mojorisin Opublikowano 3 Lipca 2021 Zgłoś Udostępnij Opublikowano 3 Lipca 2021 Cześć. Prośba o pomoc przy diagnozie/czyszczeniu laptopa. Podejrzewam że jest jakieś malware. Dioda kamery czasem się zapala - zakleiłem póki co. Brak możliwości ściągania plików - przy próbie ściągania przez chrome, komunikat: "Niepowodzenie - Skanowanie wirusowe nie powiodło się". Nie mogę więc sciągnąć narzędzi diagnozujących i wkleić loga. Proszę o instrukcje. Dzięki z góry! Odnośnik do komentarza
picasso Opublikowano 3 Lipca 2021 Zgłoś Udostępnij Opublikowano 3 Lipca 2021 Dostarcz obowiązkowe raporty z FRST: Odnośnik do komentarza
mojorisin Opublikowano 3 Lipca 2021 Autor Zgłoś Udostępnij Opublikowano 3 Lipca 2021 ...no ale nie jestem w stanie pobrać pliku FRST. :/ Odnośnik do komentarza
picasso Opublikowano 3 Lipca 2021 Zgłoś Udostępnij Opublikowano 3 Lipca 2021 Mnie chodziło raczej o to, by pobrać FRST z poziomu innego komputera i przy udziale pendrive go przenieść na poszkodowany komputer. Odnośnik do komentarza
picasso Opublikowano 3 Lipca 2021 Zgłoś Udostępnij Opublikowano 3 Lipca 2021 Dodatkowo, na poszkodowanym komputerze w Chrome wyłącz tymczasowo ochronę i sprawdź czy będzie można pobrać plik: Menu Ustawienia > Prywatność i bezpieczeństwo > Bezpieczeństwo > ustaw Brak ochrony (niezalecane) Odnośnik do komentarza
mojorisin Opublikowano 3 Lipca 2021 Autor Zgłoś Udostępnij Opublikowano 3 Lipca 2021 OK - myślałem że można jakoś uniknąć używania pendrive. Wyłączenie ochrony w Chrome nie rozwiązało problemu z pobieraniem. Załączam logi. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 3 Lipca 2021 Zgłoś Udostępnij Opublikowano 3 Lipca 2021 W raportach brak oznak infekcji. Jak rozumiem problem z pobieraniem plików występuje też w Firefox i Operze i dotyczny różnych plików a nie tylko FRST. Zbyt przedsiębiorcze blokowanie może być wynikiem złych ustawień w rejestrze lub aktywności innego programu zabezpieczającego. Kiedyś rozwiązałam podobny problem generowany przez aktywne szczątki antywirusa Panda. Tutaj widzę, że został odinstalowany McAfee, ale nadal działa WebAdvisor będący prawdopodobnie częścią większej instalacji, są także szczątki Avast. Drugi problem to strasznie mało wolnego miejsca na dysku, a w toku jest aktualizacja Wersji systemu i nie jest to wykonalne w takim stanie: ==================== Dyski ================================ Drive c: (Acer) (Fixed) (Total:118.13 GB) (Free:4 GB) NTFS Na początek do wykonania następujące działania: 1. Przez Panel sterowania odinstaluj: Bonjour (generuje błędy w Dzienniku zdarzeń), Dashlane Upgrade Service (program główny nieobecny na liście zainstalowanych), WebAdvisor firmy McAfee. 2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-2986788638-176516453-764042509-1001\...\Run: [] => [X] HKU\S-1-5-21-2986788638-176516453-764042509-1001\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4103224 2020-01-07] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA HKU\S-1-5-18\...\Run: [GarminExpress] => "C:\Program Files (x86)\Garmin\Express\express.exe" /minimized HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA Task: {6F425DE7-A39F-442D-AF8B-DE3A7375900B} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {AE0192F8-6168-4DF9-A837-048D4DD99A89} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1790184 2021-04-30] (Avast Software s.r.o. -> Avast Software) Task: {D48E6CB7-86E7-48A0-A3B6-4D805F7A74F3} - System32\Tasks\Microsoft\Windows\CUAssistant\CULauncher => C:\Program Files\CUAssistant\culauncher.exe S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\2.7.371.0\\McCSPServiceHost.exe" [X] U3 aswbdisk; Brak ImagePath ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKU\S-1-5-21-2986788638-176516453-764042509-1001\Software\Classes\exefile: <==== UWAGA SearchScopes: HKU\S-1-5-21-2986788638-176516453-764042509-1001 -> DefaultScope {9FE06946-E8B6-4E45-A990-21CB415E6EBD} URL = SearchScopes: HKU\S-1-5-21-2986788638-176516453-764042509-1001 -> {9FE06946-E8B6-4E45-A990-21CB415E6EBD} URL = Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Brak pliku OPR Notifications: Opera Stable -> hxxps://poczta.onet.pl; hxxps://www-butyjana-pl-03.salesmanagopush.com C:\ProgramData\McAfee C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk C:\Program Files\mcafee C:\Program Files\Common Files\AVAST Software C:\Program Files\Common Files\McAfee C:\Windows\System32\Tasks\Avast Software C:\WINDOWS\system32\Tasks\McAfee C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk C:\Users\Magda\AppData\Local\Google\Chrome\User Data\System Profile C:\Users\Magda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee WebAdvisor.lnk C:\Users\Magda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avast Secure Browser.lnk DeleteKey: HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service DeleteKey: HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service DeleteKey: HKU\S-1-5-21-2986788638-176516453-764042509-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software DeleteKey: HKLM\SOFTWARE\Google\Chrome\Extensions DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins DeleteValue: HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{4ED1F68A-5463-4931-9384-8FFF5ED91D92} DeleteValue: HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions|{4ED1F68A-5463-4931-9384-8FFF5ED91D92} ExportKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments ExportKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Attachments cmd: netsh advfirewall reset Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść przeglądarki. Firefox: Odłącz synchronizację (o ile włączona): Instrukcje. W pasku adresów wpisz about:support i ENTER. Kliknij opcję Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Google Chrome: Zresetuj synchronizację (o ile włączona). Otwórz Panel Google. Na dole kliknij Resetuj synchronizację. Nie loguj się na konto Google, dopóki nie zostanie ukończone czyszczenie komputera. W pasku adresów wpisz chrome://extensions i ENTER. Odinstaluj Avast SafePrice | Porównania, promocje, kupony, McAfee® WebAdvisor, Avira Browser Safety. 4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy są jakieś zmiany. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się