evull Opublikowano 22 Stycznia 2017 Zgłoś Udostępnij Opublikowano 22 Stycznia 2017 Witam, windows 7 home premium, zawiesza sie podczas ladowania systemu, dziala tylko tryb awaryjny, uzywalem ADWcleanera niestety nic nie pomogl, bardzo prosze o zdiagnozowanie problemu Addition.txt FRST.txt Shortcut.txt GMER_LOG.txt Odnośnik do komentarza
Miszel03 Opublikowano 22 Stycznia 2017 Zgłoś Udostępnij Opublikowano 22 Stycznia 2017 W systemie aktywna infekcja uruchamiana automatycznie, dezynfekcja. 1. Otwórz Notatnik w nim wklej: CloseProcesses:CreateRestorePoint:HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\Jacek\AppData\Local\Temp\DeleteOnReboot.bat [4061 2017-01-22] () C:\Users\Jacek\AppData\Local\Temp\DeleteOnReboot.batHKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = Toolbar: HKU\S-1-5-21-2320623359-3011444700-1779620929-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak plikuS1 agyfbwdp; \??\C:\Windows\system32\drivers\agyfbwdp.sys [X]S1 eeCtrl; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [X]S3 EraserUtilRebootDrv; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [X]S3 NAVENG; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\SDSDefs\20160629.033\ENG64.SYS [X]S3 NAVEX15; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\SDSDefs\20160629.033\EX64.SYS [X]ShortcutWithArgument: C:\Users\Jacek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Web Companion.lnkEmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Całościowo (jeśli uda się to w trybie normalnym) przeskanuj system za pomocą programu Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 3. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
evull Opublikowano 22 Stycznia 2017 Autor Zgłoś Udostępnij Opublikowano 22 Stycznia 2017 Wszystkie kroki wykonane w trybie awaryjnym (tryb normalny dalej nie wstaje) Edit: usunąlem sterowniki z grafiki, system uruchomil sie normalnie Addition.txt Fixlog.txt FRST.txt malwarebytes.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 24 Stycznia 2017 Zgłoś Udostępnij Opublikowano 24 Stycznia 2017 Edit: usunąlem sterowniki z grafiki, system uruchomil sie normalnie Dobra wiadomość, poniższe kroki wykonaj już w trybie normalnym. 1. Wszystkie wykryte zagrożenia przez MBAM daj do kasacji. 2. Uruchom przeglądarkę Google Chrome: Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wyszukiwarkę Ask. 3. Podsumuj obecny stan systemu, czy coś się nie pogorszyło itd. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się