arthy Opublikowano 17 Czerwca 2016 Zgłoś Udostępnij Opublikowano 17 Czerwca 2016 Podczas sciagania plikow torrent, Avira dala znac czyms takim: ADWARE/InstMonster.Gen7. Fizycznie wskazanego pliku nie znalazlem. Potem w ciagu kilku godzin kilka razy mi sie komuter samoistnie zrestartowal. W zwiazku z tym dmuchajac na zimne chcialem zapytac czy wszystko jest w porzadku. Addition.txt FRST.txt GMER.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 18 Czerwca 2016 Zgłoś Udostępnij Opublikowano 18 Czerwca 2016 W raportach brak oznak infekcji. Cytat Avira dala znac czyms takim: ADWARE/InstMonster.Gen7. Fizycznie wskazanego pliku nie znalazlem. Przeklej ze skanu Avira dokładny rekord, by przedstawić jaką ścieżkę docelową wykrył skaner. Cytat Potem w ciagu kilku godzin kilka razy mi sie komuter samoistnie zrestartowal. O ile na dysku są pliki DMP (jednak ja nie widzę ich w skanie FRST jako świeżo utworzonych), diagnostyka autoresetów: KLIK. Odnośnik do komentarza
arthy Opublikowano 18 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 18 Czerwca 2016 W zalaczniku plik tekstowy z rekordami z aviry. To drugie pozniej, bo nie wiem o co chodzi wiec musze przeczytac, a na razie nie mam czasu. Ale bylbym bardzo wdzieczny za komentarz o co chodzilo avirze. Rekord z Aviry.txt Odnośnik do komentarza
picasso Opublikowano 18 Czerwca 2016 Zgłoś Udostępnij Opublikowano 18 Czerwca 2016 Avira wykryła w katalogu tymczasowym jakieś dwa nie do końca pobrane pliki (*.part), oceniając po nazwie zagrożenia być może był to instalator zawierający adware. Nic czym miałbyś się przejmować. To nie może mieć związku z samoczynnymi restartami. Odnośnik do komentarza
arthy Opublikowano 19 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 19 Czerwca 2016 Ok, dziekuje. poprosze o zamkniecie tematu. Odnośnik do komentarza
picasso Opublikowano 19 Czerwca 2016 Zgłoś Udostępnij Opublikowano 19 Czerwca 2016 Poboczne działania do wdrożenia: 1. Odinstaluj Logitech Desktop Messenger. To firmowy "śmieć", odpowiedzialny za produkcję newsów. Od razu też zaktualizuj Adobe Flash Player 21 NPAPI, link w przyklejonym: KLIK. 2. Zastosuj narzędzie Fix-it usuwające drobny błąd WMI: KLIK. 3. Drobny skrypt kosmetyczny usuwający puste wpisy i czyszczący Temp. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM-x32\...\Run: [AO Link Server] => C:\Program Files (x86)\ASUS\AI Suite III\Mobo Connect\ALRun.exe -start HKU\S-1-5-21-3532491921-2668913716-1004277442-1000\...\MountPoints2: {4ea7d54a-d3ed-11e5-a068-806e6f6e6963} - E:\.\Bin\Instv2.exe SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKU\S-1-5-21-3532491921-2668913716-1004277442-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe raporty FRST zbędne. Odnośnik do komentarza
arthy Opublikowano 19 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 19 Czerwca 2016 Prawie zrobione. "Prawie" poniewaz po zastosowaniu skryptu w FRST proba restaru zatrzmala sie na ekranie "shutting down". Po jakims czasie zrobilem twardy reset wiec nie wiem na czym stoje. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 20 Czerwca 2016 Zgłoś Udostępnij Opublikowano 20 Czerwca 2016 Wg Fixog skrypt się wykonał kompletnie, więc nie ma nic do poprawek. Przez SHIFT+DEL (omija Kosz) skasuj C:\FRST oraz FRST i jego logi z folderu D:\Firefox Download. Na koniec wyczyść foldery Przywracania systemu: KLIK. A te samoistne rebooty (jeśli się powtarzają), to być może sprawa sterownikowo-sprzętowa do diagnostyki w dziale Hardware. W Twoim Dzienniku zdarzeń są tego rodzaju błędy: System errors: ============= Error: (06/17/2016 01:27:45 AM) (Source: Application Popup) (EventID: 56) (User: ) Description: Driver ACPI returned invalid ID for a child device (5). Odnośnik do komentarza
arthy Opublikowano 20 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 20 Czerwca 2016 Na razie nie stwierdzam jakiegos dziwnego zachowania sprzetu/systemu. Moze tamte resety byly zwiazane z jakimis updateami w tle, nie wiem, ciezko mi teraz powiedziec. Reszta zrobiona. Dziekuje za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi