Zamulający komputer.

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Aler

Użytkownik
Posty: 11
Rejestracja: 22 maja 2015, 13:11

Zamulający komputer.

Post22 maja 2015, 14:13

Witam. Mam następujący problem : otóż od kilku dni wszystko się dosłownie muli i zawiesza ( brak odpowiedzi ). Nic nie majstrowałem, nic nie ściągałem na komputer... Czyściłem już go programami typu ccleaner, jetclean, wise disk cleaner, wise registry cleaner, adw cleaner, szukałem wirusów AVG i nic. Odinstalowałem i zainstalowałem antywirusa i nadal to samo. Dodatkowo chciałem też przeinstalować przeglądarkę, ale nagle okazało się że nie mogę nic pobrać ^.- Otóż na internet explorer gdy klikam przy próbie pobrania zapisz / zapisz jako / otwórz to nic się nie dzieje, tak jakbym tego w ogóle nie klikał. Próbowałem też pobrać w trybie awaryjnym z dostępem do sieci, ale to samo. Udało mi się ściągnąć drugim kompem FRST i wykonać logi, oto one :

Logi z FRST :
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników


Proszę o naprawdę szybką pomoc, bardzo zależy mi na czasie ;/
Ostatnio zmieniony 22 maja 2015, 14:13 przez LupeR, łącznie zmieniany 1 raz.
Powód: Są szkodniki więc przenoszę z Problemy --> Bezpieczeństwo ;)

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Zamulający komputer.

Post22 maja 2015, 15:14

1. Otwórz notatnik i wklej:
CloseProcesses:
U3 DfSdkS; No ImagePath
S3 WinRing0_1_2_0; No ImagePath
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - No Path Or update_url value
CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - No Path Or update_url value
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @microsoft.com/GENUINE -> disabled No File
HKU\S-1-5-21-3024489917-2621737713-1475864430-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
BootExecute: autocheck autochk *
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników{E5BE401E-341A-4B1C-A3F6-D8B70EBCEC5C}&mid=aa079af8280447d387cebdb90fe0912c-e23a346212fb1f40a4fe85cb81e2bd96ba0de6cd&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0415tb&pr=fr&d=2014-11-06 09:06:38&v=4.1.0.411&pid=wtu&sg=&sap=hp
C:\Users\User\AppData\Local\Apps\2.0
C:\Users\User\AppData\Local\Deployment
C:\AX6HPBC85FMOVZ38WNG7D5E3STJ8KLU5IQRY21
C:\found.004
C:\found.003
C:\found.002
C:\Windows\Tasks\*.job
C:\Users\User\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
C:\ProgramData\C__Users_User_Desktop_HideIPEasy.exe
C:\ProgramData\C__Users_User_Desktop_MaskMyIP.exe
C:\Program Files (x86)\HQ-Video-Pro-1.4
C:\Program Files (x86)\a2zLyrics-1
Task: {0CB11D09-DD71-4458-8ED5-A222BD214D78} - System32\Tasks\{A3237F39-D11B-4C2A-955E-3D3CA90F1606} => C:\Users\User\Desktop\Sony Vegas Pro 12 Patch.exe
Task: {1495BB8D-32B5-43DA-949A-4410F7B31C6F} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe
Task: {1CDDE742-CD18-4C3D-8CAF-2FE30211C0E7} - System32\Tasks\{CA3FDD8A-31B5-465D-A633-4AF10BD1DD3C} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2013-10-08] (ATI Technologies Inc.)
