Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus na laptopie, FRST w poście

Blacha_Joker 09 Maj 2017 19:22 363 6
  • #1 09 Maj 2017 19:22
    Blacha_Joker
    Poziom 8  

    Witam wszystkich,

    Od jakiegoś czasu posiadam problem z moim nowym laptopem.
    Model: MSI GE72 Apache Pro
    System operacyjny: Windows 7 Professional 64bit

    Po zainstalowaniu wszystkich sterowników dedykowanych dla laptopa po jakimś czasie laptop zaczął spowalniać.
    Ostatnio coś zaczęło blokować mój antywirus AVG i nie potrafię ustalić co to jest.
    Wykonywany był skan poprzez BIOS przy pomocy Kaspersky Rescue Disk 10 i nic nie zostało wykryte.
    Potem AVG podejrzewał jeden ze sterowników do MSI "Nahimic2" ale nie wiem czy to jest wyjaśnienie problemu.
    Ponadto czasem włączał się tryb awaryjny i wywalało mi sterownik NVIDIA.
    Wykonałem standardową ścieżkę przy pomocy proponowanych programów w tym dziale.
    Załączam logi FRST i Addition

    0 6
  • #2 09 Maj 2017 19:39
    krzychupar
    Poziom 41  

    Otwórz notatnik systemowy i wklej:

    Task: {1223691A-D164-41A1-AC94-75FCD4E3E1C2} - System32\Tasks\{8D923D0E-735B-4DAA-88B7-0B89423FC40C} => pcalua.exe -a C:\Users\Aleksandra\Downloads\irfanview_lang_polski.exe -d C:\Users\Aleksandra\Downloads
    Task: {7A6B9C7A-F38F-453E-B007-DDED6AD3DDAB} - System32\Tasks\{F7368819-8676-411E-AA74-06F2A4990B40} => pcalua.exe -a J:\HPiZFpl\crack\Crack.exe -d J:\HPiZFpl\crack
    Task: {98885B3A-3105-430F-B2FD-459ED6AC432C} - System32\Tasks\{5767597A-9FC8-4934-BC06-75AAFEE08EE7} => pcalua.exe -a F:\CDSetup.exe -d F:\
    Task: {B950A3CD-E4B6-4651-823E-B90576301FBC} - System32\Tasks\{777BCB77-4614-4C3C-81A0-10D52A0860BD} => pcalua.exe -a "C:\ProgramData\Package Cache\{51d850bf-aca6-4eac-b215-2792260adafd}\Nahimic2_Setup.exe" -c /uninstall
    Hosts:
    HKU\S-1-5-21-2212998888-1155477695-2164084104-1000\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-2212998888-1155477695-2164084104-1000\...\MountPoints2: {2f152cce-eadc-11e6-a4b2-4ccc6a7e24be} - L:\Autorun.exe
    HKU\S-1-5-21-2212998888-1155477695-2164084104-1000\...\MountPoints2: {c8e760f5-05d1-11e7-8797-4ccc6a7e24be} - H:\AutoRun.exe
    HKU\S-1-5-21-2212998888-1155477695-2164084104-1000\...\MountPoints2: {c8e76104-05d1-11e7-8797-4ccc6a7e24be} - H:\AutoRun.exe
    HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
    ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    2017-05-09 18:35 - 2017-05-09 18:55 - 00000000 ____D C:\AdwCleaner
    2017-05-09 18:12 - 2017-05-09 18:23 - 00000000 ____D C:\Users\Aleksandra\Doctor Web
    2017-04-18 11:28 - 2009-10-16 16:43 - 00237849 _____ C:\Users\Aleksandra\grub.exe
    2017-04-18 11:28 - 2010-08-19 19:22 - 00409600 _____ (Kaspersky Lab ZAO) C:\Users\Aleksandra\rescue2usb.exe
    2017-04-18 11:28 - 2010-04-01 11:01 - 00028160 _____ C:\Users\Aleksandra\syslinux.exe
    C:\Users\Aleksandra\grub.exe
    C:\Users\Aleksandra\rescue2usb.exe
    C:\Users\Aleksandra\syslinux.exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze obok FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 09 Maj 2017 20:25
    Blacha_Joker
    Poziom 8  

    Wykonałem kroki, co podałeś.
    Niestety AVG dalej nie chce się włączyć, po paru sekundach od kliknięcia "Napraw Teraz" tak jakby wirus sam wywalał go.
    W załączniku fixlog.

    0
  • #4 09 Maj 2017 20:35
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #6 09 Maj 2017 21:26
    Kolobos
    Spec od komputerów

    Probowales przeinstalowac AVG?

    Wczesniej odinstaluj reason-core-security.

    0
  • #7 09 Maj 2017 23:05
    Blacha_Joker
    Poziom 8  

    Walczyłem z reinstalacją, było trochę problemów, ale się udało.
    Na razie wygląda, że jest ok.
    Jak coś zacznie się dziać, to napisze.

    Dziękuje i pozdrawiam.

    0