Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zamulanie komputera - wirus?

music 18 Wrz 2016 21:25 390 4
  • #1 18 Wrz 2016 21:25
    music
    Poziom 27  

    Witam

    Komputer zdecydowanie zwolnił. Nawet litery wpisują się w edytorze tekstu bardzo wolno. Dziś wyskoczył komunikat, że ochrona antywirusowa jest wyłączona. Avasta udało się włączyć, ale nic nie znalazł. Windows odmawia instalacji programów ze względu na niebezpieczeństwo. Trzeba wymuszać. Podrzucam logi z FRST i proszę o pomoc.

    0 4
  • CControls
  • #2 18 Wrz 2016 22:30
    budiet
    Poziom 22  

    Jeśli masz możliwość to przeskanuj dysk na innym komputerze ze sprawnym systemem i zaktualizowanym antywirusem.
    Mnie też jakiś czas temu avast wyciął taki numer że z niczego wyłączył się, a ja się zorientowałem dopiero po miesiącu może dwóch , dla tego od tej pory już podziękowałem avastowi. Jeśli to nie problem dla ciebie i masz możliwość to wrzuć system operacyjny na nowo, wtedy masz większą pewność że będzie ok.

    0
  • CControls
  • Pomocny post
    #3 19 Wrz 2016 00:57
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    Task: {6CB7CAD7-FC34-43E1-9F99-9D22FB2706BA} - System32\Tasks\{51CED784-8774-4731-95BD-5CB7474B57B8} => pcalua.exe -a C:\Users\Grzechu\AppData\Roaming\do-search\UninstallManager.exe -c -ptid=cor
    HKU\S-1-5-21-587150509-770399463-4152712157-1001\...\MountPoints2: {55e17108-e79a-11e4-825b-6cf049e76d7c} - "G:\AutoRun.exe"
    HKU\S-1-5-21-587150509-770399463-4152712157-1001\...\MountPoints2: {55e1713a-e79a-11e4-825b-6cf049e76d7c} - "G:\AutoRun.exe"
    HKU\S-1-5-21-587150509-770399463-4152712157-1001\...\MountPoints2: {adfa2551-7b98-11e6-82aa-6cf049e76d7c} - "G:\AutoRun.exe"
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=14324751...m=cor&uid=ST3500418AS_9VMMX2EZXXXX9VMMX2EZ&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=14324751...m=cor&uid=ST3500418AS_9VMMX2EZXXXX9VMMX2EZ&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=14324751...m=cor&uid=ST3500418AS_9VMMX2EZXXXX9VMMX2EZ&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=14324751...m=cor&uid=ST3500418AS_9VMMX2EZXXXX9VMMX2EZ&q={searchTerms}
    HKU\S-1-5-21-587150509-770399463-4152712157-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    S2 0061211460713792mcinstcleanup; C:\Users\Grzechu\AppData\Local\Temp\006121~1.EXE -cleanup -nolog [X]
    S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
    S3 COMMONFX.DLL; \SystemRoot\System32\COMMONFX.DLL [X]
    S3 CT20XUT.DLL; \SystemRoot\System32\CT20XUT.DLL [X]
    S3 CTAUDFX.DLL; \SystemRoot\System32\CTAUDFX.DLL [X]
    S3 CTEAPSFX.DLL; \SystemRoot\System32\CTEAPSFX.DLL [X]
    S3 CTEDSPFX.DLL; \SystemRoot\System32\CTEDSPFX.DLL [X]
    S3 CTEDSPIO.DLL; \SystemRoot\System32\CTEDSPIO.DLL [X]
    S3 CTEDSPSY.DLL; \SystemRoot\System32\CTEDSPSY.DLL [X]
    S3 CTERFXFX.DLL; \SystemRoot\System32\CTERFXFX.DLL [X]
    S3 CTEXFIFX.DLL; \SystemRoot\System32\CTEXFIFX.DLL [X]
    S3 CTHWIUT.DLL; \SystemRoot\System32\CTHWIUT.DLL [X]
    S3 CTSBLFX.DLL; \SystemRoot\System32\CTSBLFX.DLL [X]
    S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #5 23 Wrz 2016 19:34
    Kolobos
    Spec od komputerów

    Nowe logi sa zbedne.

    Usun katalog C:\FRST.

    0