Skocz do zawartości

Win7 ~ zainfekowany system/jaki wirus,skąd się mógł wziąć? nieprawidłowa praca systemu/dysku


Rekomendowane odpowiedzi

Uszanowanie.,

To mój pierwszy post tutaj,staram się stosować wedle tego co było w regulaminie,ale jeśli mimo wszystko coś nie tak ~ z góry przepraszam.

Problem że tak powiem,dzieje się już być może od tygodnia,mój dysk twardy 3,5 (samsung 1TB) - ogółem jeden z najgłośniejszych dysków jakie słyszałem,

lecz przy starcie chodził on jeszcze gorzej,głośniej,system wolno się ładował,i temp.dysku również wzrosła o kilka stopni,choć nigdy tak nie było.

Wczoraj ukazał się problem,avast (mimo że nic nie robiłem) blokował nawet zwykłą strone startową google (niestety nie mam ss`a),ale adres url w ogóle odnosił się do strony startowej,

aplikacji jaką jest Google Chrome.Kilka minut później wszystko zaczęło się niesamowicie zacinać,wszystko chodziło na wysokich obrotach,kursor myszki ciągle się ładował.

Choć zaznaczę że w sumie,nigdy nie wchodze w jakieś podejrzane strony bądź linki.,

No cóż,w sprawach software`owych nie jestem obeznany,ale chociaż z malwarebytes`a skorzystałem:

 

Wykrył to,co jest na pierwszym screen'ie

 

Procesy jakie działają bez przeglądarki dodałem jako drugi screen.

 

+ ewentualne logi,jeśli by ktoś mógł i chciał zobaczyć/sprawdzić

 

Czy coś zaatakowało system? Czy mógłbym ja,bądź ktokolwiek coś na to poradzić?

Bardzo bym prosił o pomoc/podpowiedzi,jeśli się jakoś nie zastosowałem do regulaminu to jeszcze raz z góry przepraszam!

Pozdrawiam!

post-20104-0-15486200-1531656093_thumb.png

post-20104-0-67678900-1531656118_thumb.png

FRST.txt

Shortcut.txt

Addition.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

S3 mracsvc; C:\Windows\System32\mracsvc.exe [8010968 2018-02-25] (LLC Mail.Ru)
C:\Windows\System32\mracsvc.exe
S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [7238880 2018-02-25] (LLC Mail.Ru)
C:\Windows\System32\drivers\mracdrv.sys
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
 

 

jessi

Odnośnik do komentarza

Dałam do usuwania tylko to, co było szkodliwego w logach, i nic więcej podejrzanego nie było.

Nie wiem, czy to pomogło na Twoje problemy, ale i tak trzeba było usunąć tę infekcję.

 

 

Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)

Zaaktualizuj Javę, wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/?do=findComment&comment=179769

Przy aktualizacji dopilnuj, by ta nowa wersja Javy samoczynnie usunęła stare wersje.

OpenOffice 4.1.3 (HKLM-x32\...\{4D71C348-C964-442D-B2DB-5160E46FB664}) (Version: 4.13.9783 - Apache Software Foundation)

Ta wersja nie współpracuje z nowszymi wersjami Javy, ale jest już nowsza wersja OO która współpracuje z nowszymi wersjami Javy

https://www.openoffice.org/pl/download/index.html

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...