dziabong Opublikowano 21 Sierpnia 2018 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2018 Dzień dobry. Ostatnio mój laptop nie chciał zabootować - zapiszczał, wyświetlił jakiś komunikat i - zanim zdążyłem przeczytać - wyłączył się. Sprawdziłem czy żaden klawisz się nie zablokował, spróbowałem jeszcze raz i poszło. Tyle, że Firefox nie otwierał żadnej strony. Internet był. Ping odpowiadał, tunel VPN się połączył, ale Firefox zachowywał się jakby internetu nie było. Puściłem pełny skan Avasta na noc. Nic nie znalazł. Po restarcie Firefox już działał. Potem jeszcze przyszedł do mnie mail niby, że ktoś mi się chciał włamać na konto Steam logując się poprawnym hasłem. Link pod którym miała się niby wyświetlić lokalizacja logowania pokazywał jakiś kosmos i dopiero wtedy nabrałem podejrzeń. Poszukałem trochę i wychodzi, że ten mail to scam. W sumie oddzielnie biorąc nic to szczególnego, ale wszystko razem skłoniło mnie, żeby dla spokoju poprosić o spojrzenie w logi. Pozdrawiam serdecznie. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 22 Sierpnia 2018 Zgłoś Udostępnij Opublikowano 22 Sierpnia 2018 Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: HKLM\...\Run: [hshhsaaaws] => ******************************************************************************************************************************************************************************************************** (dane wartości zawierają 59 znaków więcej). Task: {087DF0BB-D054-4CC9-9F30-728808B6759A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {0DCA01CA-EA05-4769-9DDE-5B2A67C4A8F9} - System32\Tasks\{984B483A-6A9C-4674-919B-1531E2F6918F} => C:\Windows\system32\pcalua.exe -a C:\Users\Dziabong\Downloads\Nokia_PC_Suite_eng_web.exe -d C:\Users\Dziabong\Downloads Task: {1699F36F-3269-4A0C-AAFD-DD37B883151C} - System32\Tasks\{BC2189B2-29D2-47FB-8CC8-C9D3FB103531} => C:\Windows\system32\pcalua.exe -a C:\AKMWIN25\uninst\fimain.exe Task: {8F636F0C-3EC4-48FF-8457-8E98258AF95D} - System32\Tasks\{4644C460-6953-4286-A722-41D014BF07D1} => C:\Windows\system32\pcalua.exe -a C:\Users\Dziabong\Downloads\am_pack.exe -d C:\Users\Dziabong\Downloads Task: {BF2352BD-6181-4337-91B5-9A5E4450D8C1} - System32\Tasks\{ECE018FA-918F-4350-A0B2-8877D987EC35} => C:\Windows\system32\pcalua.exe -a E:\tron\install.exe -d E:\tron Task: {C56E662D-3CF4-4BAF-9C15-57D720E390FA} - System32\Tasks\{0134B5F4-1C89-4934-B478-3DACEA9BB359} => C:\Windows\system32\pcalua.exe -a C:\Users\Dziabong\Downloads\Elmer7.0-rev6064-2013-02-15.exe -d C:\Users\Dziabong\Downloads Task: {E9B7326F-E6E2-4AC4-97B9-95D708B91C16} - System32\Tasks\{FB2C1AF3-37B0-4977-B7FE-8D271726E581} => C:\Windows\system32\pcalua.exe -a C:\AKMWIN25\uninst\fimain.exe -d C:\AKMWIN25\uninst DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Akamai NetSession Interface C:\Users\Dziabong\AppData\Local\Akamai\netsession_win.exe HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA GroupPolicy\User: Ograniczenia ? <==== UWAGA Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X] S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X] S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X] S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X] S3 vdrive; system32\DRIVERS\vdrive.sys [X] C:\Users\Dziabong\Favorites\GG dysk.lnk C:\Users\Dziabong\Documents\Inventor\Default.lnk EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
dziabong Opublikowano 22 Sierpnia 2018 Autor Zgłoś Udostępnij Opublikowano 22 Sierpnia 2018 Zrobione. Co prawda FRST nie dał rady sprawdzić aktualizacji, bo znów mi zblokowało neta (ping działa, microsoftowe rozwiązywanie problemów nie widzi problemów, ale przeglądarki nie ładują stron i jak się okazuje FRST się nie aktualizuje). Po wykonaniu instrukcji i restarcie problem ustąpił. Z ciekawości sprawdziłem - FRST też się zaktualizował. To co naprawiałaś to zasadniczo kosmetyka czy faktycznie miałem jakąś infekcję? Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 22 Sierpnia 2018 Zgłoś Udostępnij Opublikowano 22 Sierpnia 2018 Cytat To co naprawiałaś to zasadniczo kosmetyka czy faktycznie miałem jakąś infekcję? Całkiem czysto to nie było: Cytat HKLM\...\Run: [hshhsaaaws] => ******************************************************************************************************************************************************************************************************** (dane wartości zawierają 59 znaków więcej). To było w Autostarcie. jessi Odnośnik do komentarza
dziabong Opublikowano 5 Października 2018 Autor Zgłoś Udostępnij Opublikowano 5 Października 2018 Czekałem trochę, żeby upewnić się, że objawy nie wrócą - nie wróciły. Temat do zamknięcia. Dzięki jessi. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się