Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

System operacyjny uległ awarii - wolno działa ,wracają niechciane programy

ml_foxx 09 Wrz 2016 15:49 510 5
  • #2 09 Wrz 2016 16:10
    conan02

    Poziom 29  

    Masz fixlist. Sprawdź też skróty do przeglądarek na przekierowania, są niektóre w fixliście, ale możliwe, że nie wszystkie.

    0
  • #3 09 Wrz 2016 16:23
    krzychupar
    Poziom 41  

    Otwórz notatnik systemowy i wklej:

    WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
    ShortcutWithArgument: C:\Users\qst\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
    ShortcutWithArgument: C:\Users\qst\Desktop\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
    ShortcutWithArgument: C:\Users\qst\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
    ShortcutWithArgument: C:\Users\qst\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
    ShortcutWithArgument: C:\Users\qst\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
    ShortcutWithArgument: C:\Users\qst\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
    ShortcutWithArgument: C:\Users\qst\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
    FirewallRules: [{62F32315-F584-4384-B4B0-474A0A7C238A}] => (Allow) 㩃啜敳獲煜瑳䅜灰慄慴剜慯業杮獜湳獜湳攮數
    FirewallRules: [{84F5E5EC-5D2A-4A81-8959-769CDFE09B0C}] => (Allow) 㩃啜敳獲煜瑳䅜灰慄慴剜慯業杮獜湳獜癡略⹰硥e




    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => No File
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    HKU\S-1-5-21-2112477318-1577738658-1630582286-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://hao.qq.com/?unc=o400493_1&s=o400493_1
    HKU\S-1-5-21-2112477318-1577738658-1630582286-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hao.qq.com/?unc=o400493_1&s=o400493_1
    FF Plugin-x32: @qq.com/npAndroidAssistant -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll [No File]
    FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\npQMExtensionsMozilla.dll [No File]
    S4 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]
    S4 ckiusydrovetionAdapterSrv; "C:\Program Files (x86)\Ckiusydrovetion\ckiusydrovetionAdapterSrv.exe32" {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
    S4 sagisshemkMdlSrv; "C:\Program Files (x86)\Sagisshemk\sagisshemkMdlSrv.html5" {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
    S3 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [99480 2016-06-03] (Tencent)
    R1 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel64.sys [147576 2016-06-03] (Tencent Technology(Shenzhen) Company Limited)
    S3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [97400 2016-06-03] (电脑管家)
    S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [54904 2016-03-16] (电脑管家)
    S1 QMUdisk; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMUdisk64.sys [X]
    S2 QQSysMonX64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQSysMonX64.sys [X]
    S3 softaal; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\softaal64.sys [X]
    S1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv [X]
    S3 TS888x64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TS888x64.sys [X]
    S1 TsDefenseBt; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSDefenseBT64.sys [X]
    S2 tsnethlpx64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TsNetHlpX64.sys [X]
    S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
    2016-08-25 20:31 - 2016-06-03 04:40 - 00000000 ____D C:\Program Files (x86)\Tencent
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #4 09 Wrz 2016 16:55
    ml_foxx
    Poziom 2  

    dzieki za fixa wysylam fixlog ale obawiam sie ze na wiele sie to nie zdalo, windows po 2 resecie znowu sobie przywrocil czesc smieci, nie wiem skad on to sobie bierze, stworzyl dziwny katalog c:\Windows\Sysnative\config\ i tam sie powieksza na dobre tworzy kopie, kopie kopii i jeszcze bardziej zamula :(
    uzupelniam :)

    0
  • #5 10 Wrz 2016 10:57
    ml_foxx
    Poziom 2  

    dobra widze ze mam dzialajacy w tle server xfree86 ito wszystko wyjasnia :]
    pozdrawiam górników ;/

    0
  • #6 10 Wrz 2016 11:01
    Kolobos
    Spec od komputerów

    Usun jeszcze: C:\ProgramData\Tencent

    W logach tego nie widac, chyba, ze dopiero zainstalowales ;)

    0