Komputer zaczął wolno działać

Jakobs1134 · 7 Marzec 2018 15:13

Witam otóz wczoraj pobrałem program z jakiejś niezabezpieczonej i nieznanej stronki i zaczeły mi sie pobierac dziwne programy na komputer np:lighting i jakeis rózne inne. Odinstalowałem wszystkie programy które mi ten program pobral zresetowalem komputer i teraz wszystko jakos wolno działa. Prosze o pomoc

D35CART35 · 7 Marzec 2018 15:15

Dodaj logi FRST

Jakobs1134 · 7 Marzec 2018 15:23

ziomek jednak mam frst na kompie lecz gdy go uruchamiam automatycznie mi sie wyłacza oco tutaj chodzi?

D35CART35 · 7 Marzec 2018 15:28

W tej sprawie więcej Tobie pomoże @iJuliusz on jest ekspertem z działu bezpieczeństwo.

Jakobs1134 · 7 Marzec 2018 15:30

Musialem zresetowac win tutaj masz logi
Shortcut: http://wklej.org/id/3380426/
addition: http://wklej.org/id/3380428/
Frst : http://wklej.org/id/3380429/

Jakobs1134 · 7 Marzec 2018 16:03

i jak?

synaptyk · 7 Marzec 2018 16:03

Najpierw pobierz i uruchom AdwCleaner
Potem usuń śmieci ccleanerem(możesz zauktalizować do najnowszej wersji)
I na koniec NAJWAŻNIEJSZE zainstaluj malwarebytes antimalware i przeskanuj nim komputer bo masz w plikach tymczasowych kilka dziwnych plików które się same uruchamiają
Odinstaluj jeszcze fastdatax i jak chcesz możesz zamienić utorrent na qbittorrent

iJuliusz · 7 Marzec 2018 16:07

Sporo do przejrzenia

Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\User\Downloads
fixlist.txt (10,7 KB)
Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
Po restarcie wklej plik wynikowy.
Czekaj na kolejne polecenia

@synaptyk Dziękuję za trafne spostrzeżenia. Oczyszczenie katalogów tymczasowych i kosza nastąpi po zastosowaniu wyżej podanego skryptu.

Jakobs1134 · 7 Marzec 2018 16:21

fixlista: http://wklej.org/id/3380470/

iJuliusz · 7 Marzec 2018 16:53

Uruchom ADWCleaner z uprawnieniami administratora, przeskanuj i oczyść, wstaw plik wynikowy

Jakobs1134 · 7 Marzec 2018 17:25

plik: http://wklej.org/id/3380517/

iJuliusz · 7 Marzec 2018 17:31

Dzięki.
Zrób nowy skan FRST i wklej 3 pliki.

Jakobs1134 · 7 Marzec 2018 17:34

shortcut: http://wklej.org/id/3380520/
addition: http://wklej.org/id/3380521/
frst: http://wklej.org/id/3380523/

iJuliusz · 7 Marzec 2018 18:10

Zastosuj ten plik, wstaw plik wynikowy, nadal siedzą pliki, choć nie są aktywne. Muszę je wpisać do kolejnego pliku.
fixlist.txt (1,3 KB)

Ten dodatek Opery pojawił się w komputerze w podobnym czasie co infekcja.
obraz

synaptyk · 7 Marzec 2018 18:17

Jak nie używasz to możesz usunąć te programy
PokerStars.eu
Java

Jakobs1134 · 7 Marzec 2018 18:49

strasznie dlugi ten plik
plik: http://wklejto.pl/509299

iJuliusz · 7 Marzec 2018 18:52

Użyj tego
obraz

Jakobs1134 · 7 Marzec 2018 18:54

pisze ze za duzy plik

iJuliusz · 7 Marzec 2018 19:00

Dasz radę sam rozpoznać czy jest coś nie tak.
W tych katalogach nie powinno być plików, tylko inne katalogi.
Tu były zainfekowane pliki exe
C:\Users\User\AppData\Local
Przykładowo:
(Microsoft Corporation) C:\Users\User\AppData\Local\yJaKnVIYIXFuR.exe

Oraz w tym
C:\Users\User\AppData\Roaming

Jeśli coś tam najdziesz zrób zrzut ekranu, albo wpisz nazwy plików

Jakobs1134 · 7 Marzec 2018 19:03

nie dam rady sam