sirtepek Opublikowano 26 Grudnia 2017 Zgłoś Udostępnij Opublikowano 26 Grudnia 2017 (edytowane) Szacuneczek. Od tygodnia zaczęły się problemy z laptopem HP. Prawdopodobnie wirusy/robaki z powodu oglądania filmów z nielegalnych stron bez adblocka (to nie jest mój laptop). Proszę o sprawdzenie logów i pomoc, ponieważ wszystko tnie na tym laptopie, zarówno system jak i przeglądarka, długo się wyłącza i włącza. Chciałem przywrócić system z partycji recovery, ale jakiś mózg przeinstalował Win8 z płyty i recovery zostało utracone. Zamieszczam logi w załacznikach. Pozdrawiam sirtepek Edytowane 26 Grudnia 2017 przez Miszel03 Kasuje niepoprawne raporty. //Miszel03 Odnośnik do komentarza
Miszel03 Opublikowano 26 Grudnia 2017 Zgłoś Udostępnij Opublikowano 26 Grudnia 2017 Załączniki z logami kasuję. Raporty mają być z miejsca, z którego został uruchomiony FRST (czyli bez dat w nazwie), a nie z archiwalnego C:\FRST. Odnośnik do komentarza
sirtepek Opublikowano 26 Grudnia 2017 Autor Zgłoś Udostępnij Opublikowano 26 Grudnia 2017 Załączniki z logami kasuję. Raporty mają być z miejsca, z którego został uruchomiony FRST (czyli bez dat w nazwie), a nie z archiwalnego C:\FRST. logi były dzisiejsze, z 26/12.. Wstawiam drugi raz FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
sirtepek Opublikowano 28 Grudnia 2017 Autor Zgłoś Udostępnij Opublikowano 28 Grudnia 2017 Up. Czy ktoś jest w stanie pomóc? Wyczyściłem system adwcleanerem i malware antibytes, pierwszy znalazł coś i wykasowal, drugi nic nie znalazł. Odnośnik do komentarza
Miszel03 Opublikowano 28 Grudnia 2017 Zgłoś Udostępnij Opublikowano 28 Grudnia 2017 logi były dzisiejsze, z 26/12.. Wstawiam drugi raz Brak dat jest potwierdzeniem, że nieistnieją nowsze raporty. Up. Czy ktoś jest w stanie pomóc? Wyczyściłem system adwcleanerem i malware antibytes, pierwszy znalazł coś i wykasowal, drugi nic nie znalazł. W takim razie dostarcz raporty z oby dwóch narzędzi i wykonaj nowy zestaw raportów FRST, bo zaszły duże zmiany. Odnośnik do komentarza
sirtepek Opublikowano 29 Grudnia 2017 Autor Zgłoś Udostępnij Opublikowano 29 Grudnia 2017 Brak dat jest potwierdzeniem, że nieistnieją nowsze raporty. W takim razie dostarcz raporty z oby dwóch narzędzi i wykonaj nowy zestaw raportów FRST, bo zaszły duże zmiany. Nowe Raporty w załacznikach. Proszę o pomoc. Pozdrawiam sirtepek Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 29 Grudnia 2017 Zgłoś Udostępnij Opublikowano 29 Grudnia 2017 W Harmonogramie zadań widoczne są podejrzane wpisy (prawdopodobnie infekcje adware), które będę kasowane. Oprócz tego jest crack aktywacyjni lewego Office - AutoKMS, go również będę usuwać. P.S: Pisałeś, że AdwCleaner wykrył jakieś pozycje, poprosiłem o raport z tego, ale go nie widzę. On się znajduje w C:\AdwCleaner. 1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Brak pliku ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Brak pliku ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Brak pliku ContextMenuHandlers1: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Brak pliku ContextMenuHandlers4: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Brak pliku ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - \Microsoft\Windows\Application Experience\AitAgent -> Brak pliku Task: {1274336E-AB06-46B6-A48C-0671C5557CC6} - \Microsoft\Windows\TaskScheduler\Maintenance Configurator -> Brak pliku Task: {1687544D-7247-4F5A-965A-A6E920E55278} - \Microsoft\Windows\TaskScheduler\Manual Maintenance -> Brak pliku Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - \Microsoft\Windows\TaskScheduler\Idle Maintenance -> Brak pliku Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - \Microsoft\Windows\TaskScheduler\Regular Maintenance -> Brak pliku Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - \Microsoft\Windows\SettingSync\BackupTask -> Brak pliku Task: {13121896-BB29-4710-89F2-E24B6FF15385} - System32\Tasks\{7DD6FF9E-93F9-ABC2-BDF2-3A2558B5AC47} => C:\Users\MAGDAL~1\AppData\Roaming\{7DD6F~1\SYNHEL~1 [Argument = /Check] Task: C:\Windows\Tasks\{7DD6FF9E-93F9-ABC2-BDF2-3A2558B5AC47}.job => C:\Users\MAGDAL~1\AppData\Roaming\{7DD6F~1\SYNHEL~1/CheckMadzia\Magdalena0֠ Task: {89505FB3-D403-4D9B-9141-37BAF572E843} - System32\Tasks\MagdalenaParsleyNoncombatantsV2 => rundll32.exe EroticizeBrooked.dll,main 7 1 Task: {8F4A782E-6C9E-49E5-90C0-3819C6D30371} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2017-12-28] () C:\Windows\AutoKMS C:\Users\MAGDAL~1\AppData\Roaming\{7DD6F~1 HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk" C:\Users\Administrator\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Calendar.lnk C:\Users\Administrator\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Mail.lnk C:\Users\Administrator\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.People.lnk C:\Users\Magdalena\AppData\Roaming\Microsoft\Word\Notatki%20na%20kolokwium%202305694770191935699\Notatki%20na%20kolokwium%202.docx.lnk C:\Users\Magdalena\AppData\Roaming\Microsoft\Windows\SendTo\Android (ALLPlayer Pilot).lnk C:\Users\Magdalena\AppData\Roaming\Microsoft\PowerPoint\Moje-Hobby-Paznokcie-hybrydowe305689102831473957\Moje-Hobby-Paznokcie-hybrydowe.pptx.lnk C:\Users\Magdalena.Madzia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Luxmed DICOM Viewer\Odinstaluj.lnk C:\Users\Magdalena.Madzia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Luxmed DICOM Viewer\RTG-zdjecia.lnk C:\Users\Magdalena.Madzia\AppData\Local\Adobe Photoshop CS6\local\modified\@DESKTOP@\Adobe Photoshop CS6.lnk Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
sirtepek Opublikowano 30 Grudnia 2017 Autor Zgłoś Udostępnij Opublikowano 30 Grudnia 2017 dzięki wielkie za pomoc. Poniżej logi. Nie wiedziałem który log z AdwCleanera wybrać, więc wstawiam dwa. Pozdrawiam sirtepek FRST.txt Addition.txt Fixlog.txt AdwCleanerC0.txt AdwCleanerS0.txt Odnośnik do komentarza
Miszel03 Opublikowano 30 Grudnia 2017 Zgłoś Udostępnij Opublikowano 30 Grudnia 2017 Wszystko pomyślnie wykonane. Infekcja usunięta. Jak oceniasz obecną sytuację? Odnośnik do komentarza
sirtepek Opublikowano 30 Grudnia 2017 Autor Zgłoś Udostępnij Opublikowano 30 Grudnia 2017 Komputer szybciej się uruchamia, nie zacina się nawet przy odświeżaniu pulpitu. Myślę, że jest okay. Czy Adwcleanera i FRST mam po prostu usunąć z delete, czy w inny sposób? Odnośnik do komentarza
Miszel03 Opublikowano 30 Grudnia 2017 Zgłoś Udostępnij Opublikowano 30 Grudnia 2017 OK, w takim razie będziemy kończyć. Zastosuj DelFix (kasacja używanych narzędzi) oraz zaktualizuj oprogramowanie zewnętrzne jak i system Windows. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się