EDgar8 Opublikowano 16 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 16 Kwietnia 2016 Mój wuja kupił sobie używany komputer i myślę, że warto go zbadać bo trochę przymula. Niektóre rzeczy już odinstalowałem sam ale resztę do usunięcia/odinstalowanie pozostawiam ekspertom. No i oczywiście chodzi o wirusy bo z tego co widzę są tam jakieś gry i inne. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 17 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 17 Kwietnia 2016 Temat przenoszę do działu Windows. Brak oznak infekcji, a powiadomienie o "ograniczeniach" GroupPolicyScripts widoczne w FRST to może być wynik tego, że otwierano interfejs gpedit.msc - to automatycznie zrzuca na dysk pusty katalog Scripts, detekcja w FRST jest uproszczona i oparta jedynie na wykryciu jego obecności a nie tego co zawiera. Dla świętego spokoju można usunąć te "ograniczenia", przy okazji i inne puste wpisy, co jednak nie powinno nic wnieść do sprawy. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: GroupPolicyScripts: Ograniczenia GroupPolicyScripts\User: Ograniczenia S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X] S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X] S3 btath_avdt; system32\drivers\btath_avdt.sys [X] S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X] S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X] S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X] S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X] S3 BtAudioBusSrv; System32\Drivers\BtAudioBus.sys [X] S3 BtFilter; system32\DRIVERS\btfilter.sys [X] S3 BthL2caScoIfSrv; System32\Drivers\BtL2caScoIf.sys [X] Task: {2CF8BAB1-6C7F-4A85-91B0-7506FB8BF7E0} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Napisy24.pl DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Napisy24Update EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Mój wuja kupił sobie używany komputer i myślę, że warto go zbadać bo trochę przymula. Niektóre rzeczy już odinstalowałem sam ale resztę do usunięcia/odinstalowanie pozostawiam ekspertom. No i oczywiście chodzi o wirusy bo z tego co widzę są tam jakieś gry i inne. Z raportów FRST nie wynika nic szczególnego i nie za bardzo jest czym się zajmować w kwestii "deinstalacji" - niepotrzebne gry to zadanie dla użytkownika, gdyż ja nie wiem z czego on korzysta. 1. Jeśli chodzi o "zamulanie", to upewnij się że problemem nie jest Avast. Testowo go odinstaluj, by sprawdzić rezultaty. Zawsze będzie go można przywrócić na miejsce. 2. To Windows który miał lub nadal ma scrackowaną aktywację. Charakterystyczne modyfikacje pliku Hosts oraz błędy w Dzienniku zdarzeń. Nie jestem pewna czy modyfikacja w obszarze plików Windows nadal ma miejsce, gdyż błędy w Dzienniku są z marca i stycznia, a w raporcie głównym FRST pliki User32.dll nie wykazują cech modyfikacji. Może częściowo działanie aktywatora już zdjęto. Dziennik Aplikacja: ================== Error: (03/13/2016 08:02:34 PM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x00000000. Error: (03/13/2016 08:02:34 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Wystąpił błąd aktywacji licencji (slui.exe), kod błędu: 0x80070426 Odnośnik do komentarza
EDgar8 Opublikowano 17 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 17 Kwietnia 2016 Windows miał być oryginalny a okazał się piracki, przynajmniej takie mam informacje. OK, spróbuję odinstalować Avast, a sterowniki i inne wszystko OK? Odnośnik do komentarza
picasso Opublikowano 17 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 17 Kwietnia 2016 Windows miał być oryginalny a okazał się piracki, przynajmniej takie mam informacje. Jak mówiłam, nie wiem czy obecnie aktywność cracka jest pełna, ponieważ nie widzę modyfikacji plików user32.dll. A ten zmodyfikowany przez cracka plik Hosts można przywrócić do stanu domyślnego stosując narzędzie Fix-it: KLIK. OK, spróbuję odinstalować Avast, a sterowniki i inne wszystko OK? Logi z FRST są bardzo ograniczone i na ich podstawie nie można wszystkiego stwierdzić, ani wykonać diagnostyki stricte sprzętowej. Niemniej to co widać nie wskazuje na jakieś konkretne problemy. Odnośnik do komentarza
EDgar8 Opublikowano 17 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 17 Kwietnia 2016 Osobno robiłem czyszczenie temp bo mi się zacinało Fixlog1.txt Avast odinstalowany. Przymierzam się do Pandy IS bo jest licencja na za free. A z resztą oprogramowania (sterowniki) wszystko OK? Odnośnik do komentarza
picasso Opublikowano 17 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 17 Kwietnia 2016 Avast odinstalowany. Czy jest jakaś poprawa? A z resztą oprogramowania (sterowniki) wszystko OK? vs. Logi z FRST są bardzo ograniczone i na ich podstawie nie można wszystkiego stwierdzić, ani wykonać diagnostyki stricte sprzętowej. Niemniej to co widać nie wskazuje na jakieś konkretne problemy. Nic więcej ponadto co powiedziałam nie jestem w stanie dodać. Sterowników komputera nie da się w pełni zweryfikować via FRST. Jedyne co widać, to stan niedomyślnych usług sterownikowych (i tu nic konkretnego) oraz brak zgłoszeń na temat wadliwych urządzeń w Menedżerze urządzeń. To nie jest pełna diagnostyka sterowników, nie wspominając o sprzęcie per se. Odnośnik do komentarza
EDgar8 Opublikowano 17 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 17 Kwietnia 2016 Źle zrozumiałem pojęcie "diagnostyki sprzętowej". Czyli co mam dołączyć, żeby zdiagnozować komputer skoro logi (które chyba zawierają listę programów) nie wystarczają. Sprzęt to ASUS x550cc z tego co wyszukałem po podzespołach. A lepsza będzie Panda czy MSE? Odnośnik do komentarza
EDgar8 Opublikowano 23 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 23 Kwietnia 2016 @pisasso poprawa jest ale nie ogromna Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się