xGrzegorZx Opublikowano 26 Lutego 2017 Zgłoś Udostępnij Opublikowano 26 Lutego 2017 Witam proszę o pomoc najlepsze osoby w analizowaniu logów i rozwiązywaniu problemów niemożliwych do rozwiązania! Chodzi o komputer który zaczął zamulać już jakiś czas temu, jeszcze długo przed darmowym upgrade z Windows 7 do Windows 10. Komputer ten to była istna rakieta. Nawet był wykorzystywany do kopania bitcoinów! Sięgając pamięcią to chyba własnie niedługo po przygodzie z bitcoinami zaczął zamulać. Przez wiele lat użytkowania ten komp miał styczność z wieloma wirusami i wydawałoby się, że te wirusy zostały usunięte (na co wskazuje avast) ale podejrzewam, że tak nie jest. Nigdy nie było czasu, żeby dokładnie sprawdzić przyczynę problemów takich jak ciągła praca dysków, szybkie wyżeranie Ramu, ciągle zaświecona czerwona dioda na komputerze wskazująca na pracę procesora czy też 15-20 minutowe uruchamianie się systemu... Wczoraj czyli 24.02.2017r. postanowiłem w końcu coś z tym zrobić. Gdzieś na jakimś forum odlazłem informacje o programie OTL, Szybko ściągnąłem ten program i niewiele myśląc przeprowadziłem skan po czym zaraz kliknąłem sprzątanie, w międzyczasie zacząłem czytać jak przeanalizować te logi i zdałem sobie sprawę z tego, że pośpieszyłem się z tym sprzątaniem... Sprzątanie szybko przerwałem może z 1 minutę trwało. Wyskoczył komunikat o ponownym uruchomieniu, a przeglądarki www przestały działać. Musiałem zrestartować kompa - komputer niestety już się nie uruchomił,,, podczas rozruchu był restart i od nowa komputer się uruchamiał.... dzieło się tak w trybie normalnym i awaryjnym... Dzisiaj pół dnia męczyłem się, żeby kompa uruchomić, w zaawansowanym rozruchu w cmd używałem różnych funkcji typu sfc, czy chkdsk i innych podobnych ponieważ punktów przywracania systemu mi nie odnalazło... Po tym jak te czynności nie dały efektu pomyślałem, że gdzieś musi być kopia rejestru... przy pomocy notatnika z cmd odnalazłem kopie w C:\Windows\System32\config\RegBack i całe szczęście przekopiowanie plików z tego katalogu do C:\Windows\System32\config pomogło (zastąpiłem pliki przy pomocy kopiuj, wklej w notatniku kopia była z 18.02.2017r. więc super...). System się uruchomił ale oczywiście jak zamulał tak zamula... Proszę najmądrzejsze osoby z tego forum o pomoc... Poniżej wklejam log z frst, niestety avast blokuje gmera i jego funkcje ( w załączniku również print screen z komunikatu podczas uruchamiania gmera - na środku i na dole po prawej informacja avast o zablokowaniu ) Co dziwniejsze po uruchomieniu gmera z okrojonymi funkcjami po jakimś czasie pojawia się informacja/prośba o włożeniu dysku E:\ i gmer przestaje działać. Oczywiście dysku E:\ nigdy nie miałem i nie mam.... Myślę, że jest to związane z sfc lub chkdsk które uruchamiałem w zaawansowanych opcjach rozruchu w cmd tam wyjściowym dyskiem był dysk X:\ a dysk C:\ właśnie montował się pod nazwą E:\... Addition.txt: http://www.wklej.org/id/3051626/ Shortcut.txt: http://www.wklej.org/id/3051623/ FRST.txt: http://www.wklej.org/id/3051628/ GMER komunikat na środku i blokada avasta na dole po prawej: ftp://ftp.meblarz.pl/frst/gmer.png GMER okrojone funkcje: ftp://ftp.meblarz.pl/frst/gmer1.png Z niecierpliwością czekam na POMOC! Odnośnik do komentarza
Miszel03 Opublikowano 26 Lutego 2017 Zgłoś Udostępnij Opublikowano 26 Lutego 2017 OTL to przestarzałe i niebezpieczne już narzędzie, a opcji Sprzątanie to nie opcja dezynfekcji. Polega ona na usunięciu narzędzia OTL z systemu. W systemie jest adware i inne stare modyfikacje. Kierunek zwiedzania: leczenie systemu z infekcji w tym dziale > reszta problemów w dziale Windows 10. 1. Przez panel sterowania odinstaluj: Adware / PUP: Reimage Repair. Zbędniki / sponsorzy instalacyjni: McAfee Security Scan Plus. 2. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: Task: {0014F6DF-77AB-4EE4-9BF1-FD95159CEBD7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {0A14E2E7-7276-454E-AD51-B17F17608A3D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {63E458BA-6F81-47ED-A844-41E56DD1B2F6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {787B1BE9-8EB6-4DD1-8F76-3CD3A8A9E054} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {D6818912-DBF4-4927-8AA2-D27CAA370272} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {D980DB3E-FED0-4CEF-9265-567540981834} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {DFE78752-F22A-46CA-AAA2-6E3B842828CD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {E244F61A-1005-4A5B-9765-4EFFC24318AD} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {E93AB14A-58B0-48CA-82B9-AED3DCD453E0} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku Task: {F39DAA4F-C666-40D1-BADC-84CAE9A9701F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {FAC83639-F9F8-4BDE-AC48-EE51DE355151} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku AlternateDataStreams: C:\ProgramData\TEMP:1AAB2E68 [175] CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF ExtraCheck: C:\Program Files\mozilla firefox\firefox.cfg [2013-04-09] CHR Extension: (Fast search) - C:\Users\Meblarz_sl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-21] U3 idsvc; Brak ImagePath C:\Users\Public\ZPS(1).exe EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Całościowo przeskanuj system za pomocą narzędzia Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się