Skocz do zawartości
Wilczekstepowy

Mulący się komputer

Rekomendowane odpowiedzi

Wcześniej napisałem tutaj: http://forum.pclab.pl/topic/1288726-Komputer-zacz%C4%85%C5%82-mi-muli%C4%87/ ale jedna z userek powiedziała mi, że to zły dział, więc przenoszę moją prośbę do tego działu:

 

Do niedawna wszystko było w jak najlepszym porządku, aż nagle zaczął mi mulić komputer. Myślałem, że to może wina antywirusa, że coś przepuścił, a więc odinstalowałem 360ST i na jego miejsca zainstalowałem trial ESET NOD32 Antivirus. Skanował mi komputer przez 17 godzin, znalazł 86 zagrożeń, które naprawił, ale prędkości komputerowi to nie przywróciło.

 

Np. powolniej mi się otwierają programy video, jak i same foldery. Również dłużej trwa instalowanie programów, np najnowsza wersja flashplayer instalowała mi się do tej pory bardzo krótko, to tak teraz nie mogę zainstalować najnowszej wersji, bo na okienku instalacyjnym wyświetla mi się "brak odpowiedzi". Jakieś nieporozumienie normalnie.

Dziwne natomiast, że bez żadnego problemu otwierają mi się przeglądarki internetowe i przeglądanie stron odbywa się bez żadnych trudności.

 

Nie mogę na tę chwilę dostarczyć żadnych logów gdyż program, który posiadam FRST64 nie chce mi się na tę chwilę otworzyć. :(

 

Patowa sytuacja?

 

EDIT: Chyba jest szansa na logi, bo uruchomił mi się FRST...

 

EDIT2: Udało się!

 

Oto logi z tekstu:

Addition: http://www.wklejto.pl/758652

FRST: http://www.wklejto.pl/758653

Shortcut: http://www.wklejto.pl/758654

 

Logi z pliku:

Addition: http://www.wklejto.pl/758645

FRST: http://www.wklejto.pl/758646

Shortcut: http://www.wklejto.pl/758647

Edytowane przez Wilczekstepowy

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Logi są zniekształcone - na "wklejto" trzeba wklejać tekst, a nie plik!

 

Nie widzę tu żadnej infekcji.

 

Do usunięcia są resztki po "360ST", ale nie mogę ich podać do usunięcia, bo logi są zniekształcone, a więc nieprzydatne do sporządzania skryptu usuwającego.

 

Do usunięcia jest też:

S2 KMService; C:WINDOWSSysWOW64srvany.exe [8192 2018-12-17] () [brak podpisu cyfrowego]

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Logi są zniekształcone - na "wklejto" trzeba wklejać tekst, a nie plik!

 

Nie widzę tu żadnej infekcji.

 

Do usunięcia są resztki po "360ST", ale nie mogę ich podać do usunięcia, bo logi są zniekształcone, a więc nieprzydatne do sporządzania skryptu usuwającego.

 

Do usunięcia jest też:

S2 KMService; C:WINDOWSSysWOW64srvany.exe [8192 2018-12-17] () [brak podpisu cyfrowego]

 

F.

 

Dziękuję. Przepraszam, nie wiedziałem, że jest jakaś możliwość zniekształcenia. Teraz wrzuciłem logi z tekstu. Mogłabyś się temu przyjrzeć jeszcze raz?

Edytowane przez Wilczekstepowy

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

OPR Session Restore: -> [funkcja włączona]

OPR Extension: (360 Internet Protection) - C:\Users\Marcin\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnpeghmjdfdmneiljeibjnemfdkojdhl [2019-03-03]

HKLM\SYSTEM\CurrentControlSet\Services\360FsFlt <==== UWAGA (Rootkit!)

S4 QHActiveDefense; "C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe" [X]

R3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [95232 2018-08-24] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)

R3 360netmon; C:\WINDOWS\System32\DRIVERS\360netmon.sys [96424 2018-08-24] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)

C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys

C:\WINDOWS\System32\DRIVERS\360netmon.sys

R3 360Box64; system32\DRIVERS\360Box64.sys [X]

RemoveDirectory: C:\WINDOWS\AutoKMS

CMD: attrib /d /s -r -s -h C:\FOUND.*

CMD: for /d %f in (C:\FOUND.*) do rd /s /q "%f"

C:\Users\Marcin\Desktop\Skróty\360 Total Security.lnk

Task: {14B6F7E0-9F29-4F82-BA60-90912C6A8D43} - \e-pity2018_styczen -> Brak pliku <==== UWAGA

Task: {B8BA59A2-D6E2-4F79-A369-980E0108D63D} - \e-pity2018_kwiecien -> Brak pliku <==== UWAGA

2019-05-29 17:17 - 2019-05-31 13:22 - 000000000 __SHD C:\found.001

C:\Users\Marcin\Desktop\Skróty\Cleanup.lnk

C:\Users\Marcin\Desktop\Skróty\Napisy24.pl.lnk

C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Napisy24.pl.lnk

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...