korbelsky Opublikowano 15 Maja 2020 Zgłoś Udostępnij Opublikowano 15 Maja 2020 Dobry! komputer ma użycie cpu w 100% próbowałem malwarebyte's, ccleaner i adw - bez efektu logi poniżej Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 15 Maja 2020 Zgłoś Udostępnij Opublikowano 15 Maja 2020 W logach nie ma niczego podejrzanego. 10 Odinstaluj Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.8.67.0 - Safer-Networking Ltd.) (pracuje na zbyt starym silniku, nie pasuje do wykrywania nowocześniejszych infekcji, 2) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler RemoveDirectory: C:\Program Files\COMODO Task: {BE5047DA-659F-4914-91BC-76A50F0337C1} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe ProxyServer: [S-1-5-21-1040167156-439969661-1881917862-1001] => http=127.0.0.1:8082;https=127.0.0.1:8082 BHO: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku BHO-x32: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku CHR Session Restore: Default -> [funkcja włączona] S3 ALSysIO; \??\C:\Users\Miki\AppData\Local\Temp\ALSysIO64.sys [X] <==== UWAGA C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XiaoMiTool\XiaoMiTool.lnk Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} FirewallRules: [{74EC5146-B8E0-464D-B2CA-D5A319C88ACC}] => (Allow) E:0\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Brak pliku FirewallRules: [{C69A30CA-6495-4E18-AB90-E430BCB18EB4}] => (Allow) E:0\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Brak pliku FirewallRules: [{E3D4F8C3-C477-40A5-ABAC-DB13C3D3AE7D}] => (Allow) E:1\SWBF2\STAR WARS Battlefront II\starwarsbattlefrontii.exe => Brak pliku FirewallRules: [{22707AB2-6EF2-4F8A-B6FD-0D6F71F3AEFD}] => (Allow) E:1\SWBF2\STAR WARS Battlefront II\starwarsbattlefrontii.exe => Brak pliku FirewallRules: [{D9B28A46-25D0-4FEF-AA95-238ACCE9993B}] => (Allow) E:1\SWBF2\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe => Brak pliku FirewallRules: [{83072E51-ED9B-41E4-BBBD-A2CA092DEE78}] => (Allow) E:1\SWBF2\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe => Brak pliku FirewallRules: [{D230E865-C840-456A-B15D-2928B70CB674}] => (Allow) E:0\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe => Brak pliku FirewallRules: [{85E4F02A-5857-4F4B-A9F0-8E18E78BDB2D}] => (Allow) E:0\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe => Brak pliku FirewallRules: [{3296B0FE-E3C1-4AB4-A56B-8B09261D518A}] => (Allow) E:0\Steam\steamapps\common\Beat Cop\BeatCop.exe => Brak pliku FirewallRules: [{C99FDA7B-C981-429C-932B-B1B4F253111B}] => (Allow) E:0\Steam\steamapps\common\Beat Cop\BeatCop.exe => Brak pliku FirewallRules: [{8F144DA0-3A84-4E05-A05B-D0877E1FD0B3}] => (Allow) E:0\Steam\steamapps\common\Mutant Year Zero Road to Eden Demo\ZoneUE4.exe => Brak pliku FirewallRules: [{EA03627A-4643-435F-83FC-CB0023A7A1F1}] => (Allow) E:0\Steam\steamapps\common\Mutant Year Zero Road to Eden Demo\ZoneUE4.exe => Brak pliku FirewallRules: [{480D898C-07A4-4391-9EF9-BF5BD9D2A5B9}] => (Allow) E:0\Steam\steamapps\common\The Witcher Adventure Game\TheWitcherAdventureGame.exe => Brak pliku FirewallRules: [{F7B9F650-3FF1-40DB-8D53-08902D5D534D}] => (Allow) E:0\Steam\steamapps\common\The Witcher Adventure Game\TheWitcherAdventureGame.exe => Brak pliku FirewallRules: [{B5BC164B-B3B9-49BA-BF97-B2B0DC4E55DE}] => (Allow) E:0\Steam\steamapps\common\Ryse Son of Rome\Bin64\Ryse.exe => Brak pliku FirewallRules: [{A0CA583C-A626-4FFF-B778-748A4FB4A7F6}] => (Allow) E:0\Steam\steamapps\common\Ryse Son of Rome\Bin64\Ryse.exe => Brak pliku FirewallRules: [{073871DA-A2EE-493B-87DD-D09E69772CEF}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\Metro Last Light\MetroLL.exe => Brak pliku FirewallRules: [{E2A45818-77ED-4F34-9EA0-BE5756691F71}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\Metro Last Light\MetroLL.exe => Brak pliku EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
korbelsky Opublikowano 15 Maja 2020 Autor Zgłoś Udostępnij Opublikowano 15 Maja 2020 ok, dzięki i biorę się do roboty! Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się