Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Irytujący wirus - sam zamyka okna itp.

IrytujacyProblem 28 Wrz 2018 21:25 195 11
  • #1 28 Wrz 2018 21:25
    IrytujacyProblem
    Poziom 3  

    Cześć, mam pewien problem z kompem a mianowicie jakiegoś wirusa, którego nie umiem znaleźć.
    Jest on strasznie irytujący. Zamyka sam okna, przełącza okna gdy np.
    -pisze tego posta to już 2 razy okno przełączyło się na okienko folderu i trzeba ręcznie wrócić do okna przeglądarki
    -gdy klikam prawym na jakimkolwiek pliku to wyskakujące okienko widoczne jest przez sekundę i się zamyka
    -gdy w folderze zmieniam sortowanie plików (np. po nazwie)
    i jest od Z-A to po kilku sekundach znowu wraca do poprzedniego stanu czyli A-Z..

    Jest jeszcze wiele podobnych sytuacji
    Dodam, że mam antywirusa od Kasperskiego, ściągnąłem też G-Data aby przeskanować komputer i nic..
    Dodatkowo wydaję mi się, że komputer trochę głośniej działa tak jakby coś młucił.

    Wiem, że mógłbym zrobić format, lecz na tę chwilę jest to niemożliwe dlatego szukam innego wyjścia.
    Ktoś może spotkał się z czymś takim lub wie jak pomóc?

    0 11
  • #4 29 Wrz 2018 00:08
    RADU23
    Moderator - Komputery Serwis

    Otwórz notatnik i wklej zawartość:

    Cytat:
    CloseProcesses:
    CreateRestorePoint:
    (SweetLabs, Inc) C:\Users\kamil\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
    SearchScopes: HKU\S-1-5-21-306195130-656841150-1880445105-1001 -> DefaultScope {2A36B8CA-8792-478D-9E7F-6529D7A29410} URL =
    SearchScopes: HKU\S-1-5-21-306195130-656841150-1880445105-1001 -> {2A36B8CA-8792-478D-9E7F-6529D7A29410} URL =
    BHO: Brak nazwy -> {00828477-3BDA-48D1-A178-D98C2179A212}' -> Brak pliku
    BHO-x32: Brak nazwy -> {00828477-3BDA-48D1-A178-D98C2179A212}' -> Brak pliku
    CHR HKU\S-1-5-21-306195130-656841150-1880445105-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    S1 CsNdisLWF; System32\Drivers\CsNdisLWF.sys [X]
    Lenovo App Explorer (HKU\S-1-5-19\...\Host App Service) (Version: 0.271.1.228 - SweetLabs for Lenovo) <==== UWAGA
    Lenovo App Explorer (HKU\S-1-5-20\...\Host App Service) (Version: 0.271.1.228 - SweetLabs for Lenovo) <==== UWAGA
    Lenovo App Explorer (HKU\S-1-5-21-306195130-656841150-1880445105-1001\...\Host App Service) (Version: 0.273.2.780 - SweetLabs for Lenovo) <==== UWAGA
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    Task: {2FB39A47-CC7E-476C-9BBA-2E47CA00BC88} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {C9972DEF-354E-438B-BF78-4A05991FEDB9} - System32\Tasks\App Explorer => C:\Users\kamil\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-05-29] (SweetLabs, Inc) <==== UWAGA
    AlternateDataStreams: C:\Users\kamil\Cookies:Lyz0jgtat0Pvd49K [2606]
    AlternateDataStreams: C:\Users\Public\AppData:CSM [480]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [486]
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #5 29 Wrz 2018 22:55
    IrytujacyProblem
    Poziom 3  

    Zapisałem plik, kliknąłem napraw i nic to nie dało. Po restarcie kompa nadal to samo

    0
  • #6 30 Wrz 2018 06:56
    krzychupar
    Poziom 41  

    Wykonaj jeszcze to:

