Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

System Windows 7 - Zamulanie systemu

karolwin 22 Sie 2015 21:03 837 15
  • #1 22 Sie 2015 21:03
    karolwin
    Poziom 9  

    Witam, w ostatnim czasie strasznie zamula mi system. Miałem Chrome'a ale go odinstalowałem i zainstalowałem od nowa. W załącznikach logi. Prosiłbym także o linka do jakiegoś fajnego sckrackowanego antywirusa z aktualizacjami

    0 15
  • #2 23 Sie 2015 03:11
    Falconett
    Poziom 19  

    Cytat:
    Prosiłbym także o linka do jakiegoś fajnego sckrackowanego antywirusa z aktualizacjami
    z tą prośbą trafiłeś pod zły adres, tutaj nie udzielamy porad dotyczących nielegalnego oprogramowania.
    Niemniej na początek. Pobierz ten program: Link
    Rozpakuj go do dowolnego folderu na pulpicie. Uruchom "autorunsc.exe", gdy zniknie czarne okienko, włącz "autoruns.exe"
    Z zakładek na górze przejdź do "Logon" i zrób zrzut ekranu to samo w zakładce "Scheduled Tasks" i "Services". Wrzuć tutaj te zrzuty ekranu.

    Kolejna sprawa, doskonałym antywirusem jest MBAM - aplikacja bezpłatna, z wyłączeniem zastosowań komercyjnych i w większości przypadków wystarczający - pobierzesz go stąd Link - przed instalacją MBAM odinstaluj antywirusa ESET
    Drugi krok to wyposażenie się w CCleaner, do pobrania tutaj Link Skorzystaj z niego zarówno, z poziomu zakładki "Cleaner" jak i "Rejestr". Przy rozwinięciu opcji czyszczenia przeglądarek internetowych, śmiało zaznacz wszystkie opcje.
    Trzeci etap to instalacja tego programu Link
    Po włączeniu tego ostatniego, wybierz z listy po lewej stronie "Registry Cleanup". W okienku które się pojawi, kliknij niebieski napis "some parts of registry", wyskoczy nowe okienko, w sekcji "Registry parts to check" zaznacz wszystkie opcje, kliknij "OK" i wykonaj skanowanie.

    0
  • #3 23 Sie 2015 06:12
    Montrres
    Poziom 21  

    A darmowe są złe? Ja korzystam z MS Security Essensial. A na komputerze w mojej "pracowni" nie ma wcale antywirusa i ostatni skan MBAM nie znalazł nic niepokojącego.

    0
  • #4 23 Sie 2015 09:30
    Kolobos
    Spec od komputerów

    @karolwin nie infekuj systemu to nie bedzie "zamulac". Antywirus nie bedzie myslal za Ciebie, naucz sie korzystac z internetu i nie sciagaj (pirackich) zainfekowanych programow.

