Wolno otwierające się strony

infamis · 20 Styczeń 2020 18:34

Od kilku dni zacina się komputer, przede wszystkim strony wolno się otwierają, ale włącza się też dłużej niż zazwyczaj. Było skanowane Malwarebytes, wykryło jedną infekcję, została usunięta, ale problem nadal występuje.

Shortcut - http://www.wklejto.pl/802329
FRST - http://www.wklejto.pl/802331
Addition - http://www.wklejto.pl/802330

anon7248146 · 20 Styczeń 2020 18:47

Juliusz pewnie Ci pomoże, ale ja radzę “doradcę klienta” za i5-8xxx z 4 GB RAM dorwać w ciemnym zaułku i podziękować za “pomoc”. Tam 8 GB powinno być.

iJuliusz · 20 Styczeń 2020 19:06

Witaj @infamis na Forum DobreProgramy

Widocznej infekcji nie ma, choć Windows Defender wykrył podejrzany kod w pliku.
Zrobimy oczyszczanie. Potem skan dodatkowy.

Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\user\Desktop
fixlist.txt (1,3 KB)
“Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
Po restarcie wklej plik wynikowy.
Pobierz ADWCleaner, uruchom z Uprawnieniami Administratora, uruchom skanowanie.
Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść, wklej plik wynikowy.
Czekaj na kolejne polecenia. Informuj, czy komputer działa lepiej.

infamis · 20 Styczeń 2020 19:23

http://www.wklejto.pl/802345

AdWcleaner - http://www.wklejto.pl/802346

Dziękuję, ale nie widzę jakiejś szczególnej poprawy

iJuliusz · 20 Styczeń 2020 19:41

Trzeba będzie szukać właściwych ustawień Systemu.
Może pamiętasz, czy zmieniałeś coś w systemie, lub robiłeś aktualizację, lub instalowałeś nowy program przed wystąpieniem problemu?
Może sterowniki instalowałeś przy pomocy Driver Boostera lub podobnych?

Zrób jeszcze skan ESET

Pobierz ESET Online Scanner
Uruchom z Uprawnieniami Administratora
Program pobierze Aktualizacje modułu skanowania
Automatycznie rozpocznie się Szybkie skanowanie
Gdy wykryje jakiekolwiek zagrożenia zapisz raport
Program zapyta o Wersję próbną odznacz i wyłącz
Udostępnij plik raportu

anon93248178 · 22 Styczeń 2020 13:45

Co do tego trojana: Java / Micuh to jest to false.
Parę AV tak traktuje plik Loki.exe będący częścią skanera AV o nazwie LOKI.

iJuliusz · 22 Styczeń 2020 13:50

Masz rację @anon93248178 , też uważałem od początku, że jest to false, dlatego napisałem podejrzany kod, a nie wirus
Wolę dmuchać na zimne, więc zaproponowałem skan ESET.

anon93248178 · 22 Styczeń 2020 14:02

Wiadomo. Pozwoliłem sobie zajrzec i zastanawia po co gość ma takie badziewie jak IObit. a dodatkowo vivaldi update_notifier skoro nie widzę tej przegladarki a jest wpis w rejestrze
HKU\S-1-5-21-2586740422-1750476793-1586899524-1001…\Run: [Vivaldi Update Notifier] => C:\Users\user\AppData\Local\Vivaldi\Application\update_notifier.exe
Przecież to mu startuje razem z systemem i sprawdza aktualizacje.

iJuliusz · 22 Styczeń 2020 15:46

Vivaldi jednak jest

anon93248178 · 22 Styczeń 2020 19:38

Najprościej zapytać. Ten wpis dotyczy wersji z listopada. Nie bardzo chce mi sie wierzyć ze ktoś prawie trzy miesiące nie aktualizował mając updater. Brak wpisu w Zmodyfikowanych. Powinny być w Shortcut ale wygasł więc nie sprawdzę. Dodatkowo wpisy w firewall (te są). No ale moge sie mylić.
P.S. Z innej beczki.
Testuje nowego EDGE. I ciekawostka.
Farbar po skanowaniu, w pliku FRST.txt wszystkie rozszerzenia zainstalowane ze sklepu Chrome oznacza znanym znakiem < === UWAGA a są to dokładnie te same które mam zainstalowane z Vivaldi. Te ze sklepu Microsoft nie są podejrzane.