystarczają. Sprzęt to ASUS x550cc z tego co wyszukałem po podzespołach.

A lepsza będzie Panda czy MSE?

[EDgar8]

@pisasso poprawa jest ale nie ogromna