Bobson1
(Inchess1)
22 Czerwiec 2015 19:38
#1
Witam,
Ostatnio zgrywałem zdjęcia z (jak się później okazało) zainfekowanego pendrive’a. Chwilę po ich otworzeniu pojawił się niebieski ekran informujący o zakończeniu pracy systemu, bo inaczej mogą zostać utracone dane (czy coś takiego). Uruchomiłem komputer w trybie awaryjnym, przeskanowałem Avastem przy uruchamianiu systemu, AVG, Malwarebytem, Yac’iem, posprzątałem CCleanerem i komputer jakoś działa, ale dalej bardzo długo się uruchamia.
Jeśli to jest to co myślę to nadaje się do usunięcia a nie skanowania. Nie masz przypadkiem zbyt dużo programów antywirusowych zainstalowanych.
Tak, na początek skoro piszesz w tym dziale to:
Regulamin działu http://forum.dobreprogramy.pl/regulamin-dzia%C5%82u-bezpiecze%C5%84stwo-t503173/
Wymagane raporty FRST prezentujesz zgodnie z instrukcją http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowi%C4%85zkowy-t478727/
Bobson1
(Inchess1)
22 Czerwiec 2015 20:21
#3
Chyba mam trochę za dużo programów, ale szukałem po prostu czegoś czym byłbym w stanie w 100% wyleczyć komputer.
Proszę użyć AVG Remover http://www.avg.com/pl-pl/utilities po tym uruchom FRST.exe klikasz Scan pokaż nowy raport FRST.txt na forum
Bobson1
(Inchess1)
22 Czerwiec 2015 22:20
#5
Zrobione. Oto nowy raport FRST: http://www.wklej.org/id/1744532/
Odinstaluj Combofixa w prawidłowy sposób. Start - w pole Wyszukaj programy i pliki wpisz lub skopiuj
Wklej do notatnika:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-876634355-1183964093-74320328-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3tp=iehomelocale=pl_plc=83bd=allpf=cmnb
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3tp=iehomelocale=pl_plc=83bd=allpf=cmnb
SearchScopes: HKLM - DefaultScope {C9333C23-6DCA-4787-B128-AA28C303B7C9} URL =
SearchScopes: HKU\S-1-5-21-876634355-1183964093-74320328-1004 - DefaultScope {C9333C23-6DCA-4787-B128-AA28C303B7C9} URL =
Toolbar: HKLM - No Name - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No File
S2 eamonm; system32\DRIVERS\eamonm.sys [X]
S1 iSafeKrnlMon; \??\C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys [X]
C:\Program Files\Elex-tech
2015-06-23 00:00 - 2015-06-23 00:06 - 00482621 _____ C:\Users\hp\Downloads\avgremover.log
2015-06-23 00:00 - 2015-06-23 00:00 - 03681088 _____ (AVG Technologies CZ, s.r.o.) C:\Users\hp\Downloads\avg_remover_stf_x86_2015_5501.exe
C:\Users\hp\Downloads\yet_another_cleaner_sfto.exe
C:\Windows\system32\Drivers\iSafeNetFilter.sys
c:\Users\Public\Public.exe
EmptyTemp:
Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum
Bobson1
(Inchess1)
23 Czerwiec 2015 16:53
#7
Nie byłem w stanie odinstalować ComboFixa w ten sposób, bo nie był on instalowany. Po prostu kliknąłem “Usuń” a następnie wywaliłem go z kosza. Teraz przy wyszukiwaniu w Start nic się nie wyświetla. Mam nadzieję, że nie ma żadnych pozostałości po tym programie.
Poniżej dwa raporty.
Fix raport: http://www.wklej.org/id/1744952/
Wklej do notatnika:
CloseProcesses:
S3 catchme; \??\C:\Users\hp\AppData\Local\Temp\catchme.sys [X]
2015-06-23 18:15 - 2015-06-23 18:16 - 00000000 ___SD C:\32788R22FWJFW
2015-06-20 23:28 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-06-20 23:28 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-06-20 23:28 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-06-20 23:28 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-06-20 23:28 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-06-20 23:28 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-06-20 23:28 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-06-20 23:28 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-06-20 21:36 - 2015-06-20 21:37 - 02231296 _____ C:\Users\hp\Downloads\AdwCleaner.exe
2015-06-16 09:26 - 2015-06-16 09:27 - 00000000 ____ D C:\Qoobox
2015-06-16 09:26 - 2015-06-16 09:26 - 00000000 ____ D C:\Windows\erdnt
EmptyTemp:
Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum.
Bobson1
(Inchess1)
24 Czerwiec 2015 07:40
#9
Usuń folder C:\FRST z dysku
Przez Panel sterowania - Aplet Dodaj Usuń programy proszę odinstalować
Zainstaluj:
Java https://www.java.com/pl/download/
Mozilla FF https://download.mozilla.org/?product=firefox-38.0.5-SSL&os=win&lang=pl
Proszę o raport Autoruns http://www.dobreprogramy.pl/AutoRuns,Pr … 13208.html Po zakończony skanie zapisz raport spakuj plik i wrzuć na jakiś hosting. Link do niego podajesz tutaj.
Bobson1
(Inchess1)
24 Czerwiec 2015 21:42
#11
Wszystko zrobione zgodnie z zaleceniami. Raport jest na sendspace: https://www.sendspace.com/file/j44lfl
==================== Faulty Device Manager Devices ============= Name: isatap.{EFCDA1F2-E33C-4C18-BE68-6D164F61DA44} Description: Karta Microsoft ISATAP Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click “Update Driver” to update the drivers for this device. On the “General Properties” tab of the device, click “Troubleshoot” to start the troubleshooting wizard.
Uaktualnij sterowniki Karta Microsoft ISATAP
Bobson1
(Inchess1)
25 Czerwiec 2015 21:18
#13
A jak można to zrobić? Próbowałem to zaktualizować przez Menadżera urządzeń, ale pojawiał się komunikat, że “dla urządzenia jest już zainstalowane najlepsze oprogramowanie sterownika”. Dodatkowo przy tym sterowniku jest żółty znaczek z wykrzyknikiem.
Bobson1
(Inchess1)
26 Czerwiec 2015 17:39
#15
Na drugim komputerze sprawdziłem i wszystkie Twoje cytaty widać. Tylko na tym laptopie jest jakiś błąd.
Wszystkie karty Microsoft ISATAP odinstalowałem zgodnie z instrukcją podaną w linku. Jak można ponownie tę kartę zainstalować? Czy jest mi to w ogóle potrzebne? I czy jeszcze mam coś zrobić? Bo komputer działa już dużo lepiej
Bobson1
(Inchess1)
26 Czerwiec 2015 21:03
#17
Jedynie na Chromie nie widać cytatów ale tylko tych z dnia 25.06.2015 godz.22:24.
Czy mogę już uznać, że kwestia wirusa i spowolnienia laptopa jest już dzięki Tobie rozwiązana?
Bobson1
(Inchess1)
27 Czerwiec 2015 09:41
#19
Zresetowałem ustawienia Chrome i cytaty są widoczne.
Dzięki za Twoją pomoc. Jestem mega wdzięczny za wszystko. Wy informatycy jesteście MAGIKAMI;)
Pozdrawiam,