cudak Opublikowano 8 Kwietnia 2017 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2017 Witam,Od jakiegoś miesiąca strony internetowe bardzo długo się wczytują / ładują. Po załadowaniu się niby strony "kółko" cały czas się kręci, tak jakby chciało się coś jeszcze doładować. Wiem, że coś się popsuło, bo wcześniej tak nie było.Jakiś czas temu chciałem ściągnąć program z internetu żeby uruchamiał się tak jak jego pełna wersja. Po ściągnięciu i zainstalowaniu komputer się zawiesił. Po restarcie odinstalowałem program. Sumienie już mi podpowiadała, że coś może być nie tak. Minęło kilka dni, sumienie nadal nie dawało mi spokoju więc, przeskanowałem komputer Microsoft Security Essentials i ESET Online, coś tam znalazł i pousuwał. Wiem, że nie powinienem pisać "coś tam", ale wtedy jeszcze nie wiedziałem, że może mieć to coś wspólnego z tym spowolnionym ładowaniem się stron (oczywiście to tylko moje domysły). Po jakimś czasie od tego incydentu zauważyłem właśnie te powolne działanie, a raczej ładownie / wczytywanie się stron internetowych. Postanowiłem coś z tym zrobić na tyle ile się znam, więc:1. Czyszczenie programem AdwCleaner - nic nie pokazał2. Czyszczenie programem CCleaner3. Ponowne skanowanie Microsoft Security Essentials - nic nie wykrył4. Pingi w wierszu poleceń różnych stron internetowych są rzędu 50ms5. Prędkości mojego łącza rzędu 30 - 60 Mb - speedtest6. Odświeżyłem przeglądarkę Mozilla Firefox7. Odinstalowałem przeglądarkę Mozilla Firefox zgodnie z instrukcją Wszystkie moje powyższe zabiegi nic nie dały.Przeżyłem jeszcze kilkanaście dni i już mocno zirytowany postanowiłem zwrócić się o pomoc na Waszym forum.Poniżej w załączeniu zamieszczam raporty z FRSTNie mogę wygenerować PEŁNEGO raportu z GMER. Pre-skan pokazuje czyste okno. Po uruchomieniu pełnego skanu po około minucie w momencie skanowania ścieżki SYSTEM\CurrentControlSet\Control\Session Manager\Environment wyskakuje komunikat: Program ebcu8lz2.exe przestał działać. System Windows zbiera więcej informacji o problemie. To może zająć kilka minut... Przed uruchomieniem programu GMER wyłączyłem kontrolę w czasie rzeczywistym programu Microsoft Security Essetnials oraz odinstalowałem program DAEMON. Sterownik SPTD nie został wykryty, więc nie było co odinstalowywać. Czy to może być przyczyną wyłączania się GMER-a ? Mam zainstalowany program samochodowy ETKA wraz z aktualizacjami, gdzieś tam jak mnie pamięć nie myli jest jakiś trik, chyba coś z "hardlock", odpowiedzialny chyba za "coś" wirtualnego. Nie pamiętam teraz dokładnie, ale jak trzeba będzie przybliżyć więcej informacji o tej ETCE to mogę odgrzebać pliki i dokładnie napisać. Ewentualnie proszę o jakieś wskazówki w celu uruchomienia pełnego skanowania w programie GMERZwracam się z uprzejmą prośbą o pomoc i z góry dziękuję. Pozdrawiam FRST.txt Shortcut.txt Addition.txt Odnośnik do komentarza
