bigi162 Opublikowano 17 Sierpnia 2018 Zgłoś Udostępnij Opublikowano 17 Sierpnia 2018 Witam Jak w wyżej w temacie. Karta graficzna działa jakby ktoś używał wymagającego oprogramowania, a wyświetla tylko pulpit. Jak zacząłem szukać rozwiązania w internecie to próba otwiarcia niektórych działów na tym forum kończyła się zamknięciem przeglądarek (Firefox, Edge). Uruchomienie FRST wymagało startu w trybie awaryjnym. Wydaje mi się że winowajcą jest był UTorrent, który syn pobrał i zainstalował z jakiejś dziwnej strony jakieś 2 tygodnie temu. Prosze o pomoc. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 17 Sierpnia 2018 Zgłoś Udostępnij Opublikowano 17 Sierpnia 2018 W systemie rezyduje malware, w postaci szkodliwych zadań w Harmonogramie opisanych jako rzekomy "Microsoft". To one powodują, że wyszukiwanie nazw programów usuwających skutkuje zamknięciem przeglądarki. Na dysku są też ślady Bitcoin Minera (folder oraz autoryzacje w Zaporze). Istotnie, linia czasowa w raporcie wskazuje, że winowajcą była paczka uTorrent. Prócz malware, będą też usuwane różne nieszkodliwe szczątki. Operacje do przeprowadzenia: 1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść: CloseProcesses: GroupPolicy: Ograniczenia ? <==== UWAGA S3 cpuz143; C:\Users\krzysztof\AppData\Local\Temp\cpuz143\cpuz143_x64.sys [48960 2018-08-04] (CPUID) <==== UWAGA S4 NVHDA; \SystemRoot\system32\drivers\nvhda64v.sys [X] Task: {16E2883A-4A2C-4DBF-B002-650B9B367D2D} - System32\Tasks\HWiNFO => C:\Program Files\HWiNFO64\HWiNFO64.EXE Task: {4732B0DA-23A3-4B56-A927-C5B4CDA288AD} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe Task: {476EA66C-9625-4D1B-A9CC-64FB363F839D} - System32\Tasks\{C5417074-36DF-1E13-EFC8-2E8A8C665E6E} => C:\Users\krzysztof\AppData\Local\EUOuJo.exe [2018-04-12] (Microsoft Corporation) Task: {64A8D018-EADD-4096-BC25-3B473F98A2C4} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {93E670AB-0958-4DF2-B264-9F8E33D555B5} - System32\Tasks\{E49375D7-9671-3F15-CB94-EA9AD4E5FB6E} => C:\Users\krzysztof\YEByePsA.exe [2018-04-12] (Microsoft Corporation) Task: {A4BF238C-8F56-40FD-863F-BD02AAB3B787} - System32\Tasks\cFos\Registration Tasks\Open Browser => c:\windows\system32\launchwinapp.exe "hxxp://www.cfos.de/pl/traffic-shaping/calibration.htm?reg-10.10.2238-asrock&tsa=" Task: {E15FD7D3-AEA7-4E8A-A9CE-9B273073D200} - System32\Tasks\{8DC18D73-E6FA-209D-D55D-C6BEB84EFB78} => "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://puklusi.ru/cl/?guid=obwvy0m4z2scscgq5wm314f5jfdzstt7&prid=1&pid=4_1324_0 ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku HKLM\...\StartupApproved\Run: => "XFast LAN" HKLM\...\StartupApproved\Run32: => "Sound Blaster Cinema 3" HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui" HKU\S-1-5-21-518638446-864889298-562796940-1001\...\StartupApproved\Run: => "OneDriveSetup" C:\Users\krzysztof\EjurYxUEojy.exe C:\Users\krzysztof\YEByePsA.exe C:\Users\krzysztof\AppData\Local\EUOuJo.exe C:\Users\krzysztof\AppData\Local\imw.ini C:\Users\krzysztof\AppData\Local\Tempbannercash.tmp C:\Users\krzysztof\AppData\Local\Tempnewscash.tmp C:\Users\krzysztof\AppData\Local\Wow64Cache C:\Users\krzysztof\AppData\Roaming\FiraxisLive C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk C:\Users\krzysztof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk C:\Users\krzysztof\Desktop\CivilizationVI_DX12 — skrót .lnk C:\Users\krzysztof\Links\OneDrive.lnk Folder: C:\WINDOWS\{C0DBEF00-2BEB-4F04-B2D3-8007390D5C0B} Folder: C:\WINDOWS\{9313CB30-7832-4851-AF74-A21456C4EF2A} Folder: C:\WINDOWS\{7CB0BBD3D374-4DEA-9751-2D08BC721AA7} cmd: netsh advfirewall reset Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Skanuj (Scan), bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
bigi162 Opublikowano 17 Sierpnia 2018 Autor Zgłoś Udostępnij Opublikowano 17 Sierpnia 2018 Naprawa zrobiona. Wszystko wróciło do normy. Dziękuje Logi: Addition.txt FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 17 Sierpnia 2018 Zgłoś Udostępnij Opublikowano 17 Sierpnia 2018 Fix pomyślnie wykonany. Jeszcze drobna poprawka. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść: RemoveDirectory: C:\WINDOWS\{C0DBEF00-2BEB-4F04-B2D3-8007390D5C0B} RemoveDirectory: C:\WINDOWS\{9313CB30-7832-4851-AF74-A21456C4EF2A} RemoveDirectory: C:\WINDOWS\{7CB0BBD3D374-4DEA-9751-2D08BC721AA7} Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy Fixlog.txt. Odnośnik do komentarza
bigi162 Opublikowano 17 Sierpnia 2018 Autor Zgłoś Udostępnij Opublikowano 17 Sierpnia 2018 Przeglądałem sobie te moje logi (prawie nic nie rozumiem;)) i zastanawiam się nad tym wierszem w pliku FRST.txt S3 AsrDrv101; C:\Windows\SysWOW64\Drivers\AsrDrv101.sys [22280 2017-03-17] (ASRock Incorporation) Co prawda mam blade pojecie o tym co i jak to robicie, ale ten wpis sugeruje mi markę części komputerowych ASRock. Której nie ma u mnie w komputerze. Kiedyś była płyta główna tej firmy. Od ponad roku jest innej marki. Jest jakieś narzędzie które usunie wszystkie stare i niepotrzebne rzeczy z systemu bez fatygowania Ciebie lub kogoś innego? Co jakiś czas używam CCleaner, ale jaki widać chyba nie jest to najlepszy wybór. Fixlog.txt Odnośnik do komentarza
Rucek Opublikowano 18 Sierpnia 2018 Zgłoś Udostępnij Opublikowano 18 Sierpnia 2018 19 godzin temu, bigi162 napisał: Co jakiś czas używam CCleaner, Jeśli chodzi o to, to nie pobieraj najnowszej wersji CCleanera bo podobno go popsuli: https://www.dobreprogramy.pl/Nowy-CCleaner-juz-jest-ale-nie-na-taka-aktualizacje-czekalismy,News,89614.html Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się