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
    Task: {26F560E6-1FFB-42D7-96F3-9275A22689A6} - \temp_cfbdb252-f1b9-4179-8cd4-70cea9ea8c39-1-6 -> No File <==== ATTENTION
    Task: {35A38A31-DEE8-428C-A0C8-6C7EA5242A81} - \cfr3011 -> No File <==== ATTENTION
    Task: {D1D2EEA4-1064-475B-8E75-917C5386FB98} - System32\Tasks\Install Java => C:\Program Files\schk32\packages\815505c8-f68c-46b5-9529-a068c024a44a\fchk.exe
    Task: {D2EF5EE5-1AEA-48DA-BD8E-23B0751527B6} - \f706a8f7-287f-4a40-893c-ca55c01ea0aa-1-6 -> No File <==== ATTENTION
    Task: {D88298D7-0A76-4562-BABB-78FF150C070F} - \cfbdb252-f1b9-4179-8cd4-70cea9ea8c39-6 -> No File <==== ATTENTION
    Task: {E8DC60A5-BA4C-4B56-B980-83A1D44298D5} - System32\Tasks\KtvvzddsaBXi => C:\Users\xxx\AppData\Roaming\KtvvzddsaBXi.exe <==== ATTENTION
    Task: {FD575772-144B-4157-87EC-4D893FC07AF1} - System32\Tasks\Usługa Google Update (gupdatem)32 => C:\Users\xxx\AppData\Local\UsugaGoogle\usługa.exe [2015-08-03] ()
    Task: C:\Windows\Tasks\KtvvzddsaBXi.job => C:\Users\xxx\AppData\Roaming\KtvvzddsaBXi.exe <==== ATTENTION
    () C:\Users\xxx\AppData\Local\WMIPerformance\wmi.exe
    FF Extension: No Name - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\dz7bfcgw.default\extensions\{9c72a7f0-9ced-4876-80b8-2cebdc068f07} [not found]
    FF Extension: No Name - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\dz7bfcgw.default\extensions\a54e453c-130a-4769-9333-c5ec2aa914c5@9bd7cc89-9c7c-44e9-a03b-042b92d363f0.com [not found]
    FF Extension: No Name - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\dz7bfcgw.default\extensions\quick_start@gmail.com [not found]
    FF Extension: No Name - C:\Program Files (x86)\BlockAndSurf Corp\158.xpi [not found]
    FF Extension: No Name - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\dz7bfcgw.default\extensions\deskCutv2@gmail.com [not found]
    CHR Extension: (hhnjdplhmcnkiecampfdgfjilccfpfoe) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhnjdplhmcnkiecampfdgfjilccfpfoe [2015-08-10]
    CHR Extension: (hhnjdplhmcnkiecampfdgfjilccfpfoe) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hhnjdplhmcnkiecampfdgfjilccfpfoe [2015-08-10]
    OPR Extension: (iWebar) - C:\Users\xxx\AppData\Roaming\Opera Software\Opera Stable\Extensions\hdhmofnopkgkpgnpggloijpbnaonhplc [2015-08-22]
    OPR Extension: (hhnjdplhmcnkiecampfdgfjilccfpfoe) - C:\Users\xxx\AppData\Roaming\Opera Software\Opera Stable\Extensions\hhnjdplhmcnkiecampfdgfjilccfpfoe [2015-08-10]
    R2 tpm; C:\Users\xxx\AppData\Local\WMIPerformance\wmi.exe [32256 2015-08-03] () [File not signed]
    U3 amwdv3yz; no ImagePath
    2015-08-07 13:01 - 2015-08-07 13:01 - 00003024 _____ C:\Windows\System32\Tasks\KtvvzddsaBXi
    2015-08-07 13:01 - 2015-08-07 13:01 - 00000988 _____ C:\Windows\Tasks\KtvvzddsaBXi.job
    2015-08-07 12:57 - 2015-08-22 19:15 - 00000000 ____D C:\Users\xxx\AppData\Local\25126
    2015-08-03 21:39 - 2015-08-22 20:20 - 00000000 ____D C:\Program Files\schk32
    2015-08-03 21:39 - 2015-08-19 09:39 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
    2015-08-03 21:39 - 2015-08-03 21:39 - 00003184 _____ C:\Windows\System32\Tasks\Usługa Google Update (gupdatem)32
    2015-08-03 21:39 - 2015-08-03 21:39 - 00000000 ____D C:\Users\xxx\AppData\Local\WMIPerformance
    2015-08-03 21:39 - 2015-08-03 21:39 - 00000000 ____D C:\Users\xxx\AppData\Local\UsugaGoogle
    2015-08-03 21:39 - 2015-08-03 21:39 - 00000000 _____ C:\Windows\prleth.sys
    2015-08-03 21:39 - 2015-08-03 21:39 - 00000000 _____ C:\Windows\hgfs.sys
    2015-08-22 20:18 - 2015-02-17 21:57 - 00000000 ____D C:\AdwCleaner
    2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\xxx\AppData\Roaming\KtvvzddsaBXi
    EmptyTemp:

    W FRST wybierz Fix.