Miszel03 Opublikowano 9 Kwietnia 2017 Zgłoś Udostępnij Opublikowano 9 Kwietnia 2017 Problemy może powodować infekcja, która ustawiła w Twoim systemie szkodliwe proxy. Usuniemy ją i poobserwujemy. Jeśli problem nie ustąpi to przeniosę Twój temat do działu Sieci. Raport z GMERA co odpuszczę. P.S: Martwi mnie brak jakiegokolwiek zewnętrznego oprogramowania zabezpieczającego, same zabezpieczenia systemu Windows 7 nie są wystarczające. Przejrzyj - KLIK. Microsoft Security Essentials to słaby produkt, nie zapewni ochrony zwłaszcza na systemie Windows 7. Tymczasem dezynfekcja. 1. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: Winlogon\Notify\igfxcui: igfxdev.dll [X] AutoConfigURL: [s-1-5-21-2207089635-1503414713-698261625-1000] => hxxp://noblok.net/wpad.dat?bd5c411bdd03a81408a05d261add880c26552627 ManualProxies: 0hxxp://noblok.net/wpad.dat?bd5c411bdd03a81408a05d261add880c26552627 Toolbar: HKU\S-1-5-21-2207089635-1503414713-698261625-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku S3 btmaudio; system32\drivers\btmaud.sys [X] S3 btmaux; system32\DRIVERS\btmaux.sys [X] S3 btmhsf; system32\DRIVERS\btmhsf.sys [X] S3 dgderdrv; System32\drivers\dgderdrv.sys [X] S3 ibtusb; system32\DRIVERS\ibtusb.sys [X] S3 MBAMWebProtection; \??\C:\Windows\system32\drivers\mwac.sys [X] S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\BatteryCare\WinRing0x64.sys [X] Task: {901B6C48-8116-4FB9-8A3B-1A508A30E8CF} - System32\Tasks\{7B695334-0ACD-4E6C-8DB4-CEC33B47A8BB} => pcalua.exe -a C:\Users\Gregor\AppData\Local\Temp\LXINST~1\INSTAL~1.EXE -d C:\Users\Gregor\AppData\Local\Temp\LXINST~1 AlternateDataStreams: C:\ProgramData\TEMP:182F0EEA [121] testsigning: ==> Ustawiony "Tryb testu". Sprawdź obecność niepodpisanego sterownika nointegritychecks: ==> "IntegrityChecks" [funkcja wyłączona] RemoveProxy: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Całościowo przeskanuj system za pomocą programu Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 3. Zrób nowy log FRST z opcji Skanuj (Scan) już bez Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
cudak Opublikowano 9 Kwietnia 2017 Autor Zgłoś Udostępnij Opublikowano 9 Kwietnia 2017 Co do Microsoft Security Essentials to jak tylko uporamy się z tym moim problem z przyjemnością poczytam - KLIK i coś wybiorę. P.S. Jakieś propozycje / podpowiedzi ? Wracając do dezynfekcji: 1. Plik fixlog.txt w załączeniu 2. Program Malwarebytes AntiMalware coś tam wykrył, log wynik z Malwarebytes 09042017 w załączeniu. Tak jak pisałeś niczego nie usuwałem i nic nie robiłem. Pliki / wpisy które znalazł chciał poddać kwarantannie. 3. Nowy log z FRST w załączeniu, tak jak chciałeś bez Addition i Shortcut. Pozdrawiam i czekam na dalsze instrukcje. Fixlog.txt wynik z Malwarebytes 09042017.txt FRST.txt Odnośnik do komentarza
Miszel03 Opublikowano 11 Kwietnia 2017 Zgłoś Udostępnij Opublikowano 11 Kwietnia 2017 P.S. Jakieś propozycje / podpowiedzi ? Z rozwiązań darmowych polecam rozwiązanie firmy Avast, zaś z płatnych rozwiązanie firmy Kaspersky. Pamiętaj, że to nie produkt jest Twoją pierwszą linią ochrony a sam Ty. 1. Zagrożenia wykryte przez Malwarebytes daj do kasacji. 2. Podsumuj obecny stan systemu i problemu z jakim się zgłosiłeś. Odnośnik do komentarza
