kbks Opublikowano 26 Marca 2017 Zgłoś Udostępnij Opublikowano 26 Marca 2017 Cześć, wydaje mi się że mogłem złapać jakiś syf, komp działał trochę jakby się mulił lub jakby miał problem z pracą grafiki. Być może to była tylko kwestia sterownika grafiki po instalacji gry The Walking Dead sezon 1.Prośba o sprawdzenie.Wklejam logi. Addition.txt FRST.txt Shortcut.txt gmer.txt Odnośnik do komentarza
Miszel03 Opublikowano 12 Kwietnia 2017 Zgłoś Udostępnij Opublikowano 12 Kwietnia 2017 Proszę przeczytać post o nieaktualności raportów w temacie zgłaszania tematów bez odpowiedzi. Kiedy otrzymam aktualne raporty przejdę do pracy. Odnośnik do komentarza
kbks Opublikowano 3 Maja 2017 Autor Zgłoś Udostępnij Opublikowano 3 Maja 2017 (edytowane) Kolego, jest długi weekend więc gdyby to było tym razem więcej niż 3 dni to i tak poprosiłbym o sprawdzenie (nie będę nic instalował nowego i nic pobierał). Edit: podbijam:) Addition.txt FRST.txt Shortcut.txt gmer.txt Edytowane 3 Maja 2017 przez Rucek Odnośnik do komentarza
kbks Opublikowano 11 Maja 2017 Autor Zgłoś Udostępnij Opublikowano 11 Maja 2017 cos wiadomo w temacie? Odnośnik do komentarza
Miszel03 Opublikowano 12 Maja 2017 Zgłoś Udostępnij Opublikowano 12 Maja 2017 Przepraszam za zwłokę, zakładam, że tj. mówiłeś nie za dużo integrowałeś w system. W systemie sprzątam resztki po różnym oprogramowani, usuwam również elementy podejrzane z powłoki startowej. Przeglądarka Google Chrome nie jest wolna od infekcji adware, więc i jej trzeba "pomóc". Martwi mnie brak jakiegokolwiek zewnętrznego oprogramowania zabezpieczającego, same zabezpieczenia systemu Windows 7 nie są wystarczające (i mówie tutaj o Microsoft Security Essentials i o Windows Defender). Przejrzyj - KLIK. 1. Przez panel sterowania odinstaluj: Przestarzałe i nieskuteczne programy: Spybot - Search & Destroy. Zbędniki / firmowe PUP: ZoneAlarm Security Toolbar. 2. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] HKU\S-1-5-21-1153295470-385941625-2631502423-1003\...\RunOnce: [CTPostBootSequencer] => "C:\Users\admin11\AppData\Local\Temp\CTPBSeq.exe" /reglaunch /self_destruct GroupPolicy: Ograniczenia CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTwkzwGbNf0bwS2LsRZodLJghBBP5Qk8mAErc83bgM58kC-zprULvzXvQXVEuJEQnAy1jY9af-yawh8wxIuwTFJZQwxG9kLc60byk8ALtFs7WlGc3KYTG94mH1bWEN8-q8K9svVIGuokqq0TutuQfauYAV1R8VTNiTi4ZFA,, CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTwkzwGbNf0bwS2LsRZodLJghBBP5Qk8mAErc83bgM58kC-zprULvzXvQXVEuJEQnAy1jY9af-yawh8wxIuwTFJZQz5v5TSI-yT13Vi6kI9mOAWlytglQlhyetw2d6YJMlsYbp0ckO6ptQ4_H4iOue778C4Hkb3WHgNiuiw,,&q={searchTerms} CHR DefaultSearchKeyword: Default -> feed.sonic-search.com CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms} S3 cpuz141; C:\Users\admin11\AppData\Local\Temp\cpuz141\cpuz141_x64.sys [46400 2017-02-12] (CPUID) S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X] S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X] S3 BT; system32\DRIVERS\btnetdrv.sys [X] S3 Btcsrusb; System32\Drivers\btcusb.sys [X] S0 BTHidEnum; System32\Drivers\vbtenum.sys [X] S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X] S3 dbx; system32\DRIVERS\dbx.sys [X] S3 dcdbas; system32\DRIVERS\dcdbas64.sys [X] S3 GPU-Z; \??\C:\Users\admin11\AppData\Local\Temp\GPU-Z.sys [X] S3 VComm; system32\DRIVERS\VComm.sys [X] S3 VcommMgr; System32\Drivers\VcommMgr.sys [X] DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\ZM\AppData\Local\Mozilla C:\Users\ZM\AppData\Roaming\Mozilla C:\Users\ZM\AppData\Roaming\Profiles EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść i zabezpiecz przeglądarkę Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane i niepotrzebne Ci rozszerzenia. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. Zainstaluj rozszerzenie blokujące reklamy o podłożu nieinfekcyjnym, polecam rozszerzenie uBlock Origin. 4. Pobierz AdwCleaner uruchom go i kliknij Skanuj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. Raport zaprezentuj na forum. 5. Zrób nowy log FRST z opcji Skanuj (Scan), wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Użyj najnowszej wersji FRST do generacji raportów: KLIK. Odnośnik do komentarza
kbks Opublikowano 3 Czerwca 2017 Autor Zgłoś Udostępnij Opublikowano 3 Czerwca 2017 Dzięki kolego za pomoc, jak widzisz niezbyt czesto uzywam tego kompa obecnie a i tak z dzieckiem na reku dlatego zrobilem maly blad:)Niechacy pominalem punkt 1 i odpalilem drugi, nie z admina:) Po kilku godzinach (tak z 5-6) apka dalej niby cos robila (ale na gorze nie bylo konkretnych komunikatów co teraz robi apka). Dlatego tez wylaczylem kompa i dzis rano ponownie odpalilem FRST juz z admina (w zwiazku z czym mam dwa logi), ale po wykonaniu pkt 1.Zatem w tej chwili jestem po pkt 1 i po pkt2 (tu mam 2 logi). Pkt 3 i 4 rowniez zrobiony. Sorry ze tak pozno, nic nie bylo przez ten czas w systemie robione/zmieniane. Zaraz wrzuce pliki. EDIT: Chyba wszystko co trzeba jest. Fixlog1 to plik który powstal jako pierwszy (bez amdina i te kilka godzin) a fixlog to plik po restarcie i ponownym odpaleniu jako admin lokalny.W AdCleaner nie klikalem czyszczenia (nie mialem tego robic, chyba ze nie pisales o tym i z zalozenia powinienem:>). Jesli chodzi o antywira wygralem ostatnio macaffe ale ta podstawowa wersje tylko antywir wiec to zainstaluje po naprawie. I jak wspomnialem nic tu nowego nie powinno byc bo nic z kompem sie nie dzieje, a wlaczany byl przez ten miesiac z 5 razy:) Addition.txt FRST.txt Shortcut.txt Fixlog1.txt Fixlog.txt AdwCleanerS0.txt Odnośnik do komentarza
Miszel03 Opublikowano 17 Czerwca 2017 Zgłoś Udostępnij Opublikowano 17 Czerwca 2017 Pomimo zgłaszanej pomyłki całość została poprawnie wykonana i wygląda to już porządku. 1. Detekcje AdwCleaner daj do kasacji. 2. Sugeruję również pobrać inny klient torrent (np. qBittorent), gdyż w systemie widać reklamotwórczy uTorrent, ten wg mnie nadaje się do deinstalacji. 3. Wykonaj poniższy krok tj. poprzednio w pkt. 2, tylko podmień zawartość skryptu na: HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp HKU\S-1-5-21-1153295470-385941625-2631502423-1000\...\Run: [F4681E62B692F24B8632DD44178954A1FBE3F622._service_run] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1143640 2017-05-09] (Google Inc.) BootExecute: autocheck autochk * sdnclean64.exe Reboot: Piszesz, że nic się nie dzieje z komputerem, co podkłada się z tym co ja widzę w raportach. Kończymy, otwórz temat finalizacji i wykonaj poniższe kroki. Zastosuj DelFix, który odinstaluj używane narzędzia oraz skasuj raporty z nimi związane. Zaktualizuj wszystkie oprogramowanie zewnętrze. Sprawdź czy masz aktualny system Windows, jeśli nit to obowiązkowo zaktualizuj go. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się