respown Opublikowano 3 Lutego 2018 Zgłoś Udostępnij Opublikowano 3 Lutego 2018 (edytowane) Od pewnego czasu komputer bardzo spowolnił. FRST zawiesił się i wyrzucił tylko główny plik FRST. Update: tym razem poszło wszystko (w normalnym trybie). Pliki załączone. Shortcut.txt Addition.txt FRST.txt Edytowane 5 Lutego 2018 przez respown Kasuje log. //Miszel03 Odnośnik do komentarza
Miszel03 Opublikowano 13 Lutego 2018 Zgłoś Udostępnij Opublikowano 13 Lutego 2018 Na PW zgłosiłeś, że dałeś poprawne logi i że temat jest aktualny, więc odpowiadam. W raportach widoczne nieporządne instalacje i zanieczyszczony przez adware / PUP plik Hosts. Tym się teraz będzie zajmować, a przy okazji posprzątam system z resztek po oprogramowaniu. 1. Start > Panel Sterowania > System i zabezpieczenia > System > Z bocznego panelu wybierz Ochrona systemu > Sekcja Ustawienia ochrony > Wybierz dysk C > Kliknij Konfiguruj > Sekcja Przywróć Ustawienia > Zmień z Wyłącz ochronę systemu na Przywróć ustawienia systemu oraz poprzednie wersje plików > kliknij Zastosuj, a następnie OK. 2. Przez Panel Sterownia odinstaluj: wątpliwe / fałszywe oprogramowanie zabezpieczające: ByteFence Anti-Malware. adware / PUP: WarThunder (fałszywa instalacja, nie myl z oryginalną). 3. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: CustomCLSID: HKU\S-1-5-21-2441937318-2594584175-3204281650-1000_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-5B4B93E820CD}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2441937318-2594584175-3204281650-1000_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\Seba\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2441937318-2594584175-3204281650-1000_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\Seba\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2441937318-2594584175-3204281650-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Seba\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Brak pliku ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Brak pliku Task: {1B1D7347-1562-467A-9B52-400FF969E2C0} - System32\Tasks\{70C1515F-9C50-4BF6-A02F-A7169283EE48} => C:\Windows\system32\pcalua.exe -a "D:\rmst\Assassins.Creed.Revelations.v1.01.Update-SKIDROW [ALEX]\ac_revelations_1.01_eu.exe" -d "D:\rmst\Assassins.Creed.Revelations.v1.01.Update-SKIDROW [ALEX]" Task: {37E5AA98-927C-4736-A81E-6A9A683725D8} - System32\Tasks\{DA1D2933-A880-4746-AE32-900142AEC99F} => C:\Windows\system32\pcalua.exe -a C:\PROGRA~2\Google\GOOGLE~1\SketchUp.exe -c "C:\Users\Seba\Dysk Google\PIAST roboczy\PIAST model6_1.skp" Task: {52EC1669-87A7-415F-9784-BC14B59E70B2} - \CCleanerSkipUAC -> Brak pliku Task: {CE621AAF-89B2-4B45-9DC9-D862C5ED5528} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku C:\Users\Seba\Desktop\WarThunder.lnk C:\Users\Seba\Desktop\Kontynuuj instalację Microsoft Word 2016.lnk Hosts: Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 5. Zrób nowy log FRST (za pomocą najnowszej wersji!) z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
respown Opublikowano 15 Lutego 2018 Autor Zgłoś Udostępnij Opublikowano 15 Lutego 2018 Dzieki. Po wykonaniu krokow dolaczam logi: Addition.txt FRST_.txt malwarebytes 12_02_18.txt Fixlog.txt Odnośnik do komentarza
Miszel03 Opublikowano 20 Lutego 2018 Zgłoś Udostępnij Opublikowano 20 Lutego 2018 1. Zagrożenia wykryte przez Malwarebytes daj do kasacji. 2. Podsumuj obecny stan systemu. Czy omawiane problemy ustąpiły? Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się