Mulenie podczas pracy i długotrwałe zamykanie systemu

Dla specjalistów Bezpieczeństwo
#1

Witam
Od pewnego czasu obserwuję mulenie komputera po dłuższej (np. kilkugodzinnej ) pracy systemu, a zwłaszcza po dłuższej bezczynności. Przełączanie między kartami firefoxa trwa po kilkanaście sekund. Próba zamknięcia firefoxa może trwać nawet 2 minuty. Otwarcie menedżera zadań też trwa kilkadziesiąt sekund. Mam wrażenie, że komputer żyje własnym życiem podczas bezczynności sądząc po nieustającej pracy dysku. Wydaje mi się, że system jest zainfekowany.

Załączam logi i proszę o pomoc
FRST
Addition
Shortcut

#2

Nie ma infekcji. Jedynie kosmetyka, powinno pomóc.

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\M\Desktop\FRST
    fixlist.txt (1,3 KB)

  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.

  3. Po restarcie wklej plik wynikowy.

#3

Dzięki za pomoc. Oto rezultat:

Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 02.08.2018
Uruchomiony przez M (07-08-2018 20:21:53) Run:1
Uruchomiony z C:\Users\M\Desktop\FRST
Załadowane profile: M (Dostępne profile: M)
Tryb startu: Normal

fixlist - zawartość:

CloseProcesses:
CreateRestorePoint:
EmptyTemp:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
CHR HKLM-x32…\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32…\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32…\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
Task: {797A91E7-9FC6-47B8-B198-4340CE7585D8} - System32\Tasks{3034179B-4ED8-495C-BC07-D5B88627A3EE} => C:\Windows\system32\pcalua.exe -a c:\MK\Odinstaluj.exe
Task: {A836108A-9DED-478F-9975-718DEF47F8A7} - System32\Tasks{E4B4626F-7B06-461D-915E-4D3A9BB75693} => C:\Windows\system32\pcalua.exe -a C:\TGSoft\unins000.exe -d C:\TGSoft
Task: {F90C941A-2885-4D66-86D2-8B8BB624EEE6} - System32\Tasks{E9491525-5182-4827-9504-EC1E89C46F30} => C:\Windows\system32\pcalua.exe -a C:\TGSoft\unins000.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RESET2\R2księga\Instrukcja użytkownika.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mała Księgowość Rzeczpospolitej\Instrukcja.lnk

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
“HKLM\SOFTWARE\Policies\Microsoft\Windows Defender” => pomyślnie usunięto
“HKLM\Software\MozillaPlugins@microsoft.com/GENUINE” => pomyślnie usunięto
“HKLM\Software\Wow6432Node\MozillaPlugins@microsoft.com/GENUINE” => pomyślnie usunięto
“HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck” => pomyślnie usunięto
“HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki” => pomyślnie usunięto
“HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ofoeigeaodhbjogdigckajfhjbonaofg” => pomyślnie usunięto
“HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain{797A91E7-9FC6-47B8-B198-4340CE7585D8}” => pomyślnie usunięto
“HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{797A91E7-9FC6-47B8-B198-4340CE7585D8}” => pomyślnie usunięto
C:\Windows\System32\Tasks{3034179B-4ED8-495C-BC07-D5B88627A3EE} => pomyślnie przeniesiono
“HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree{3034179B-4ED8-495C-BC07-D5B88627A3EE}” => pomyślnie usunięto
“HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain{A836108A-9DED-478F-9975-718DEF47F8A7}” => pomyślnie usunięto
“HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{A836108A-9DED-478F-9975-718DEF47F8A7}” => pomyślnie usunięto
C:\Windows\System32\Tasks{E4B4626F-7B06-461D-915E-4D3A9BB75693} => pomyślnie przeniesiono
“HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree{E4B4626F-7B06-461D-915E-4D3A9BB75693}” => pomyślnie usunięto
“HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain{F90C941A-2885-4D66-86D2-8B8BB624EEE6}” => pomyślnie usunięto
“HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{F90C941A-2885-4D66-86D2-8B8BB624EEE6}” => pomyślnie usunięto
C:\Windows\System32\Tasks{E9491525-5182-4827-9504-EC1E89C46F30} => pomyślnie przeniesiono
“HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree{E9491525-5182-4827-9504-EC1E89C46F30}” => pomyślnie usunięto
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RESET2\R2księga\Instrukcja użytkownika.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mała Księgowość Rzeczpospolitej\Instrukcja.lnk => pomyślnie przeniesiono

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19692197 B
Java, Flash, Steam htmlcache => 379 B
Windows/system/drivers => 98882232 B
Edge => 0 B
Chrome => 861606282 B
Firefox => 764137404 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58558406 B
systemprofile32 => 69896 B
LocalService => 66228 B
NetworkService => 68874 B
M => 330790609 B

RecycleBin => 3724142056 B
EmptyTemp: => 5.5 GB danych tymczasowych Usunięto.

================================

System wymagał restartu.

==== Koniec Fixlog 20:23:57 ====

#4

Skrypt wykonał się właściwie.
Jeśli system odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.

W razie kolejnych kłopotów z komputerem, pisz :+1: