Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 7 [64bit] - Najprawdopodobniej zainfekowany komputer, spadek płynności.

Stealch 02 Kwi 2013 20:40 2691 22
  • #1 02 Kwi 2013 20:40
    Stealch
    Poziom 10  

    Witam, piszę bo mam nadzieje że ktoś tutaj postara się pomóc w miarę swoich możliwości.

    Otóż Komputer mam dobry, o ile nie bardzo dobry pod względem procesora.
    Żadnych ścin, czy czegokolwiek.

    Dzisiaj tj. przy grze w "War Thunder" zauważyłem że spadła troche płynność (w czasie gry), potem nie zwracając na to uwagi zagrałem w League of Legends, co mnie dobiło. Straszne spowolnienie działania gry dochodzące do nawet 2'ch fps'w ale na pewno nie sprzętowe. Do teraz odczuwam ten problem np. przy pisaniu tego tematu, nie wiedziałem dokładnie co się stało, bezzwłocznie sprawdziłem sprzęt, wszystko działa jak powinno, potem zabrałem się za programy antywirusowe, skanowania, etc. ale mimo tego nic nie pomogło. Owszem, znalazło wiele trojanów, co pewnie jest zapłonem tego problemu.

    Teraz trochę zdezorientowany, próbuje coś zdziałać, robiłem skany programami Malwarebytes Anti-Malware i Panda Cloud Antivirus free, ale to nie pomogło.

    Nie wiem jaki dokładnie mam problem, bo nie jestem jakimkolwiek ekspertem, ale byłbym bardzo wdzięczny gdyby ktoś pomógł mi z tym problemem, nie chcę jeszcze formatować komputera, gdyż robiłem to nie dawno, i nie jest on mimo wszystko zaśmiecony.

    Specyfikacja to:
    OS: Windows 7 [64 bit]
    Grafika: Ati Radeon HD4870
    CPU: Intel I7 960 Boomfield x4 po 3.2Ghz
    Płyta Główna: Asus P6X58D-E
    Ram: 3x 2Gb DDR3

    Bardzo proszę o pomoc. Co zrobić.

    ##EDIT##
    Log z MBAM'a

    Code:
    Malwarebytes Anti-Malware (Okres testowy) 1.70.0.1100
    
    www.malwarebytes.org

    Wersja bazy: v2013.04.02.12

    Windows 7 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Steakch :: GIMBAJN [administrator]

    Ochrona: Włączona

    2013-04-02 20:51:31
    mbam-log-2013-04-02 (20-51-31).txt

    Typ skanowania: Szybkie skanowanie
    Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
    Odznaczone opcje skanowania: P2P
    Przeskanowano obiektów: 213884
    Upłynęło: 5 minut(y), 53 sekund(y)

    Wykrytych procesów w pamięci: 0
    (Nie znaleziono zagrożeń)

    Wykrytych modułów w pamięci: 0
    (Nie znaleziono zagrożeń)

    Wykrytych kluczy rejestru: 1
    HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

    Wykrytych wartości rejestru: 0
    (Nie znaleziono zagrożeń)

    Wykryte wpisy rejestru systemowego: 0
    (Nie znaleziono zagrożeń)


    Moderowany przez ANUBIS:

    0 22
  • #2 02 Kwi 2013 20:57
    mrowk
    Poziom 9  

    Można by zrobić defragmentacje dysku niech sobie poukłada wszystko sam, może się polepszy. Ewentualnie inwestycja w jakiś program antywirusowy lecz płatny u mnie pomagał do pewnego czasu może też być słabe chłodzenie ale najlepsza metoda to czego nikt chyba nie lubi format

    0
  • #3 02 Kwi 2013 21:00
    Stealch
    Poziom 10  

    mrowk napisał:
    Można by zrobić defragmentacje dysku niech sobie poukłada wszystko sam, może się polepszy. Ewentualnie inwestycja w jakiś program antywirusowy lecz płatny u mnie pomagał do pewnego czasu może też być słabe chłodzenie ale najlepsza metoda to czego nikt chyba nie lubi format


    Spróbuje defragmentacji, może i nie lubie formata, ale ostatnio miałem ArchBanga i co jak co ale Linux by mi się przydał. Może jakaś dystrybucja z w miare ogarniętym działaniem gier i programów na windowsa. Dobre rozwiązanie, ale narazie z tym się pobawie.

    0
  • #4 02 Kwi 2013 21:07
    mrowk
    Poziom 9  

    To daj znać jak po defragmentacji

    0
  • #5 02 Kwi 2013 21:17
    Stealch
    Poziom 10  

    2'gi skan MBMA, wcześniejszy, z większą liczbą zainfekowanych plików.

