leliwka Opublikowano 24 Lipca 2018 Zgłoś Udostępnij Opublikowano 24 Lipca 2018 Witam serdecznie Mam laptopa Samsung R450 i system Windows 7 Home Premium. 64 bit system operacyjny. Zauważyłam ,że przeglądarka Firefox, której używam, wolno chodzi, a dodatkowo głośno działa dysk twardy. Kiedy zamykam przeglądarkę, dysk znowu chodzi cichutko. Laptop też jakby odrobinę wolniej działa i z dolnego paska narzędzi, przy ponownym uruchomieniu laptopa znika pasek języka. Wczoraj skanowałam laptopa Microsoft Security Essentials i zajrzałam do historii i w elementach poddanych kwarantannie, mam: BrowserModifier:Win32/Sasquor, Trojan:Win32/Skeeyah.A!rfn oraz BrowserModifier:Win32/SupTab. Czy mógłby mi ktoś doradzić, jak pozbyć się tego dziadostwa. Z góry dziękuję. Załączam skan Malwarebytest i FRST64. leliwka skan Malwarebytes.txt Addition.txt Shortcut.txt FRST.txt Odnośnik do komentarza
Miszel03 Opublikowano 24 Lipca 2018 Zgłoś Udostępnij Opublikowano 24 Lipca 2018 Raporty nie wykazują oznak infekcji. Komentując treść tematu: Malwarebytes zasygnalizował wykrycie zagrożenie PUP.Optional.AuslogicsBoostSpeed, które jest powiązane z instalacją Auslogics BoostSpeed 8. Ten program w sam sobie infekcją nie jest, rekomendacja usunięcia przez Malwarebytes wynika m.in. z:- usuwania nieprawidłowych wpisów w rejestrze metodą, która jest odradzana przez firmę Microsoft. - agresywnej techniki reklamowej. Pod ocenę indywidualną pozostawiam wybór deinstalacji programu. Detekcje Microsoft Security Essentials:- BrowserModifier:Win32/Sasquor i BrowserModifier:Win32/SupTab to programy typu adware. Przypuszczalnie zaciągnięte metodą Asystenta pobierania. Wyizolowane nei stanowią zagrożenia. Podaj proszę ścieżki detekcji. - Trojan:Win32/Skeeyah.A!rfn - infekcja zaciągnięta prawdopodobnie wraz z crackiem licencyjnym do pakietu Malwarebytes (często widziana sytuacja w raportach). Microsoft Security Essentials / Windows Defender blokują tą infekcję w zarodku. Sugeruję wybrać inny program w zamian cracka: Lista darmowych i komercyjnych programów zabezpieczających. Zauważyłam ,że przeglądarka Firefox, której używam, wolno chodzi, a dodatkowo głośno działa dysk twardy. Kiedy zamykam przeglądarkę, dysk znowu chodzi cichutko. Pierwsze co przychodzi mi namyśl to, aby przeprowadzić Odświeżenie przeglądarki i reset synchronizacji. Być może wchodzisz na stronę, która ma zintegrowaną koparkę kryptowaluty (bardzo popularny szkodliwy trend w obecnym czasie). Ochronić się można wykorzystując rozszerzenie NoCoin (oparte o bazę skryptów) lub ograniczenie wykonywania JavaScript w przeglądarce. Oprogramowanie antywirusowe również wykazuję aktywność wobec niektórych zagrożeń tego typu. W razie pytań pozostaje do dyspozycji. Odnośnik do komentarza
leliwka Opublikowano 29 Lipca 2018 Autor Zgłoś Udostępnij Opublikowano 29 Lipca 2018 file:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\RayDld\ihpmServer.exe.virfile:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\RayDld\Raydld.exe.vir Raporty nie wykazują oznak infekcji. Komentując treść tematu: Malwarebytes zasygnalizował wykrycie zagrożenie PUP.Optional.AuslogicsBoostSpeed, które jest powiązane z instalacją Auslogics BoostSpeed 8. Ten program w sam sobie infekcją nie jest, rekomendacja usunięcia przez Malwarebytes wynika m.in. z:- usuwania nieprawidłowych wpisów w rejestrze metodą, która jest odradzana przez firmę Microsoft. - agresywnej techniki reklamowej. Pod ocenę indywidualną pozostawiam wybór deinstalacji programu.Detekcje Microsoft Security Essentials:- BrowserModifier:Win32/Sasquor i BrowserModifier:Win32/SupTab to programy typu adware. Przypuszczalnie zaciągnięte metodą Asystenta pobierania. Wyizolowane nei stanowią zagrożenia. Podaj proszę ścieżki detekcji.