Task: {2A15F415-D4C3-443D-AEBC-C0E3E63B0572} - System32\Tasks\temp_HQ-Video-Pro-1.4-enabler => C:\Program Files (x86)\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-enabler.exe <==== ATTENTION
Task: {2D6BDCBB-ADA8-4ED2-BD01-EBA8461CFF02} - System32\Tasks\Health-Check => D:\Program Files (x86)\Programy\Advanced uninstaller PRO\Advanced Uninstaller PRO\healthcheck.exe
Task: {31883703-2B28-433F-BD52-CEB0D2DEC18A} - System32\Tasks\Driver Booster SkipUAC (User) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {36404AE6-EFCF-4817-B288-A3B28ECA8041} - System32\Tasks\Uninstaller_SkipUac_Administrator => D:\Program Files (x86)\Programy\Advanced System Care 7.4\IObit Uninstaller\IObitUninstaler.exe
Task: {37E5348D-4FC8-4F66-A545-CBDDDCDC4E4B} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {39D49F3F-9975-41F9-A0B1-83FBB43F69DB} - System32\Tasks\a2zLyrics-1-enabler => C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-enabler.exe <==== ATTENTION
Task: {3F8689EB-1FD1-4AB2-8C21-234FD3E3687D} - System32\Tasks\a2zLyrics-1-updater => C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-updater.exe <==== ATTENTION
Task: {42A9E4A3-3DD4-4A44-B633-F0B4C7E8D342} - System32\Tasks\{90DDDE2A-AEFF-4994-8317-30DEFF4EF92D} => H:\Rename_me\FRAPS.exe
Task: {458572A9-BA3E-4247-A4D6-13BCCC5E8161} - System32\Tasks\CCleanerSkipUAC => D:\Program Files (x86)\Programy\Ccleaner\CCleaner.exe [2015-03-13] (Piriform Ltd)
Task: {47722320-27FD-4213-A20B-6F0FC13DAF66} - System32\Tasks\ASC7_SkipUac_User => D:\Program Files (x86)\Programy\Advanced System Care 7.4\Advanced SystemCare 7\ASC.exe
Task: {488859D3-0024-4E47-8153-4CE7FAD29FE2} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {57ECDCBC-B9A9-4B5D-8322-93714117BAEE} - System32\Tasks\Health-Check-auto => D:\Program Files (x86)\Programy\Advanced uninstaller PRO\Advanced Uninstaller PRO\healthcheck.exe
Task: {5BCFBA10-7846-40FE-975A-402B009E0A1E} - System32\Tasks\{1177957F-F433-47BD-BBBE-69E49DCC7A8C} => D:\Program Files (x86)\Programy\Advanced system care 7\ASCTray.exe
Task: {697A78A6-5ADF-4AE1-A96A-6CBF4490946A} - System32\Tasks\GlaryInitialize 5 => D:\Program Files (x86)\Programy\Get utilities\Glary Utilities 5\Initialize.exe [2014-12-08] (Glarysoft Ltd)
Task: {70C715A4-1516-4786-A799-7E63508B39B9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {768086A9-3559-46C2-9EF3-DD2E197F9489} - System32\Tasks\MSIAfterburner => D:\Program Files (x86)\Programy\MSI Afterburner\MSIAfterburner.exe [2014-12-06] ()
Task: {89634354-5452-45A7-9DBD-CB891916F0E3} - System32\Tasks\JetCleanLoginCheckUpdate => D:\Program Files (x86)\Programy\JetClean\JetClean\AutoUpdate.exe [2013-05-14] (BlueSprig)
Task: {957E82AE-2BA2-483A-AFC3-068CD6BA9925} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {9A872103-1ED8-4F54-AFB1-513C0AE95419} - System32\Tasks\Windows Update Check - 0x0BB102C9 => C:\Users\User\AppData\Roaming\Microsoft\Windows\Start <==== ATTENTION
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

