Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

mastibdg

Pomoc w usunięciu wirusa

dodany przez mastibdg, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

mastibdg    0

mastibdg
Napisano

Witam!

 

Problem polega na tym, że komputer strasznie długo się włącza, kiedy w końcu się odpali w pasku pojawia się i znika ikonka Firefoxa którego na komputerze nie mam zainstalowanego. Zdarzyło się też że znikał mi cały pulpit i zamiast niego było tylko szare tło i pasek zadań, albo na odwrót, pulpit był a znikał pasek zadań. Jedyne co udało mi się spisać z ikonki która się pojawia to ciąg znaków "wqktkwqltk912jj...", później zmieniło się to na jakieś inne strony oraz na facebook. Grając w jakąś grę sama ona się minimalizowała co ok 5min.

 

Załączam logi na zewnętrznym serwerze

 

FRST.txt

Addition.txt

 

Pozdrawiam i dziękuję

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-414337383-2980471131-1632606539-1001\...\Run: [firefox] => C:\Program Files (x86)\Common Files\Expressway\update.exe [910296 2010-03-31] (Mozilla Corporation -> Mozilla Corporation) <==== UWAGA

RemoveDirectory: C:\Program Files (x86)\Common Files\Expressway

FF ProfilePath: C:\Users\Seba\AppData\Roaming\AMozilla\AFirefox\Profiles\v6ndgxjh.default [2019-09-23] <==== UWAGA

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-06-24] (Google LLC)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-06-24] (Google LLC)

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

HKLM-x32\...\Run: [] => [X]

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

HKU\S-1-5-21-414337383-2980471131-1632606539-1001\...\Policies\Explorer: [NoSecurityTab] 1

GroupPolicy: Ograniczenia ? <==== UWAGA

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA

S2 AODDriver4.3; \??\C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]

S3 cpuz148; \??\C:\Windows\temp\cpuz148\cpuz148_x64.sys [X]

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

mastibdg    0

mastibdg
Napisano

Dzięki wielkie za pomoc, nie zauważyłem już ikonki firefoxa. Jednak od wczoraj kiedy to zauważyłem komputer nadal bardzo wolno się uruchamia, czego wcześniej nie było... Zanim pojawią się ikonki głośności, internetu w pasku zadań mija jakieś 5min. Każda ikonka na pulpicie odświeża się po kolei, czy to wina tej infekcji? Czyszczenie folderów %temp% oraz temp, czyszczenie Ccleanerem komputera i rejestrów nic nie dało.

 

Załączam plik Fixlog, ponieważ zauważyłem, że kilku rzeczy nie osunęło.

Fixlog.txt

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

wevtutil : Failed to clear

to się często zdarza, ale to tylko usuwanie dzienników systemowych, nic wspólnego z "wirusami".

 

reszta - prawidłowo usunięta.

 

Każda ikonka na pulpicie odświeża się po kolei, czy to wina tej infekcji?

Nie sądzę, by była to wina infekcji.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...