Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Restart komputera podczas skanowania i wykrycia trojanów w MB

asdqwerty 17 Cze 2016 16:57 408 5
  • #2 17 Cze 2016 17:11
    Kolobos
    Spec od komputerów

    Sprobuj w trybie awaryjnym. W logach nie widac nic ciekawego.

    Fixlist.txt dla FRST:
    Task: {25A71521-0B52-4423-9FB8-1DB93977D14C} - System32\Tasks\{2B257065-0B0E-4D9D-B171-CD48034A26E3} => pcalua.exe -a "C:\Program Files (x86)\Go HD\Uninstall.exe" -c /fcp=1
    Task: {45FF0899-6054-4150-9E4D-597D5C458E8D} - System32\Tasks\{01CA3B33-6593-4234-9E9D-F96540CAABF5} => pcalua.exe -a "C:\Program Files\PeerGuardian2\unins000.exe"
    Task: {4ABA4B19-A09E-421D-87BD-898835F49408} - System32\Tasks\{1F17BC7B-D043-491F-AE62-A4AC71213F85} => pcalua.exe -a E:\vcredist_x86.exe -d E:\ -c /q
    Task: {D208D6FB-211B-4DAE-B2F5-98B9743694B4} - System32\Tasks\{180B254B-EE84-408B-B78C-CE190882C22B} => pcalua.exe -a E:\Setup.exe -d E:\
    Task: {E24B75AC-E681-4AB3-8A5D-A0E86C52B811} - System32\Tasks\{0E92F989-BFD0-4CB7-B1CF-1D577B9EB811} => pcalua.exe -a E:\Setup.exe -d E:\
    Task: {EC659245-16D6-4F30-99E1-ED683AC88339} - System32\Tasks\{E35EE694-8DF4-4530-BDA6-5592365AA891} => pcalua.exe -a E:\InstellBluetooth.exe -d E:\
    Task: {F323B877-FFAD-41CE-BD7D-E3C79EE9396C} - System32\Tasks\{1F72A97A-7333-487C-900E-FF98BCB72EA8} => pcalua.exe -a E:\vcredist_x64.exe -d E:\ -c /q
    Task: {FB93A5B2-0878-4050-A15E-48F9F93E1706} - System32\Tasks\{A323B9EF-7A44-4C58-B9CF-CE27C601FDDD} => pcalua.exe -a C:\Users\Adam\AppData\Local\Temp\Temp1_x8000adriver.zip\Driver\x64\setup.exe
    AlternateDataStreams: C:\ProgramData\temp:0888F409 [139]
    AlternateDataStreams: C:\ProgramData\temp:3440EB47 [155]
    AlternateDataStreams: C:\ProgramData\temp:373E1720 [118]
    AlternateDataStreams: C:\ProgramData\temp:66633281 [147]
    HKU\S-1-5-21-3911258985-4238780220-1332891320-1000\...\Policies\Explorer: []
    HKU\S-1-5-21-3911258985-4238780220-1332891320-1000\...\MountPoints2: {aa1512ed-7229-11e3-8055-806e6f6e6963} - E:\autorun.exe
    HKU\S-1-5-21-3911258985-4238780220-1332891320-1000\...\MountPoints2: {fe155a48-fe6d-11d5-823f-806e6f6e6963} - E:\autorun.exe
    2016-06-16 20:49 - 2016-06-16 20:49 - 00003022 _____ C:\Windows\System32\Tasks\{180B254B-EE84-408B-B78C-CE190882C22B}
    2016-03-22 20:12 - 2016-03-22 20:12 - 6493696 _____ () C:\Users\Adam\AppData\Roaming\agent.dat
    2014-07-18 18:51 - 2014-07-18 18:52 - 0000322 _____ () C:\Users\Adam\AppData\Roaming\aps.uninstall.scan.results
    2014-07-18 21:44 - 2014-07-18 21:44 - 0065897 _____ () C:\Users\Adam\AppData\Roaming\Debut.dmp
    2016-03-22 20:11 - 2016-03-22 20:11 - 0127488 _____ () C:\Users\Adam\AppData\Roaming\Installer.dat
    2014-03-29 09:13 - 2014-03-29 09:24 - 0000365 _____ () C:\Users\Adam\AppData\Roaming\LiveSupport.exe_log.txt
    2016-03-22 20:12 - 2016-03-22 20:12 - 0018432 _____ () C:\Users\Adam\AppData\Roaming\Main.dat
    2014-03-29 09:13 - 2014-03-29 09:24 - 0000092 _____ () C:\Users\Adam\AppData\Roaming\regsvr32.exe_log.txt
    2014-07-14 17:58 - 2014-07-14 17:58 - 0001181 _____ () C:\Users\Adam\AppData\Roaming\trace_FilterInstaller.txt
    2014-07-14 17:58 - 2014-07-14 17:58 - 0000000 _____ () C:\Users\Adam\AppData\Roaming\trace_FilterInstaller.txt-CRT.txt
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST.

    0
  • #3 17 Cze 2016 17:45
    asdqwerty
    Poziom 21  

    Niestety, ale w trybie awaryjnym również nastąpił restart i to bardzo szybko.

    0
  • #6 17 Cze 2016 23:12
    RADU23
    Moderator - Komputery Serwis

    Dysk "ST..." ma problem. Do wykonania procedura naprawcza.
    https://www.elektroda.pl/rtvforum/topic1550200.html
    Po wykonaniu, zamieść SMART jak i skan powierzchni z czasami dostępu do sektorów z MHDD.

    Możesz spróbować odłączyć dysk i wykonać skanowanie. Zobaczysz czy w dalszym ciągu będzie restart.
    Jeśli tak, wykonaj test pamięci RAM bootowalnym Memtest'em (każdą kość z osobna po 3 przejścia programu). Po zakończeniu, zamieść zdjęcie.
    http://www.memtest.org/

    Podaj pełną konfigurację zestawu. Kieruj się => https://www.elektroda.pl/rtvforum/topic2996917.html

    Do kompletu zamieść screena z HWiNFO z zakładki "sensor".
    http://www.hwinfo.com/download.php

    0