Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o sprawdzenie plików FRST.

abc250693 29 Kwi 2018 15:57 426 22
  • #1 29 Kwi 2018 15:57
    abc250693
    Poziom 7  

    Witam. Jak w tytule mam wielką prośbę, aby ktoś sprawdził pliki FRST. Mianowicie od miesiąca komputer zaczął się wieszać i nie wiem od czego. Zacina sie raz dziennie po restarcie może chodzić bez przerwy i niema problemów. Możne ktoś będzie wstanie wydedukować problem z plików z programu FRST.

    0 22
  • #2 29 Kwi 2018 18:12
    krzychupar
    Poziom 41  

    Zamieściłeś pusty log Frst.txt.

    0
  • #3 29 Kwi 2018 18:37
    abc250693
    Poziom 7  

    taki dostałem z programu, albo źle coś zaznaczyłem i taki wyszedł.

    0
  • #4 29 Kwi 2018 18:42
    Kolobos
    Spec od komputerów

    Wykonaj skan ponownie i sprawdz czy utworzy sie poprawnie.

    0
  • Pomocny post
    #6 29 Kwi 2018 19:25
    krzychupar
    Poziom 41  

    Otwórz notatnik systemowy i wklej:

    Task: {24640A0A-A6B3-4EF0-BD4A-9DFFABDD2F5A} - \indexer -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-3980463530-2431995824-2677013815-1000\...\MountPoints2: {28f9411f-118c-11e8-8a67-0c5b8f279a64} - "I:\setup.exe"
    HKU\S-1-5-21-3980463530-2431995824-2677013815-1000\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\dawid\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\dawid\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
    Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    GroupPolicy\User: Ograniczenia <==== UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
    SearchScopes: HKU\S-1-5-21-3980463530-2431995824-2677013815-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR HomePage: Default -> inline.go.mail.ru
    CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
    2018-04-02 17:29 - 2018-01-13 13:17 - 000000000 ____D C:\AdwCleaner
    2018-01-22 17:47 - 2018-01-22 17:48 - 000000303 _____ () C:\Users\dawid\AppData\Roaming\123.vbs
    2017-11-16 07:29 - 2018-01-22 17:48 - 000001445 _____ () C:\Users\dawid\AppData\Roaming\config.json
    2018-03-13 22:34 - 2018-03-13 22:34 - 000000116 _____ () C:\Users\dawid\AppData\Roaming\kek.txt
    2018-03-13 22:34 - 2018-03-13 22:34 - 000140800 _____ () C:\Users\dawid\AppData\Local\installer.dat
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #7 29 Kwi 2018 20:13
    abc250693
    Poziom 7  

    Dziękuje bardzo, komputer się zresetował i jestem ciekawy czy mój problem nadal będzie występował.

    0
  • #8 04 Maj 2018 19:35
    abc250693
    Poziom 7  

    Witam problem nadal występuję.

    0
  • #9 04 Maj 2018 20:05
    mati211p
    Specjalista - HDD i odzyskiwanie danych

    SMART dysku pokaż.

    0
  • #10 04 Maj 2018 21:06
    dt1
    Moderator - Komputery Serwis

    I, oprócz SMART, zrób nowe skanowanie FRST i wrzuć nowe, aktualne logi.

    0
  • #11 04 Maj 2018 21:40
    abc250693
    Poziom 7  

    Jakim programem najlepiej przeprowadzić skan dysku, czy może to być programem HD Tune ??

    0
  • #14 05 Maj 2018 14:35
    krzychupar
    Poziom 41  

    Otwórz notatnik systemowy i wklej:

    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-3980463530-2431995824-2677013815-1000\...\MountPoints2: {28f94102-118c-11e8-8a67-0c5b8f279a64} - "I:\setup.exe"
    HKU\S-1-5-21-3980463530-2431995824-2677013815-1000\...\MountPoints2: {d23d9f3d-e994-11e6-86cd-b8975a3b9fd0} - "F:\Setup.exe"
    GroupPolicy: Ograniczenia <==== UWAGA
    2018-04-30 08:55 - 2018-04-30 08:57 - 000000000 ____D C:\AdwCleaner
    2018-04-29 21:39 - 2018-04-29 21:39 - 000707354 _____ C:\WINDOWS\unins000.exe
    2018-04-29 21:39 - 2018-04-29 21:39 - 000001537 _____ C:\WINDOWS\unins000.dat
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #15 05 Maj 2018 14:41
    dt1
    Moderator - Komputery Serwis

    Fixlist fixlistem, ale te wpisy raczej nie są przyczyną zawieszania się komputera. Dysk wydaje się prawidłowy, wiec przyszła kolej na sprawdzenie pamięci RAM (memtest: http://www.memtest.org/#downiso albo https://www.memtest86.com/download.htm lub coś zbliżonego). Również warto przyjrzeć się zasilaczowi, płycie głównej (szczególnie jeśli jest to niskobudżetowa płyta, gdzie jeszcze oszczędzali na elementach w sekcji zasilania CPU) i systemowi chłodzenia (szczególnie, jeśli wiesza się podczas obciążenia).

