piksle Opublikowano 16 Sierpnia Zgłoś Udostępnij Opublikowano 16 Sierpnia Witam, proszę o sprawdzenie logów, procesor na 90% non stop, jakiś trojan się zadomowił ( menedżer zadań: Alrisit Service ) FRST.txt Addition.txt Odnośnik do komentarza
iJuliusz Opublikowano 16 Sierpnia Zgłoś Udostępnij Opublikowano 16 Sierpnia Witaj @piksle W logach widać uruchomioną usługę. Wykonaj poniższe polecenia, aby ją zatrzymać i oczyścić z innych nieprawidłowości Uruchom FRST. Nacisnij CTRL+Y. Otworzy się pusty plik tekstowy, wklej do pliku następującą treść od start:: do end:: włącznie Spoiler start:: CreateRestorePoint: CloseProcesses: EmptyTemp: HKU\S-1-5-21-3198104584-1951858979-1071046496-1001\...\Run: [ProductAuthenticationService] => C:\Users\i7\AppData\Roaming\ProductAuthenticationService\pas.exe [1004072 2019-05-07] (ResolveDevOps Limited -> ResolveDevOps Limited) <==== UWAGA HKU\S-1-5-21-3198104584-1951858979-1071046496-1001\...\MountPoints2: {4c4da684-9c16-11ed-9443-18c04d59aa18} - "E:\SETUP.EXE" HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA Task: {69CE2765-A00D-4166-97AD-9016AFB63F57} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2144664 2023-08-01] (Avast Software s.r.o. -> Avast Software) FF Extension: (Send invitations) - C:\Users\i7\AppData\Roaming\Mozilla\Firefox\Profiles\pvpgak2t.default-release\Extensions\{b75a35da-cd53-4313-afd1-fcb0b2bec23f}.xpi [2024-03-01] [UpdateUrl:hxxps://wot-recruitment.com/public/extensions/extension-firefox-update.json] R2 AlrisitService; C:\Program Files (x86)\AlrisitApplication\AlrisitService.exe [71891584 2023-07-01] (AlrisitDevFa Group Fa -> ) [Brak podpisu cyfrowego] [Plik w użyciu] <==== UWAGA S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X] S3 WinDivert; \??\C:\Users\i7\AppData\Local\Temp\Rar$EXa20688.5580\WinDivert64.sys [X] <==== UWAGA RemoveDirectory: C:\Users\i7\AppData\Local\AlrisitApplication RemoveDirectory: C:\ProgramData\AlrisitApplication RemoveDirectory: C:\Program Files (x86)\AlrisitApplication FCheck: C:\Windows\SysWOW64\version_IObitDel.dll [2023-06-11] <==== UWAGA (zerobajtowy plik/folder) AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [3450] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3450] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk:B76C4E1157 [3450] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk:21661D084B [3450] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Badlion Client.lnk:8BD81608B2 [3450] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BakkesMod.lnk:14E057C8D9 [3450] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3450] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk:F9B57EE960 [3450] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Feather Launcher.lnk:FBDA9CAD7D [3450] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [3450] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\foobar2000.lnk:6A9F97D342 [3450] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GameDesire Gameroom.lnk:E736917BE1 [3450] AlternateDataStreams: C:\Users\i7\Dane aplikacji:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\i7\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4862] end:: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Nacisnij CTRL+S, by zapisać zmiany i zamknij plik tekstowy. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Wstaw go do wglądu i poczekaj na kolejne instrukcje Pozdrawiam serdecznie Juliusz Odnośnik do komentarza
piksle Opublikowano 17 Sierpnia Autor Zgłoś Udostępnij Opublikowano 17 Sierpnia dziękuje, pomogło jak zawsze Odnośnik do komentarza
piksle Opublikowano 17 Sierpnia Autor Zgłoś Udostępnij Opublikowano 17 Sierpnia mam jeszcze pytanie, mam internet światłowód orange wszysto działa bardzo szybko, otwieranie stron itp, ale jak włączam np youtube to kółko potrafi się kręcić z 15 - 20 sekund zanim się dana treść otworzy, w czym może tkwić problem proszę jeszcze o link do przelewu żeby wspierać to forum Odnośnik do komentarza
iJuliusz Opublikowano 17 Sierpnia Zgłoś Udostępnij Opublikowano 17 Sierpnia Spróbujemy rozwiązać problem połączenia internetowego po zakończeniu oczyszczania systemu, gdyż to jeszcze nie wszystko Wstaw proszę plik wynikowy z wykonanego skanowania FRST - plik fixlog.txt Kolejny etap to skan MBAM5 Pobierz MalwareBytes MBAM 5 Zamknij wszystkie aktywne programy i przeglądarki. Uruchom plik instalacyjny Wybierz Zastosowania domowe Pomiń instalację Browser Guard, na tym etapie nie jest potrzebny Po zakończonej instalacji Otwórz MBAM Pomiń Pierwsze kroki Wybierz Ustawienia z lewej strony Ogólne - wyłącz opcję Uruchom program Malwarebytes w tle ... Przejdź do Skanowanie i wykrycia Włącz Skanuj w poszukiwaniu Rootkitów Wróć do Głównego Menu Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy. Link do wsparcia - Dziękuję Odnośnik do komentarza
piksle Opublikowano 1 Września Autor Zgłoś Udostępnij Opublikowano 1 Września Fixlog.txt Malwarebytes Raport ze skanowania 2024-09-01 103103.txt Odnośnik do komentarza
piksle Opublikowano 1 Września Autor Zgłoś Udostępnij Opublikowano 1 Września ja już widzę postęp, wszystko działa od kliknięcia, dzięki bardzo podajcie wsparcie blikiem Odnośnik do komentarza
piksle Opublikowano 3 Września Autor Zgłoś Udostępnij Opublikowano 3 Września W dniu 1.09.2024 o 18:59, piksle napisał(a): ja już widzę postęp, wszystko działa od kliknięcia, dzięki bardzo podajcie wsparcie blikiem po tym czyszczeniu pierwszy raz odkąd mam internet światłowód orange, pokazało mi ping: 0 :) Odnośnik do komentarza
iJuliusz Opublikowano 4 Września Zgłoś Udostępnij Opublikowano 4 Września Witaj @piksle Dobrze, że na tym etapie Twój komputer i internet działa lepiej Zrób nowy skan FRST i wstaw logi do wglądu, abym mógł ocenić, czy wszystko się usunęło W sprawie płatności BLIK, lub dostępności innych szybkich płatności, napisz proszę do @picasso Pozdrawiam serdecznie Juliusz Odnośnik do komentarza
piksle Opublikowano 14 Września Autor Zgłoś Udostępnij Opublikowano 14 Września napisałem do @picasso proszę, nowe logi w załączniku mam jeszcze jeden problem, przestał mi działać pasek wyszukiwania, gdy zaczynam coś pisać, wyłącza się ( próbowałem różnych poradników z yt i nic ) FRST.txt Addition.txt Odnośnik do komentarza
piksle Opublikowano 18 Września Autor Zgłoś Udostępnij Opublikowano 18 Września ponawiam prośbę Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się