Blue Screen'y, wyłączanie ochrony MBAM, obniżenie wydajności

[Roksana]

Witam serdecznie,

mój laptop od bardzo dawna (ok. pół roku) działa wyraźnie wolniej, a w ostatnim czasie zaczęły pojawiać się dodatkowe problemy, takie jak przerywanie internetu (trzeba się rozłączyć z WiFi i znowu połączyć). Wczoraj pojawił się Blue Screen o numerze BCCode 116. Po restarcie i załadowaniu systemu widoczny był tylko czarny ekran. Udało się włączyć Menagera Zadań. Znajdowały się w nim tylko następujące procesy: taskmgr.exe, taskhost.exe, explorer.exe, dwm.exe, atiedxx.exe, winlogon.exe oraz csrss.exe. Po zamknięciu procesu explorer i ponownym jego włączeniu przy użyciu przycisku "Nowe zadanie", pojawił się pulpit i można było korzystać z komputera, jednak żadne nowe procesy się nie pojawiły. Po restarcie komputera problem z czarnym ekranem się powtórzył, jednak po odczekaniu dłuższego czasu pojawił się pulpit i załadowały się różne inne procesy, które zawsze się uruchamiały przy starcie (np. jakieś programy od producenta laptopa). Wtedy problem z czarnym ekranem został zażegnany i pojawiła się informacja o "odzyskaniu sprawności po nieoczekiwanym zamknięciu". Z uwagi na to, że system (Windows 7) długo nie był aktualizowany (chyba jakieś 2 lata...), dzisiaj dokonałam jego aktualizacji. Po automatycznym restarcie, podczas konfiguracji aktualizacji, pojawił się znów Blue Screen, tym razem o kodzie 50. Po restarcie konfiguracja została dokończona.

 

Zainstalowałam więc Malwarebytes i przeskanowałam komputer. Jedyne, co znalazł, to Adware.Agent w lokalizacji C:\Users\Sony\AppData\Local\Temp\is-D6GJl.tmp\TOOLBARACCEPTRATE.EXE. Przeniosłam do kwarantanny. Dodam jeszcze, że przy każdym uruchomieniu komputera, Malwarebytes informuje o wyłączeniu ochrony w czasie rzeczywistym i muszę ją ręcznie włączać.

 

Przed chwilą zrobiłam skan FRST zgodnie z instrukcją Picasso (przy wyłączonym MBAM i AVG, nie wiem czy to dobrze). Zamieszczam logi i uprzejmie proszę o pomoc.

Pozdrawiam

Addition.txt

FRST.txt

Shortcut.txt

[Miszel03]

Cytat

Z uwagi na to, że system (Windows 7) długo nie był aktualizowany (chyba jakieś 2 lata...), dzisiaj dokonałam jego aktualizacji.

 

Rozumiem, że proces aktualizacji systemu był prowadzony do wyniku zero odnalezionych aktualizacji ważnych i opcjonalnych (oczywiście z pominięciem pakietów językowych)?. 

 

 

---

 

 

Raporty nie wykazują oznak infekcji, w przeglądarce Google Chrome widoczne jest tylko rozszerzenie SciHub, które jest oflagowane przez FRST:

 

CHR Extension: (Sci-Hub) - C:\Users\Sony\Desktop\Sci-Hub [2017-12-08] [UpdateUrl: hxxps://sci-hub.tw/update] <==== UWAGA

 

Podejrzewam, że to sprawa niedomyślnej lokalizacji rozszerzeń (z tego co widzę to wyszukiwarka prac naukowych). Pytanie czy to Twoja celowa instalacja?

 

Komentując zaś resztę problemów, poproszę o:

 

1. Raport SFC z opcji sfc /scannow w celu sprawdzenia integralności Windows.

 

2. Raport z zakładki System Summary w HWINFO oraz CrystalDiskInfo.

[Roksana]

Dziękuję bardzo za odpowiedź. Jeśli chodzi o aktualizacje, to wszystkie są już zainstalowane, Windows Update żadnych nowych nie znajduje.

 

SciHub jest dodatkiem zainstalowanym świadomie przeze mnie, z tej właśnie lokalizacji.

 

Zamieszczam jeszcze zdjęcie pulpitu bezpośrednio po uruchomieniu systemu, widać na nim dziwne zachowanie Malwarebytes. Po naciśnięciu „Tak”, komputer się zresetował. Ochronę w czasie rzeczywistym muszę za każdym razem włączać ręcznie.

 

Zamieszczam screeny z raportów SFC, HWiNFO i CrystalDiskInfo.

5 CrystalDiskInfo.txt

[Miszel03]

Integralność Windows w porządku i wygląda na to, że dyski również. 

 

Zamieszczam jeszcze zdjęcie pulpitu bezpośrednio po uruchomieniu systemu, widać na nim dziwne zachowanie Malwarebytes. Po naciśnięciu „Tak”, komputer się zresetował. Ochronę w czasie rzeczywistym muszę za każdym razem włączać ręcznie.

 

Hm...Nie wydaję mi się, by to powodowała aktywna infekcja. 

 

Zrób skan za pomocą Kaspersky Virus Removal Tool (KVRT). Jeśli nic nie zostanie wykryte to przeinstaluj oprogramowanie MBAM.

[Roksana]

Wykonałam skan KVRT, załączam screeny. Program znalazł 3 obiekty, nie podejmowałam z nimi żadnych akcji, na razie zaznaczyłam „Skip”. Jeden ze zgłoszonych przez KVRT plików pochodzi z lokalizacji programu Solidworks, który posiadam legalnie. Co powinnam zrobić z tymi plikami?

 

Dodam jeszcze, że w ciągu ostatnich dwóch dni, problem z Malwarebytes się nie powtarzał, w związku z czym nie przeinstalowywałam go.

[Miszel03]

Dodam jeszcze, że w ciągu ostatnich dwóch dni, problem z Malwarebytes się nie powtarzał, w związku z czym nie przeinstalowywałam go.

 

 

W porządku.

 

---

 

Trudno skomentować te detekcje, ale nie wygląda to na nic poważnego. 

 

- not-a-virus:RiskTool.Win32.FusionCore.d - ta detekcje prowadzi do lokalizacji tymczasowej. Wyczyść cały folder C:\Users\Sony\AppData\Local\Temp i sprawdź efekty ponownym skanem. To wygląda na jakąś pozostałość. 

- not-a-virus:AdWare.Win32.OpenCandy.db - detekcja prowadzi do lokalizacji programu Solidworks, pytanie czy to zintegrowane adware. Myślę jednak, że możesz dać go do kasacji.

 

Powiedz czy masz jeszcze jakieś pytania? Jakie problemy obecnie chcesz rozwiązać?

[Roksana]

Folder Temp wyczyszczony, brak detekcji ze strony KVRT.

 

To właściwie tyle, bardzo dziękuję Ci za pomoc i pozdrawiam serdecznie!

[Miszel03]

Na koniec zastosuj DelFix (kasacja używanych narzędzi) oraz zaktualizuj oprogramowanie zewnętrzne jak i system Windows.