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    Hosts:
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\S-1-5-21-306195130-656841150-1880445105-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
    HKU\S-1-5-21-306195130-656841150-1880445105-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
    SearchScopes: HKU\S-1-5-21-306195130-656841150-1880445105-1001 -> DefaultScope {2A36B8CA-8792-478D-9E7F-6529D7A29410} URL =
    SearchScopes: HKU\S-1-5-21-306195130-656841150-1880445105-1001 -> {2A36B8CA-8792-478D-9E7F-6529D7A29410} URL =
    BHO: Brak nazwy -> {00828477-3BDA-48D1-A178-D98C2179A212}' -> Brak pliku
    BHO-x32: Brak nazwy -> {00828477-3BDA-48D1-A178-D98C2179A212}' -> Brak pliku
    CHR HKU\S-1-5-21-306195130-656841150-1880445105-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    2018-09-21 14:33 - 2018-09-21 14:33 - 000000000 ____D C:\Users\kamil\Doctor Web
    2018-09-21 14:33 - 2018-09-21 14:33 - 000000000 ____D C:\ProgramData\Doctor Web

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #7 30 Wrz 2018 23:10
    IrytujacyProblem
    Poziom 3  

    Niestety nadal nie pomogło.

    0
  • #8 01 Paź 2018 08:43
    Kolobos
    Spec od komputerów

    Raczej nie ma to w ogole zwiazku z tematyka tego dzialu.
    To laptop? Zalales czyms klawiature?
    Najlepiej odlacz klawiature, podlacz zewnetrzna pod usb i sprawdz czy jest ok.

    Zamiesc screen calego okna z:
    CrystalDiskInfo: http://portableapps.com/apps/utilities/crystaldiskinfo_portable

    Odinstaluj:
    Emsisoft Anti-Malware
    Lenovo App Explorer

    Wykonaj Fixlist.txt dla FRST:
    Task: {2FB39A47-CC7E-476C-9BBA-2E47CA00BC88} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {C9972DEF-354E-438B-BF78-4A05991FEDB9} - System32\Tasks\App Explorer => C:\Users\kamil\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-05-29] (SweetLabs, Inc) <==== UWAGA
    AlternateDataStreams: C:\Users\kamil\Cookies:Lyz0jgtat0Pvd49K [2606]
    BHO: Brak nazwy -> {00828477-3BDA-48D1-A178-D98C2179A212}' -> Brak pliku
    BHO-x32: Brak nazwy -> {00828477-3BDA-48D1-A178-D98C2179A212}' -> Brak pliku
    CHR HKU\S-1-5-21-306195130-656841150-1880445105-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    S1 CsNdisLWF; System32\Drivers\CsNdisLWF.sys [X]
    C:\Users\kamil\AppData\Local\Tempzxpsign*

    0
  • #9 01 Paź 2018 21:03
    IrytujacyProblem
    Poziom 3  

    Laptop (Lenovo y700)
    Jest dosyć nowy za 3 miesiące będzie miał rok. Nie był zalany i większość czasu stoi na biurku. Nie był nigdzie wynoszony.
    Takie cuda dzieją się od kilkunastu już dni. Na początku próbowałem wykryć to Kasperskim a potem G Datą niestety bez skutku.
    Na kolejny dzień zwróciłem się na facebooku do grupy technicznej. Poradzili mi tam by przeskanować system Emsisoftem również bez skutku.
    Następnie poszperałem trochę w takich tematach lecz nic nie znalazłem, więc zwróciłem się o pomoc tutaj :)

    0
  • #10 01 Paź 2018 21:06
    Kolobos
    Spec od komputerów

    Uruchom jakiegos linuksa livecd/usb i sprawdz czy tam tez wystepuje ten problem. Jezeli tez to wyglada na uszkodzona klawiature.

    0
  • #11 01 Paź 2018 21:12
    IrytujacyProblem
    Poziom 3  

    Irytujący wirus - sam zamyka okna itp.

    Dodano po 3 [minuty]:

    Wydaję mi się, że nie! Wystarczy włączyć jakikolwiek program pełnoekranowy np. jakąś grę i wszystko jest tam ok. Nie dzieję się nic dziwnego.
    Natomiast w windowsie są już cuda (sama przeglądarka też nie przełącza kart itp. tylko okno z przeglądarki na otwarte okno folderu)

    0
  • #12 02 Paź 2018 08:46
    Kolobos
    Spec od komputerów

    I tak sprawdz pod linuksem zeby sie upewnic.

    0