Win7 ~ zainfekowany system/jaki wirus,skąd się mógł wziąć? nieprawidłowa praca systemu/dysku

[Nessi]

Uszanowanie.,

To mój pierwszy post tutaj,staram się stosować wedle tego co było w regulaminie,ale jeśli mimo wszystko coś nie tak ~ z góry przepraszam.

Problem że tak powiem,dzieje się już być może od tygodnia,mój dysk twardy 3,5 (samsung 1TB) - ogółem jeden z najgłośniejszych dysków jakie słyszałem,

lecz przy starcie chodził on jeszcze gorzej,głośniej,system wolno się ładował,i temp.dysku również wzrosła o kilka stopni,choć nigdy tak nie było.

Wczoraj ukazał się problem,avast (mimo że nic nie robiłem) blokował nawet zwykłą strone startową google (niestety nie mam ss`a),ale adres url w ogóle odnosił się do strony startowej,

aplikacji jaką jest Google Chrome.Kilka minut później wszystko zaczęło się niesamowicie zacinać,wszystko chodziło na wysokich obrotach,kursor myszki ciągle się ładował.

Choć zaznaczę że w sumie,nigdy nie wchodze w jakieś podejrzane strony bądź linki.,

No cóż,w sprawach software`owych nie jestem obeznany,ale chociaż z malwarebytes`a skorzystałem:

 

Wykrył to,co jest na pierwszym screen'ie

 

Procesy jakie działają bez przeglądarki dodałem jako drugi screen.

 

+ ewentualne logi,jeśli by ktoś mógł i chciał zobaczyć/sprawdzić

 

Czy coś zaatakowało system? Czy mógłbym ja,bądź ktokolwiek coś na to poradzić?

Bardzo bym prosił o pomoc/podpowiedzi,jeśli się jakoś nie zastosowałem do regulaminu to jeszcze raz z góry przepraszam!

Pozdrawiam!

FRST.txt

Shortcut.txt

Addition.txt

[Rucek]

Logi ok, popraw tylko interpunkcję bo kole w oczy - po przecinkach itp. - dajemy spację. Czekaj cierpliwie na pomoc, są opóźnienia.

[jessica]

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

S3 mracsvc; C:\Windows\System32\mracsvc.exe [8010968 2018-02-25] (LLC Mail.Ru)
C:\Windows\System32\mracsvc.exe
S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [7238880 2018-02-25] (LLC Mail.Ru)
C:\Windows\System32\drivers\mracdrv.sys
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
 

 

jessi

[Nessi]

Hmm,dziękuje za jakąkolwiek pomoc (?) choć nie powiem że wiem o co chodzi bo niezbyt obeznany hah.,

Czy sądząc po powyższym poście mogę egoistycznie powiedzieć że problem jest zażegnany czy coś w tym rodzaju?

Czy mam tu jeszcze coś dodać? plik fixlog?

[jessica]

Dałam do usuwania tylko to, co było szkodliwego w logach, i nic więcej podejrzanego nie było.

Nie wiem, czy to pomogło na Twoje problemy, ale i tak trzeba było usunąć tę infekcję.

 

 

Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)

Zaaktualizuj Javę, wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/?do=findComment&comment=179769

Przy aktualizacji dopilnuj, by ta nowa wersja Javy samoczynnie usunęła stare wersje.

OpenOffice 4.1.3 (HKLM-x32\...\{4D71C348-C964-442D-B2DB-5160E46FB664}) (Version: 4.13.9783 - Apache Software Foundation)

Ta wersja nie współpracuje z nowszymi wersjami Javy, ale jest już nowsza wersja OO która współpracuje z nowszymi wersjami Javy

https://www.openoffice.org/pl/download/index.html

 

jessi

[Nessi]

Może dodać też logi OTL?

[Miszel03]

OTL to przestarzałe i niefunkcjonalne już narzędzie. Proszę o nowy zestaw raportów FRST.