Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Wojtip

Proszę o sprawdzenie logów

dodany przez Wojtip, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

Wojtip    0

Wojtip
Napisano

Problem polega na tym że komputer strasznie spowolnił, oraz mam cały czas 100 % obciążenia dysku systemowego. Bardzo długo się wszystko otwiera a także są problemy z używaniem internetu. Proszę o pomoc w rozwiązaniu problemu.

LOGI

Addition.

https://pastebin.com/dJRqY2W9

FRST

https://pastebin.com/HwMUGUuV

Shortcut

https://pastebin.com/ZnrAjnxu

 

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Jest infekcja. Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Cytat

CloseProcesses:
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [4894304 2021-07-15] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA
Startup: C:\Users\Wojtip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Desktop.scf [2013-05-06] () [Brak podpisu cyfrowego]
BootExecute: autocheck autochk * sdnclean64.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
HKU\S-1-5-21-2045285308-3308030698-2351781106-1000\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
Task: {0003772E-5359-4754-BF98-C6876623F7B0} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {0D5B7DB8-26A5-4F13-8148-59F68A2CFAC3} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {0D84CBA7-456D-47EF-A6AC-D86AD2FE3CF3} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {12481B09-8EAB-443C-876D-E853F6AA83F4} - System32\Tasks\{C3DD0811-EC99-40EC-BDCD-0246F7E72CC1} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\GIGABYTE\EZSetup\EZSET.exe"
Task: {12CCDD0A-F37E-4CB1-BA18-FBA0781BEDE4} - \Microsoft\Windows\Setup\gwx\rundetector -> Brak pliku <==== UWAGA
Task: {12D9B4B4-1EBB-4DE0-8ED0-0735729A452A} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {23EB1B70-8E68-42F0-8FAF-984E2489D58F} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {245FF37F-9F8C-4970-A5C2-364F19C2BEE4} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {2B39C666-C96F-4524-854C-66174197DB9A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {2B3B8BC3-FB55-4278-B524-94C7158B4D3A} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {3C5074AA-F210-4276-8BA2-3A371218021A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4AAEDFB9-928F-420A-AC5B-53DBC5043830} - \cFos\Registration Tasks\Open Browser -> Brak pliku <==== UWAGA
Task: {4D2A1F5C-D339-4198-89FC-4A0402B34D8F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {53935A08-D48D-41DC-B590-026BAD5CD0FD} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {53E3BFA2-7F93-4BD4-B0B4-BAC53A62F16C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {63C31DF4-C50C-4AFB-AC28-8909BA5225C1} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Task: {6D436F2F-D387-4867-85FF-AE6775BE2A80} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {6E8BBD68-5D6D-4990-80B6-A2D953F5BF66} - System32\Tasks\{D19FF8A4-7481-496E-A69B-BDA299FDC197} => C:\Windows\system32\pcalua.exe -a "F:\MASZYNA 2015 wszystko\GRA\RAINSTED.exe" -d "f:\MASZYNA 2015 wszystko\GRA\"
Task: {6F9D465E-826C-4334-95B6-6DD9795E4C60} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {78B6B6F5-2DAA-4873-A77F-F13F68CFFF78} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7DD4112B-CCB1-4AA5-8A2C-3D6CF9E2A950} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {86D1A645-7D65-4B7E-B09D-949B5D22F579} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {94AC1A0F-88A1-4267-992F-7E4C2CBDF3BE} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {9DC3B8B6-73A9-45BC-8648-806638556D00} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A001FE89-8CE8-4B47-8521-E72E1D55E3BB} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A629E044-92ED-4140-A99A-C1788F6A9E18} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A7E022C9-A89D-4D59-83C5-BEED47B4BE93} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {B08F3B2F-7F04-44A6-9AD5-C8FBCFA6E3D4} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {B60D072E-EDA7-43A0-83DB-9AB51C3ED08B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {C77AEB5D-38F7-4F35-83C0-AD06414C1210} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D61D75B8-4805-49EC-80CB-D11FD22247E1} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {D6A5B7E5-92B2-4EE6-B461-1210F4C7BBA1} - System32\Tasks\{A5FA4744-3FCB-498C-A1AF-E42429800B70} => C:\WINDOWS\system32\pcalua.exe -a I:\Run.exe -d I:\
Task: {D7834057-CE25-46E9-A86B-5942CA5AC9FD} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {DB7EC828-A723-4B6B-A3F5-67271221AE57} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {F890066B-10A0-477D-B83C-AEA6D5EA24BE} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
Task: {FDB0C560-2DB3-42C6-B222-87725DC271AD} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B7DAAD08-39DE-4616-893B-D9F11617B655} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Tcpip\..\Interfaces\{fa1a578b-3d97-419f-96fd-49bccd24e8fd}: [NameServer] 156.154.70.25,156.154.71.25
Tcpip\..\Interfaces\{d6ffb33c-a2dd-4930-8ddc-bc6e279061ce}: [DhcpNameServer] 172.20.10.1
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\antibeacon.js [2021-08-19] <==== UWAGA (Linkuje do pliku *.cfg)
C:\Program Files (x86)\*.tmp
2019-06-02 09:11 - 2019-06-02 09:11 - 001434686 _____ (OnRailTeam) C:\Users\Wojtip\Downloads\setup (1).exe
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} =>  -> Brak pliku
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Brak pliku
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
ContextMenuHandlers1: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} =>  -> Brak pliku
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} =>  -> Brak pliku
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Brak pliku
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} =>  -> Brak pliku
ContextMenuHandlers4: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} =>  -> Brak pliku
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Brak pliku
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Brak pliku
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
ContextMenuHandlers6: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} =>  -> Brak pliku
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Brak pliku
AlternateDataStreams: C:\ProgramData\TEMP:55B41E6A [140]
MSCONFIG\startupreg: MalwareProtectionLive => C:\Users\Wojtip\AppData\Local\MalwareProtectionLive\MalwareProtectionClient.exe
HKU\S-1-5-21-2045285308-3308030698-2351781106-1000\...\StartupApproved\Run: => "safe_urls768"
Hosts:
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Galvatron    193

Galvatron
Napisano

Twój system jest nieaktualny (20H2). Zaktualizuj go do najnowszej wersji (21H1) i w góle włącz automatyczne aktualizacje, jesli je wyłączyłeś.

Polecam również instalację Avasta - chyba najlepszy darmowy antywirus.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wojtip    0

Wojtip
Napisano

System mam ustawiony na automatyczną aktualizacje i system to robi chyba nawet często jak mi się wydaje, ale spróbuje ręcznie sprawdzić. Co do antywirusa to mam płatny program ESET NOD32 czyżby AVAST free był lepszy?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się

Komentowanie zawartości tej strony możliwe jest po zalogowaniu



Zaloguj się
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...