    Code:
    Malwarebytes Anti-Malware 1.70.0.1100
    
    www.malwarebytes.org

    Wersja bazy: v2013.04.02.11

    Windows 7 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Steakch :: GIMBAJN [administrator]

    2013-04-02 19:50:58
    mbam-log-2013-04-02 (19-50-58).txt

    Typ skanowania: Szybkie skanowanie
    Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
    Odznaczone opcje skanowania: P2P
    Przeskanowano obiektów: 213489
    Upłynęło: 6 minut(y), 6 sekund(y)

    Wykrytych procesów w pamięci: 0
    (Nie znaleziono zagrożeń)

    Wykrytych modułów w pamięci: 0
    (Nie znaleziono zagrożeń)

    Wykrytych kluczy rejestru: 1
    HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

    Wykrytych wartości rejestru: 0
    (Nie znaleziono zagrożeń)

    Wykryte wpisy rejestru systemowego: 0
    (Nie znaleziono zagrożeń)

    wykrytych folderów: 1
    C:\Users\Steakch\AppData\Roaming\Adobe32 (Trojan.BitMiner) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

    Wykrytych plików: 20
    C:\Users\Steakch\AppData\Roaming\Adobe32\miner.php (Trojan.BitMiner) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Users\Steakch\AppData\Roaming\Adobe32\API.class (Trojan.BitMiner) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Users\Steakch\AppData\Roaming\Adobe32\bat.exe (Trojan.BitMiner) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Users\Steakch\AppData\Roaming\Adobe32\diablo120823.cl (Trojan.BitMiner) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Users\Steakch\AppData\Roaming\Adobe32\diakgcn120823.cl (Trojan.BitMiner) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Users\Steakch\AppData\Roaming\Adobe32\example.conf (Trojan.BitMiner) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Users\Steakch\AppData\Roaming\Adobe32\invis.vbs (Trojan.BitMiner) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Users\Steakch\AppData\Roaming\Adobe32\libblkmaker-0.1-0.dll (Trojan.BitMiner) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Users\Steakch\AppData\Roaming\Adobe32\libblkmaker_jansson-0.1-0.dll (Trojan.BitMiner) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.




    C:\Users\Steakch\AppData\Roaming\Adobe32\libcurl-4.dll (Trojan.BitMiner) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Users\Steakch\AppData\Roaming\Adobe32\libjansson-4.dll (Trojan.BitMiner) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Users\Steakch\AppData\Roaming\Adobe32\libusb-1.0.dll (Trojan.BitMiner) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Users\Steakch\AppData\Roaming\Adobe32\pdcurses.dll (Trojan.BitMiner) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Users\Steakch\AppData\Roaming\Adobe32\phatk120823.cl (Trojan.BitMiner) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Users\Steakch\AppData\Roaming\Adobe32\poclbm120823.cl (Trojan.BitMiner) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Users\Steakch\AppData\Roaming\Adobe32\pthreadGC2.dll (Trojan.BitMiner) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Users\Steakch\AppData\Roaming\Adobe32\scrypt120823.cl (Trojan.BitMiner) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Users\Steakch\AppData\Roaming\Adobe32\svchost.exe (Trojan.BitMiner) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Users\Steakch\AppData\Roaming\Adobe32\zlib1.dll (Trojan.BitMiner) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
    C:\Users\Steakch\AppData\Local\Temp\4STXSJGIO3.exe (Backdoor.Messa) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

    (zakończone)


    Dodano po 7 [minuty]:

    @up

    Po defragmentacji dalej jest to co było... :/

    0
  • #6 02 Kwi 2013 21:25
    mrowk
    Poziom 9  

    W skany darmowych programów anty wirusowych jakoś nie mam przekonania bo u mnie nie pomagały mogę podać jaki mi pomógł ale na prv kontakt bo tu raczej reklamy nie można robić reklamy i by nas wyrzucili

    0
  • #7 02 Kwi 2013 21:25
    Stealch
    Poziom 10  

    Chyba format jest jedynym wyjściem. :/

    0
  • #8 02 Kwi 2013 21:32
    mrowk
    Poziom 9  

    Zobacz jeszcze może ktoś się przyłączy i coś podpowie ewentualnie pomyśl może instalowałes jakieś programy ostatnio lub odinstaluj gry i zobacz czy się poprawi prędkość

    0
  • Pomocny post
    #9 02 Kwi 2013 22:22
    Kolobos
    Spec od komputerów

    Daj oba logi z OTL w zalaczniku. Do tego screen z CrystalDiskInfo oraz Process Explorer.

    0
  • #10 02 Kwi 2013 22:41
    Stealch
    Poziom 10  

    Windows 7 [64bit] - Najprawdopodobniej zainfekowany komputer, spadek płynności. Windows 7 [64bit] - Najprawdopodobniej zainfekowany komputer, spadek płynności.
    Czekam na skan z dnia przez OTL'a.

