Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Brak możliwości instalacji malwarebytes, proces zjada 60% procesora.

Ekwita36 07 Lip 2018 13:37 219 6
  • #1 07 Lip 2018 13:37
    Ekwita36
    Poziom 2  

    Witam
    Dzieciak zawirusował mi laptopa i nie bardzo wiem jak sobie z tym poradzić. Problem jest dość uciążliwy, bo przy połączeniu z internetem co jakiś czas odpala mi się proces bez nazwy który obciąża mi procesor w 60%. I tu zaczyna się kolejny problem bo chciałem pobrać malwarebytes, ale gdy tylko wpiszę w przeglądarce słowo wirus, antywirus, malware, malwarebytes itp. przeglądarka się zamyka. Pobrałem więc na innym kompie i przeniosłem, ale nie mogę tego nawet zainstalować. Próbowałem więc wykonać log FRST ale też nie mogę tego zrobić. To badziewie avast nic nie wykrywa. Nie mam pomysłu jak to ugryźć więc zwracam się o pomoc do specjalistów. Jest to windows 10.

    0 6
  • #2 07 Lip 2018 14:25
    safbot1st
    Poziom 43  

    Wykonaj logi FRST w trybie awaryjnym.

    0
  • Pomocny post
    #4 07 Lip 2018 14:56
    safbot1st
    Poziom 43  

    Odinstaluj 極速快感:生存競速,
    Podaję fixlist.txt:

    CloseProcesses:
    GroupPolicy: Ograniczenia ? <==== UWAGA
    GroupPolicy\User: Ograniczenia ? <==== UWAGA
    HKU\S-1-5-21-1455241685-1301751559-4171818554-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus17win10.msn.com/?pc=ASTE
    SearchScopes: HKU\S-1-5-21-1455241685-1301751559-4171818554-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL =
    SearchScopes: HKU\S-1-5-21-1455241685-1301751559-4171818554-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.pl/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1455241685-1301751559-4171818554-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://pl.search.yahoo.com/yhs/search?hspart...__1_0__ya__ch_WCYID10270__171003__yaie&p={searchTerms}
    FF HomepageOverride: Mozilla\Firefox\Profiles\hmhtqjw3.default -> Enabled: homepage(malpa)mail.ru
    FF NewTabOverride: Mozilla\Firefox\Profiles\hmhtqjw3.default -> Enabled: {a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}
    FF NewTabOverride: Mozilla\Firefox\Profiles\hmhtqjw3.default -> Enabled: homepage(malpa)mail.ru
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    2018-06-22 13:18 - 2018-06-22 13:18 - 000003904 _____ C:\WINDOWS\System32\Tasks\{8643763A-67BB-3B27-A3D4-1ABFCA4181B7}
    2018-06-22 13:18 - 2018-06-22 13:18 - 000003764 _____ C:\WINDOWS\System32\Tasks\{B3EF639E-77B1-D3BD-4CE1-250F84E64AC6}
    2018-06-22 13:18 - 2018-06-22 13:18 - 000003588 _____ C:\WINDOWS\System32\Tasks\{C5016A15-E39B-2D47-DFB7-EF48143774D6}
    2017-09-29 15:42 - 2017-09-29 15:42 - 000059904 _____ (Microsoft Corporation) C:\Users\Admin\blAgAf.exe
    2018-04-03 16:35 - 2018-04-03 16:36 - 000004032 _____ () C:\ProgramData\SMRResults520.dat
    2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\HKNZ.exe
    2017-07-10 14:31 - 2018-07-07 12:41 - 000000200 _____ () C:\Users\Admin\AppData\Roaming\sp_data.sys
    2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Users\Admin\AppData\Local\EgIUTIAoOUJ.exe
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    Task: {107BD781-57B5-4162-BE43-E1D44A53A4ED} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    EmptyTemp:

    Napisz, czy objaw ustąpił.

    0
  • #5 07 Lip 2018 15:10
    Ekwita36
    Poziom 2  

    Tak problem ustąpił, przeglądarka się nie zamyka i bez problemów zainstalował się malwarebytes. Dziękuję bardzo :)

    0
  • #6 07 Lip 2018 15:14
    safbot1st
    Poziom 43  

    W takim razie usuń C:\FRST i to wszystko.

    0
  • #7 07 Lip 2018 15:19
    Ekwita36
    Poziom 2  

    Ok wielkie dzięki.

    0