Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Wilczekstepowy

Mulący się komputer

dodany przez Wilczekstepowy, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

Wilczekstepowy    1

Wilczekstepowy
Napisano

Wcześniej napisałem tutaj: http://forum.pclab.pl/topic/1288726-Komputer-zacz%C4%85%C5%82-mi-muli%C4%87/ ale jedna z userek powiedziała mi, że to zły dział, więc przenoszę moją prośbę do tego działu:

 

Do niedawna wszystko było w jak najlepszym porządku, aż nagle zaczął mi mulić komputer. Myślałem, że to może wina antywirusa, że coś przepuścił, a więc odinstalowałem 360ST i na jego miejsca zainstalowałem trial ESET NOD32 Antivirus. Skanował mi komputer przez 17 godzin, znalazł 86 zagrożeń, które naprawił, ale prędkości komputerowi to nie przywróciło.

 

Np. powolniej mi się otwierają programy video, jak i same foldery. Również dłużej trwa instalowanie programów, np najnowsza wersja flashplayer instalowała mi się do tej pory bardzo krótko, to tak teraz nie mogę zainstalować najnowszej wersji, bo na okienku instalacyjnym wyświetla mi się "brak odpowiedzi". Jakieś nieporozumienie normalnie.

Dziwne natomiast, że bez żadnego problemu otwierają mi się przeglądarki internetowe i przeglądanie stron odbywa się bez żadnych trudności.

 

Nie mogę na tę chwilę dostarczyć żadnych logów gdyż program, który posiadam FRST64 nie chce mi się na tę chwilę otworzyć. :(

 

Patowa sytuacja?

 

EDIT: Chyba jest szansa na logi, bo uruchomił mi się FRST...

 

EDIT2: Udało się!

 

Oto logi z tekstu:

Addition: http://www.wklejto.pl/758652

FRST: http://www.wklejto.pl/758653

Shortcut: http://www.wklejto.pl/758654

 

Logi z pliku:

Addition: http://www.wklejto.pl/758645

FRST: http://www.wklejto.pl/758646

Shortcut: http://www.wklejto.pl/758647

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Logi są zniekształcone - na "wklejto" trzeba wklejać tekst, a nie plik!

 

Nie widzę tu żadnej infekcji.

 

Do usunięcia są resztki po "360ST", ale nie mogę ich podać do usunięcia, bo logi są zniekształcone, a więc nieprzydatne do sporządzania skryptu usuwającego.

 

Do usunięcia jest też:

S2 KMService; C:WINDOWSSysWOW64srvany.exe [8192 2018-12-17] () [brak podpisu cyfrowego]

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wilczekstepowy    1

Wilczekstepowy
Napisano

Logi są zniekształcone - na "wklejto" trzeba wklejać tekst, a nie plik!

 

Nie widzę tu żadnej infekcji.

 

Do usunięcia są resztki po "360ST", ale nie mogę ich podać do usunięcia, bo logi są zniekształcone, a więc nieprzydatne do sporządzania skryptu usuwającego.

 

Do usunięcia jest też:

S2 KMService; C:WINDOWSSysWOW64srvany.exe [8192 2018-12-17] () [brak podpisu cyfrowego]

 

F.

 

Dziękuję. Przepraszam, nie wiedziałem, że jest jakaś możliwość zniekształcenia. Teraz wrzuciłem logi z tekstu. Mogłabyś się temu przyjrzeć jeszcze raz?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

OPR Session Restore: -> [funkcja włączona]

OPR Extension: (360 Internet Protection) - C:\Users\Marcin\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnpeghmjdfdmneiljeibjnemfdkojdhl [2019-03-03]

HKLM\SYSTEM\CurrentControlSet\Services\360FsFlt <==== UWAGA (Rootkit!)

S4 QHActiveDefense; "C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe" [X]

R3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [95232 2018-08-24] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)

R3 360netmon; C:\WINDOWS\System32\DRIVERS\360netmon.sys [96424 2018-08-24] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)

C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys

C:\WINDOWS\System32\DRIVERS\360netmon.sys

R3 360Box64; system32\DRIVERS\360Box64.sys [X]

RemoveDirectory: C:\WINDOWS\AutoKMS

CMD: attrib /d /s -r -s -h C:\FOUND.*

CMD: for /d %f in (C:\FOUND.*) do rd /s /q "%f"

C:\Users\Marcin\Desktop\Skróty\360 Total Security.lnk

Task: {14B6F7E0-9F29-4F82-BA60-90912C6A8D43} - \e-pity2018_styczen -> Brak pliku <==== UWAGA

Task: {B8BA59A2-D6E2-4F79-A369-980E0108D63D} - \e-pity2018_kwiecien -> Brak pliku <==== UWAGA

2019-05-29 17:17 - 2019-05-31 13:22 - 000000000 __SHD C:\found.001

C:\Users\Marcin\Desktop\Skróty\Cleanup.lnk

C:\Users\Marcin\Desktop\Skróty\Napisy24.pl.lnk

C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Napisy24.pl.lnk

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...