Witam,
Ostatnio zgrywałem zdjęcia z (jak się później okazało) zainfekowanego pendrive’a. Chwilę po ich otworzeniu pojawił się niebieski ekran informujący o zakończeniu pracy systemu, bo inaczej mogą zostać utracone dane (czy coś takiego). Uruchomiłem komputer w trybie awaryjnym, przeskanowałem Avastem przy uruchamianiu systemu, AVG, Malwarebytem, Yac’iem, posprzątałem CCleanerem i komputer jakoś działa, ale dalej bardzo długo się uruchamia.
Jeśli to jest to co myślę to nadaje się do usunięcia a nie skanowania. Nie masz przypadkiem zbyt dużo programów antywirusowych zainstalowanych.
Tak, na początek skoro piszesz w tym dziale to:
Regulamin działu http://forum.dobreprogramy.pl/regulamin-dzia%C5%82u-bezpiecze%C5%84stwo-t503173/
Wymagane raporty FRST prezentujesz zgodnie z instrukcją http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowi%C4%85zkowy-t478727/
Chyba mam trochę za dużo programów, ale szukałem po prostu czegoś czym byłbym w stanie w 100% wyleczyć komputer.
Proszę użyć AVG Remover http://www.avg.com/pl-pl/utilities po tym uruchom FRST.exe klikasz Scan pokaż nowy raport FRST.txt na forum
Odinstaluj Combofixa w prawidłowy sposób. Start - w pole Wyszukaj programy i pliki wpisz lub skopiuj
Wklej do notatnika:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-876634355-1183964093-74320328-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3tp=iehomelocale=pl_plc=83bd=allpf=cmnb
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3tp=iehomelocale=pl_plc=83bd=allpf=cmnb
SearchScopes: HKLM - DefaultScope {C9333C23-6DCA-4787-B128-AA28C303B7C9} URL =
SearchScopes: HKU\S-1-5-21-876634355-1183964093-74320328-1004 - DefaultScope {C9333C23-6DCA-4787-B128-AA28C303B7C9} URL =
Toolbar: HKLM - No Name - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No File
S2 eamonm; system32\DRIVERS\eamonm.sys [X]
S1 iSafeKrnlMon; \??\C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys [X]
C:\Program Files\Elex-tech
2015-06-23 00:00 - 2015-06-23 00:06 - 00482621 _____ C:\Users\hp\Downloads\avgremover.log
2015-06-23 00:00 - 2015-06-23 00:00 - 03681088 _____ (AVG Technologies CZ, s.r.o.) C:\Users\hp\Downloads\avg_remover_stf_x86_2015_5501.exe
C:\Users\hp\Downloads\yet_another_cleaner_sfto.exe
C:\Windows\system32\Drivers\iSafeNetFilter.sys
c:\Users\Public\Public.exe
EmptyTemp:
Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum
Nie byłem w stanie odinstalować ComboFixa w ten sposób, bo nie był on instalowany. Po prostu kliknąłem “Usuń” a następnie wywaliłem go z kosza. Teraz przy wyszukiwaniu w Start nic się nie wyświetla. Mam nadzieję, że nie ma żadnych pozostałości po tym programie.
Poniżej dwa raporty.
Fix raport: http://www.wklej.org/id/1744952/
Wklej do notatnika:
CloseProcesses:
S3 catchme; \??\C:\Users\hp\AppData\Local\Temp\catchme.sys [X]
2015-06-23 18:15 - 2015-06-23 18:16 - 00000000 ___SD C:\32788R22FWJFW
2015-06-20 23:28 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-06-20 23:28 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-06-20 23:28 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-06-20 23:28 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-06-20 23:28 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-06-20 23:28 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-06-20 23:28 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-06-20 23:28 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-06-20 21:36 - 2015-06-20 21:37 - 02231296 _____ C:\Users\hp\Downloads\AdwCleaner.exe
2015-06-16 09:26 - 2015-06-16 09:27 - 00000000 ____ D C:\Qoobox
2015-06-16 09:26 - 2015-06-16 09:26 - 00000000 ____ D C:\Windows\erdnt
EmptyTemp:
Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum.
Usuń folder C:\FRST z dysku
Przez Panel sterowania - Aplet Dodaj Usuń programy proszę odinstalować
Zainstaluj:
Java https://www.java.com/pl/download/
Mozilla FF https://download.mozilla.org/?product=firefox-38.0.5-SSL&os=win&lang=pl
Proszę o raport Autoruns http://www.dobreprogramy.pl/AutoRuns,Pr … 13208.htmlPo zakończony skanie zapisz raport spakuj plik i wrzuć na jakiś hosting. Link do niego podajesz tutaj.
Wszystko zrobione zgodnie z zaleceniami. Raport jest na sendspace: https://www.sendspace.com/file/j44lfl
Uaktualnij sterowniki Karta Microsoft ISATAP
A jak można to zrobić? Próbowałem to zaktualizować przez Menadżera urządzeń, ale pojawiał się komunikat, że “dla urządzenia jest już zainstalowane najlepsze oprogramowanie sterownika”. Dodatkowo przy tym sterowniku jest żółty znaczek z wykrzyknikiem.
http://forum.dobreprogramy.pl/b%C5%82edy-w-mened%C5%BCerze-urz%C4%85dze%C5%84-t166883/
Ja widze wszystko.
Na drugim komputerze sprawdziłem i wszystkie Twoje cytaty widać. Tylko na tym laptopie jest jakiś błąd.
Wszystkie karty Microsoft ISATAP odinstalowałem zgodnie z instrukcją podaną w linku. Jak można ponownie tę kartę zainstalować? Czy jest mi to w ogóle potrzebne? I czy jeszcze mam coś zrobić? Bo komputer działa już dużo lepiej 
Na każdej przeglądarce czy tylko konkretnej.
http://porady24.blogspot.co.uk/2011/07/usuwamy-karty-tunelowe-isatap-czesta.html
Jedynie na Chromie nie widać cytatów ale tylko tych z dnia 25.06.2015 godz.22:24.
Czy mogę już uznać, że kwestia wirusa i spowolnienia laptopa jest już dzięki Tobie rozwiązana?
Zresetowałem ustawienia Chrome i cytaty są widoczne.
Dzięki za Twoją pomoc. Jestem mega wdzięczny za wszystko. Wy informatycy jesteście MAGIKAMI;)
Pozdrawiam,