harvey Opublikowano 19 Lutego 2017 Zgłoś Udostępnij Opublikowano 19 Lutego 2017 Witam serdecznie. Od pewnego czasu mam problem z bardzo wolno chodzącym komputerem czego prawdopodobną przyczyną są robaki i inne tym podobne stworzenia. Zaobserwowałem fakt, że Mozilla pochłania momentami w porywach do 2 GB ramu (zazwyczaj jest to ok 1,3 GB) i uruchamiając ją ze skrótu na pasku zadań, miast podświetlenia się klikniętej ikonki(czyli zwyczajnego uruchomienia programu) pojawia się sąsiadka. Miałem już kiedyś podobny problem i wtedy było spowodowane to właśnie tym podstawieniem - jeszcze raz Pani dziękuję za ówczesne rozwiązanie! Co więcej, system ma wręcz tragiczną responsywność, szczególnie elementy paska zadań odpowiadają bardzo wolno, ogólna kondycja komputera jest słaba, dlatego zwracam się o pomoc. Pozdrawiam. FRST.txt Addition.txt Shortcut.txt skan.txt Odnośnik do komentarza
Miszel03 Opublikowano 19 Lutego 2017 Zgłoś Udostępnij Opublikowano 19 Lutego 2017 Nie widzę tej modyfikacji, która była poprzednio, ale za to są inne, które trzeba skorygować. 1. Przez panel sterowania odinstaluj: Adware / PUP: Youtube AdBlock. Zbędniki / sponsorzy instalacyjni: McAfee Security Scan Plus. 2. Otwórz Notatnik w nim wklej: CloseProcesses:CreateRestorePoint:Task: {9089FD84-B5DE-4A10-B75D-A58870B08737} - System32\Tasks\Update Service for Youtube AdBlock => C:\Program Files (x86)\Youtube AdBlock\h3Kc63R.exe [2017-02-04] () Task: C:\WINDOWS\Tasks\Update Service for Youtube AdBlock.job => C:\Program Files (x86)\Youtube AdBlock\h3Kc63R.exe C:\Program Files (x86)\Youtube AdBlockC:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnkC:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnkGroupPolicy: Ograniczenia - Chrome S3 dbx; system32\DRIVERS\dbx.sys [X]S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]Hosts:EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt (kodowanie UTF-8) w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Skróty od przeglądarek Mozilla FireFox oraz Google Chrome znikną, ponieważ została wykryta w nich modyfikacja Cyrlicy, a ja ją usuwam. Utwórz nowe skróty do tych programów. 4. Wyczyść przeglądarki. ------> Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane i niepotrzebne Ci rozszerzenia. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. ------> Mozilla FireFox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść historię przeglądania 5. Przeskanuj system za pomocą programu Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 6. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
harvey Opublikowano 19 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 19 Lutego 2017 Wykonałem zalecone czynności, niemniej przeglądarka Firefox dalej wydaje się być mocno podejrzana. Nie napisałem o tym w poście poprzednim, ale pierwsze skanowanie gmer'em - trwające kilka godzin - zostało przerwane na skutek wygaszenia laptopa i późniejszej niemożności zalogowania(okienko hasła kompletnie zamilkło). Przeprowadziłem drugie skanowanie, oczywiście ściągnąłem od nowa gmer'a, wcześniej usuwając Matlaba, który ma około pół miliona plików (chyba), co znacznie skróciło czas skanu(do 40 minut). Piszę o tym, gdyż specjalistą nie jestem, a być może jest to istotne. W załączniku obrazek ilustrujący "podstawienie" Mozilli. scan.txt Fixlog.txt Addition.txt Shortcut.txt FRST.txt Odnośnik do komentarza
Miszel03 Opublikowano 19 Lutego 2017 Zgłoś Udostępnij Opublikowano 19 Lutego 2017 Fix nie został zakodowany tak jak prosiłem, czyli z UTF-8. Cześć się nie wykonała, wdrąż poniższy Fix jeszcze raz (już kodowanie zmienione przeze mnie). Fixlist.txt Dostarcz Fixlog i nowy log Addition. Odnośnik do komentarza
harvey Opublikowano 19 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 19 Lutego 2017 Przepraszam za utrudnienia Addition.txt Fixlog.txt Odnośnik do komentarza
harvey Opublikowano 21 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 21 Lutego 2017 UP może troszkę nieelegancko, ale odświeżam. Odnośnik do komentarza
Miszel03 Opublikowano 22 Lutego 2017 Zgłoś Udostępnij Opublikowano 22 Lutego 2017 może troszkę nieelegancko, ale odświeżam. W tej sytuacji nawet na miejscu, bo przyznaję się bez bicie, że umknął mi ten temat. Zadanie pomyślnie wykonane. 1. Wszystkie zagrożenia wykryte przez Malwarebytes daj do kasacji. Dostarcz z tego raport. 2. Podsumuj obecny stan systemu. Jak się ma nasz problem? Odnośnik do komentarza
harvey Opublikowano 22 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 22 Lutego 2017 Więc tak: w kwarantannie nie było ani jednego pliku, przeskanowałem jeszcze raz i usunąłem wszystkie podejrzane pliki. W załączniku raport. Sam system ciągle chodzi w sposób mało wydajny, często się zacinając i czas odpowiedzi niekiedy jest zatrważający. I dotyczy to niemal wszystkich programów: od elementów winowsa, takich jak pasek zadań, uruchamianie menedżera zadań czy rozwinięcie "Startu" aż po Firefoxa, brak płynności w przełączaniu między kartami a niekiedy nawet całkowite zamulenie przeglądarki objawiające się tym, że załadowane już strony potrafią być nie wyświetlane, tylko widnieje wielkie białe tło i kółko ładowania. Włączyłem menedżera zadań i zauważyłem, że użycie Dysku dochodzi niekiedy do 100%. Niedawno na Win 8.1 nałożyłem 10, z początku wszystko w miarę chodziło, teraz jest już coraz gorzej. Moja wiedza informatyczna jest znikoma i terminy których użyję poniżej mogą być dla programisty absurdalne i denerwujące, niemniej jednak wydaje mi się, że przyczyna może leżeć w zalegających plikach, które pozostały po wcześniejszych systemach - win7, win8.1, chodzi mi głównie o pliki ustawień systemu, jakieś dziwne foldery typu "51f60ffe33fa998b743c". Co więcej, folder Użytkownicy ma 30 GB. Nie wiem czy moje spostrzeżenia będą przydatne w analizie problemu, niemniej wolę je podać, bo mogą okazać się istotne. EDIT: wyszukiwanie z pozycji startu nie działa. Użyłem kodu zawartego pod tym linkiem https://answers.microsoft.com/pl-pl/windows/forum/windows_10-start/windows-10-menu-start-pasek-wyszukiwania-nie/5ca4bb1f-1d7f-45b2-b8c7-dbabad00802f ale po ponownym uruchomieniu problem wrócił. usuwanie.txt Odnośnik do komentarza
harvey Opublikowano 26 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 26 Lutego 2017 Chciałbym się delikatnie przypomnieć, Miszel03 Odnośnik do komentarza
Miszel03 Opublikowano 5 Marca 2017 Zgłoś Udostępnij Opublikowano 5 Marca 2017 Zrób jeszcze log FRST (bez Addition i Shortcut) w celu oceny końcowej, bo dawno nie odpowiadałem w temacie i nie wiem czy coś się nie zmieniło. Jeśli od strony infekcji będzie OK to temat przenoszę do działu Windows 10, skąd ktoś Ci pomoże w tych innych problemach systemowych. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się