cudak Opublikowano 12 Kwietnia 2017 Autor Zgłoś Udostępnij Opublikowano 12 Kwietnia 2017 Pamiętaj, że to nie produkt jest Twoją pierwszą linią ochrony a sam Ty. Oczywiście, że pamiętam. W innym przypadku bezsensowny byłby zakup jakiegoś oprogramowania. Już od dłuższego czasu planuję zakup jakiegoś zewnętrznego oprogramowania zabezpieczającego. Chyba trzeba będzie w końcu kupić, zdecyduję się chyba na Kaspersky Total Security na dwa lata. 1. Zagrożenia wykryte przez Malwarebyte zostały przeniesione do kwarantanny, a następnie usunięte z komputera (inaczej nie można). 2. Ciężko coś powiedzieć / napisać o obecnym stanie systemu. Oceniam go na 5 (w skali od 1 do 6). Co do mojego problemu dotyczącego ładowania / wczytywania się stron, raczej nic się nie zmieniło. Dalej na niektórych stronach muszę dłużej poczekać, a wcześniej tego nie było. Teraz to już sam nie wiem, ale czasami te kółko kręci około 10 sekund, według mnie to o wiele za długo. Można to jeszcze w jakiś sposób sprawdzić ? Jakieś propozycje ? P.S. Zainstalowałem sobie Kaspersky Total Security (wersja próbna) mam 30 dni - zobaczymy. Może się "gryź" z Malwarebytes ? Odnośnik do komentarza
Miszel03 Opublikowano 13 Kwietnia 2017 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2017 Co do mojego problemu dotyczącego ładowania / wczytywania się stron, raczej nic się nie zmieniło. Dalej na niektórych stronach muszę dłużej poczekać, a wcześniej tego nie było. Teraz to już sam nie wiem, ale czasami te kółko kręci około 10 sekund, według mnie to o wiele za długo. Skontaktuj się z dostawcą internetu. Spróbuj również ustawić DNS Google - KLIK. To są 8.8.8.8 i 8.8.8.4. Być może to przyśpieszy ładowanie się stron. Komentując zaś resztę to z punktu widzenia tego działu (zwalczenie infekcji) wszystko jest w porządku. Temat przenoszę do działu Sieci. Wykonaj finalizację, czyli zastosuj DelFix (kasacja używanych narzędzi) oraz skasuj punkty przywracania systemu - KLIK. Sprawdź również czy masz aktualnego Windowsa i inne oprogramowanie - KLIK / KLIK. P.S. Zainstalowałem sobie Kaspersky Total Security (wersja próbna) mam 30 dni - zobaczymy. Może się "gryź" z Malwarebytes ? To będzie dobre połączenie. Kaspersky ma jedną z najlepszych wykrywalności konkretnego złośliwego oprogramowania, natomiast MBAM świetnie wykrywa pozostałe infekcji czyli adware / PUP. Czy będą się gryź? Nie sądzę. Obserwuj. Odnośnik do komentarza
cudak Opublikowano 13 Kwietnia 2017 Autor Zgłoś Udostępnij Opublikowano 13 Kwietnia 2017 Ok, dziękuję bardzo za pomoc. Zobaczymy czy od strony sieci wszystko jest w porządku. Punkty przywracania systemu zostały usunięte. Windows aktualny, brak update na dzień 13.04.2017r. Co do przeglądarek to: Firefox 52.0.2 (32 bity), Internet Explorer 11.0.9600.18638. Wtyczki tylko te standard nie instaluje żadnych. Z rozszerzeń to tylko: AdBlock, Kaspersky Protection i Password Exporter. P.S. Dopiero teraz zauważyłem, że Firefox jest w wersji 32 bitowej, już zabieram się za aktualizację do wersji 64 bitowej. Bo chyba taka ma być ? System mam 64 bitowy i wszystkie inne programy także. Poniżej log z DelFix'a Myślę, że problem został rozwiązany. Można zamknąć. Bardzo dziękuję za pomoc. DelFix.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się