Prośba o sprawdzenie logów pod kątem infekcji

Witam

Uprzejmie proszę o sprawdzenie moich logów systemowych. Przy wyłączaniu komputera czasem wyświetlają się dziwne procesy utrudniające zamknięcie systemu W10. Mój kaspersky internet security 2021 nic nie znajduję, ale wolę się upewnić, że to nic groźnego. Z góry dziękuje za pomoc i poświęcony czas.

FRST
Addition
Shortcut

1 polubienie

Witaj @maniak961

Zawsze warto zweryfikować, które programy są potrzebne w autostarcie.
Masz tam wiele aplikacji obsługujących gry.

Jeśli nie używasz dodatków do Nvidia, to możesz odinstalować wszystko co należy do Nvidia i zainstalować pakiet ponownie, ale bez Experience

Zwróć uwagę na dodatki do drukarki HP, zapewne nie wszystko jest potrzebne.

Ponieważ były przechwycone infekcje, przeskanujemy komputer, ale najpierw oczyszczanie

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Michal i Ania\Downloads
    fixlist.txt (3,5 KB)
    „Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Pobierz ADWCleaner
  5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
  6. Wklej plik wynikowy.

Pozdrawiam serdecznie
Juliusz

Witaj @iJuliusz

Na tym komputerze głównie gram w gry, dlatego mam tak sporo aplikacji obsługujących gry włączających się przy starcie systemu. Zrobiłem, to świadomie. Zdaję sobie sprawę, że może to wpłynąć negatywnie na start systemu, ale mając 32GB ramu nie widzę negatywnych skutków w działaniu sprzętu. Nvidia experience używam do przechwytywania rozgrywki. Dodatki do drukarki HP odznaczyłem czego nie potrzebuje podczas instalacji. Myślę, że jest w porządku.
Poniżej wrzucam pliki po naprawie i skanowaniu wymienionymi przez Ciebie programami.
Pozdrawiam.

Fixlog FRST
Adwcleaner log

1 polubienie

Dziękuję.
To wiele wyjaśnia :wink:

Ogólnie, FRST wykonał zadanie, ADWCleaner nic nie znalazł
Po wykonaniu skanowania, które podałem poniżej, napisz proszę, czy nadal występują problemy podczas wyłączania komputera

Zrób jeszcze skanowanie MBAM

  • Pobierz MalwareBytes MBAM 4, przycisk obok wersji 3.8.3
  • Zamknij wszystkie aktywne programy i przeglądarki.
  • Zainstaluj MBAM w wersji na Komputer Osobisty
  • Pierwsze kroki - Wybierz wersję - darmowe Premium na 14 dni lub kontynuacja wersji podstawowej
  • Wejdź w Ustawienia w Prawym górnym rogu
  • Zakładka Bezpieczeństwo
  • Wyłącz Autouruchamianie, jeśli nie zamierzasz zostawiać programu w systemie
  • W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych
  • Skanuj w poszukiwaniu Rootkitów
  • Skanuj archiwa
  • Użyj sztucznej inteligencji …
  • Wróć do Głównego Menu
  • Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy

Pozdrawiam serdecznie
Juliusz

@iJuliusz Ten program też nic nie znalazł. Za to kaspersky się odezwał, że zainstalowano niekompatybilne oprogramowanie, więc odinstalowałem po skanowaniu. Malwarebytes log
Niestety nadal przy wyłączaniu komputera widnieje coś takiego. Te procesy są różne, ale ciężko to złapać (przepraszam za jakość zdjęcia, ale tylko tak udało mi się uchwycić):


Podejrzewam, że może któraś z aplikacji, to powoduje przy zamykaniu systemu.

Dziękuję.

Zrób nowy skan FRST i wstaw pliki do wglądu.
W międzyczasie, gdy ja będę przeglądał sprawdź komputer bez programów w Autostarcie

  • Prawy klik na Start
  • Wybierz Menedżer zadań
  • Zakładka uruchamianie
  • Zapisz lub zapamiętaj, które linie (programy) włączają się na starcie
  • Wyłącz wszystkie
  • Zrób restart
  • Po restarcie, wyłącz komputer
  • Jeśli coś nadal się nie będzie zamykać przed wyłączeniem systemu
    to wiemy, że nie są to te programy z autostartu
  • Wtedy przywróć sobie te same programy do Uruchamiania i trzeba szukać w innych aplikacjach

@iJuliusz

FRST
FRST ciąg dalszy
Addition
Shortcut

Teraz miałem bardzo nieciekawą sytuacje. Po włączeniu komputera chciałem zrobić te nowe logi, ale zaczęły migać jakieś dziwne kwadraty w dwóch miejscach. Pierwsze co pomyślałem, że to karta graficzna. Włączyłem program OCCT, test pamięci na grafice i boom bluescreen. Po restarcie komputera już kwadratów nie ma. Nie podejrzewam karty graficznej, bo jest stosunkowo nowa i niedawno przeszła szereg stress testów pozytywnie. Jakieś 2-3 dni temu była aktualizacja sterownika nvidia. Myśle, że on mógłbyć powodem. Przepraszam, że nie na temat.

Był. Przy okazji sprawdz DirectX bo i jego sterownik w tym uczestniczył. (w Uruchom dxdiag.exe)

1 polubienie

Ma to związek ze sterownikami
Błąd 0x00000119 pojawia się w logach

W systemie nie ma infekcji.

Sprawdziłeś może, czy nadal blokuje się wyłączanie systemu przez jakiś program, gdy wyłączysz wszystko z Autostartu ?

1 polubienie

@iJuliusz @Yakii

Dziękuję za odpowiedź w sprawie blue screena. Już pobrałem starszy sterownik ze strony NVIDIA i przeinstalowałem używając do tego DDU. Na starszym było stabilnie. A co do programów z autostartu wyłączyłem i dziwne niewyjaśnione procesy przy zamykaniu systemu wydają się zniknąć. Muszę jeszcze popatrzeć przez kilka dni. Na całe szczęście te procesy same się zamykają i komputer gaśnie. Jeżeli infekcji brak, to myślę że temat został już wyczerpany i mogę spać spokojnie. Bardzo dziękuję za poświęcony czas i miłego weekendu życzę. Pozdrawiam

1 polubienie

W takim razie możesz pojedynczo przywracać programy z Autostartu i sprawdzać, czy któryś z nich powoduje jeszcze błąd.
Możliwe, że były to poprzednie sterowniki, a dokładniej, aplikacje z nimi związane.

Dodam jeszcze, że aplikacja Bonjour generuje konflikty sieciowe
Odinstaluj ją na koniec

Miłego weekendu

Pozdrawiam serdecznie
Juliusz