Skocz do zawartości
Wilczekstepowy

Problem z nowym komputerem

Rekomendowane odpowiedzi

Niedawno zmieniłem komputer i myślałem, że będę wolny od kłopotów. Niestety myliłem się. Przeglądałem sobie internet, gdy nagle komputer się wyłączył i pojawił się taki ekran:

 

9c88e972c04a8a8fmed.jpg

 

Po czym uruchomił się ponownie, ale... w stanie sprzed kilku godzin! Poznałem po pulpicie bo wcześniej pousuwałem z niego różne plikii foldery, patrzę a one są z powrotem! Mały szok przeżyłem i nie dowierzam do tej pory. Świeży komputer! Usuwam jeszcze raz to wszystko, co miałem usunięte wcześniej i dla pewności, że się usunęło na stałe ponownie uruchamiam komputer. Ale usunięte pliki pojawiają się znowu... Odinstalowałem nawet jeden program poprzez revo unistaller, ale po ponownym uruchomieniu komputera odinstalowany program znowu jest! Przyznaję jest to dla mnie zgroza! Jestem spanikowany i choć jestem śpiący piszę do Was z trwogą.

 

Dodam jeszcze, że mój nowy dysk sata III (500GB)zaczął bardzo powoli chodzić. Jak wcześniej zamykał się i otwierał dosłownie w ciągu kilku, może kilkunastu sekund, to tera zaczął chodzić jakby to był dysk talerzowy (ale całe szczęście nie tak głośno).

 

Podaję logi, może ktoś mi uratuje skórę:

 

FRST: http://wklejto.pl/779922

 

Addition: http://www.wklejto.pl/779923

 

Shortcut: http://www.wklejto.pl/779924

 

Zrobiłem też skan dysku programem HD Tune:

 

0e23ef29f0f05f85med.png

 

A tu crystaldiskinfo:

 

http://www.wklejto.pl/779926

 

cc63ca29811db813med.jpg

 

Proszę o pomoc!

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Co do logów FRST:

1) Odinstaluj niepotrzebny do niczego program:

Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 24.0.1.143 - Bitdefender)

 

2) Masz infekcję, więc:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-10-27] <==== UWAGA (Linkuje do pliku *.cfg)

FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-10-27] <==== UWAGA

CHR Session Restore: Default -> [funkcja włączona]

FF Session Restore: Mozilla\Firefox\Profiles\462u6jff.default-release -> [funkcja włączona]

CHR Extension: (NewTab) - C:\Users\Marcin\AppData\Local\Google\Chrome\User Data\Default\Extensions\imhlianhlhdicjchlbmbfaefhhjencbe [2019-10-28]

2019-10-23 23:03 - 2019-10-28 01:18 - 000000000 ____D C:\Program Files\Bitdefender Agent

2019-10-23 23:03 - 2019-10-23 23:03 - 000106996 _____ C:\ProgramData\agent.1571868223.bdinstall.v2.bin

2019-10-23 23:03 - 2019-10-23 23:03 - 000000000 ____D C:\ProgramData\Bitdefender Agent

2019-10-23 23:07 - 2019-10-23 23:07 - 000800540 _____ C:\ProgramData\cl.1571868284.bdinstall.v2.bin

2019-10-23 23:07 - 2019-10-23 23:07 - 000097924 _____ C:\ProgramData\cl.kit.1571868283.bdinstall.v2.bin

2019-10-23 23:07 - 2019-10-23 23:07 - 000000000 ____D C:\ProgramData\Bitdefender Device Management

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Bitdefender Agent

DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Bitdefender Agent

ContextMenuHandlers1: [FormatFactoryShell] -> [CC]{A3888923-CFD3-4A6B-89BF-08E6B95716E8} => -> Brak pliku

ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> [CC]{A94757A0-0226-426F-B4F1-4DF381C630D3} => -> Brak pliku

ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> [CC]{A94757A0-0226-426F-B4F1-4DF381C630D3} => -> Brak pliku

Task: {369866B5-9E4F-486D-9452-19184AE8465B} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [488760 2019-07-15] (Bitdefender SRL -> Bitdefender)

HKU\S-1-5-21-118494157-399709514-3668538600-1001\...\Run: [AdobeBridge] => [X]

RemoveDirectory: C:\Program Files\Bitdefender Agent

R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1291888 2019-07-15] (Bitdefender SRL -> Bitdefender)

S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

2019-10-28 01:18 - 2019-10-28 01:18 - 000074244 _____ C:\ProgramData\agent.update.1572221904.bdinstall.v2.bin

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Zastanawiam się tylko, czy jest sens usuwać infekcję, skoro, jak piszesz, i tak wszystko wraca po każdym restarcie komputera.

Chyba najpierw trzeba kupić nowy komputer, bo ten jest do niczego.

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Chyba najpierw trzeba kupić nowy komputer, bo ten jest do niczego.

 

Niestety, ale to jest właśnie nowy komputer. :( Chyba muszę zrobić format, tylko skąd pobrać windows 10 i jak go nagrać na pendrive, skoro mam tylko do tego naklejkę bez nośnika.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

ściągnij ms media tool, ściągnie ci 10, wgra na pena, zainstaluj, wklep naklejkę jak pojawi sie okno aktywacji (jeśli w 10 tak jest), i, jeśli masz szczęście, aktywuje się w 10 sek

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

CrystalDiskInfo alertuje dysk oznaczony literą D. Sprawdź co smart pokazuje odnośnie tego dysku albo wrzuć screena. Bo może być tak że on jest sprawcą tego co pisałeś:

 

Dodam jeszcze, że mój nowy dysk sata III (500GB)zaczął bardzo powoli chodzić. Jak wcześniej zamykał się i otwierał dosłownie w ciągu kilku, może kilkunastu sekund, to tera zaczął chodzić jakby to był dysk talerzowy (ale całe szczęście nie tak głośno).

 

Nie można też wykluczyć że ten bsod też jest związany z tym dyskiem, chociaż kod zatrzymania MEMORY MANAGEMENT często wskazuje na niestabilny lub w skrajnym przypadku uszkodzony RAM.

Edytowane przez Gość

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

przed 10 diagnostyka pamięci była w narzędzia administracyjne w panel sterowania - ewentualnie sprawdź; narzędzia = administrative tools

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Niestety doszło do uszkodzenia na tym dysku firmware i dysk ten zrobił się dyskiem jedynie do odczytu. Nie da się na nim nic już zrobić. Dziękuję Wszystkim zaangażowanym za pomoc.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...