kml700 Opublikowano 13 Października 2016 Zgłoś Udostępnij Opublikowano 13 Października 2016 Witam . Mam dziwny problem z systemem . Komputer włącza się normalnie ale programy startowe się nie uruchamiają , nie można wejść menadżer zadań oraz niektóre programy .Po jakiś paru minutach wszystko się uruchamia i działa jak należy . Przywróciłem system i parę dni było wszystko w porządku ale dziś sytuacja się powtórzyła .Obecnie ponownie przywróciłem system i wszystko niby działa ok tylko miejsce na dysku systemowym znika , czasem nic nie robię a miejsca robi się więcej potem znowu się zmieniejsza . Usunąłem spyshelter firewall ale z tego co widzę została jakaś resztka tego programu.Oto logi http://wklej.org/id/2906468/ http://wklej.org/id/2906469/ http://wklej.org/id/2906470/ Oraz z adwcleanera http://wklej.org/id/2906462/ Z góry wielkie dzięki za pomoc . Odnośnik do komentarza
picasso Opublikowano 14 Października 2016 Zgłoś Udostępnij Opublikowano 14 Października 2016 Temat przenoszę do działu Windows, to nie problem infekcji. Wyniki AdwCleaner bez znaczenia w kontekście sprawy: obiekty Revealer Keylogger (przypuszczalnie był instalowany ręcznie, poza tym przed użyciem AdwCleaner i tak był wyłączony via Menedżer zadań), strony startowe po pasku AVG pozostawione w Chrome (i nadal są widoczne) oraz jakieś drobne klucze w rejestrze. Tylko poboczne działania, czyli usunięcie odpadkowych wpisów oraz Tempów: Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: S4 ALSysIO; \??\C:\Users\Kamil\AppData\Local\Temp\ALSysIO64.sys [X] S1 Spyshelter; \??\C:\Program Files (x86)\SpyShelter Firewall\SpyShelter.sys [X] S2 SpyshelterFw; \??\C:\Program Files (x86)\SpyShelter Firewall\SpyshelterWFP.sys [X] S1 SpyshelterKb; \??\C:\Program Files (x86)\SpyShelter Firewall\SpyshelterKb.sys [X] Task: {7C6B90EB-174B-4B8D-92AE-F42377617CEE} - System32\Tasks\PrivaZer_SkipUAC => F:\POBRANE\PrivaZer.exe DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder GroupPolicy: Ograniczenia <======= UWAGA CHR StartupUrls: Default -> "hxxps://mysearch.avg.com?cid={40FB9487-6560-4544-A2D7-B7B9F5AF551D}&mid=f7363071b2ae47d2a30b6476200e31d7-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-08-29 18:20:44&v=18.1.9.786&pid=safeguard&sg=&sap=hp","hxxps://mysearch.avg.com?cid={40FB9487-6560-4544-A2D7-B7B9F5AF551D}&mid=f7363071b2ae47d2a30b6476200e31d7-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-08-29 18:20:44&v=18.1.9.799&pid=safeguard&sg=&sap=hp" CHR DefaultSearchKeyword: Default -> lp CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx C:\Program Files (x86)\Watchdog Anti-Malware C:\ProgramData\fontcacheev1.dat EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany FRST zbędne. Cytat Komputer włącza się normalnie ale programy startowe się nie uruchamiają , nie można wejść menadżer zadań oraz niektóre programy . Być może to ilość i wybór programów zabezpieczających ma wpływ. Obecnie chodzi Avast, Zemana, MBAE, MCShield.... Druga sprawa, w Dzienniku zdarzeń błędy aktywacji systemu - czy edycja "Enterprise" została w legalny sposób aktywowana? Dziennik Aplikacja: ================== Error: (10/13/2016 07:16:51 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=81671aaf-79d1-4eb1-b004-8cbbe173afea;NotificationInterval=1440;Trigger=NetworkAvailable Cytat Obecnie ponownie przywróciłem system i wszystko niby działa ok tylko miejsce na dysku systemowym znika , czasem nic nie robię a miejsca robi się więcej potem znowu się zmieniejsza . Do diagnostyki miejsca na dysku skorzystaj z SpaceSniffer. Program z prawokliku "Uruchom jako administrator", by obliczył też zablokowane obszary typu System Volume Information od Przywracania systemu. Odnośnik do komentarza
Rekomendowane odpowiedzi