Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

hp laptop - Jest wirus, który nie usuwa się przez formatowanie

niuniek23m 20 Lut 2016 22:58 726 8
  • #1 20 Lut 2016 22:58
    niuniek23m
    Poziom 4  

    Witam.
    Laptop szaleje, mruga i odświeża ciągle strony internetowe i pliki na pulpicie. Nic nie da sie zrobić. Programy cleaner, malware nie pomogły. Nowa instalacja systemu też nie pomogła. Zamieszczam logi FRST i proszę o sprawdzenie

    0 8
  • #2 20 Lut 2016 23:54
    sylweksylwina
    Red. Komputery FAQ

    Obawiam się że może to być problem hardware. Laptop miał kontakt z cieczą? Spróbuj wypiąć klawiaturę i obejrzyj płytę pod kątem śladów cieczy.

    0
  • #3 21 Lut 2016 08:04
    niuniek23m
    Poziom 4  

    Właśnie nic się takiego nie wydarzyło, sama mieszkam i sama tylko z niego korzystam. Jest na gwarancji więc chyba nie mogę go rozkręcać?
    CZy mogłabym prosić o sprawdzenie logów, bo za każdym razem jak skanuje to znajduje i usuwa, ale w dalszym ciągu są.

    0
  • #4 21 Lut 2016 08:57
    krzychupar
    Poziom 40  

    Pobierz program AdwCleaner z tej strony https://toolslib.net/downloads/viewdownload/1-adwcleaner/ i przeskanuj nim komputer i usuń to co znajdzie.
    Następnie wykonaj to:
    Otwórz notatnik systemowy i wklej:
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com?pc=HPNTDFJS
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com?pc=HPNTDFJS
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.bing.com?pc=HPNTDFJS
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.bing.com?pc=HPNTDFJS
    HKU\S-1-5-21-3688017139-4179791820-3173936160-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.yac.mx/?utm_source=b&utm_medium...e&uid=toshibaxmq01abd100_24j3p32btxx24j3p32bt
    HKU\S-1-5-21-3688017139-4179791820-3173936160-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.bing.com?pc=HPNTDFJS
    HKU\S-1-5-21-3688017139-4179791820-3173936160-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.msn.com/pl-pl/?ocid=UP97DHP&pc=UP97
    Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\IEExt\ie_plugin.dll [2015-12-07] (AO Kaspersky Lab)
    Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll [2015-12-07] (AO Kaspersky Lab)
    R4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]
    U3 kwlyqkoc; \??\C:\Users\Joanna\AppData\Local\Temp\kwlyqkoc.sys [X]

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #5 21 Lut 2016 09:10
    safbot1st
    Poziom 43  

    Jeśli infekcja "powraca" najlepiej na wszelki wypadek zabezpieczyć router (dzięki uprzejmości i zaangażowaniu kolegi Kolobos):
    https://www.elektroda.pl/rtvforum/topic2874173.html#13841246
    Twoja teza:

    niuniek23m napisał:
    Nowa instalacja systemu też nie pomogła.

    jest łatwa do podważenia - zobacz ile masz programów poinstalowane - Addition.txt. Taki log nie pochodzi ze świeżej instalacji systemu...
    Fixlistę dostarczę - jeśli ktoś mnie nie ubiegnie. ;)

    Dodano po 12 [minuty]:

    Widzę, że jest fixlist. Na koniec warto zresetować przeglądarkę z którą były problemy, wyczyścić cache i "ciastka".

    0
  • #6 21 Lut 2016 10:50
    niuniek23m
    Poziom 4  

    Dla upewnienia się: Notatnik systemowy to notepad w Windows. Jest pusty. Mam wkleić treść wzkazaną w wyzszej wypowiedzi i ten plik zapisać w folderze programu FRST? czy gdzieś głębiej .BO mam w folderze FRST 3 podfoldery :Hives, Logs i Quarantine.

    0
  • #7 21 Lut 2016 10:53
    Kolobos
    Spec od komputerów

    Po co zakladasz kolejne watki?!

    Jeden wystarczy:
    https://www.elektroda.pl/rtvforum/viewtopic.php?p=15454920#15454920

    Skoro komputer jest na gwarancji i nie mozesz go rozkrecic to oddaj go do na gwarancje i niech sprawdza klawiature. Zapewne powiedza, ze zostala zalana i nie uznaja (typowa wymowka serwisow).

    Dla pewnosci mozesz uruchomic jakiegos linuksa livecd z plyty albo usb (np. ubuntu) i sprawdzic czy tam tez bedzie sie odswiezac, jezeli tak to jest to na 100% problem sprzetowy, a nie programowy.

    0
  • #8 21 Lut 2016 10:53
    Acorus 20
    Spec od komputerów

    Masz zapisać tam gdzie jest FRST czyli C:\Users\Joanna\Downloads.

    0
  • #9 21 Lut 2016 10:56
    krzychupar
    Poziom 40  

    Masz wkleić w tej lokalizacji C:\Users\Joanna\Downloads\FRST64.exe .

    0