- Trojan:Win32/Skeeyah.A!rfn - infekcja zaciągnięta prawdopodobnie wraz z crackiem licencyjnym do pakietu Malwarebytes (często widziana sytuacja w raportach). Microsoft Security Essentials / Windows Defender blokują tą infekcję w zarodku. Sugeruję wybrać inny program w zamian cracka: Lista darmowych i komercyjnych programów zabezpieczających. Pierwsze co przychodzi mi namyśl to, aby przeprowadzić Odświeżenie przeglądarki i reset synchronizacji. Być może wchodzisz na stronę, która ma zintegrowaną koparkę kryptowaluty (bardzo popularny szkodliwy trend w obecnym czasie). Ochronić się można wykorzystując rozszerzenie NoCoin (oparte o bazę skryptów) lub ograniczenie wykonywania JavaScript w przeglądarce. Oprogramowanie antywirusowe również wykazuję aktywność wobec niektórych zagrożeń tego typu. W razie pytań pozostaje do dyspozycji. Nie wiem czy to o to chodziło z to chodziło z tymi ścieżkami detekcji BrowserModifier:Win32/SupTabfile:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\RayDld\ihpmServer.exe.virfile:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\RayDld\Raydld.exe.vir BrowserModifier:Win32/Sasquorfile:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\SearchesToYesbnd\bugreport.exe.virfile:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\SearchesToYesbnd\ccuter.exe.virfile:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\SearchesToYesbnd\ffuter.exe.virfile:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\SearchesToYesbnd\shortboost.exe406944.virfile:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\Winsere\Winsere\Winsere.exe.virfile:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe.vir Trojan:Win32/Skeeyah.A!rfnfile:C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Windows\SysWOW64\mscl.exe.vir Odnośnik do komentarza
Miszel03 Opublikowano 29 Lipca 2018 Zgłoś Udostępnij Opublikowano 29 Lipca 2018 Microsoft Security Essentials odnalazł zagrożenia w kwarantannie AdwCleaner. Nie ma się czym przejmować. Odnośnik do komentarza
leliwka Opublikowano 29 Lipca 2018 Autor Zgłoś Udostępnij Opublikowano 29 Lipca 2018 Super, a dlaczego zniknęła mi ikonka paska języka? Odnośnik do komentarza
Miszel03 Opublikowano 31 Lipca 2018 Zgłoś Udostępnij Opublikowano 31 Lipca 2018 Zbyt mało informacji o tym co robiłaś przed wystąpieniem problemu, by powiedzieć dlaczego tak się stało. Podam instrukcję przywrócenia: Start > Panel Sterowania > Zegar, język i region > Region i język > zakładka Klawiatury i języki > kliknij przycisk Zmień klawiatury > przejdź do zakładki Pasek języka > zaznacz Dokowany na pasku zadań > kliknij Zastosuj i OK. Zmiany powinny być widoczne od razu, sugeruję jednak uruchomić komputer ponownie by sprawdzić czy problem został rozwiązany. W razie pytań pozostaję do dyspozycji. Odnośnik do komentarza
leliwka Opublikowano 27 Sierpnia 2018 Autor Zgłoś Udostępnij Opublikowano 27 Sierpnia 2018 Witam, niestrty przycisk wrócił tylko na chwilę, po kolejnym uruchomieniu kompa dalej go nie m ma Odnośnik do komentarza
mirf Opublikowano 28 Sierpnia 2018 Zgłoś Udostępnij Opublikowano 28 Sierpnia 2018 Po czynnościach zleconych przez @Miszel03, przed zresetowaniem komputera, z PKM na obszar daty i czasu -> paski narzędzi -> zaptaszkować " pasek języka. Odnośnik do komentarza
leliwka Opublikowano 29 Sierpnia 2018 Autor Zgłoś Udostępnij Opublikowano 29 Sierpnia 2018 Nic nie pomaga, nadal to samo. Dopiero po wpisaniu w start -> wyszukiwarka ctfmon.exe i uruchomieniu pojawia się pasek języka, ale też po następnym uruchomieniu, znika. Może ten plik ctfmon jest zawirusowany no nie mam pojęcia. Problem wystąpił, po jakiejś wcześniejszej aktualizacji. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się