Jeden z dysków 100% obciążenia, Firefox zżera bardzo procesor, Malwarebytes Antimalware nie chce się uruchomić

anon44497448 · 31 Styczeń 2021 19:13

Najpierw naprawa systemu (frst) potem reszta.

klema80 · 31 Styczeń 2021 19:16

Ok, dzięki @anon44497448, pomyliło mi się z tymi limitami.

anon44497448 · 31 Styczeń 2021 19:20

Przy okazji. WinObj uruchamiasz jako administrator i z róznych wersji wybierasz 64 bit. Jest w nazwie. Ale to potem.

klema80 · 31 Styczeń 2021 19:34

Ok, dzięki wszystkim i do jutra dziś już nie dam rady więcej przy tym siedzieć

iJuliusz · 31 Styczeń 2021 19:38

Przejrzałem logi.

Widzę blokadę wszystkich usług.
Jeśli nie jest to ogólny błąd lub false/positiv, bo wszystkie na raz, to trzeba będzie nad tym posiedzieć i to naprawić.

Dysk F stał się niedostępny.

Popracujemy nad tym jutro

klema80 · 31 Styczeń 2021 19:56

A jest jakaś nadzieja @iJuliusz , że wszystko da się przywrócić do stanu sprzed awarii?

iJuliusz · 31 Styczeń 2021 20:18

Nadzieja jest, ale nie wiem ile czasu nad tym spędzimy.
Zazwyczaj po 18:00 w tygodniu siadam do komputera.
Wtedy mogę coś zrobić.
Dałbym Ci kilka instrukcji, abyś mógł jutro coś zrobić, zanim ja będę mógł kontynuować, ale nie wiem jak u Ciebie z czasem

klema80 · 31 Styczeń 2021 20:31

Ok, jakbyś mógł podaj wskazówki, będę miał czas. Z góry dzięki.

anon44497448 · 1 Luty 2021 12:22

Widywałem takie “cóś” ale aż tyle naraz nigdy.

iJuliusz · 1 Luty 2021 17:07

Sprawdzamy więc, czy mamy do czynienia z wirusem, czy to tylko są błędy odczytu

Pobierz ten program, uruchom z uprawnieniami administratora, przeskanuj, ale nie oczyszczaj tylko wklej to co znajdzie

klema80 · 1 Luty 2021 18:44

Jak uruchamiam ten program ( oczywiście z uprawnieniami administratora ), nie
pokazuje się żadne okienko, ale proces jest widziany w menedżerze zadań.

iJuliusz · 1 Luty 2021 18:47

Nie pojawiła się nawet opcja aktualizacji?

klema80 · 1 Luty 2021 18:48

Nie. Uruchamiałem zarówno mbar.exe jak i mbamdor.exe

iJuliusz · 1 Luty 2021 18:51

Zakończ proces MBAR.
Pobierz RKill

Uruchom RKill, przeskanuj system, może pojawić się czarny ekran przed zakończeniem skanowania. Zapisz plik wynikowy do późniejszego wglądu.
Nie restartuj komputera po skończonym skanowaniu
Uruchom MBAR i przeskanuj, jeśli coś znajdzie, poinformuj mnie o tym

klema80 · 1 Luty 2021 19:08

Przeskanowałem RKill’em. Raport wklejam:
Rkill.txt (2,7 KB)
MBAR nie chce się dalej uruchomić. Raz tuż po wykonaniu skanu RKill bez uruchamiania
się pojawił się setup instalacji mbar, ale zamknąłem. Tak jakby się uruchomił z jakiegoś
wcześniejszego procesu, a byłem pewien, że zabiłem procesy MBAR.

iJuliusz · 1 Luty 2021 19:11

To niestety musisz spróbować uruchomić MBAR w Trybie Awaryjnym Windowsa

Jeśli się uda, to wstaw wynik skanu

Nie wychodź z Trybu Awaryjnego

klema80 · 1 Luty 2021 19:21

Ale da się MBAR zainstalować w trybie awaryjnym? Bo na razie to mi wypakował pliki
tylko. Nie pamiętam czy można instalować w trybie awaryjnym, dawno mnie tam nie było

iJuliusz · 1 Luty 2021 19:25

Mnie też

Przy okazji w TA sprawdzisz jak działa komputer

Z katalogu po rozpakowaniu, MBAR powinien się uruchomić.

klema80 · 1 Luty 2021 20:59

Ten MBAR wygeneruje jakiś plik z raportem, czy mam skopiować z tego okienka tekstowego zawartość?

klema80 · 1 Luty 2021 21:14

MBAR wykrył jednego trojana w dwóch miejscach: C:\Program Files (x86)\Notepad++\uninstall.exe (Trojan.FakeNPP)

HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Notepad++ ( Trojan.FakeNPP)