Krzyzowa Opublikowano 15 Sierpnia 2021 Zgłoś Udostępnij Opublikowano 15 Sierpnia 2021 Cześć wszystkim. Ponad miesiąc temu laptop Akoya Medion znacznie zwolnił, a po aktualizacjach Windows jest jeszcze gorzej. Przy uruchomieniu Comodo KillSwitch widac bylo skoki wykorzystania CPU do 99%, mimo wylaczonej ochrony Avast. Aplikacje jak Skype czy Chrome często odmawiaja wspołpracy (brak odpowiedzi). Wiem, że po takim urzadzeniu nie mam co spodziewac sie za wiele, ale jeszcze w lutym śmigał bardzo sprawnie, dzwigając duze programy statystyczne, filmy, skype naraz, O dziwo dodatkowo teraz w zakladce System w Panelu Sterowania informacje o procesorze czy karcie pamięci figurują jako "Niedostępne". Online skaner mks_vir nic nie pokazał, użycie CCleanera + wyłączneie w nim Adobe z autostartu też niewiele pomogło. Comodo Cleaning Essentials w skanownaniu też pokazało, że jest ok. Było śmigane po rożnych stronach, obawiam sie że coś mogło zostać złapane. Raz przy uruchamianiu ustawień dzwiękowych systemu pojawił się komunikat błędu z Run Blocker.exe, niestety nie mam jego screena i nie udało mi się go ponownie wywołać. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Krzesimierz Opublikowano 15 Sierpnia 2021 Zgłoś Udostępnij Opublikowano 15 Sierpnia 2021 Cześć. Nie widać śladu infekcji. Jest kilka programów, które stosunkowo często sprawiają problemy i dają opisywane objawy, odinstalujemy je na czas szukania przyczyny. Po wszystkich operacjach będzie je można z powrotem zainstalować. Dodatkowo Avasta nie ma na liście zainstalowanych programów co może świadczyć o jego uszkodzeniu. Podobnie Comodo. Odinstaluj AVAST, f.lux. AppCheck Anti-Ransomware, Comodo Kolejno użyj narzędzia avastclear https://www.avast.com/pl-pl/uninstall-utility Kolejno usuniemy kilka przestarzałych wpisów według logów Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA S3 MpKsl8d98f40c; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{98D74470-176D-43FB-94B1-9A1CFEBE0E54}\MpKslDrv.sys [X] Edge Extension: (Brak nazwy) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nie znaleziono] Edge Extension: (Brak nazwy) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nie znaleziono] Edge Extension: (Brak nazwy) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nie znaleziono] Edge Extension: (Brak nazwy) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nie znaleziono] ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku FirewallRules: [UDP Query User{E5CEBDA9-6E43-44AF-84D7-4C2184DD5445}C:\program files\bitcomet\bitcomet.exe] => (Allow) C:\program files\bitcomet\bitcomet.exe => Brak pliku FirewallRules: [TCP Query User{29F3E7AC-5248-4AA3-814F-468981B87EF7}C:\program files\bitcomet\bitcomet.exe] => (Allow) C:\program files\bitcomet\bitcomet.exe => Brak pliku FirewallRules: [{192A3153-6AE0-4298-B613-4D45CEFC2297}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku FirewallRules: [UDP Query User{05593B62-A413-4A55-8993-BA6E74FD8130}C:\users\user\appdata\local\programs\opera\67.0.3575.97\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\67.0.3575.97\opera.exe => Brak pliku FirewallRules: [TCP Query User{B3F0A3C3-2A13-48BA-AC91-119EC4F181C8}C:\users\user\appdata\local\programs\opera\67.0.3575.97\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\67.0.3575.97\opera.exe => Brak pliku FirewallRules: [UDP Query User{509114B5-6F71-4886-A30C-92E5BEC8A450}C:\users\user\appdata\local\programs\opera\66.0.3515.103\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\66.0.3515.103\opera.exe => Brak pliku FirewallRules: [TCP Query User{946E367C-F4CB-40EF-A9D3-0D4405BF6226}C:\users\user\appdata\local\programs\opera\66.0.3515.103\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\66.0.3515.103\opera.exe => Brak pliku FirewallRules: [TCP Query User{5AB4A264-14CC-4A91-A387-02B6210F5902}C:\users\user\desktop\imagej\imagej.exe] => (Allow) C:\users\user\desktop\imagej\imagej.exe => Brak pliku FirewallRules: [UDP Query User{DE0BF156-6E30-4579-A354-CF3A350B1FD7}C:\users\user\desktop\imagej\imagej.exe] => (Allow) C:\users\user\desktop\imagej\imagej.exe => Brak pliku FirewallRules: [TCP Query User{612C5CB1-4905-4C9A-899F-E854BF549FA3}C:\users\user\appdata\local\programs\opera\65.0.3467.62\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\65.0.3467.62\opera.exe => Brak pliku FirewallRules: [UDP Query User{C8AF5CF1-ED0C-4333-B400-6E4A8FE677FB}C:\users\user\appdata\local\programs\opera\65.0.3467.62\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\65.0.3467.62\opera.exe => Brak pliku FirewallRules: [{87CF360A-6C4F-4238-8F86-3B667C3E1BFE}] => (Allow) C:\Program Files\BitComet\BitComet.exe => Brak pliku FirewallRules: [{6AC26BCE-A8EE-4235-AA1C-84EF90A9AE9B}] => (Allow) C:\Program Files\BitComet\BitComet.exe => Brak pliku FirewallRules: [TCP Query User{6F7E5565-0FA9-47E2-A585-36037E2D871D}C:\users\user\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\65.0.3467.78\opera.exe => Brak pliku FirewallRules: [UDP Query User{214081E5-C0AB-4014-877B-85BF2711508F}C:\users\user\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\65.0.3467.78\opera.exe => Brak pliku Shortcut: C:\ProgramData\CheckMAL\AppCheck\RansomShelter\Device\HarddiskVolume4\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Driver Booster.lnk -> C:\Program Files (x86)\IObit\Driver Booster\7.5.0\DriverBooster.exe (Brak pliku) Shortcut: C:\ProgramData\CheckMAL\AppCheck\RansomShelter\Device\HarddiskVolume4\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 7\Dezinstalacja aplikacji Driver Booster 7.lnk -> C:\Program Files (x86)\IObit\Driver Booster\7.5.0\unins000.exe (Brak pliku) Shortcut: C:\ProgramData\CheckMAL\AppCheck\RansomShelter\Device\HarddiskVolume4\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 7\Driver Booster 7.lnk -> C:\Program Files (x86)\IObit\Driver Booster\7.5.0\DriverBooster.exe (Brak pliku) Shortcut: C:\ProgramData\CheckMAL\AppCheck\RansomShelter\Device\HarddiskVolume4\Program Files (x86)\IObit\Driver Booster\7.5.0\Driver Booster 7.lnk -> C:\Program Files (x86)\IObit\Driver Booster\7.5.0\DriverBooster.exe (Brak pliku) Shortcut: C:\Users\User\Desktop\programy\BitComet.lnk -> C:\Program Files\BitComet\BitComet.exe (Brak pliku) Shortcut: C:\Users\User\Desktop\programy\Driver Booster 7.lnk -> C:\Program Files (x86)\IObit\Driver Booster\7.5.0\DriverBooster.exe (Brak pliku) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Tombstones\Driver Booster (2).lnk -> C:\Program Files (x86)\IObit\Driver Booster\7.5.0\DriverBooster.exe (Brak pliku) Zapisz zawartość notatnika. (Na klawiaturze naciśnij jednocześnie CTRL + S.) W FRST kliknij na Fix (NAPRAW). Uruchom ponownie system. Potestuj i napisz jaka jest sytuacja. Wklej świeże logi FRST, aby ręcznie usunąć to co się nie odinstalowało. Odnośnik do komentarza
Krzyzowa Opublikowano 17 Sierpnia 2021 Autor Zgłoś Udostępnij Opublikowano 17 Sierpnia 2021 Dziękuję za pomoc i szybką odpowiedź. Po usunięciu tego uszkodzonego Avasta komputer znacznie przyspieszył, da się juz normalnie korzystać z chrome i skype. Resztę zgodnie z instrukcją też usunęłam. Daję logi w załączniku. Zastanawiają mnie dwie rzeczy: specyfikacja systemu dalej niedostępna przy uruchamianiu systemu do wyboru mam WIn10 albo AvastUnistall FRST.txt Addition.txt Shortcut.txt Fixlog.txt Odnośnik do komentarza
Krzesimierz Opublikowano 17 Sierpnia 2021 Zgłoś Udostępnij Opublikowano 17 Sierpnia 2021 Avast zostawił po sobie kilka śmieci, usuniemy je. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: S3 MpKsl610215fa; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DBAD7805-BB50-43B3-B2AF-11FE80E5374B}\MpKslDrv.sys [X] Task: {4057D9F5-B221-4A47-B366-0BB656A67A7C} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Task: {6C67172F-965A-4C40-833E-6C49B7631288} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] Shortcut: C:\Users\User\Desktop\programy\Avast Free Antivirus.lnk -> C:\Program Files\AVAST Software\Avast\AvastUI.exe (Brak pliku) Shortcut: C:\Users\User\Desktop\pliki i dokumenty\Avast Free Antivirus.lnk -> C:\Program Files\AVAST Software\Avast\AvastUI.exe (Brak pliku) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Excel\20191220_Załącznik_do_komunikatu_wg_dyscyplin_-_12308943990048146085\20191220_Załącznik_do_komunikatu_wg_dyscyplin_-_12_2019_+_konferencje.xlsx.lnk -> C:\Users\User\Desktop\20191220_Załącznik_do_komunikatu_wg_dyscyplin_-_12_2019_+_konferencje.xlsx (Brak pliku) Zapisz zawartość notatnika. (Na klawiaturze naciśnij jednocześnie CTRL + S.) W FRST kliknij na Fix (NAPRAW). Kolejno użyj jeszcze raz narzędzia avastclear. Może być bez trybu awaryjnego, w zwykłym trybie windows. Uruchom ponownie system. Jeśli dalej będzie się pojawiać przy uruchamianiu systemu do wyboru AvastUnistall, wejdź w nie i dokończ odinstalowywanie. A jeśli dalej będzie się pojawiać przy uruchamianiu systemu do wyboru AvastUnistall, wklej tu screena z msconfig. Wciśnij klawisz windows + r > w okienku wpisz msconfig > zakładka rozruch Co do wyświetlania specyfikacja systemu. Wciśnij klawisz windows + r > w okienku wpisz services.msc > wybierz z listy Instrumentacja Zarządzania Windows > PPM (prawy przycisk myszy) > Właściwości > tryb uruchamiania wybierz automatyczny > zatwierdź klikając OK Kolejno wybierz z listy Instrumentacja Zarządzania Windows > PPM (prawy przycisk myszy) > Uruchom Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się