Powolny system

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
piter488

Użytkownik
Posty: 53
Rejestracja: 05 lis 2012, 20:32

Powolny system

Post25 lis 2020, 18:41

Witam.
Od kilku dni zauważyłem spowolnienie systemu komputera, szczególnie na partycji systemowej "C". Przy próbie otwarcia dysku C , pojawia się komunikat Eksplorator Windows Przestał Działać. Kilka prób i udaje się otworzyć, tak samo dzieje się przy próbie uruchomienia stacji dysków. Reszta partycji "D" i "E" działa normalnie. Występuje też problem z uruchomieniem komputera, system nie startuje automatycznie i trzeba go uruchamiać ręcznie. Ja to robię tak: start-F12, Hard Dysk-enter, enter i system działa. Nie wiem dlaczego się przestawiło. Internet działa normalnie.
Proszę o sprawdzenie czy nie wkradł się jakiś wirus i czegoś nie pozmieniał.
Z góry dziękuję.
Załączam LOGI:
OTL
Dostępne tylko dla zarejestrowanych użytkowników
Extras
Dostępne tylko dla zarejestrowanych użytkowników
TDSS
Dostępne tylko dla zarejestrowanych użytkowników
Frst
Dostępne tylko dla zarejestrowanych użytkowników
Addition
Dostępne tylko dla zarejestrowanych użytkowników
Shortcut
Dostępne tylko dla zarejestrowanych użytkowników

------Połączono posty------

Mój system to: Windows7 , 64-bit.

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Powolny system

Post26 lis 2020, 08:46

Nie widzę tu żadnej infekcji.
.
25-11-2020 14:28:08 Windows Update

Dla Systemu WIN 7 Microsoft nie wydaje już od wielu miesięcy żadnej aktualizacji, więc skąd ta dziwna aktualizacja?
.
Odinstaluj te programy:
SmartDefender (HKLM-x32\...\{A58CAEF6-D78F-4E0C-8598-ECD5901F4AC2}) (Version: 1.0.0.0 - Vondos Media GmbH) <==== UWAGA
Browser Configuration Utility (HKLM-x32\...\{A2F991E7-DDCD-42B7-AFEC-47789A099FDC}) (Version: 1.1.18.0 - DeviceVM Inc.) <==== UWAGA

Na liście Twoich programów nie widzę Google Chrome, choć w logu FRST.txt widnieje jako działająca przeglądarka.
Wyjaśnij to.
Jeśli nie masz tej przeglądarki, to niepotrzebne są też te ukryte programy:
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
(ewentualne odinstalowanie dopiero po ich odkryciu - zrobię to przy pomocy skryptu usuwającego.)
.
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Co nowego w ostatniej wersji.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Podręcznik RARa dla konsoli.lnk
C:\Users\piter\Desktop\Mało używane\DAEMON Tools Lite.lnk
C:\Users\piter\Desktop\Mało używane\PC Scan & Repair by Reimage.lnk
C:\Users\piter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Social Games.lnk
C:\Users\piter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Co nowego w ostatniej wersji.lnk
C:\Users\piter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Podręcznik RARa dla konsoli.lnk
searchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origi ... w=y2w19&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origi ... w=y2w19&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origi ... w=y2w19&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origi ... w=y2w19&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3074838719-1555235197-913392490-1000 -> DefaultScope {BF61237C-1EAC-454C-B624-BB80E7E481D8} URL = hxxp://www.global-pl.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3074838719-1555235197-913392490-1000 -> {58FD4DC8-EFD4-4bf5-BFCD-E72F9BFE4A25} URL = hxxps://search.gmx.com/web/result?origi ... w=y2w19&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3074838719-1555235197-913392490-1000 -> {BF61237C-1EAC-454C-B624-BB80E7E481D8} URL = hxxp://www.global-pl.com/search?q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.gmx.com/start?src=p_jkld ... &p_w=y2w19
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.gmx.com/start?src=p_jkld ... &p_w=y2w19
HKU\S-1-5-21-3074838719-1555235197-913392490-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.global-pl.com/
CHR HomePage: Default -> hxxp://www.global-pl.com/
CHR StartupUrls: Default -> "hxxp://www.global-pl.com/"
CHR DefaultSearchURL: Default -> hxxp://www.global-pl.com/search?q={searchTerms}
S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
R4 IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Users\piter\AppData\Local\installer.dat
FF Extension: (Smart Defender) - C:\Program Files (x86)\SmartDefender\ff\smart_defender-1.0.0-an+fx.xpi [2019-02-12]
FF user.js: detected! => C:\Users\piter\AppData\Roaming\Mozilla\Firefox\Profiles\rc66vlmr.default\user.js [2019-05-07]
FF user.js: detected! => C:\Users\piter\AppData\Roaming\Mozilla\Firefox\Profiles\af11zug7.default-1544042210494\user.js [2019-05-07]
FF Homepage: Mozilla\Firefox\Profiles\af11zug7.default-1544042210494 -> hxxps://search.gmx.com/start?src=p_jkld ... &p_w=y2w19
HKU\S-1-5-21-3074838719-1555235197-913392490-1000\Software\Policies\...\system: [disablecmd] 0
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.

piter488

Użytkownik
Posty: 53
Rejestracja: 05 lis 2012, 20:32

Powolny system

Post26 lis 2020, 10:34

Google Chrome kiedyś zainstalowałem, ale jakoś nie używałem i zapomniałem usunąć. Skąd aktualizacja do Win7 :think: nie mam pojęcia. Dzięki za sprawdzenie. Mam jeszcze pytanie, czy jest jakiś sposób żeby dysk "C" nie zapełniał się jakimiś śmieciami, obecnie znika mi około 500MB dziennie. Zostało niecałe 3 GB miejsca i chyba przez to ta partycja działa powoli.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 11 gości