Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Proszę o sprawdzenie logów - Wolne działanie Pc zamuła po starcie systemu

10 Lut 2015 12:44 480 5
  • Poziom 2  
    Witam zrobiłam skan jak na razie tylko hijackiem - oto log.
    P.S. Nurtują mnie procesy: svchost (po starcie systemu 1 proces zabiera czasem aż 800MB!, wcześniej taka sytuacja nie miała miejsca). Czy to możliwe, że mogę mieć podpiętego pod nie wirusa do bitcoinów, jak mówi mi kolega?:<
  • Moderator na urlopie...
    Witaj.

    Proszę, byś korygowała powyższy post poprzez opcję "Zmień". "mb" to zupełnie co innego, niż "MB". Dbaj o poprawne jednostki oraz pisownię w postach.

    Ponadto, HijackThis nie jest dobrym programem, a wygenerowane przez niego logi są bezużyteczne, więc sugeruję, byś przeprowadziła skan:
    1. MBAM: https://www.malwarebytes.org/
    2. ADWCleaner: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
    3. CCLeaner (opcja czyszczenia plików tymczasowych i opcja naprawy rejestru): http://www.filehippo.com/pl/download_ccleaner/download/78325cb97c23cd95a395335c7a6bc5bd/

    4. Pobierz FRST http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    Uruchom skanowanie i wygenerowane logi (frst.txt i addition.txt) zamieść jako załączniki.
  • Spec od komputerów
    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
    HKU\S-1-5-21-3348454504-2446643525-70135353-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3671872 2012-04-17] (DT Soft Ltd)
    HKU\S-1-5-21-3348454504-2446643525-70135353-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [6501656 2014-10-29] (Piriform Ltd)
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    2015-02-10 15:09 - 2015-02-10 15:13 - 00000000 ____D () C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.
  • Spec od komputerów
    Odinstaluj WindBot version 2.6.0.Skasuj folder C:\FRST