Diagnostyka zamulonego win 10

[balabon]

Dzień dobry,

Czy mógłbym prosić o pomoc w diagnostyce?

Win 10 zamulony potwornie po kliknięciu w złośliwy link w wiadomości email ("https://charm-honored-flag.glitch.me/?emailid=xxx").

Załączam logi FRST.

FRST.txt Addition.txt

[jessica]

Nie widzę tu żadnej infekcji.

Być może to Kaspersky zamula.

 

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

SearchScopes: HKU\S-1-5-21-3116806006-130820685-2662150399-1001 -> DefaultScope {16E8D347-A832-4F97-8256-52DB1E5F4650} URL =
SearchScopes: HKU\S-1-5-21-3116806006-130820685-2662150399-1001 -> {16E8D347-A832-4F97-8256-52DB1E5F4650} URL =
FirewallRules: [{4CB9E63A-9550-4085-B157-922A3B9F0524}] => (Allow) C:\Users\Acer VN7 Nitro\AppData\Local\Temp\7zS317A\HPDiagnosticCoreUI.exe => Brak pliku
FirewallRules: [{6DC32F3E-0D0D-4E11-9CC5-EEA146232CED}] => (Allow) C:\Users\Acer VN7 Nitro\AppData\Local\Temp\7zS317A\HPDiagnosticCoreUI.exe => Brak pliku
FirewallRules: [{7EECDAA9-EFAA-4455-A2CE-73FC5B8C70DC}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe => Brak pliku
FirewallRules: [{A6ACA3B9-484B-4015-BCD1-F7BF2C4A60A2}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe => Brak pliku
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {45F3802B-55BF-44A5-87A0-4288AA866EE9} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {4AFF1318-D4A8-4B87-B357-0E1D099BDA6F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {6FF588DA-915F-42C5-A54C-3CB667A78F4E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {7A0FBD91-C88F-411E-B7EF-ED9F0CB76DF3} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {7C5696FC-3AC5-494E-96F8-963EC0E296B8} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Task: {8BF91696-70C0-4CFE-A0E9-4694D9F811D3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {8FC76C1D-6708-433A-BA42-B4926E4462C0} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {9C2751A9-E498-4DD7-A2A9-B1F291B13D0C} - \WPD\SqmUpload_S-1-5-21-3116806006-130820685-2662150399-1001 -> Brak pliku <==== UWAGA
Task: {BB78B4C2-D52F-4DC4-B283-65F79BDE1C51} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {D4EC7D85-F4F9-40D0-817E-666FCC673F71} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {D523182D-0548-4CBE-B3B6-411BE714923B} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
Task: {D76EB527-CDC8-40FA-ADC7-10E63EE48078} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {D77100E0-A710-4880-9820-C225D16CC60F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {E4AEF327-5D85-4F8C-906D-17F3097FDD31} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {FAAA48E2-4D73-4732-886F-F54F9C92112F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL + S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

[balabon]

Dzięki! To dziwne, bo win zamula tak bardzo, że nie jest w stanie zainstalować żadnego programu. Zwieszka po 10-15% i koniec. Zrobię dziś kosmetykę. Jakieś rady jak sprawdzić co zamula? Ewentualnie czym zastąpić Kaspersky, jak to jego wina?

[Vinter]

Sprawdź, czy są zainstalowane wszystkie aktualizacje systemowe...może jakaś się zapętliła i stąd zbyt duże obciążenie procesora.
Poza tym trzeba właśnie sprawdzić w menedżerze zadań - czy z obciążeniem procesora i pamięci wszystko dobrze, czyli powinno być małe.

Warto też sprawdzić kondycję twardego dysku jakimś programem zewnętrznym (na przykład CrystalDiscInfo portable) oraz pamięć narzędziem  systemowym.