Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Nie można zamknąć okna informacji o systemie "Mój Komputer"

Noriko1234 05 Mar 2018 17:54 312 3
  • #1 05 Mar 2018 17:54
    Noriko1234
    Poziom 2  

    Witam, po odinstalowaniu avasta i McAfee nie da się zamknąć okna informacji o systemie (tam gdzie widnieje informacja o RAMach, procesorze i aktywacji systemu windows (10 w moim przypadku) dodatkowo komputer makabrycznie spowolnił i mozolnie wykonuje podstawowe czynności jak na przykład uruchomienie IDMa

    W załączniku przesyłam skan z FRSTa, jestem prawie pewna że zostało masę syfu po czymś co mogło zostać zainstalowane "przez przypadek", bardzo proszę o pomoc

    0 3
  • Pomocny post
    #2 05 Mar 2018 18:35
    safbot1st
    Poziom 43  

    Z tego, co widać w logach masz rootkit podszywający się pod Avast.
    Na początek proponuję użyć TDSKiller.
    Zamieść fixlog.
    Następnie odinstaluj:
    Browser Guard 4.0 (HKLM-x32\...\Browser Defender_is1) (Version: 4.0.0.1884 - PC Tools)
    McAfee Safe Connect (HKLM-x32\...\{F210DAEC-9E43-467E-87E8-B02DA469CFFC}) (Version: 1.4.1.150 - McAfee, Inc)
    Fixlist.txt:

    Code:

    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-1558967831-2728242980-3436652970-1001\...\Run: [McAfeeSafeConnect] => C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe [1034160 2017-10-10] (McAfee Inc.)
    HKU\S-1-5-21-1558967831-2728242980-3436652970-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.pl/?gws_rd=ssl
    URLSearchHook: HKU\S-1-5-21-1558967831-2728242980-3436652970-1001 - PC Tools Browser Guard - {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Program Files (x86)\PC Tools\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
    SearchScopes: HKU\S-1-5-21-1558967831-2728242980-3436652970-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF HKLM-x32\...\Firefox\Extensions: [{cb84136f-9c44-433a-9048-c5cd9df1dc16}] - C:\Program Files (x86)\PC Tools\PC Tools Security\BDT\Firefox
    FF Extension: (Browser Guard Toolbar) - C:\Program Files (x86)\PC Tools\PC Tools Security\BDT\Firefox [2017-11-13] [Przestarzałe] [Brak podpisu cyfrowego]
    FF HKU\S-1-5-21-1558967831-2728242980-3436652970-1001\...\Firefox\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\User\AppData\Roaming\IDM\idmmzcc5
    FF Extension: (IDM CC) - C:\Users\User\AppData\Roaming\IDM\idmmzcc5 [2018-03-05] [Przestarzałe] [Brak podpisu cyfrowego]
    FF HKU\S-1-5-21-1558967831-2728242980-3436652970-1001\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\User\AppData\Roaming\IDM\idmmzcc5
    CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2015-04-20]
    CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2015-04-20]
    HKLM\SYSTEM\CurrentControlSet\Services\aswSP <==== UWAGA (Rootkit!)
    HKLM\SYSTEM\CurrentControlSet\Services\aswMonFlt <==== UWAGA (Rootkit!)
    U3 aswbdisk; Brak ImagePath
    2018-03-04 19:40 - 2018-03-04 19:40 - 000000000 ____D C:\Users\User\AppData\Roaming\AVAST Software
    2018-03-04 19:23 - 2018-03-04 19:23 - 000061304 _____ () C:\WINDOWS\SMSS-PFROcb9d.tmp




    2018-03-04 19:22 - 2018-03-04 19:21 - 001026696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw887c83d5ae0b86e8.tmp
    2018-03-04 19:22 - 2018-03-04 19:21 - 000460520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw4228424ebb07a073.tmp
    2018-03-04 19:22 - 2018-03-04 19:21 - 000380528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw3006a274c76fa123.tmp
    2018-03-04 19:22 - 2018-03-04 19:21 - 000343752 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw3b43cfcdc5add8d0.tmp
    2018-03-04 19:22 - 2018-03-04 19:21 - 000227504 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswfda60fd0b6b96daf.tmp
    2018-03-04 19:22 - 2018-03-04 19:21 - 000215320 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw373f37ec8085eb8f.tmp
    2018-03-04 19:22 - 2018-03-04 19:21 - 000205976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw14359c61b49a5c78.tmp
    2018-03-04 19:22 - 2018-03-04 19:21 - 000199440 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw72e194797642b2ac.tmp
    2018-03-04 19:22 - 2018-03-04 19:21 - 000196648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswe89a4c62dfe21d9b.tmp
    2018-03-04 19:22 - 2018-03-04 19:21 - 000146656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbaa98c6b8a4db242.tmp
    2018-03-04 19:22 - 2018-03-04 19:21 - 000110328 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswa84151e33153af78.tmp
    2018-03-04 19:22 - 2018-03-04 19:21 - 000084368 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswd6a9546c1944d8ec.tmp
    2018-03-04 19:22 - 2018-03-04 19:21 - 000057680 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw672ace6ff421eef2.tmp
    2018-03-04 19:22 - 2018-03-04 19:21 - 000046968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw9d85eb0aabbb4494.tmp
    2018-03-04 19:21 - 2018-03-04 19:21 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
    2018-03-04 19:18 - 2018-03-04 19:21 - 000000000 ____D C:\ProgramData\AVAST Software
    2018-03-04 19:18 - 2018-03-04 19:18 - 000000000 ____D C:\Program Files\AVAST Software
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
    AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 [133]
    AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [145]
    EmptyTemp:

    1
  • #3 05 Mar 2018 18:48
    Noriko1234
    Poziom 2  

    TDSKiller nie znalazł absolutnie nic, 0
    Komputer się resetuje, Fixlog po FRST'cie dodam po restarcie

    --edit
    Załączam fixlog

    0
  • #4 06 Mar 2018 11:54
    safbot1st
    Poziom 43  

    Cóż, FRST nie umie naprawić tych
    KLM\SYSTEM\CurrentControlSet\Services\aswSP <==== UWAGA (Rootkit!)
    HKLM\SYSTEM\CurrentControlSet\Services\aswMonFlt <==== UWAGA (Rootkit!)
    a może on to oznacza niepoprawnie, bo to usługi "niskopoziomowe" avasta.
    A masz jakieś inne objawy?
    Zamieść SMART z Crystal Disk Info na początek i Process Explorer z procesami wg. użycia CPU.
    Avast proponuję diagnostycznie usunąć, lub choć przeinstalować dla świętego spokoju.
    Antywiry lubią "zamulać" system, a nie wiemy nawet jakiej mocy ten Twój PC...

    0