Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Syf na kompie, blue screen przy wyłączaniu kompa, duże zużycie procesora

Asghaton 19 Mar 2018 15:45 240 4
  • #1 19 Mar 2018 15:45
    Asghaton
    Poziom 8  

    Witam

    Ostatnio pisałem tutaj w sprawie kompa i szybko uzyskałem pomoc, więc z laptopem też trzeba coś zrobić. Ostatnio podczas wyłączania poprzez "start" wywala bluescreena i komp się restartuje, wtedy mogę wyłączyć kompa normalnie o ile nie pochodzi dłużej tylko od razu po włączeniu go wyłączyć. Myślę, że próbując na własną rękę usunąć syf mogłem coś popsuć w systemie (Myślałem, że to syf a mógł to być jakiś plik systemowy) ale mogę się mylić.
    W załączniku skany z frst

    0 4
  • Pomocny post
    #2 19 Mar 2018 17:30
    Kolobos
    Spec od komputerów

    Jaka tresc i numer ma ten BS?

    Usun recznie te wszystkie skroty:
    Shortcut: C:\Users\Patorc\Desktop\tor\Tor Browser\Stаrt Тоr Вrоwser.lnk -> C:\Users\Patorc\AppData\Roaming\Browsers\exe.xoferif.bat (No File) <==== Cyrillic
    Shortcut: C:\Users\Patorc\Desktop\gry\Diаblо III.lnk -> C:\Users\Patorc\AppData\Roaming\Browsers\exe.rehcnual iii olbaid.bat (No File) <==== Cyrillic
    Shortcut: C:\Users\Patorc\Desktop\gry\Еаdor - Mаstеrs оf The Вrokеn World.lnk -> C:\Users\Patorc\AppData\Roaming\Browsers\exe.rehcnual.bat (No File) <==== Cyrillic
    Shortcut: C:\Users\Patorc\Desktop\gry\Рlay Vаmрirеs - The Mаsquеrаde Вlооdlinеs.lnk -> C:\Users\Patorc\AppData\Roaming\Browsers\exe.rehcnual.bat (No File) <==== Cyrillic
    Shortcut: C:\Users\Patorc\Desktop\gry\Тhe Elder Sсrоlls III - Мorrоwind Złotа Еdycjа.lnk -> C:\Users\Patorc\AppData\Roaming\Browsers\exe.rehcnual dniworrom.bat (No File) <==== Cyrillic
    Shortcut: C:\Users\Patorc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Exрlоrеr (64-bit).lnk -> C:\Users\Patorc\AppData\Roaming\Browsers\exe.erolpxei.bat (No File) <==== Cyrillic
    Shortcut: C:\Users\Patorc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Еxplorer.lnk -> C:\Users\Patorc\AppData\Roaming\Browsers\exe.erolpxei.bat (No File) <==== Cyrillic
    Shortcut: C:\Users\Patorc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stаrt Tor Browsеr.lnk -> C:\Users\Patorc\AppData\Roaming\Browsers\exe.xoferif.bat (No File) <==== Cyrillic
    Shortcut: C:\Users\Patorc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Activision\Vampires - The Masquerade Bloodlines\Рlay Vampirеs - The Маsquerade Вloodlines.lnk -> C:\Users\Patorc\AppData\Roaming\Browsers\exe.rehcnual.bat (No File) <==== Cyrillic
    Shortcut: C:\Users\Patorc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Ехрlorer (Nо Add-оns).lnk -> C:\Users\Patorc\AppData\Roaming\Browsers\exe.erolpxei.bat (No File) <==== Cyrillic
    Shortcut: C:\Users\Patorc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internеt Eхplorеr Вrowser.lnk -> C:\Users\Patorc\AppData\Roaming\Browsers\exe.erolpxei.bat (No File) <==== Cyrillic
    Shortcut: C:\Users\Patorc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfox.lnk -> C:\Users\Patorc\AppData\Roaming\Browsers\exe.xoferif.bat (No File) <==== Cyrillic
    Shortcut: C:\Users\Patorc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Stаrt Тоr Вrоwser.lnk -> C:\Users\Patorc\AppData\Roaming\Browsers\exe.xoferif.bat (No File) <==== Cyrillic




    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firеfoх.lnk -> C:\Users\Patorc\AppData\Roaming\Browsers\exe.xoferif.bat (No File) <==== Cyrillic

