Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Proszę o sprawdzenie logów.

DANIEL1888 03 Mar 2018 19:28 210 5
  • #2 03 Mar 2018 20:18
    safbot1st
    Poziom 43  

    A jakieś objawy?
    Proponuję taki fixlist.txt:

    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-1380185514-1539667642-3872309106-1001\...\MountPoints2: {b5e8ff80-c942-11e7-9c06-bc5ff49438f5} - "E:\SISetup.exe"
    HKU\S-1-5-21-1380185514-1539667642-3872309106-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://pl.search.yahoo.com/yhs/web?hspart=lv...ebcompa__1_0__ya__hp_WCYID10438__171123__yaie
    SearchScopes: HKU\S-1-5-21-1380185514-1539667642-3872309106-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://pl.search.yahoo.com/yhs/search?hspart...__1_0__ya__ch_WCYID10438__171123__yaie&p={searchTerms}
    FF Extension: (SmartPrintButton) - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension [2011-01-26] [Przestarzałe] [Brak podpisu cyfrowego]
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    S1 MpKsl8e1006ea; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C6BBB12B-7D0D-4E3C-91B1-14C3FAAF274A}\MpKsl8e1006ea.sys [X]
    EmptyTemp:

    Po naprawie usuń C:\FRST i to wszystko.

    0
  • #3 03 Mar 2018 20:20
    DANIEL1888
    Poziom 11  

    Komputer zamula i zaśmiecony jest i wirus jakiś jest jakby trojan nie da się go usunąć w ogóle.

    0
  • #4 03 Mar 2018 20:59
    Kolobos
    Spec od komputerów

    > wirus jakiś jest jakby trojan nie da się go usunąć w ogóle.

    Wymyslasz, w logach nic takiego nie widac. Jezeli masz jakas infekcje i cos ja wykrywa to podaj nazwe pliku i jego lokalizacje oraz nazwe wykrytej infekcji.

    > Komputer zamula

    Zamiesc screen calego okna z:
    CrystalDiskInfo: http://portableapps.com/apps/utilities/crystaldiskinfo_portable
    oraz z https://technet.microsoft.com/pl-pl/sysinternals/processexplorer

    0
  • #5 03 Mar 2018 21:38
    DANIEL1888
    Poziom 11  

    Tak wymyślam bo mam z tego korzyści straszne..
    Myśl chłopie.
    Kolegagada że ściągał coś z neta i ściągnął jakiś wirus którego nie może usunąć.
    Nazwe dodam jutro bo dziś sobota itd.

    0
  • #6 03 Mar 2018 22:02
    safbot1st
    Poziom 43  

    Wklej fixlog i posegregowane procesy z PE, Temperatury z OCCT + HWinfo (włączone razem).
    HWinfo w trybie sensors only - wszystko zamieść co jest.
    Podaj model i markę zasilacza, SMART.
    ps. Zamieść co wykryje MBAM, ADWcleaner.

    0