Komputer zaczął wolno działać

windows7
gpu

(Jakobs1134) #1

Witam otóz wczoraj pobrałem program z jakiejś niezabezpieczonej i nieznanej stronki i zaczeły mi sie pobierac dziwne programy na komputer np:lighting i jakeis rózne inne. Odinstalowałem wszystkie programy które mi ten program pobral zresetowalem komputer i teraz wszystko jakos wolno działa. Prosze o pomoc


(D35CART35) #2

Dodaj logi FRST


(Jakobs1134) #5

ziomek jednak mam frst na kompie lecz gdy go uruchamiam automatycznie mi sie wyłacza oco tutaj chodzi?


(D35CART35) #6

W tej sprawie więcej Tobie pomoże @iJuliusz on jest ekspertem z działu bezpieczeństwo.


(Jakobs1134) #7

Musialem zresetowac win tutaj masz logi
Shortcut: http://wklej.org/id/3380426/
addition: http://wklej.org/id/3380428/
Frst : http://wklej.org/id/3380429/


(Jakobs1134) #8

i jak?


(synaptyk) #9

Najpierw pobierz i uruchom AdwCleaner
Potem usuń śmieci ccleanerem(możesz zauktalizować do najnowszej wersji)
I na koniec NAJWAŻNIEJSZE zainstaluj malwarebytes antimalware i przeskanuj nim komputer bo masz w plikach tymczasowych kilka dziwnych plików które się same uruchamiają
Odinstaluj jeszcze fastdatax i jak chcesz możesz zamienić utorrent na qbittorrent


(iJuliusz) #10

Sporo do przejrzenia :wink:

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\User\Downloads
    fixlist.txt (10,7 KB)

  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.

  3. Po restarcie wklej plik wynikowy.

  4. Czekaj na kolejne polecenia

@synaptyk Dziękuję za trafne spostrzeżenia. Oczyszczenie katalogów tymczasowych i kosza nastąpi po zastosowaniu wyżej podanego skryptu.


(Jakobs1134) #11

fixlista: http://wklej.org/id/3380470/


(iJuliusz) #12

Uruchom ADWCleaner z uprawnieniami administratora, przeskanuj i oczyść, wstaw plik wynikowy


(Jakobs1134) #13

plik: http://wklej.org/id/3380517/


(iJuliusz) #14

Dzięki.
Zrób nowy skan FRST i wklej 3 pliki.


(Jakobs1134) #15

shortcut: http://wklej.org/id/3380520/
addition: http://wklej.org/id/3380521/
frst: http://wklej.org/id/3380523/


(iJuliusz) #16

Zastosuj ten plik, wstaw plik wynikowy, nadal siedzą pliki, choć nie są aktywne. Muszę je wpisać do kolejnego pliku.
fixlist.txt (1,3 KB)

Ten dodatek Opery pojawił się w komputerze w podobnym czasie co infekcja.
obraz


(synaptyk) #17

Jak nie używasz to możesz usunąć te programy
PokerStars.eu
Java


(Jakobs1134) #18

strasznie dlugi ten plik
plik: http://wklejto.pl/509299


(iJuliusz) #19

Użyj tego
obraz


(Jakobs1134) #20

pisze ze za duzy plik


(iJuliusz) #21

Dasz radę sam rozpoznać czy jest coś nie tak.
W tych katalogach nie powinno być plików, tylko inne katalogi.
Tu były zainfekowane pliki exe
C:\Users\User\AppData\Local
Przykładowo:
(Microsoft Corporation) C:\Users\User\AppData\Local\yJaKnVIYIXFuR.exe

Oraz w tym
C:\Users\User\AppData\Roaming

Jeśli coś tam najdziesz zrób zrzut ekranu, albo wpisz nazwy plików


(Jakobs1134) #22

nie dam rady sam