arthy Opublikowano 14 Kwietnia 2019 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2019 Avira znalazła i skasowała SPR/hacktool.984321. Chciałbym poprosić o sprawdzenie logów czy czegoś nie namieszało to zdarzenie. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 14 Kwietnia 2019 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2019 Tylko kosmetyka: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler Task: {99C5EFF0-DF3B-4CDB-B641-B53C062CBAD5} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe (Symantec Corporation -> Symantec Corporation) Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} FirewallRules: [TCP Query User{F4B59171-0422-4540-A021-78CFA0611B2B}D:\the long journey home\tljh\binaries\win64\tljh-win64-shipping.exe] => (Block) D:\the long journey home\tljh\binaries\win64\tljh-win64-shipping.exe No File FirewallRules: [UDP Query User{F2812ECA-0ED3-467B-9EB7-F7D339E1FA68}D:\the long journey home\tljh\binaries\win64\tljh-win64-shipping.exe] => (Block) D:\the long journey home\tljh\binaries\win64\tljh-win64-shipping.exe No File FirewallRules: [TCP Query User{6D38CB63-BD34-4B1B-B3B1-6FFE6BF3EA80}D:\fifa 17\fifa17.exe] => (Block) D:\fifa 17\fifa17.exe No File FirewallRules: [UDP Query User{2223FC7B-D83F-413B-9102-DB945ECB25EE}D:\fifa 17\fifa17.exe] => (Block) D:\fifa 17\fifa17.exe No File FirewallRules: [TCP Query User{8A91D75B-870A-4326-B174-101CCA5F8C0A}D:\battlefield 1\bf1.exe] => (Block) D:\battlefield 1\bf1.exe No File FirewallRules: [UDP Query User{86C21843-C2DF-4FF8-BDB9-90B5B7B66F92}D:\battlefield 1\bf1.exe] => (Block) D:\battlefield 1\bf1.exe No File FirewallRules: [TCP Query User{FCBE978C-B3D4-494A-A2F0-A40ED780A0EC}D:\doom\doomx64.exe] => (Block) D:\doom\doomx64.exe No File FirewallRules: [UDP Query User{C4DCCC99-7363-4E4F-941F-39BD89F4BBCD}D:\doom\doomx64.exe] => (Block) D:\doom\doomx64.exe No File FirewallRules: [TCP Query User{7BD58A7A-92CC-400F-B24A-C4D28426AD36}D:\vikings - wolves of midgard\vikings.exe] => (Block) D:\vikings - wolves of midgard\vikings.exe No File FirewallRules: [UDP Query User{88608FC6-0632-4F1A-A108-2C8E719B3143}D:\vikings - wolves of midgard\vikings.exe] => (Block) D:\vikings - wolves of midgard\vikings.exe No File FirewallRules: [TCP Query User{EB461CC7-FCD9-4FEF-9486-C4BB5C8330AD}D:\vikings wolves of midgard\vikings.exe] => (Block) D:\vikings wolves of midgard\vikings.exe No File FirewallRules: [TCP Query User{FBA8E737-FAE7-40C3-BE54-36372E66DB8F}D:\sword coast legends\swordcoast.exe] => (Block) D:\sword coast legends\swordcoast.exe No File FirewallRules: [UDP Query User{363A86E7-FAF1-41E0-B4C7-7D2F6FC89642}D:\sword coast legends\swordcoast.exe] => (Block) D:\sword coast legends\swordcoast.exe No File FirewallRules: [TCP Query User{0EEEC36B-8CFF-4B7F-AA27-BB7FADE17EB3}D:\fallout 4\fallout4.exe] => (Block) D:\fallout 4\fallout4.exe No File FirewallRules: [UDP Query User{F54C22F5-1263-44F1-AB45-61E147DE2883}D:\fallout 4\fallout4.exe] => (Block) D:\fallout 4\fallout4.exe No File HKLM\...\Run: [] => [X] HKU\S-1-5-21-3532491921-2668913716-1004277442-1000\...\Run: [] => [X] EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
arthy Opublikowano 14 Kwietnia 2019 Autor Zgłoś Udostępnij Opublikowano 14 Kwietnia 2019 Zrobione. Dodaje fixlog (nie wiem czy trzeba). Jesli wszystko w porządku to dziękuję za pomoc. Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 14 Kwietnia 2019 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2019 Powinno już być OK. jessi Odnośnik do komentarza