    Do sprawdzenia temperatur: https://www.hwinfo.com/files/hwi_582.zip - zaznaczyć tryb sensors only przy uruchamianiu. Pozostaw program w tle, popracuj chwilę, obejrzyj krótki film na Youtube (co wygeneruje jakieś, ale nie maksymalne obciążenie), wróć do tego programiku i zrób zrzut ekranu (szczególnie istotne będą dane dotyczące temperatur procesora i grafiki).

    0
  • #17 06 Maj 2018 12:13
    dt1
    Moderator - Komputery Serwis

    Pamięć RAM jest OK, temperatury z grubsza też OK (chociaż wolałbym mieć mniej niż 60 stopni na MCP). Płyta bardzo słaba niestety, przy takiej wątłej sekcji zasilania bym bał się nawet 95W procesor puszczać na niej. widać, że jest to Asrock N68-GS4 FX, ale nie widać, czy jest to rewizja R2.0, czy nie. Jeśli nie jest to R2.0, to płyta nie ma FX6300 na liście obsługiwanych. R2.0 teoretycznie obsługuje ten procesor, ale warto się zainteresować temperaturami MCP i tej skromnej sekcji zasilania. Pod obciążeniem tam może się robić naprawdę ciepło.

    Obsługa procesorów przez N68-GS4 FX: https://www.asrock.com/mb/NVIDIA/N68-GS4%20FX/#CPU
    Obsługa procesorów przez N68-GS4 FX R2.0: https://www.asrock.com/mb/NVIDIA/N68-GS4%20FX%20R2.0/#CPU (tu widać więcej FXów).

    Pozostaje też przyjrzeć się zasilaczowi.

    0
  • #18 06 Maj 2018 13:26
    abc250693
    Poziom 7  

    Posiadam N68-GS4 FX R2.0 bo wymieniałem rok temu płytę i mam jeszcze pudełko. zasilacz tez wymieniałem oko półtora roku temu.

    0
  • #19 07 Maj 2018 18:52
    iJuliusz
    Poziom 12  

    Nadal widać pozostałości infekcji, zaplanowane zadania, otwarte porty oraz wyłączony skrót koparki GamerHash.
    Jeszcze nie wszystko oczyszczone. Dołączony skrypt to wyeliminuje.
    Błędy wyrzuca Download Accelerator Manager, odinstaluj i pobierz nowszą wersję Free.

    Uruchom FRST i naciśnij Ctrl+Y, wklej zawartość okna poniżej, potem zapisz Ctrl+S i zamknij notatnik
    Kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę. Zostaną wysłane 3 pliki do analizy i utworzy się lista kilku katalogów do wglądu.
    Po restarcie wklej plik wynikowy, w nim będą potrzebne dane do kolejnego skryptu.

    Kod: tex
    Zaloguj się, aby zobaczyć kod


    Uwaga: Skrypt jest dopasowany do konkretnego problemu.
    Został utworzony przy pomocy FiRST Editor 1.04b mojego autorstwa.

    0
  • #20 07 Maj 2018 20:25
    abc250693
    Poziom 7  

    iJuliusz napisał:
    Nadal widać pozostałości infekcji, zaplanowane zadania, otwarte porty oraz wyłączony skrót koparki GamerHash.
    Jeszcze nie wszystko oczyszczone. Dołączony skrypt to wyeliminuje.
    Błędy wyrzuca Download Accelerator Manager, odinstaluj i pobierz nowszą wersję Free.

    Uruchom FRST i naciśnij Ctrl+Y, wklej zawartość okna poniżej, potem zapisz Ctrl+S i zamknij notatnik
    Kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę. Zostaną wysłane 3 pliki do analizy i utworzy się lista kilku katalogów do wglądu.
    Po restarcie wklej plik wynikowy, w nim będą potrzebne dane do kolejnego skryptu.
    Kod: tex
    Zaloguj się, aby zobaczyć kod


    Uwaga: Skrypt jest dopasowany do konkretnego problemu.
    Został utworzony przy pomocy FiRST Editor 1.04b mojego autorstwa.



    Proszę.

    0
  • #21 07 Maj 2018 21:17
    iJuliusz
    Poziom 12  

    Dotarł tylko jeden plik do analizy. Jego nazwa zawsze się zmienia. Niby bezpieczny.
    Spotkałem się z tym wcześniej. Plik otwiera niektóre porty. Zostały one zamknięte.
    Masz jeszcze katalog z infekcji malware do skasowania, możesz to zrobić ręcznie. Potem opróżnij kosz
    C:\Users\dawid\AppData\Local\yc
    Oraz katalog pozostałość koparki GamerHash, jeśli oczywiście nie masz zamiaru "kopać" kryptowalut. ;)
    C:\Users\dawid\AppData\Local\GamerHash

    Następnie przeskanuj ADW Cleaner, wklej wynik skanu.

    0
  • #23 08 Maj 2018 07:46
    iJuliusz
    Poziom 12  

    Wyjaśniam ;) Zrobiłeś to co trzeba. Chodziło mi o pliki do analizy, były w liniach wewnątrz pliku FRST, który wstawiłeś poprawnie.

    Jeśli system odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.
    W razie kolejnych kłopotów z komputerem, pisz.

    0