nisaba Opublikowano 11 Marca 2017 Zgłoś Udostępnij Opublikowano 11 Marca 2017 Dzień dobry, komputer mój niegdyś działał bardzo dobrze. Używam kilku rozbudowanych programów graficznych, które kiedyś uruchamiały się bardzo szybko, a dziś muszę trochę poczekać, by się włączyły, ich powolne działanie utrudnia też pracę na nich. Ponadto dziś od kilku godzin bezskutecznie próbuję skopiować do Excella sporą tabelę (z około 1000 rubrykami) i program ciągle mi się zawiesza - na pasku z nazwą programu pojawia się nawias z napisem "brak odpowiedzi", po 10-15 minutach takiego wiszenia wyłączam program przez Menedżera Zadań. Kiedyś przytargałam z punktu ksero jakąś infekcję na pendrive tworzącą mi na nim skróty. Problem został podobno rozwiązany, zresztą dzięki specom ze strony searchengines. Czy to może mieć coś wspólnego z ogólnym spowolnieniem komputera? Pendrive'a ciągle używam. Oczyściłam dysk narzędziem systemowym. Sprawdziłam wolne miejsce na partycji systemowej C - jest tam jakieś 3/4 wolnej przestrzeni. Poniżej logi: FRST Additon Shortcut GMER Pozdrawiam nisaba Odnośnik do komentarza
Miszel03 Opublikowano 11 Marca 2017 Zgłoś Udostępnij Opublikowano 11 Marca 2017 Sprawdziłem raporty systemowe od strony infekcyjnej i powiem, że nie wszystko jest w porządku. Przeglądarka Google Chrome została przekonwertowana przez adware (przypuszczalnie komputer musiał być tym w przeszłości zainfekowany) z wersji stabilnej do wersji developer. Wymagana jest kompleksowa reinstalacja przeglądarki. Oprócz tego zmiany kosmetyczne: kasacja pustych, odpadkowych (również po adware) wpisów. Priorytet ma teraz to, dopiero po tym przejdziemy do tytułowego problemu.P.S: Tematu nie przenoszę do działu Malware, bo szybko to ogarniemy.1. Otwórz Notatnik w nim wklej: CloseProcesses:CreateRestorePoint:HKLM-x32\...\Run: [] => [X]SearchScopes: HKU\S-1-5-21-1302089069-1910840399-1591248985-1005 -> {48CEC1DE-2964-431A-B079-7E51D3002112} URL =Toolbar: HKU\S-1-5-21-1302089069-1910840399-1591248985-1005 -> Brak nazwy - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Brak plikuS1 bfwsrdsf; \??\C:\WINDOWS\system32\drivers\bfwsrdsf.sys [X]S1 nniekjwu; \??\C:\WINDOWS\system32\drivers\nniekjwu.sys [X]S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [X]S1 uayvwqrc; \??\C:\WINDOWS\system32\drivers\uayvwqrc.sys [X]CustomCLSID: HKU\S-1-5-21-1302089069-1910840399-1591248985-1005_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\NISABA\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-1302089069-1910840399-1591248985-1005_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\NISABA\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-1302089069-1910840399-1591248985-1005_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\NISABA\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-1302089069-1910840399-1591248985-1005_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\NISABA\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-1302089069-1910840399-1591248985-1005_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\NISABA\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Brak plikuC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel\Intel® Graphics and Media Control Panel.lnkC:\Users\NISABA\Desktop\Kontynuuj instalację Winamp Full 5.666.3516.lnkC:\Users\NISABA\AppData\Roaming\Microsoft\Word\AWS%20-%20Program%20-%20MKPS_14.03304334893894246462\AWS%20-%20Program%20-%20MKPS_14.03.doc.lnkC:\Users\NISABA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnkC:\Users\RYSZARD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnkC:\Users\RYSZARD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnkEmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.2. Wykonaj kompleksową reinstalację przeglądarki Google Chrome. Upewnij się, że nie masz włączonej synchronizacji, która załaduje złe ustawienia z serwera po reinstalacji przeglądarki: KLIK. Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML. Odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki. Zainstaluj najnowszą stabilną wersję Google Chrome: KLIK. 3. Pobierz AdwCleaner uruchom go i kliknij szukaj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. 4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
nisaba Opublikowano 11 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 11 Marca 2017 Przede wszystkim bardzo dziękuję za zajęcie się tak błahym tematem, jak spowolnienie komputera. Ale jak widzę, miałam nosa, że nie wszystko z moim komputerem jest w porządku. Google Chrome reinstalowałam. AdwCleaner po ukończeniu szukania pokazał mi, że wykryto 59 zagrożeń oraz że oczekuje na działanie w stosunku do wyników, które mi wyświetlił. Nic z nimi nie zrobiłam. Czy mam je wszystkie usunąć? Ponadto w czasie skanowania AdwCleanerem zorientowałam się, że mam do komputera podpięty pendrive, na którym kiedyś przyniosłam infekcję z punktu ksero (pisałam o niej w pierwszym poście). Podpięłam go dziś, chwilę przed tym, jak zaczęłam czyszczenie komputera. Nie wiem, czy to ważna informacja, ale wolę ją tu umieścić. Poniżej logi: Fixlog AdwCleaner FRST Addition Shortcut Odnośnik do komentarza
nisaba Opublikowano 21 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 21 Marca 2017 Przepraszam, że się narzucam, ale czy mam robić coś dalej czy to koniec działań? Odnośnik do komentarza
Miszel03 Opublikowano 21 Marca 2017 Zgłoś Udostępnij Opublikowano 21 Marca 2017 Witam, przerażam za opróżniania. Jest już OK, będziemy powoli kończyć dezynfekcję. 1. Wszystkie zagrożenia wykryte przez AdwCleaner daj do kasacji (używając opcji Oczyść). 2. Podsumuj obecną sytuację systemu. Odnośnik do komentarza
nisaba Opublikowano 23 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 23 Marca 2017 Usunęłam zagrożenia wykryte przez AdwCleaner. Poniżej raport: AdwCleaner Nie wiem, co rozumiesz przez podsumowanie sytuacji systemu. Jeśli chodzi o ogólne funkcjonowanie, to wydaje się, że jest nieco lepiej. Programy włączają się szybciej. Dla pewności załączę też świeże raporty z FRST-a: FRST Addition Shortcut Ciekawostka: i AdwCleaner i FRST podczas skanowania dziś na chwilę się zacięły (w oknie programu w pasku z nazwą programu pojawił się napis "brak odpowiedzi"). Nie wiem, czy to istotne, ale wolałam o tym wspomnieć. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się