arthy Opublikowano 20 Kwietnia 2019 Autor Zgłoś Udostępnij Opublikowano 20 Kwietnia 2019 (edytowane) Wznawiam temat, bo nie wiem czy sprawa jest związana z tym wątkiem czy nie, ale jakby różnice pokrywają się w czasie. Mianowicie od tych kilku dni start systemu trwa bardzo długo w porównaniu z wcześniej. Wizualnie wygląda to tak, ze jak już mam widok pulpitu, ale jeszcze dogrywają się kolejne rzeczy nagle jest freeze: ikony na pulpicie z normalnych nagle staja się białe, na ikonie network w obszarze powiadomień zamarza kółko ładowania, nie działają żadne akcje z klawiatury i myszki, alt-ctrl-del również nie działa. Trwa to wszystko kilka minut i potem wszystko jakby wraca normy. W związku z tym dołączam logi z prośba o ponowną weryfikację. Wesołych świąt btw :) Addition.txt FRST.txt Shortcut.txt edit: jedyny program, który w ciągu tych kilku dni zainstalowałem to ComicRack Edytowane 20 Kwietnia 2019 przez arthy dodanie informacji Odnośnik do komentarza
arthy Opublikowano 20 Kwietnia 2019 Autor Zgłoś Udostępnij Opublikowano 20 Kwietnia 2019 LG PC Suite mogę odinstalować, ale Avira? Mam zostać bez programu antywirusowego?!? Chciałbym poznać opinie Jessi na ten temat jeśli to możliwe. Odnośnik do komentarza
Miszel03 Opublikowano 20 Kwietnia 2019 Zgłoś Udostępnij Opublikowano 20 Kwietnia 2019 @iJuliusz nie ma uprawnień, by udzielać porad w tym dziale. Post został skasowany. Jeśli znajdę czas postaram się jeszcze dziś udzielić Ci arthy odpowiedzi. Odnośnik do komentarza
arthy Opublikowano 20 Kwietnia 2019 Autor Zgłoś Udostępnij Opublikowano 20 Kwietnia 2019 Bardzo dziękuję. Wiem, że święta i w ogóle, także nie ma pośpiechu. W końcu komputer ogólnie działa. Problem jest kosmetyczny (chyba). Odnośnik do komentarza
Miszel03 Opublikowano 22 Kwietnia 2019 Zgłoś Udostępnij Opublikowano 22 Kwietnia 2019 W raportach brak oznak infekcji. Drobne działania kosmetyczne pomijam, bo są one obecnie całkowicie nieistotne. Temat przenoszę do działu Windows 7, gdzie będzie prowadzona dalsza pomoc. Powiedz mi jak wygląda start systemu podczas tzw. czystego rozruchu (postępuj zgodnie z instrukcją dla Windows 7) . Czy też występuję takie chwilowe zawieszenie? Odnośnik do komentarza
arthy Opublikowano 22 Kwietnia 2019 Autor Zgłoś Udostępnij Opublikowano 22 Kwietnia 2019 Jeszcze zanim dostałem odpowiedź odinstalowałem LG PC Suite, bo i tak z niego nie korzystałem i problem zniknął więc jeśli nie ma zagrożenia wiruso-podobnego to chyba nie ma co kontynuować. Poza tym przyznam szczerze, że nie jestem jakimś mega specem od komputerów i jak widzę w opisie czystego rozruchu sformułowanie "Wykonanie tych czynności może spowodować, że nie będzie już można korzystać z komputera" to mi się słabo robi :P Odnośnik do komentarza
iJuliusz Opublikowano 22 Kwietnia 2019 Zgłoś Udostępnij Opublikowano 22 Kwietnia 2019 Wcześniej pytałeś, czy możesz zostać bez antywirusa, gdy poradziłem usunięcie na próbę. Dlatego zaznaczyłem "na próbę", gdyż pojawiały się błędy w Dzienniku Systemowym. Proponuję więc przeinstalować Avirę. A dobranie właściwego antywirusa jest sprawą indywidualną, warto więc przeglądać różne Fora i wybrać coś dla siebie. Odnośnik do komentarza
Miszel03 Opublikowano 22 Kwietnia 2019 Zgłoś Udostępnij Opublikowano 22 Kwietnia 2019 Okej, pierwsze do wystrzelenia były by właśnie twory LG i Avira, bo były widoczne błędy w Dzienniku zdarzeń. Czysty rozruch polega na tym, że system startuję bez większości nakładek od oprogramowania zewnętrznego i wówczas można ustalić metodą prób i błędów, które oprogramowanie jest problematyczne. Jeśli zaś podczas czystego rozruchu problem wciąż występuje należy podejrzewać inną etiologię i wtedy nie trzeba tracić czasu na zgadywanki. I tak infekcji brak, a więc wygląda na to, że możemy kończyć - zastosuj DelFix (kasacja używanych narzędzi) oraz zaktualizuj oprogramowanie zewnętrzne jak i system Windows. Odnośnik do komentarza
arthy Opublikowano 22 Kwietnia 2019 Autor Zgłoś Udostępnij Opublikowano 22 Kwietnia 2019 Dziękuję za pomoc i sugestie. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się