Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Sprawdzenie logów FRST - attirerpage i inne

lukmlody 16 Paź 2016 19:39 423 8
  • #1 16 Paź 2016 19:39
    lukmlody
    Poziom 3  

    Witam. Mam laptop który był strasznie zawirusowany. Skanowałem go malwarebytes, kaspersky rescue disk i adw cleaner. Na pewno jeszcze coś zostało z tego syfu ponieważ laptop nie chodzi tak jak powinien, dlatego proszę o sprawdzenie logów. Dzięki

    0 8
  • #2 16 Paź 2016 19:45
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {078949CF-7BF4-46C9-9E2F-FCB353D1A6BD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {08A5A58E-6F5C-48D5-942D-A7761E5E17BE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {142010EC-D2F5-4E96-A20C-4716134AE19B} - \WPD\SqmUpload_S-1-5-21-362420919-3274096163-2217223511-1001 -> Brak pliku <==== UWAGA
    Task: {2E6E0670-129E-419C-A774-CDC53AE7A2DA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {39A61F65-2149-4BAC-B8B2-CEE23E1E81C5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
    Task: {3BBE2274-A910-4B11-B5E8-C941D00CAEFC} - \eAHPeNhIUJBrowserUpdateCore -> Brak pliku <==== UWAGA
    Task: {497C7EE3-3A61-4A5D-A412-1317F88F957F} - \eAHPeNhIUJCheckTask -> Brak pliku <==== UWAGA
    Task: {4A744F01-CD9B-433F-9C43-FE9BE4657D9D} - System32\Tasks\{3C3441A6-C243-4B62-94F3-26A075830153} => pcalua.exe -a "C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe"
    Task: {5E9F3897-3555-4932-A925-99657CEE9AE0} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
    Task: {6B0991BB-AE72-4F65-A00F-35487BD67E95} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {7127CE40-CEF3-475B-8844-412754955F4B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
    Task: {748ADD16-B00F-4873-8C01-1EB4CD0C7119} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {93523488-2F76-4098-BFEA-2FBF6E45449F} - Brak ścieżki do pliku
    Task: {93A8CD1D-D83A-497D-9056-BE6521A20964} - Brak ścieżki do pliku
    Task: {9BC40C48-B0DC-4CEE-868F-16E0E51CC1B0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {9ECBB5F0-F86C-4815-BBF1-9A5818A4E20A} - \eAHPeNhIUJBrowserUpdateUA -> Brak pliku <==== UWAGA
    Task: {A83E87CF-25BA-40C1-AC55-D1D792007860} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {AD7D977B-0C3F-43D6-9C93-927E64B50F44} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {C188B6F6-1D69-46B6-8C08-5F5B8E941843} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {E3CD4A37-66D8-4DB6-AFDA-C46AC793FF6C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    FF SearchPlugin: C:\Users\Myszka\AppData\Roaming\Mozilla\Firefox\Profiles\ty7cdx6e.default\searchplugins\attirerpage.xml [2016-06-27]
    S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    2016-10-16 00:56 - 2016-10-16 11:57 - 00000000 ____D C:\AdwCleaner
    2016-09-30 04:05 - 2016-10-16 11:59 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2016-09-30 04:05 - 2016-09-30 04:05 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
    2016-09-28 21:40 - 2016-10-16 03:00 - 00000000 ____D C:\WINDOWS\0028CB34D5D3460FB308A39A095A5E01.TMP
    2016-09-28 21:40 - 2016-09-28 21:40 - 00000000 ____D C:\Program Files (x86)\Enigma Software Group
    2016-09-28 20:38 - 2016-10-16 02:33 - 00000000 ____D C:\Users\Myszka\Downloads\SpyHunter 4.16.5.4290 [Eng] patch
    2016-09-28 19:37 - 2016-09-28 19:37 - 00602112 _____ (OldTimer Tools) C:\Users\Myszka\Downloads\OTL_www.INSTALKI.pl.exe
    2016-09-28 19:36 - 2016-09-28 19:36 - 00942843 _____ C:\Users\Myszka\Downloads\Spyhunter-4.5.7.3531-Serial-Key.zip
    2016-09-28 18:32 - 2016-09-28 18:32 - 00000000 _____ C:\autoexec.bat
    2016-09-28 18:30 - 2016-09-28 18:30 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
    2016-09-28 18:29 - 2016-09-28 18:29 - 03482800 _____ (Enigma Software Group USA, LLC.) C:\Users\Myszka\Downloads\SpyHunter-Installer.exe
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.

    Zamiesc screen z CrystalDiskInfo:
    http://portableapps.com/apps/utilities/crystaldiskinfo_portable

    1
  • #4 16 Paź 2016 20:23
    Kolobos
    Spec od komputerów

    Pomysl o wymianie dysku na ssd, to powinno przyspieszyc dzialanie systemu o ile tego dotyczy problem.

    0
  • #5 16 Paź 2016 22:06
    RADU23
    Moderator - Komputery Serwis

    Patrząc na parametr (BF) ze SMART'u dysku, widać że zaliczył masę upadków/wstrząsów/uderzeń.
    Obchodź się ostrożniej ze sprzętem, bo za chwilę dysk będzie do wymiany.

    1
  • #6 16 Paź 2016 23:54
    lukmlody
    Poziom 3  

    @Kolobos
    W lapku zmieszczę tylko jeden dysk, także jeżeli kupię ssd to z tego obecnego bym musiał zrezygnować. Z kolei jeśli RADU23 ma rację to zmienia to postać rzeczy.

    RADU23
    Mówisz o upadkach laptopa np. na ziemię? Pytam, ponieważ nie jest on mój tylko kuzynki i nie mam pojęcia jak ona się z nim obchodzi. Będę musiał zapytać. Chodzi o to że długo ładuje system a przy procku i5, 6GB ram powinien w miarę sprawnie to zrobić, tym bardzie że nie jest to stary laptop. Chyba że wgranie windows na nowo coś by pomogło bo naprawdę było na nim mnóstwo wirusów, robali itp

    0
  • Pomocny post
    #7 17 Paź 2016 00:08
    Kolobos
    Spec od komputerów

    Drugi dysk mozna na ogol zamontowac zamiast napedu optycznego o ile masz naped w swoim modelu.

    0
  • #8 17 Paź 2016 00:27
    RADU23
    Moderator - Komputery Serwis

    lukmlody napisał:
    Mówisz o upadkach laptopa np. na ziemię?

    Niekoniecznie, lub niedosłownie.
    Parametr notuje wstrząsy/upadki/uderzenia jakie zaliczył dysk/laptop.

    Wzrost takich czynności, odbija się na kondycji dysku w niezbyt dobry sposób.

    0
  • #9 16 Lis 2016 08:54
    lukmlody
    Poziom 3  

    Dziękuje wszystkim za pomoc.

    0