Aler

Użytkownik
Posty: 11
Rejestracja: 22 maja 2015, 13:11

Zamulający komputer.

Post22 maja 2015, 18:17

Logi ccleaner : Dostępne tylko dla zarejestrowanych użytkowników
JRT : Dostępne tylko dla zarejestrowanych użytkowników

Zauważyłem poprawę jednak to nadal nie jest to samo ;/
Nadal tez nie mogę nic pobrać.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Zamulający komputer.

Post22 maja 2015, 18:20

Wykonaj i wklej nowe logi z FRST.


Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Zamulający komputer.

Post23 maja 2015, 09:19

Ten chiński folder: C:\Users\User\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
skasuj ręcznie, skrypt go nie widzi z powodu znaków który Windows nie rozpoznaje prawidłowo.

1. Otwórz notatnik i wklej:
Task: {9BD74DA2-EC4F-4355-86B7-E8C619B26AAF} - \MSIAfterburner No Task File <==== ATTENTION
Task: {9ECA1160-1246-4230-AA43-50E6181CBE47} - \a2zLyrics-1-firefoxinstaller No Task File <==== ATTENTION
Task: {A20EF13C-66FB-4EC0-9124-1278B9371B99} - System32\Tasks\{FC5BA8C9-AB61-4AD3-9CF8-3D499EC9ECF5} => C:\Users\User\Desktop\Sony Vegas Pro 12 Patch.exe
Task: {AC86CB14-FCA3-44FC-9AE1-318274A551CA} - System32\Tasks\HPCustParticipation HP Deskjet 3510 series => C:\Program Files\HP\HP Deskjet 3510 series\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {B5687701-1817-419A-95C8-16FB436937AD} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3024489917-2621737713-1475864430-1000
Task: {B9E72AAB-F800-4ED9-A0AD-1570DBBA0A40} - System32\Tasks\{AB9E2EF2-06B2-48ED-A373-373FBAE7488B} => D:\Program Files (x86)\Gry\PES 2014\pes2014.exe
Task: {BCE7AFC9-5C86-430B-ACA2-A4576687949E} - System32\Tasks\{83F1BF23-C380-4809-98F0-2163FD251633} => C:\Program Files\Sony\Vegas Pro 12.0\vegas120.exe
Task: {BEA683FC-42BD-47F7-8FD5-5F2F57DCA8B2} - System32\Tasks\{551A5702-F107-4D9C-A8AD-2AF07432C3FF} => D:\Program Files (x86)\Programy\Advanced system care 7\ASCTray.exe
Task: {C16C9DE1-3A6C-4630-B188-F45D62FA363D} - System32\Tasks\ASC7_PerformanceMonitor => D:\Program Files (x86)\Programy\Advanced System Care 7.4\Advanced SystemCare 7\Monitor.exe
Task: {C2EC37E5-6F9F-48F3-AB87-E56C13F29296} - System32\Tasks\{B7342264-E000-4BFC-9955-415B7C83609F} => D:\Program Files (x86)\Gry\Ascarial\Ascarial\Ascarial.exe
Task: {C51F9A31-5BB4-4D63-8779-0A97F28C4E77} - System32\Tasks\{1F6D2327-416B-413D-85B8-BE38B94B0265} => D:\Program Files (x86)\Programy\Opera\launcher.exe
Task: {D5AA8800-F398-4482-BE6A-797D60F67ABC} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {DF88A2BD-AF72-4C10-9FEC-E0A93730090D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-04-19] (Adobe Systems Incorporated)
Task: {E27D8D54-7666-44B6-84A9-96133A3228EE} - \a2zLyrics-1-codedownloader No Task File <==== ATTENTION
Task: {EA457A84-AAF0-4BBC-B13A-B77D27797E61} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-25] (Microsoft Corporation)
Task: {EA7FD221-7D1E-4104-B3BA-4337951CA08E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {EBF8567D-71E5-4037-9A4C-BA673AC47055} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {F5E9ADE0-AAEB-4C62-BC5E-1B66F7C48663} - \a2zLyrics-1-chromeinstaller No Task File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:1CE11B51
AlternateDataStreams: C:\ProgramData\Temp:56E2E879

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Daj SMART z HD Tune: sprzet-komputerowy/odczytanie-smart-programem-hd-tune-t512.html

Aler

Użytkownik
Posty: 11
Rejestracja: 22 maja 2015, 13:11

Zamulający komputer.

Post24 maja 2015, 13:16

Nie mogę znaleźć tego folderu ;o

Dostępne tylko dla zarejestrowanych użytkowników



Sorry, że robię to dopiero dzisiaj, ale wczoraj mnie nie było cały dzień w domu.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Zamulający komputer.

Post24 maja 2015, 13:18

(C5) Current Pending Sector 100 100 0 8 Ok
(C6) Offline Uncorrectable 100 100 0 8 Ok


Masz bady, zerowanie i remap w MHDD.

Aler

Użytkownik
Posty: 11
Rejestracja: 22 maja 2015, 13:11

Zamulający komputer.

Post24 maja 2015, 14:37

A możesz mniej więcej wytłumaczyć jak to zrobić ? Albo podesłać jakiś poradnik ;/ ?

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Zamulający komputer.

Post24 maja 2015, 14:37


Aler

Użytkownik
Posty: 11
Rejestracja: 22 maja 2015, 13:11

Zamulający komputer.

Post24 maja 2015, 15:26

Ło matko boska... Poważnie muszę wszystko wypieprzyć z dysku ? Nie ma jakiegoś innego sposobu ;/ ?

Bo w takim razie zostawiam jak jest bo za 3 tygodnie czeka mnie nowy sprzęt i nie opłaca mi się już teraz z tym obecnym bawić.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Zamulający komputer.

Post24 maja 2015, 15:28

Będzie Ci zamulał, możesz spróbować zrobić TYLKO sam Remap dysku, bez zerowania.

Awatar użytkownika
toska78

Użytkownik
Posty: 31
Rejestracja: 22 maja 2015, 22:40

Zamulający komputer.

Post24 maja 2015, 21:27

Aler pisze:Nie mogę znaleźć tego folderu ;o

Folder AppData jest ukryty. Żeby był widoczny trzeba wejść w opcje folderów -> zakładka Widok -> zaznaczyć "Pokaż ukryte pliki, foldery i dyski" w sekcji Ustawienia zaawansowane -> Zastosuj i OK.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 13 gości