logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
Drukarka UV na Twoim biurku?
Drukarka UV na Twoim biurku? Poznaj eufyMake E1 »
REKLAMA
Dostępna jest polska wersja

Czy wolisz polską wersję strony elektroda?

Nie, dziękuję Przekieruj mnie tam
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Wirus który spowalnia komputer i wyłącza antywirusa

Witcher_Gracek 26 Maj 2018 16:48 1707 5
REKLAMA
Zgłoś naruszenie prawa
| Nowy temat
  • #1 17241887
    Witcher_Gracek
    Poziom 2  
    Posty: 3
    Witam serdecznie potrzebuje pomocy z Wirusem który bardzo spowalnia komputer, wyłącza mi antywirusa i odpala sam reklamy.

    -Spowalnianie(Raz na jakieś 3 minuty komputer zaczyna się niemiłosiernie ciąć w grze kiedy mam normalnie 60 fps robi się ok. 10 fps po jakiś 20 sekundach problem ustaje i za jakiś czas znowu. Ale to się dzieje nawet w windowsie i wszystkie animacje się tną.)

    -Wyłącza mi antywirusa(Kolega polecił mi żebym przeskanował komputer programem AdwCleaner ale nie mogę go nawet włączyć bo odrazu jest usuwany, tak samo dzieje się w internecie)

    -Reklamy (Raz na nie wiem ok 15 minut przeglądarka sama się odpala i wyskakuje jakaś reklama np. o jakiejś tam grze.)

    Jeśli jest to ważne kiedy to się zaczęło miałem także rozszerzenie Mail.ru w google chrome ale je udało mi się usunąć.

    Próbowałem sam coś grzebać z procesami ale nie wyszło i problem jest ciągły.
    Proszę o pomoc :).
  • REKLAMA
  • #2 17241904
    dt1
    Admin grupy komputery
    Posty: 48143
    Pomógł: 7290
    Ocena: 8242
    Witaj.

    Pobierz: https://toolslib.net/downloads/viewdownload/1-adwcleaner/
    Uruchom, zrób skanowanie, usuń wszystkie znalezione zagrożenia, pozwól się ponownie uruchomić maszynie.

    Jeśli wykonanie pierwszego kroku będzie niemożliwe, pomiń go i przejdź do drugiego.

    Jako drugi program pobierz: https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    Uruchom, nie zmieniaj żadnych parametrów, skanuj. Program utworzy dwa pliki tekstowe (FRST oraz Addition). Załącz je tutaj do analizy. Jeśli uruchomienie FRST nie będzie możliwe, spróbuj komputer uruchomić w trybie awaryjnym i wtedy zrobić skanowanie programem FRST.
  • REKLAMA
  • #3 17244674
    Witcher_Gracek
    Poziom 2  
    Posty: 3
    Ogólnie w trybie awaryjnym przeskanowałem pierwszym programem i usunęło parę rzeczy a potem drugim i to są te logi o które prosiłeś.
    Załączniki:
    • FRST.txt (80.43 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Addition.txt (92.07 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #4 17244775
    krzychupar
    Poziom 43  
    Posty: 6807
    Pomógł: 1490
    Ocena: 633
    Otwórz notatnik systemowy i wklej:

    Task: {6CF8F263-16A0-48BD-A2AC-D5D1A89181D8} - System32\Tasks\diffiticnetjka => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" diffitic.net/jka <==== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-670553000-2108256142-4139163530-1000\...\MountPoints2: G - G:\setup.exe
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    GroupPolicy\User: Ograniczenia ? <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-670553000-2108256142-4139163530-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
    SearchScopes: HKU\S-1-5-21-670553000-2108256142-4139163530-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BE8C5B066-5D5F-4C0E-8852-475451768853%7D&gp=811142
    SearchScopes: HKU\S-1-5-21-670553000-2108256142-4139163530-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BE8C5B066-5D5F-4C0E-8852-475451768853%7D&gp=811142
    CHR HomePage: Profile 1 -> inline.go.mail.ru
    CHR HKU\S-1-5-21-670553000-2108256142-4139163530-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-670553000-2108256142-4139163530-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-670553000-2108256142-4139163530-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lhemechcanjmilllmccjbjldonmnnjjj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [clgckgfbhciacomhlchmgdnplmdiadbj] - hxxps://clients2.google.com/service/update2/crx
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2018-05-28 08:49 - 2018-05-28 08:50 - 002413056 _____ (Farbar) C:\Users\Gracjan\Downloads\FRST64 (2).exe
    2018-05-26 17:13 - 2018-04-03 20:42 - 000000000 ____D C:\AdwCleaner
    2009-07-14 03:14 - 2009-07-14 03:14 - 000186368 ____N (Microsoft Corporation) C:\Program Files (x86)\lypi.exe
    2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\AWypY.exe
    2018-03-09 23:15 - 2018-05-15 20:51 - 000000014 _____ () C:\Users\Gracjan\AppData\Roaming\Sans Simulator Settings.ini
    2018-03-09 23:15 - 2018-05-15 20:51 - 000000024 _____ () C:\Users\Gracjan\AppData\Roaming\SSS.dat
    2018-05-25 20:42 - 2018-05-25 20:42 - 000017583 _____ () C:\Users\Gracjan\AppData\Local\recently-used.xbel
    2018-04-03 20:34 - 2018-04-03 20:34 - 000007669 _____ () C:\Users\Gracjan\AppData\Local\Resmon.ResmonCfg
    2018-03-27 09:26 - 2018-03-27 09:26 - 000000002 _____ () C:\Users\Gracjan\AppData\Local\WMI.ini
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.
  • REKLAMA
  • #5 17246419
    Witcher_Gracek
    Poziom 2  
    Posty: 3
    Dzięki za pomoc wszystko działa poprawnie :)
| Nowy temat
Zgłoś naruszenie prawa
REKLAMA