Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wirus zacina kompa - kursor działa

ArasxDD 14 Wrz 2018 14:09 141 4
  • #1 14 Wrz 2018 14:09
    ArasxDD
    Poziom 7  

    Witam serdecznie,

    Mam problem z wirusem. Przy uruchomieniu Win normalnie, po około minucie wszystko się zacina - tak jak ktoś zrobiłby screena ekranu a potem go wyświetlił. Można ruszać kursorem, nie można nic nacisnąć, nie działa klawiatura. W trybie awaryjnym wszystko działa normalnie. AdwCleaner, DrWeb, program od MalwareBytes i 360 Total Scan nic nie znajdują.
    Pomógłby ktoś z fixlistą?

    Wrzucam logi:
    Additi..txt Download (29.46 kB)
    FRST.txt Download (55.69 kB)

    0 4
  • Pomocny post
    #2 14 Wrz 2018 14:33
    Kolobos
    Spec od komputerów

    Nie widze zwiazku z tematyka tego dzialu.

    Nie uzywaj combofix!

    Wykonaj Fixlist.txt dla FRST:
    Task: {15B49625-78C8-43AB-AA3D-9FBA5BFC3629} - System32\Tasks\{F32C56EA-473E-4DB5-BC02-6A2EDAC57737} => C:\Windows\system32\pcalua.exe -a D:\SetupX.exe -d D:\
    Task: {2391FE34-B640-4C29-AAFB-FF76096ADEF4} - System32\Tasks\{69A91B91-0AEA-413E-AC3B-A8F4538C0C27} => C:\Windows\system32\pcalua.exe -a D:\INSTALL\RescuePRO-v3-setup.exe -d D:\INSTALL
    Task: {3F70D874-E6AF-41DC-86FD-25DA0B7D3181} - System32\Tasks\Opera scheduled Autoupdate 1507279480 => C:\Program Files (x86)\Opera\launcher.exe [2018-08-23] (Opera Software)
    HKLM-x32\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,"",
    HKLM-x32\...\Winlogon: [Shell] explorer.exe, "" [ ] () <=== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S1 iguwkmoj; \??\C:\Windows\system32\drivers\iguwkmoj.sys [X]
    S3 MBAMFarflt; system32\DRIVERS\farflt.sys [X]
    S3 MBAMProtection; system32\DRIVERS\mbam.sys [X]
    S3 MBAMWebProtection; system32\DRIVERS\mwac.sys [X]
    2018-09-14 12:32 - 2018-09-14 12:33 - 000000000 ____D C:\AdwCleaner
    2018-09-14 10:37 - 2018-09-14 10:37 - 000014640 _____ C:\ComboFix.txt
    2018-09-13 10:25 - 2018-09-14 10:37 - 000000000 ____D C:\Qoobox
    2018-09-13 10:25 - 2011-06-26 08:45 - 000256000 _____ C:\Windows\PEV.exe
    2018-09-13 10:25 - 2010-11-07 19:20 - 000208896 _____ C:\Windows\MBR.exe
    2018-09-13 10:25 - 2009-04-20 06:56 - 000060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2018-09-13 10:25 - 2000-08-31 02:00 - 000518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2018-09-13 10:25 - 2000-08-31 02:00 - 000406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2018-09-13 10:25 - 2000-08-31 02:00 - 000098816 _____ C:\Windows\sed.exe
    2018-09-13 10:25 - 2000-08-31 02:00 - 000080412 _____ C:\Windows\grep.exe
    2018-09-13 10:25 - 2000-08-31 02:00 - 000068096 _____ C:\Windows\zip.exe
    2018-09-13 09:38 - 2018-09-13 09:53 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2018-09-12 16:56 - 2018-09-12 16:56 - 000000232 _____ C:\Windows\Tasks\AdwCleaner_onReboot.job




    Zamiesc screen calego okna z:
    CrystalDiskInfo: http://portableapps.com/apps/utilities/crystaldiskinfo_portable

    0
  • #5 14 Wrz 2018 15:40
    ArasxDD
    Poziom 7  

    Wieszał się też, pomogło wyłączenie Win Update.

    Dziękuję

    0