    Wykonaj Fixlist.txt dla FRST:
    Task: {032735D8-34BD-499C-BE03-F565B0D19E52} - System32\Tasks\{2F02BE71-F4A0-4559-B178-38B1B8B269BD} => C:\Windows\system32\pcalua.exe -a "E:\409.1VAG-COM USB_Driver\FTDIUNIN.EXE" -d "E:\409.1VAG-COM USB_Driver"
    Task: {0B5DB55C-4B4E-4AF6-900D-B4112B2A6EFA} - System32\Tasks\{A87A45FF-F6E3-4939-A545-666C6D81E9CE} => C:\Users\Patorc\AppData\Local\wiEyfYUvIoNX.exe [1623-04-04] (Microsoft Corporation)
    Task: {0BC89EB4-F0DE-4D98-B8B0-EA9B197E02BA} - System32\Tasks\{C483DF65-D011-4727-B12F-71AB94C3BF7A} => C:\Windows\system32\pcalua.exe -a C:\Users\Patorc\AppData\Local\Temp\jre-8u151-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
    Task: {101F5637-FD0C-4D54-A1DC-068B6BAA7953} - System32\Tasks\{EF3DD334-3DDC-48E5-8762-BF535F126438} => C:\Windows\system32\pcalua.exe -a "C:\Users\Patorc\Desktop\sdsdsd\Neverwinter Nights 2 GOG PL.exe" -d C:\Users\Patorc\Desktop\sdsdsd
    Task: {1C23951C-E9DD-4AE4-B960-D46D0D974083} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe
    Task: {46D80F6D-BE10-4785-BE36-4616D3992703} - System32\Tasks\{1F61D6D2-8613-4065-8397-F9B0EA2CD211} => C:\Windows\Faokyyo.exe [1623-04-04] (Microsoft Corporation)
    Task: {6297DE36-393B-4D36-8B0A-E73279C5B2FA} - System32\Tasks\{7D8F548D-7E4A-41DE-BE6A-45F2E40E584F} => C:\Windows\system32\pcalua.exe -a "E:\409.1VAG-COM USB_Driver\FTDIUNIN.EXE" -d "E:\409.1VAG-COM USB_Driver"
    HKU\S-1-5-21-238097336-3398493311-3117590255-1000\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
    HKLM-x32\...\Run: [system_jconsole.jar] => C:\Program Files (x86)\Java\jre1.8.0_141\bin\javaw.exe -jar "C:\ProgramData\Comms\jconsole.jar" <==== ATTENTION
    HKLM-x32\...\Run: [FWB] => C:\Users\Patorc\AppData\Local\FWB\ntlsm.exe
    HKU\S-1-5-21-238097336-3398493311-3117590255-1000\...\Run: [Codec Pack Update Checker] => "C:\Windows\system32\Codecs\UpdateChecker.exe"
    HKU\S-1-5-21-238097336-3398493311-3117590255-1000\...\Run: [World of Tanks] => "D:\Games\World_of_Tanks\WargamingGameUpdater.exe"
    HKU\S-1-5-21-238097336-3398493311-3117590255-1000\...\Run: [CW] => [X]
    HKU\S-1-5-21-238097336-3398493311-3117590255-1000\...\Run: [ares] => "C:\Program Files (x86)\Ares\Ares.exe" -h
    HKU\S-1-5-21-238097336-3398493311-3117590255-1000\...\Run: [MinerGateGui] => C:\Program Files\MinerGate\minergate.exe --auto
    HKU\S-1-5-21-238097336-3398493311-3117590255-1000\...\Run: [zhhlvriu] => "C:\Users\Patorc\amgkcmiw.exe"
    HKU\S-1-5-21-238097336-3398493311-3117590255-1000\...\MountPoints2: F - F:\Setup.exe
    HKU\S-1-5-21-238097336-3398493311-3117590255-1000\...\MountPoints2: G - G:\Setup.exe
    HKU\S-1-5-21-238097336-3398493311-3117590255-1000\...\MountPoints2: {049f6213-3601-11e6-9b75-40167ee5b63b} - J:\autorun.exe
    HKU\S-1-5-21-238097336-3398493311-3117590255-1000\...\MountPoints2: {3e6f7658-8339-11e7-9c94-40167ee5b63b} - F:\startme.exe
    HKU\S-1-5-21-238097336-3398493311-3117590255-1000\...\MountPoints2: {80635f7f-ce8f-11e6-a345-40167ee5b63b} - G:\LG_PC_Programs.exe
    HKU\S-1-5-21-238097336-3398493311-3117590255-1000\...\MountPoints2: {8ad05ed6-e938-11e5-9626-40167ee5b63b} - F:\AutoRun.exe
    HKU\S-1-5-21-238097336-3398493311-3117590255-1000\...\MountPoints2: {eab5835c-f91d-11e5-9b88-40167ee5b63b} - G:\Setup.exe
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackTrayMenu.lnk [2016-06-24]
    ShortcutTarget: CodecPackTrayMenu.lnk -> C:\Windows\SysWOW64\Codecs\TrayMenu.exe ()
    FF Extension: (__MSG_appName__) - C:\Program Files (x86)\Mozilla Firefox\browser\features\{A5FD4672-4D73-4F90-A1C0-2ABD39DB2565}.xpi [2018-03-05] [not signed]
    C:\Program Files (x86)\Mozilla Firefox\browser\features\{A5FD4672-4D73-4F90-A1C0-2ABD39DB2565}.xpi
    S2 dahjService; C:\ProgramData\dahjService\dahjService.exe -s 24 [X]
    S4 gooscypb; C:\Windows\SysWOW64\gooscypb\mcgukgbj.exe [X]
    S2 Windows; C:\Windows\Temp\svchost.exe [X]
    S3 cpuz138; \??\C:\Users\Patorc\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== ATTENTION
    S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
    2018-03-15 11:16 - 2018-03-15 11:22 - 000000000 ____D C:\AdwCleaner
    2018-03-05 12:31 - 2018-03-05 12:31 - 011217568 _____ (Piriform Ltd) C:\Users\Patorc\Downloads\ccsetup540(1).exe
    2018-03-05 11:58 - 2018-03-05 12:00 - 000000004 _____ C:\ProgramData\lock.dat
    2018-03-05 11:58 - 2018-03-05 11:58 - 000000004 _____ C:\ProgramData\rwi.jhad
    2018-03-05 11:55 - 2018-03-07 13:24 - 000000000 ____D C:\Windows\SysWOW64\gooscypb
    2018-03-05 11:55 - 2018-03-05 11:55 - 000003646 _____ C:\Windows\System32\Tasks\{A87A45FF-F6E3-4939-A545-666C6D81E9CE}
    2018-03-05 11:55 - 2018-03-05 11:55 - 000003408 _____ C:\Windows\System32\Tasks\{1F61D6D2-8613-4065-8397-F9B0EA2CD211}
    2018-03-05 11:55 - 2018-03-05 11:55 - 000000003 _____ C:\Users\Patorc\AppData\Local\wbem.ini
    2018-03-05 11:54 - 2018-03-05 11:54 - 000966656 _____ C:\ProgramData\run.zip
    2018-03-05 11:58 - 2018-03-05 12:00 - 000000004 _____ () C:\ProgramData\lock.dat
    2017-07-13 12:49 - 2017-07-13 12:49 - 000000020 _____ () C:\Users\Patorc\AppData\Roaming\system.xml
    2017-08-17 13:35 - 2017-08-17 13:36 - 049979264 _____ (Sony) C:\Users\Patorc\AppData\Local\pcc.exe
    2018-03-05 11:55 - 2018-03-05 11:55 - 000000003 _____ () C:\Users\Patorc\AppData\Local\wbem.ini
    1623-04-04 12:34 - 1623-04-04 12:34 - 000073216 ____N (Microsoft Corporation) C:\Users\Patorc\AppData\Local\wiEyfYUvIoNX.exe
    EmptyTemp:


    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    0
  • #3 19 Mar 2018 20:42
    Asghaton
    Poziom 8  

    Nie ma u mnie tego folderu... C:\Users\Patorc\AppData\Roaming\Browsers\ Wklejam ścieżkę i wyskakuje błąd, że nie ma takiego folderu.
    Za chwilę wrzucę zdjęcie bluescreena tylko przeskanuje kompa tymi programami
    Jak wykonalem fix programem frst i zrestartowałem kompa (o dziwo nie było blue screena), włączyłem skan programem który podałeś (dr web)to takie dziwne procesy zauważyłem, biorą one prawie 100% proca

    3ERA1Ynbb.exe
    PqBBWl9hT.exe
    iUKucQsazRuy5PO.exe

    to ten program czy jakiś syf?

    0
  • Pomocny post
    #4 19 Mar 2018 23:07
    Kolobos
    Spec od komputerów

    > Nie ma u mnie tego folderu... C:\Users\Patorc\AppData\Roaming\Browsers\ Wklejam ścieżkę i wyskakuje błąd, że nie ma takiego folderu.

    Nie miales niczego tam szukac, tylko usunac skroty, a wiec same pliki lnk z tego co wkleilem!

    > to ten program czy jakiś syf?

    To czesc skanera.

    0
  • #5 20 Mar 2018 01:19
    Asghaton
    Poziom 8  

    I je usunąłem. Póki co nie wrzucę tutaj ss'a z bluescreena, ponieważ problem ustał, mam nadzieję, że powyższe czynności to spowodowały a nie to, że chwilowo działa normalnie :D Dzięki za pomoc! W razie późniejszych problemów będę pisał

    0