Czy coś zostało po: HackTool.AHWV

Xerdes · 17 Październik 2014 19:23

Ostatnim czasem miałem problemy z BIOSem, gdy włączałem komputer on się wyłączał, a po ponownym uruchomieniu miałem wczytywanie kopii zapasowej BIOSa, więc przeskanowałem komputer i AVG znalazł: HackTool.AHWV, niby został usunięty, ale wole dmuchać na zimne, więc prosiłbym o sprawdzenie czy pozostało coś po nim.

OTL: http://wklej.org/hash/5ea544722ed/

Extras: http://wklej.org/hash/ba78965b478/

FRST: http://wklej.org/hash/523f26fda39/

Addition: http://wklej.org/hash/5462a593f23/

Atis · 17 Październik 2014 20:52

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

FF Extension: Widget context - C:\Users\komp\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2013-12-21]
CHR Extension: (No Name) - C:\Users\komp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ombmmloebnfnpehgjnmkcgoegfachobp [2013-12-21]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
Task: {21CB058F-8DDE-4E04-98C4-BA2F2B71C569} - System32\Tasks\{DA15ABFE-FE20-4CF0-A933-BCFDFE495B14} => J:\Disk2\Stronghold2.exe
Task: {2892BF0E-F0A1-4630-B073-8362D58261AF} - System32\Tasks\{5BDFF110-D874-47D6-AACF-4B1650A2B99E} => J:\Disk2\Stronghold2.exe
Task: {7A1372FE-D4F3-4FF2-AD19-21C1C2E93F07} - System32\Tasks\{B3776449-A328-4C3B-B64E-CAC8F9334E17} => J:\Disk2\Stronghold2.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Xerdes · 17 Październik 2014 21:12

Fixlog: http://wklej.org/hash/a68f2c94d68/

FRST: http://wklej.org/hash/23e41e59ed2/

Atis · 17 Październik 2014 22:44

Skasuj folder C:\FRST

Odinstaluj:

Adobe Flash Player 15

Adobe Flash Player 15 Plugin

Microsoft Silverlight

Zainstaluj:

Flash Player 15.0.0.189 ActiveX

Flash Player 15.0.0.189 Plugin

Silverlight 5.1.30514.0

Xerdes · 18 Październik 2014 09:21

Zrobione.

To wszystko?

Atis · 18 Październik 2014 18:24

Tak.

Xerdes · 23 Październik 2014 14:04

Chciałbym wznowić temat, ponieważ:

Wczoraj w nocy wyłączyłem komputer normalnie, żadnych błędów nie zauważyłem.

I dzisiaj chciałem włączyć komputer i pozalogowaniu pisze: Zapraszamy

Siedziałem 30 minut i nic nie załączyło, więc postanowiłem zresetować komputer. Loguję się i pisze: Przygotowanie pulpitu i moje zdziwienie:

tapeta na pulpicie była czarna, ikony wyglądały jakbym tworzył nowe konto użytkownika, a antiwirus miał wyłączone wszystkie funkcje(nie dało się włączyć),nie można było zeskanować komputera i w menadżerze zadań było pełno procesów.

Więc przywróciłem system sprzed czterech dni kiedy to zainstalowałem nową wersję antiwirusa i wszystko pięknie działa.

I tak myślę, że to mogła być sprawa HackToola, który być może nie został usunięty do końca.

Zaraz dodam logi.

OTL: http://wklej.org/hash/0aae13cf005/

Extras: http://wklej.org/hash/08cae643f9e/

FRST: http://wklej.org/hash/bc1a05aec02/

Addition: http://wklej.org/hash/1ed499c1be1/

Atis · 23 Październik 2014 15:11

Nie można było załadować profilu, więc system zalogował na tymczasowy: C:\Users\TEMP

Błąd odczytany z systemowego podglądu zdarzeń może oznaczać problem z dyskiem:

Xerdes · 23 Październik 2014 19:12

Czy mógłby ktoś przeanalizować ten SMART dysku ?

http://wklej.org/hash/08e3e575303/

Dysk jest jeszcze dobry, czy do wymiany ?

Dimatheus · 23 Październik 2014 23:12

Hej,

Generalnie dysk w świetnej kondycji. Przepracowane 3210 godzin, brak bad sectorów i sektorów niestabilnych. Jedynie dwa błędy CRC, ale tym zupełnie bym się nie przejmował.

Pozdrawiam,

Dimatheus