siriush Opublikowano 11 Grudnia 2017 Zgłoś Udostępnij Opublikowano 11 Grudnia 2017 Witam. Od jakiegoś czasu mam problem z zamykaniem systemu. Klikam jak zawsze w okienko windowsa, potem zasilanie, wybieram zamknij i wtedy system zaczyna się zamykać, jednak po krótkiej chwili pojawia się taki widok: https://zapodaj.net/b860f3d4cb9c4.jpg.html lub taki widok: https://zapodaj.net/17ef24899216f.jpg.html i muszę wybierać "zamknij mimo to" inaczej się nie zamknie. Co ciekawe gdy wybiorę anuluj, a następnie ponownie zamykam system to zamyka się od razu. Poczytałem, że może być coś otwarte w autostarcie, sprawdziłem i wydaje mi się, że nic tam nie ma ale może źle szukam... Dodatkowo zaobserwowałem też że jest jakby trochę zmulony ostatnio. Np strony www nie ładują się tak jak wcześniej czasem trzeba chwilę czekać. Proszę o pomoc bo sam nie wiem jak sobie z tym poradzić. Jest to denerwujące. Z góry dziękuję za pomoc. Pozdrawiam. FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 12 Grudnia 2017 Zgłoś Udostępnij Opublikowano 12 Grudnia 2017 W systemie widoczne są instalacje adware, zaś w Harmonogramie zadań uprasowały się szkodliwe wpisy - LaCieS oraz ShadowsocksS (które powodują u Ciebie problemy). Powinniśmy szybko się z tym uporać. 1. Przez Panel sterowania odinstaluj adware / PUP: MyPC Backup, Smart File Advisor 1.1.8. 2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku Task: {4CCA3661-EE02-43F9-8DEC-638AE3442A85} - System32\Tasks\ShadowsocksS => C:\Applications\Service.exe [2017-09-18] (TODO: ) Task: {6FFD1B21-092E-4EBD-BE44-E1548457E01A} - System32\Tasks\LaCieS => C:\Disk\WebService.exe [2017-10-14] (TODO: ) Task: {C663462E-6E8F-488B-86C9-A029B0C43AD7} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku C:\Disk C:\Applications Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt 3. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
siriush Opublikowano 13 Grudnia 2017 Autor Zgłoś Udostępnij Opublikowano 13 Grudnia 2017 W systemie widoczne są instalacje adware, zaś w Harmonogramie zadań uprasowały się szkodliwe wpisy - LaCieS oraz ShadowsocksS (które powodują u Ciebie problemy). Powinniśmy szybko się z tym uporać. 1. Przez Panel sterowania odinstaluj adware / PUP: MyPC Backup, Smart File Advisor 1.1.8. 2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku Task: {4CCA3661-EE02-43F9-8DEC-638AE3442A85} - System32\Tasks\ShadowsocksS => C:\Applications\Service.exe [2017-09-18] (TODO: <Company name>) Task: {6FFD1B21-092E-4EBD-BE44-E1548457E01A} - System32\Tasks\LaCieS => C:\Disk\WebService.exe [2017-10-14] (TODO: <Company name>) Task: {C663462E-6E8F-488B-86C9-A029B0C43AD7} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA C:\Disk C:\Applications Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt 3. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Dziękuję za zainteresowanie tematem. Zrobiłem jak napisałaś/eś. Oto nowe pliki: raport malwarebytes.txt FRST.txt Addition.txt Fixlog.txt Odnośnik do komentarza
Miszel03 Opublikowano 14 Grudnia 2017 Zgłoś Udostępnij Opublikowano 14 Grudnia 2017 1. Zagrożenia wykryte przez Malwarebytes daj do kasacji. 2. Podsumuj obecną sytuację. Czy problemy ustąpiły? Odnośnik do komentarza
siriush Opublikowano 14 Grudnia 2017 Autor Zgłoś Udostępnij Opublikowano 14 Grudnia 2017 Zagrożenia usunąłem. Jeśli chodzi o komunikaty przy zamykaniu to już się nie pojawiają. Co do ogólnego spowolnienia to muszę się przyjrzeć. Jeśli będę miał jakieś uwagi to jeszcze się tu odezwę. Na razie serdecznie dziękuję. Odnośnik do komentarza
Miszel03 Opublikowano 15 Grudnia 2017 Zgłoś Udostępnij Opublikowano 15 Grudnia 2017 Czyli na razie uznaję, że możemy temat sfinalizować. Zastosuj DelFix (kasacja używanych narzędzi) oraz zaktualizuj oprogramowanie zewnętrzne jak i system Windows. Malwarebytes możesz odinstalować. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się