Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Zamulony komputer, malwarebytes nie włącza się.

mastibdg 17 Sie 2018 08:04 189 2
  • #1 17 Sie 2018 08:04
    mastibdg
    Poziom 8  

    Witam! Przepraszam za odkopywanie tematu ale mam ten sam problem. Wczoraj wszystko ok od rana do momentu aż dałem bratu skorzystać z komputera, gdy po nim włączyłem CS:GO nie dało się grać, ok 25fpsów, zawiechy, też myślałem że to wina chłodzenia i temperatur ale wszystko było w normie. Więc standardowo, Ccleaner, restart i po restarcie otwiera mi się sama przeglądarka z jakimiś reklamami, mówię robak, włączam malwarebytes i nic, nie chce się włączyć. Co jest ciekawe, żaden z programów do usuwania robaków które mam nie chce się włączyć, a gdy chciałem jeszcze raz ściągnąć malwarebytes po prostu po wpisaniu w google nazwy i ENTER przeglądarka się wyłączała. Dodam jeszcze, że w trybie awaryjnym działają tylko tego typu programy ale nic nie znajdują. Proszę o pomoc bo już siły nie mam, przez brata 2 raz taka sytuacja, ale wcześniej tylko włączały się jakieś ruskie strony i pomógł skrypt FRST. W załączniku dodaję logi FRST. Pozdrawiam

    Wydzieliłem jako nowy temat. Nie podpinaj się pod cudze wątki.
    RADU23

    0 2
  • Pomocny post
    #2 17 Sie 2018 08:27
    krzychupar
    Poziom 40  

    Odinstaluj:

    CPUID CPU-Z 1.82.1
    Spyware Doctor 6.0 (HKLM-x32\...\Spyware Doctor) (Version: 6.0 - PC Tools)

    Otwórz notatnik systemowy i wklej:
    CloseProcesses:
    Task: {43E72F57-7F76-4538-9962-DFB4D22693D5} - \Microsoft\Windows\Google\GoogleUpdateTaskMachineGU -> Brak pliku <==== UWAGA
    Task: {6866ED71-8721-4C5E-BD64-2B09D55897D1} - System32\Tasks\{A69FB35A-268E-18F8-D411-E9618876C18F} => "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://search-news.org/cl/?guid=g5iscuf2zvp3dp12on66p814lejcsllz&prid=1&pid=4_1324_0
    Task: {CEA600FB-4F1A-40A2-8641-58C9D8A2B4AC} - System32\Tasks\{51DCB2E8-544C-40FB-AE5D-0E6BA8C5718B} => "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://search-news.org/cl/?guid=mhq8gins7d8ss535kqjqnd01t38gj1ow&prid=1&pid=4_1324_0
    Hosts:
    HKLM-x32\...\Run: [ISTray] => C:\Program Files (x86)\Spyware Doctor\pctsTray.exe [1173384 2008-12-08] (PC Tools)
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-1548161291-2516975514-600793220-1000\...\MountPoints2: E - E:\setup.exe
    HKU\S-1-5-21-1548161291-2516975514-600793220-1000\...\MountPoints2: F - F:\Setup.exe
    HKU\S-1-5-21-1548161291-2516975514-600793220-1000\...\MountPoints2: G - G:\autorun.exe
    HKU\S-1-5-21-1548161291-2516975514-600793220-1000\...\MountPoints2: H - H:\setup.exe
    HKU\S-1-5-21-1548161291-2516975514-600793220-1000\...\MountPoints2: {31990660-60b4-11e8-a9c4-60a44c3407d9} - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1548161291-2516975514-600793220-1000\...\MountPoints2: {35fddc8d-2f86-11e8-a4c2-60a44c3407d9} - H:\setup.exe
    HKU\S-1-5-21-1548161291-2516975514-600793220-1000\...\MountPoints2: {826afcc9-f849-11e7-9005-60a44c3407d9} - E:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1548161291-2516975514-600793220-1000\...\MountPoints2: {87c8c813-4541-11e8-95f7-60a44c3407d9} - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1548161291-2516975514-600793220-1000\...\MountPoints2: {8d68bda9-08e6-11e8-a88e-60a44c3407d9} - H:\setup.exe
    HKU\S-1-5-21-1548161291-2516975514-600793220-1000\...\MountPoints2: {8d68bdb6-08e6-11e8-a88e-60a44c3407d9} - G:\setup.exe
    HKU\S-1-5-21-1548161291-2516975514-600793220-1000\...\MountPoints2: {9a074829-f25f-11e7-9e9c-0200663d636a} - G:\setup.exe
    HKU\S-1-5-21-1548161291-2516975514-600793220-1000\...\MountPoints2: {c898639c-8456-11e8-b81b-60a44c3407d9} - F:\HiSuiteDownLoader.exe
    Hosts: 127.0.0.1 secure.prepar3d.com
    FF Homepage: Mozilla\Firefox\Profiles\r8lz29f9.default -> about:home
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx




    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    R2 sdAuxService; C:\Program Files (x86)\Spyware Doctor\pctsAuxs.exe [348752 2009-01-07] (PC Tools)
    R2 sdCoreService; C:\Program Files (x86)\Spyware Doctor\pctsSvc.exe [1095560 2009-01-21] (PC Tools)
    S3 monectdevices; system32\DRIVERS\monectdevices.sys [X]
    2018-08-17 07:10 - 2018-08-17 07:57 - 000000000 ____D C:\Program Files (x86)\Spyware Doctor
    2018-08-17 07:10 - 2018-08-17 07:10 - 023976058 _____ C:\Users\Seba\Desktop\Spyware Doctor v 6.0.1.441 [PL][ Serial].rar
    2018-08-17 07:10 - 2018-08-17 07:10 - 000001992 _____ C:\Users\Public\Desktop\Spyware Doctor.lnk
    2018-08-17 07:10 - 2018-08-17 07:10 - 000000000 ____D C:\Users\Seba\Desktop\Spyware Doctor v 6.0.1.441 [PL][ Serial]
    2018-08-17 07:10 - 2018-08-17 07:10 - 000000000 ____D C:\Users\Seba\AppData\Roaming\PC Tools
    2018-08-17 07:10 - 2018-08-17 07:10 - 000000000 ____D C:\ProgramData\PC Tools
    2018-08-17 07:10 - 2018-08-17 07:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware Doctor
    2018-08-16 18:16 - 2018-08-17 07:29 - 000000000 ____D C:\Windows\{C0DBEF00-2BEB-4F04-B2D3-8007390D5C0B}
    2018-08-16 16:29 - 2018-08-16 22:00 - 000003728 _____ C:\Windows\System32\Tasks\{51DCB2E8-544C-40FB-AE5D-0E6BA8C5718B}
    2018-08-16 16:28 - 2018-08-16 22:00 - 000003728 _____ C:\Windows\System32\Tasks\{A69FB35A-268E-18F8-D411-E9618876C18F}
    2018-08-16 16:28 - 2018-08-16 22:00 - 000003602 _____ C:\Windows\System32\Tasks\{C5EDCE35-D92E-BF8F-BE1C-4E0333B057E4}
    2018-08-16 16:28 - 2018-08-16 22:00 - 000003432 _____ C:\Windows\System32\Tasks\{43682A47-6539-1A48-0E9C-BC19D5C66582}
    2018-08-16 22:07 - 2018-07-13 10:55 - 000000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0