    Odinstaluj: globalupdate Helper

    Daj nowe logi z FRST, ze skanowania.

    0
  • #5 23 Sie 2015 17:53
    karolwin
    Poziom 9  
  • #6 23 Sie 2015 18:18
    Kolobos
    Spec od komputerów

    Widze, ze zainfekowales system jeszcze bardziej po tym jak dales logi...

    Odinstaluj: globalupdate Helper

    Nowy fixlist.txt dla FRST:
    () C:\ProgramData\Saophase\Saophase.exe
    () C:\ProgramData\Saophase\TempStrong.exe
    AppInit_DLLs: C:\ProgramData\Saophase\StrongOzenix.dll => C:\ProgramData\Saophase\StrongOzenix.dll [135680 2015-08-22] ()
    AppInit_DLLs-x32: C:\ProgramData\Saophase\Ran-Dom.dll => C:\ProgramData\Saophase\Ran-Dom.dll [121344 2015-08-22] ()
    HKU\S-1-5-21-2351112747-926030224-389029679-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...CHEvHKzyBXXYUB1puCx-YGCudgiFN5KXguG9PakanF&q={searchTerms}
    HKU\S-1-5-21-2351112747-926030224-389029679-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...330YFWRMNIYA-pNIT6a1IrNEztHO70GFm5pl35pYBVuV4
    HKU\S-1-5-21-2351112747-926030224-389029679-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...CHEvHKzyBXXYUB1puCx-YGCudgiFN5KXguG9PakanF&q={searchTerms}
    HKU\S-1-5-21-2351112747-926030224-389029679-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...CHEvHKzyBXXYUB1puCx-YGCudgiFN5KXguG9PakanF&q={searchTerms}
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...CHEvHKzyBXXYUB1puCx-YGCudgiFN5KXguG9PakanF&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2351112747-926030224-389029679-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...CHEvHKzyBXXYUB1puCx-YGCudgiFN5KXguG9PakanF&q={searchTerms}
    FF SearchPlugin: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\dz7bfcgw.default\searchplugins\findit.xml [2015-08-22]
    R2 Saophase; C:\ProgramData\Saophase\Saophase.exe [22528 2015-08-20] () [File not signed]
    S3 4F978ED856D4C928; no ImagePath
    S3 4F978ED966BF17A8; no ImagePath
    U3 avtcnygg; no ImagePath
    2015-08-23 16:53 - 2015-08-23 16:53 - 00000000 ____D C:\AdwCleaner
    2015-08-22 20:47 - 2015-08-22 20:47 - 00002377 _____ C:\Windows\SysWOW64\findit.xml
    2015-08-22 20:47 - 2015-08-22 20:47 - 00000000 ____D C:\ProgramData\Saophases
    2015-08-22 20:46 - 2015-08-22 20:47 - 00000000 ____D C:\ProgramData\Saophase
    2015-08-22 20:46 - 2015-08-22 20:46 - 03702878 _____ (E-Tech) C:\Program Files\Common Files\4vckqrdx.exe
    2015-08-22 20:46 - 2015-08-22 20:46 - 00000000 ____D C:\Program Files\Common Files\vod5rxat

    0
  • #8 23 Sie 2015 22:38
    Kolobos
    Spec od komputerów

    Odinstaluj globalupdate Helper, pisze to juz trzeci raz.

    > Mimo tego, że komputer jest bardziej zainfekowany, jak mówicie, to jakby przyspieszył

    Nie jest tylko BYL, myslisz, ze po co podalem Ci te skrypty dla Frst?

    Usun katalog C:\FRST i to wszystko.

