Skocz do zawartości

Podstawiona przeglądarka i inne podejrzane rzeczy.


Rekomendowane odpowiedzi

Witam serdecznie. Od pewnego czasu mam problem z bardzo wolno chodzącym komputerem czego prawdopodobną przyczyną są robaki i inne tym podobne stworzenia. Zaobserwowałem fakt, że Mozilla pochłania momentami w porywach do 2 GB ramu (zazwyczaj jest to ok 1,3 GB) i uruchamiając ją ze skrótu na pasku zadań, miast podświetlenia się klikniętej ikonki(czyli zwyczajnego uruchomienia programu) pojawia się sąsiadka. Miałem już kiedyś podobny problem i wtedy było spowodowane to właśnie tym podstawieniem - jeszcze raz Pani dziękuję za ówczesne rozwiązanie! 

Co więcej, system ma wręcz tragiczną responsywność, szczególnie elementy paska zadań odpowiadają bardzo wolno, ogólna kondycja komputera jest słaba, dlatego zwracam się o pomoc.

Pozdrawiam.  

FRST.txt

Addition.txt

Shortcut.txt

skan.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Nie widzę tej modyfikacji, która była poprzednio, ale za to są inne, które trzeba skorygować. 
 
1. Przez panel sterowania odinstaluj:

  • Adware / PUP: Youtube AdBlock.
  • Zbędniki / sponsorzy instalacyjni: McAfee Security Scan Plus.

2. Otwórz Notatnik w nim wklej: 
 

CloseProcesses:
CreateRestorePoint:
Task: {9089FD84-B5DE-4A10-B75D-A58870B08737} - System32\Tasks\Update Service for Youtube AdBlock => C:\Program Files (x86)\Youtube AdBlock\h3Kc63R.exe [2017-02-04] () Task: C:\WINDOWS\Tasks\Update Service for Youtube AdBlock.job => C:\Program Files (x86)\Youtube AdBlock\h3Kc63R.exe C:\Program Files (x86)\Youtube AdBlock
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk
GroupPolicy: Ograniczenia - Chrome S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
Hosts:
EmptyTemp:


Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 
Plik zapisz pod nazwą fixlist.txt (kodowanie UTF-8) w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
 
3. Skróty od przeglądarek Mozilla FireFox oraz Google Chrome znikną, ponieważ została wykryta w nich modyfikacja Cyrlicy, a ja ją usuwam. Utwórz nowe skróty do tych programów. 
 
4. Wyczyść przeglądarki.
 
------> Google Chrome:
  • Zresetuj synchronizację (o ile włączona): KLIK.
  • Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane i niepotrzebne Ci rozszerzenia.
  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
  • Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.

------> Mozilla FireFox:

  • Odłącz synchronizację (o ile włączona): KLIK.
  • Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
  • Menu Historia > Wyczyść historię przeglądania

5. Przeskanuj system za pomocą programu Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 
 
6. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.

Odnośnik do komentarza

Wykonałem zalecone czynności, niemniej przeglądarka Firefox dalej wydaje się być mocno podejrzana. Nie napisałem o tym w poście poprzednim, ale pierwsze skanowanie gmer'em - trwające kilka godzin - zostało przerwane na skutek wygaszenia laptopa i późniejszej niemożności zalogowania(okienko hasła kompletnie zamilkło). Przeprowadziłem drugie skanowanie, oczywiście ściągnąłem od nowa gmer'a, wcześniej usuwając Matlaba, który ma około pół miliona plików (chyba), co znacznie skróciło czas skanu(do 40 minut). Piszę o tym, gdyż specjalistą nie jestem, a być może jest to istotne.

 

W załączniku obrazek ilustrujący "podstawienie" Mozilli.

scan.txt

Fixlog.txt

post-16017-0-53000000-1487506842_thumb.jpg

Addition.txt

Shortcut.txt

FRST.txt

Odnośnik do komentarza

Więc tak: w kwarantannie nie było ani jednego pliku, przeskanowałem jeszcze raz i usunąłem wszystkie podejrzane pliki. W załączniku raport.

 

Sam system ciągle chodzi w sposób mało wydajny, często się zacinając i czas odpowiedzi niekiedy jest zatrważający. I dotyczy to niemal wszystkich programów: od elementów winowsa, takich jak pasek zadań, uruchamianie menedżera zadań czy rozwinięcie "Startu" aż po Firefoxa, brak płynności w przełączaniu między kartami a niekiedy nawet całkowite zamulenie przeglądarki objawiające się tym, że załadowane już strony potrafią być nie wyświetlane, tylko widnieje wielkie białe tło i kółko ładowania.

 

Włączyłem menedżera zadań i zauważyłem, że użycie Dysku dochodzi niekiedy do 100%. Niedawno na Win 8.1 nałożyłem 10, z początku wszystko w miarę chodziło, teraz jest już coraz gorzej.

 

Moja wiedza informatyczna jest znikoma i terminy których użyję poniżej mogą być dla programisty absurdalne i denerwujące, niemniej jednak wydaje mi się, że przyczyna może leżeć w zalegających plikach, które pozostały po wcześniejszych systemach - win7, win8.1, chodzi mi głównie o pliki ustawień systemu, jakieś dziwne foldery typu "51f60ffe33fa998b743c". Co więcej, folder Użytkownicy ma 30 GB.

 

Nie wiem czy moje spostrzeżenia będą przydatne w analizie problemu, niemniej wolę je podać, bo mogą okazać się istotne.

 

EDIT: wyszukiwanie z pozycji startu nie działa. Użyłem kodu zawartego pod tym linkiem https://answers.microsoft.com/pl-pl/windows/forum/windows_10-start/windows-10-menu-start-pasek-wyszukiwania-nie/5ca4bb1f-1d7f-45b2-b8c7-dbabad00802f ale po ponownym uruchomieniu problem wrócił.

usuwanie.txt

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...