    0
  • Pomocny post
    #11 02 Kwi 2013 22:47
    Kolobos
    Spec od komputerów

    Skoro masz dwa dyski to daj screeny z CDI dla obu dyskow, do tego daj cale okno, a nie tylko gorna czesc. W kazdym razie dysk widoczny na screenie jest uszkodzony.

    0
  • #13 02 Kwi 2013 22:54
    Stealch
    Poziom 10  

    Windows 7 [64bit] - Najprawdopodobniej zainfekowany komputer, spadek płynności.
    Tutaj obrazek.[/img]

    Dodano po 1 [minuty]:

    A tak nawiasem mówiąc, myślałem że to dysk z początku taka reakcja, ale jeśli system jest na C, a C jest sprawny, to co może się dziać.

    0
  • Pomocny post
    #14 02 Kwi 2013 23:07
    Kolobos
    Spec od komputerów

    Odlacz ten uszkodzony dysk, odinstaluj Panda Cloud Antivirus i sprawdz czy juz dziala normalnie.

    0
  • #15 03 Kwi 2013 16:36
    Stealch
    Poziom 10  

    @up
    Po odłączeniu dysku „BOOTMGR is missing Press Ctrl+Alt+Del to restart”, wyskakuje.
    Ale nie wiem dlaczego, skoro windows jest na innej partycji, należącej do innego dysku twardego. o.0

    0
  • #16 03 Kwi 2013 17:22
    Kolobos
    Spec od komputerów

    Windows moze i jest, ale pliki boot managera sa na drugim dysku...
    Uruchom komputer z plyty instalacyjnej i wykonaj naprawe plikow rozruchowych.

    0
  • Pomocny post
    #17 03 Kwi 2013 19:03
    natsu12
    Poziom 12  

    Wkładasz płytę windowsa i odpalasz ratunkową konsole wpisujesz copy x:\windows\configsetroot\bootmgr c:\windows\configsetroot polecam też przeskanować bardzo dobrym programem antywirusowym który się bootuję. http://www.avg.com/pl-pl/avg-rescue-cd

    0
  • #18 03 Kwi 2013 19:41
    Stealch
    Poziom 10  

    @up
    To zabiore się za to, ale Panowie, robota. Tematu nie zamykam, poinformuje o naprawie, dysk był kupiony po znajomości za 50 złotych od laptopa, więc strasznie mi go nie żal, ale sprawdze go jeszcze HD Tune Pro, nie dałoby się z nim coś zrobić ?

    0
  • Pomocny post
    #19 03 Kwi 2013 20:19
    natsu12
    Poziom 12  

    Jeżeli to uszkodzenia logiczne to da się naprawić, a jeżeli to uszkodzenie powieszchni dysku(tzw. fizyczne), to dysk do wymiany. Pierwszy dysk który ma sektory niestabilne jest najmocniej poszkodowany, drugi jeszcze podziała ale zalecam wymianę. Ostatnio dostałem do naprawy laptopa z uszkodzonym dyskiem hdd miał właśnię błąd c6 i c5, gubił dane systemu. Jednak aby rozwiać wszystkie wątpliwości polecam program HDD Regenerator.

    0
  • #20 03 Kwi 2013 20:37
    Stealch
    Poziom 10  

    Nie no.
    Dysk od WD ma około 10 lat maks. A uszkodzony seagate niecałe 5, jest z laptopa.

    0
  • #21 04 Kwi 2013 19:36
    Stealch
    Poziom 10  

    Jest ! Sformatowałem 30 gigową partycje z systemem i zainstalowałem 7'kę na nowo, wszystko śmiga i tańczy.

    Kolobos, nie wiem jak wpadłeś na to że to wina dysku, ale jesteś geniuszem.
    Dziękuję wszystkim za pomoc w tej sprawie, dalej bym się głowił z programami antywirusowymi "co się dzieje".
    W Antywirusy nie zainwestuje na razie bo jestem zwykłym polaczkiem, ale ściągne sobie pewnie jakiś dobry antywirus, jakieś propozycje ?

    Ale skoro już to rozwiązałem, zadam pytanie.
    Co z dyskiem mogło być nie tak, i czy da się coś z nim zrobić, pewnie go nie będe używał, dlatego pytam, bo komuś mogę go tanio sprzedać.

    0
  • #22 04 Kwi 2013 21:08
    Kolobos
    Spec od komputerów

    Nikt nie kupi uszkodzonego dysku.

    0
  • #23 05 Kwi 2013 17:21
    Stealch
    Poziom 10  

    Wszystko działa, dysk odłączyłem, wykonałem naprawe systemu, dzięki wszystkim za pomoc.

    0
  Szukaj w 5mln produktów