gumek Opublikowano 24 Października 2016 Zgłoś Udostępnij Opublikowano 24 Października 2016 Witam. Posiadam laptopa lenovo G50 , od jakiegos czasu zacina sie i wolno chodzi, prawdopodobnie jest zainfekowany. Co chwile wyskakuje komunikat ( zdj załaczam w załaczniku). Internet równiez nie chodzi płynnie . Addition.txt FRST.txt Shortcut.txt Nowy dokument tekstowy.txt Odnośnik do komentarza
Damiann Opublikowano 24 Października 2016 Zgłoś Udostępnij Opublikowano 24 Października 2016 Po wyłączeniu komputera instaluja ci sie aktualizacje? albo po uruchomieniu? Odnośnik do komentarza
picasso Opublikowano 24 Października 2016 Zgłoś Udostępnij Opublikowano 24 Października 2016 Temat przenoszę do działu Windows, główny problem oraz komunikaty Windows Update nie są powiązane z infekcją. Laptop jest mocno obciążony, gdyż równolegle działają Avast i pakiet McAfee (katastrofa!), a na dodatek jeszcze lewy skaner Bytefence Anti-Malware. Jeśli rzecz o doczyszczaniu systemu z instalacji adware/PUP, nadmiaru antywirusów i zbędnych aplikacji Lenovo: 1. Deinstalacje: - Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj: Adobe AIR, Amazon 1Button App, Booking.com version 1.1.0.5019, CCSDK, ByteFence Anti-Malware, Host App Service, Lenovo Web Start, Maxthon Cloud Browser, McAfee LiveSafe - Internet Security, Lenovo Browser Guard, Start Menu, SHAREit, UESDK, Update for PriceFountain. Ta seria Pokki (Host App Service, Lenovo Web Start, Start Menu) to produkty wątpliwej reputacji preintegrowane na Lenovo. A Maxthon jest powiązany z "aferą szpiegowską": KLIK. - Po poprawnej deinstalacji pakietu McAfee zastosuj także firmowy specjalizowany usuwacz McAfee Consumer Product Removal Tool. - Uruchom Program Install and Uninstall Troubleshooter i za jego pomocą usuń ukryty wpis Metric Collection SDK 35. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: DisableService: Mobile Partner. RunOuc Task: {6AB5831E-3BD1-474C-BEB2-5B601AB57600} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo) Task: {7EB0E2D1-3668-42FE-87C3-C5D40FC7ACDA} - System32\Tasks\Booking_helper => C:\PROGRA~2\Booking.com\BOOKIN~2.EXE Task: {EA6113ED-A80B-46F3-AB6B-EF9517BDF793} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-08-18] (Lenovo) Task: C:\WINDOWS\Tasks\Booking_helper.job => C:\PROGRA~2\Booking.com\BOOKIN~2.EXE HKLM-x32\...\Run: [snp2uvc] => C:\WINDOWS\vsnp2uvc.exe FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla\Thunderbird Reg: reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /t REG_SZ /d "" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /t REG_SZ /d "" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f CMD: netsh advfirewall reset C:\ProgramData\Pokki C:\Users\Mariusz\AppData\Local\BTServer.log C:\Users\Mariusz\AppData\Local\SweetLabs App Platform EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Anonim9 Opublikowano 24 Października 2016 Zgłoś Udostępnij Opublikowano 24 Października 2016 W uzupełnieniu porad naprawczych Picasso, moje skromne uwagi o zwykłej i okresowej konserwacji laptopa: 1. W Menu Start wpisz w Wyszukaj programy i pliki > Oczyszczanie dysku. Otwórz z PPM i kliknij Uruchom jako administator > potem wskaż do oczyszczenia dysk C i tak dalej.... 2. We Właściwościach systemu otwórz Ochronę systemu i w opcji Konfiguruj usuń punkty przywracania, a potem ustaw maksymalne użycie dysku przez ochronę systemu na 5% . Na końcu utwórz nowy punkt przywracania, bo warto taki mieć. 3. Zainstaluj CCleaner, CleanJet lub Odkurzacz i nimi wykonuj czyszczenie, to bezpieczne programy. Ja używam Odkurzacz z oczyszczaniem podstawowym w ustawieniach domyślnych.. 4. Usuń czyli odinstaluj zbędne programy, sam zobaczysz ile tego jest. Także programy do wykonania w danej chwili konkretnych zadań jak Malwarebytes AntiMalware, SpaceSniffer i itp. po wykonaniu pracy usuń, jak będą ponownie potrzebne to znowu je pobierzesz... 5. Niektóre programy zastąp "lżejszymi". Np. Adobe Reader 11 zastąp Sumatrą PDF ... 6. Wykonuj nawet defragmentatorem systemowym defragmentację dysku gdy przekracza 5%. Ja używam stary, bezpieczny Auslogics Disk Defrag wersja 3.5 7. Aktualizacji swoich najważniejszych programów wykonuj co 3-5 wersję. Starą wersję dokładnie odinstaluj, a nową instaluj na "czysty system". PS. Powyższe czynności warto raz w miesiącu w ramach konserwacji wykonywać, a czyszczenie CCleanerem co 3-5 dni po zakończeniu pracy z laptopem..... Odnośnik do komentarza
gumek Opublikowano 25 Października 2016 Autor Zgłoś Udostępnij Opublikowano 25 Października 2016 Booking.com version 1.1.0.5019 nie usunięty gdyż sie nie dało , ładuje sie po długim oczekiwaniu. Start Menu nie mogłem znaleźć. Reszta zrobiona zgodnie z instrukcją. Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się