Karl32455r Opublikowano 16 Września 2018 Zgłoś Udostępnij Opublikowano 16 Września 2018 Od pewnego momentu mój komputer się mocno spowolnił, wykorzystanie procesora jest bardzo duże( dużo zabiera svchost.exe). Także przeglądarka potrafi się zaciąć i nic nie można zrobić, gdy kliknę ctrl+alt+del wyświetla się okno z menadżerem zadań i innymi opcjami ( win 7 ) ale jak wyjdę z tego okna to widzę czarny ekran i ale jak znowu kliknę ctrl+alt+del widzę okno men zadań i tą resztę . Posiadam win 7 home premium sp1. W załączniku daje logi z FRST. FRST.txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 16 Września 2018 Zgłoś Udostępnij Opublikowano 16 Września 2018 Cytat Task: {AE27534C-11BA-4DBF-8C95-584101DDC396} - System32\Tasks\{86F449C5-2B98-8B6F-AE6A-69938A2E7C0B} => C:\Users\Groszkowski\AppData\Roaming\OrNaQbOuUeaKu.exe [1601-01-03] (Microsoft Corporation) <==== UWAGA Infekcja niewątpliwie jest, choc zastanawia mnie data zaraz przejrzę logi dokladniej .. Odnośnik do komentarza
Karl32455r Opublikowano 16 Września 2018 Autor Zgłoś Udostępnij Opublikowano 16 Września 2018 mogę jeszcze raz ze skanować logi bo te robiłem odrazu po dopaleniu systemu Odnośnik do komentarza
jessica Opublikowano 16 Września 2018 Zgłoś Udostępnij Opublikowano 16 Września 2018 Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Spoiler Task: {AE27534C-11BA-4DBF-8C95-584101DDC396} - System32\Tasks\{86F449C5-2B98-8B6F-AE6A-69938A2E7C0B} => C:\Users\Groszkowski\AppData\Roaming\OrNaQbOuUeaKu.exe [1601-01-03] (Microsoft Corporation) <==== UWAGA Task: {F21A2618-EF63-493F-AD75-C7621478EE80} - System32\Tasks\{97ACD2DF-F748-F49E-3A72-D68A58E7EDBA} => C:\Program Files (x86)\aidPQyulCwigE.exe [1601-01-03] (Microsoft Corporation) <==== UWAGA C:\Users\Groszkowski\AppData\Roaming\OrNaQbOuUeaKu.exe C:\Program Files (x86)\aidPQyulCwigE.exe FirewallRules: [{4FD9A2CD-E26A-47BC-94A0-24CA6B9B69D1}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{8FF3A818-6F52-4678-B549-38DCF37A815B}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{2BDD418F-1262-4C67-941A-FF7C886263CC}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{DB6B6933-10A5-4380-9132-5D1D6E9C098F}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{A6E768FD-F700-4D0C-ABF1-BA3C432D8FB5}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{3FF14B80-5FC3-45B6-96AD-4DFB42D9DDF0}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{4A1A6BBA-2E6F-4CBD-9626-AA86CEDB9837}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{DF9A7E9F-E067-4E60-B5D0-6768971D0FA6}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{BA404C60-28F8-432C-A963-C9CC9A2DE21F}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{CCA65AAF-8EE5-47CD-B0B5-D25913C60CBE}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{50EFD43E-0269-48F2-82D0-32D21DD0E9E9}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{FFECC525-F9DF-473A-ADD5-F71A4032C1DB}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{791215C6-3075-4F2A-B0A6-592B1793295B}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{E560AC47-2AAE-4A6E-B4BB-238A67029BF4}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{366A0327-1E1F-460C-93E1-390023C187D0}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{D3820EA5-8E80-4B50-AAB3-B582CD90B941}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{B44CA538-35C3-47FC-9BFA-521A98F1DD10}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{E8AA235A-6106-4B2B-B346-5B07AA28D9F1}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{1BE600B2-051D-4A3D-B897-0173C842448D}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{E50CA18D-F5BD-4DBA-89D0-D4F14099D02D}] => (Allow) C:\Windows\SysWOW64\svchost.exe HOSTS: 2018-09-15 12:51 - 2018-09-15 12:51 - 000000000 ____D C:\Program Files (x86)\mqj4bzkd1zs 1601-01-03 21:33 - 1601-01-03 21:33 - 000186368 ____N (Microsoft Corporation) C:\Program Files (x86)\gipW.exe Task: {3F833383-86EF-4394-ADB5-9A976D4507B1} - System32\Tasks\{37B145C6-C8BE-4D1B-9A3C-9D9480CD15C0} => C:\Windows\system32\pcalua.exe -a C:\Users\Groszkowski\Downloads\vcredist_x86(1).exe -d C:\Users\Groszkowski\Downloads Task: {A34C9DDB-8AA4-4B5B-B2FC-457B75CA95A1} - System32\Tasks\{78A4B29C-2E03-49D3-86B1-BBCF2D967638} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Microsoft Visual Studio\Installer\vs_installer.exe" -d "C:\Program Files (x86)\Microsoft Visual Studio\Installer" HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA GroupPolicy: Ograniczenia - Windows Defender <==== UWAGA GroupPolicy\User: Ograniczenia ? <==== UWAGA S3 NAVENG; \??\C:\Program Files\Norton Security\NortonData\22.9.1.12\Definitions\SDSDefs\20170204.002\NAVENG.SYS [X] S3 NAVEX15; \??\C:\Program Files\Norton Security\NortonData\22.9.1.12\Definitions\SDSDefs\20170204.002\NAVEX15.SYS [X] S2 npf; \??\C:\Windows\system32\drivers\npf.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] Na klawiaturze naciśnij CTRL+S. W FRST kliknij na Fix (NAPRAW). Zrób nowe logi FRST (tak, by były trzy logi:FRST.txt, Addition.txt, Shortcut.txt) jessi Odnośnik do komentarza
Karl32455r Opublikowano 16 Września 2018 Autor Zgłoś Udostępnij Opublikowano 16 Września 2018 (edytowane) przesyłam nowe logi FRST.txt Addition.txt Shortcut.txt Fixlog.txt Edytowane 22 Września 2018 przez Rucek Odnośnik do komentarza
jessica Opublikowano 16 Września 2018 Zgłoś Udostępnij Opublikowano 16 Września 2018 Instalkę SpyHuntera też daję do usuwania (to nie jest zaufany skaner!) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx CHR Extension: (Brak nazwy) - C:\Users\Groszkowski\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2018-09-15] CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx 2018-09-16 16:22 - 2018-09-16 16:22 - 000003734 _____ C:\Users\Groszkowski\Desktop\rsokrcvdypnn.txt 2018-09-16 16:22 - 2018-09-16 16:22 - 000003734 _____ C:\Users\Groszkowski\Desktop\ewhxsntyrgyrs.txt 2018-09-16 16:21 - 2018-09-16 16:22 - 000003734 _____ C:\Users\Groszkowski\Desktop\dclanmhlqrgmtc.txt 2018-09-16 16:19 - 2018-09-16 16:19 - 000000000 ____D C:\Program Files\EnigmaSoft 2018-09-16 16:16 - 2018-09-16 16:18 - 005930728 _____ (EnigmaSoft Limited) C:\Users\Groszkowski\Downloads\SpyHunter-Installer.exe Na klawiaturze naciśnij CTRL+S. W FRST kliknij na Fix (NAPRAW). Powinno już być OK. jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się