Ogolnie komputer ma juz kilka lat ale podzespoly sa calkiem dobre (i5, 16gb ram) wiec zdziwilo mnie to ze przy otwartej przegladarce (brave) i odpalonym filmie na firefoxie, system juz zaczyna miec problemy. Takze zwracam sie z prosba o sprawdzenie logow.
Addition.txt (39,5 KB)
FRST.txt (32,4 KB)
Tylko kosmetyka. Brak widocznej infekcji w logach.
- Wykonaj uaktualnienie systemu Windows do najnowszej wersji.
- Odinstaluj CCleaner i zamień na otwartoźrdłowy BleachBit.
Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →
SystemRestore: On
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1903997591-1751237780-1841981495-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-1903997591-1751237780-1841981495-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [39159608 2023-03-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-1903997591-1751237780-1841981495-1001\...\Run: [GoogleChromeAutoLaunch_7B930CA7E6B9B93DF963EA70D74918AE] => D:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe [3287344 2023-03-08] (Brave Software, Inc. -> Brave Software, Inc.)
HKU\S-1-5-21-1903997591-1751237780-1841981495-1001\...\RunOnce: [Application Restart #2] => C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe [3273520 2023-04-19] (Brave Software, Inc. -> Brave Software, Inc.)
HKU\S-1-5-21-1903997591-1751237780-1841981495-1001\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\itakn\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Brak pliku)
HKU\S-1-5-21-1903997591-1751237780-1841981495-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\itakn\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Brak pliku)
HKU\S-1-5-21-1903997591-1751237780-1841981495-1001\...\RunOnce: [Uninstall 23.066.0326.0005] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\itakn\AppData\Local\Microsoft\OneDrive\23.066.0326.0005" (Brak pliku)
Task: {28E9F8A0-F12A-4785-8659-F65D4A0A7381} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-03-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {4E461555-B13B-4E32-BECA-47E79A51AF7C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 260915DCF3A62DA7 => D:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [718752 2023-04-19] (Mozilla Corporation -> Mozilla Foundation)
Task: {5534C2E5-D925-4D6D-AC76-43D540B8753D} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1900320 2023-01-19] (Lenovo -> )
Task: {5973FAA3-C7D2-4332-AFC8-78576F9EF6D2} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1900320 2023-01-19] (Lenovo -> )
Task: {60ADBE0C-4FFE-4977-890F-199D7FA93807} - System32\Tasks\Mozilla\Firefox Background Update 260915DCF3A62DA7 => D:\Program Files (x86)\Mozilla Firefox\firefox.exe [676768 2023-04-19] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\260915DCF3A62DA7\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {9A7B19C8-6CA3-4DE9-82E3-9BEC225B5BC0} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703544 2023-03-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "3019de24-39a9-4c14-8905-6f89cdde6bd6" --version "6.10.10347" --silent
Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{964270b5-7a85-4e07-8ee6-2495e1a2ccc3}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{b155fdbb-caba-4796-9826-02610d570ca1}: [DhcpNameServer] 192.168.1.1
FF Extension: (noflash) - C:\Users\itakn\AppData\Roaming\Mozilla\Firefox\Profiles\leybuoyc.default-release\Extensions\jid1-n8wH2cBfc2QaUj@jetpack.xpi [2021-01-12]
S3 BraveElevationService1d9331019a2312c; "C:\Program Files\BraveSoftware\Brave-Browser\Application\112.1.50.121\elevation_service.exe" [X]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5098]
HKU\S-1-5-21-1903997591-1751237780-1841981495-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_7B930CA7E6B9B93DF963EA70D74918AE"
CMD: sfc /scannow
EmptyEventLogs:
EmptyTemp:
Plik naprawczy przeznaczony jest tylko dla autora wątku!
Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt
wszystko zrobilem po kolei, tyle ze jak uruchomilem ponownie FRST to nie mam pliku fixlog.txt i nie wiem gdzie szukac. z braku pomyslu zrobilem jeszcze raz skanowanie
FRST.txt (32,3 KB)
Addition.txt (40,7 KB)
Nie dziwię się.
Error: (04/23/2023 09:07:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: FRST64.exe, wersja: 22.4.2023.1, sygnatura czasowa: 0x6443db6f
Nazwa modułu powodującego błąd: FRST64.exe, wersja: 22.4.2023.1, sygnatura czasowa: 0x6443db6f
Kod wyjątku: 0xc0000005
Ponizej jest opis czym jest ten kod wyjatku i co go moze powodować.
https://www.pcrisk.pl/blog/windows/11129-how-to-fix-application-error-0xc0000005
Patrząc, pobieznie na powtórne logi widać ze FRST, przynajmniej w części nie dokonał naprawy.
Masz zainstalowana usługę
S3 BraveElevationService1d9331019a2312c; „C:\Program Files\BraveSoftware\Brave-Browser\Application\112.1.50.121\elevation_service.exe” [X]
Pobobna jest w google chrome i nieraz powoduje spore obciazenie procesora. Działa w tle i sprawdza czy przegladarka jest zaktualizowana.
W Brave pewnie robi to samo.
Wyłacz ja w Usługach. Ta od Chrome ma w nazwie google elevation. Tu powinno być coś z brave i elevation.
Firewall zezwala na E:\programy\litecoin1\litecoin-qt.exe
Kryptowalutą sie bawisz? To tez obciaza.
Co do dalszych działań to musisz poczekać na @ThetaETX
Wykonaj profilaktyczne skany. Jeśli zostanie wykryte zagrożenie - usuń je i zamieść log lub screen z działania programu. Używasz kryptokoparki jak wspomniał @Yakii?
-
RogueKiller Anti Malware
Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania). -
Malwarebytes Anti-Malware
Upewnij się, że przed skanowaniem zostało zaznaczone: skanuj w poszukiwaniu rootkitów, skanuj archiwa, użyj sztucznej inteligencji. Opcje te odnajdziesz w ustawieniach → bezpieczeństwo → opcje skanowania.
Uruchom wiersz poleceń (cmd.exe) z uprawnieniami administratora. Wklej pierwsze polecenie i zatwierdź je enterem. Gdy proces dobiegnie końca, wykonaj drugie polecenie. Nie zamykaj wiersza poleceń dopóki proces nie dobiegnie końca!
-
DISM.exe /Online /Cleanup-image /Restorehealth
-
sfc /scannow
Pobierz plik - fixlist.txt (2,5 KB) i zapisz obok FRST.exe. W programie wybierz opcję „napraw”.
Czy teraz normalnie wygenerował się fixlog.txt? Jest odczuwalna jakakolwiek poprawa?
Wszystko poszlo sprawnie, lecz narazie nie widze szczego;nej poprawy ale moze jest za wczesnie na ocene.
mb.txt (1,4 KB)
rogue.txt (5,5 KB)
Fixlog.txt (7,6 KB)
i nie, nie uzywalem tego programu do krypto juz od lat
Ten temat został automatycznie zamknięty 30 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.