    0
  • #9 24 Sie 2015 09:57
    karolwin
    Poziom 9  

    Odinstalowałem global updatehelper, wszystko ładnie śmiga, ale nie mam neta. Internet mam z routera, po kablu. Na routerze jest internet bo wifi łapie mi normalnie na innych urzadzeniach. Kilkakrotne resety nic nie dały. Wysyłam logi żeby ktoś to wszystko na koniec sprawdził czy ma tak być jak jest? Może mi ktoś jeszcze odpowie czemu przy żadnej uruchomionej aplikacji użycie procesora mam na poziomie 85-100%, a RAM 3GB z 4?

    0
  • #10 24 Sie 2015 10:04
    Kolobos
    Spec od komputerów

    Nie wiem po co dajesz te wszystkie logi, wymagane sa tylko z frst, chyba, ze ktos napisze inaczej.

    Juz w pierwszych logach widac, ze komputer nie ma dostepu do internetu. Nie wiem co zepsules i czym. Sprawdz ustawienia polaczenia, zobacz czy karta sieciowa jest poprawnie zainstalowana. Mozesz tez uruchomic linuksa livecd i tam sprawdzic, wykluczysz problem sprzetowy.

    Wklej wynik polecenia: ipconfig /all

    Daj tez log z http://www.bleepingcomputer.com/download/farbar-service-scanner/

    0
  • #11 24 Sie 2015 10:48
    karolwin
    Poziom 9  

    @kolobos co umiałem to zrobiłem. Nie rozumiem wszystkiego co piszesz. Jakbyś mógł tłumaczyć bardziej z polskiego na nasze...

    Internetu dalej nie ma. Nie wydaje mi się żebym coś psuł. Nie wiem, czy to możliwe, ale bardziej winiłbym za to wirusa? W załącznikach jest to co chciałeś.

    Odpowie mi ktoś jaka moze być przyczyna tak wysokiego wykorzystania procesora i RAM'u i czy jest to normalne?

    0
  • #12 24 Sie 2015 11:12
    Kolobos
    Spec od komputerów

    Teredo mozesz usunac w menadzerze urzadzen.

    W komputerze masz karte wifi oraz przewodowa, na obu nie dziala? Kabel jest podlaczony?

    Po recznym ustawieniu adresu ip, maski, bramy i dnsow, we wlasciwosciach polaczenia (tcp/ip) tez nie dziala?

    0
  • #13 24 Sie 2015 13:14
    karolwin
    Poziom 9  

    Odinstalowałem teredo. Pisze mi, że połączyłem się przez wifi z niezidentyfikowaną siecią Dom (moja, ta co zawsze), sila sygnału znakomita, niby wszystko ok, ale nie działa. Nie bardzo wiem na jakie wartości mam ustawić ip, maski, bramy,dns. Probowalem na IP: 192.168.100.1, maska na 255.255.255.0 i nie daje to nic. Kabel jest podłączony, ale nie odnajduje mi nawet routera (Asmax BR 704G). To, że nie łaczy mnie przez wifi, to mnie nie dziwi. Nigdy nie próbowalem, ale chyba też nigdy w taki sposob nie byłem połączony. Może załaczniki coś pomogą?

    Co z wysokim uzyciem procesora?

    0
  • #14 24 Sie 2015 14:42
    Kolobos
    Spec od komputerów

    > Nie bardzo wiem na jakie wartości mam ustawić ip, maski, bramy,dns.

    Wszystko masz podane po zalogowaniu sie do routera, jego adres ip (brama), maska, zakres adresow jakie przydziela przez dhcp.

    0
  • #15 24 Sie 2015 22:03
    karolwin
    Poziom 9  

    A jak zalogować się do router?

    Już nie pytam o procesor, bo i tak mi nikt nie odpowie... :(

    0
  • #16 25 Sie 2015 08:12
    Kolobos
    Spec od komputerów

    > A jak zalogować się do router?

    Poprosic wlasciciela routera o zalogowanie i/lub podanie danych o ktorych pisalem.

    > Już nie pytam o procesor

    Daj screen z Process Explorer (pobierz ze strony MS).

    0