Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

wirus spowolniony komputer

mario12121 12 Paź 2018 23:47 198 9
  • #1 12 Paź 2018 23:47
    mario12121
    Poziom 5  

    Witam

    Prawdopodobnie wkradł mi się wirus bądź mam jakoś awarię
    od paru dni komputer oraz okna coraz wolniej się otwierają a windows defender pokazuje komunikat ze wykrył zagrożenie a po uruchomieniu nic nie znajduje . Skanowałem avastem oraz adwclear i nic .
    W załączniku przesyłam logi
    Z góry dzięki za pomoc :D

    0 9
  • #2 13 Paź 2018 00:03
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Reg Organizer
    Registry Life
    SearchAwesome

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    R2 Chemtable Startup Checking; C:\Program Files (x86)\Reg Organizer\StartupCheckingService.exe [9551304 2017-10-31] ()
    S2 ODEzYjE1NmE2Z; C:\Program Files\ODEzYjE1NmE2Z\YjljYjMzODRjYTc5.exe [635424 2018-10-06] ()
    R2 NDlhNmNmN; rundll32.exe C:\WINDOWS\xvsrcano.xvs ExdmMNAMXdGvjWF [X]
    R1 ZDg5NjQ0YmI0NzlkZj; \??\C:\WINDOWS\system32\drivers\ZDg5NjQ0YmI0NzlkZj [X]
    2018-10-07 20:35 - 2018-10-07 20:36 - 000000000 ____D C:\AdwCleaner
    2018-10-07 20:30 - 2018-10-07 20:30 - 001174016 _____ C:\WINDOWS\xvsrcano.xvs
    2018-10-07 20:30 - 2018-10-07 20:30 - 000000000 ____D C:\ProgramData\TetrR
    2018-10-07 20:30 - 2018-10-07 20:30 - 000000000 ____D C:\Program Files\ODEzYjE1NmE2Z
    2018-10-07 20:29 - 2018-10-07 20:29 - 000003072 _____ C:\Users\mariu\AppData\Local\vfVirtualFishnet.exe
    2018-10-06 11:24 - 2018-10-06 11:24 - 001931264 _____ C:\WINDOWS\YTExZjExNmUxODU.exe
    2018-10-06 11:24 - 2018-10-06 11:24 - 000112208 _____ C:\WINDOWS\system32\Drivers\ZDg5NjQ0YmI0NzlkZj
    2018-10-07 20:29 - 2018-10-07 20:29 - 000003072 _____ () C:\Users\mariu\AppData\Local\vfVirtualFishnet.exe


    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0
  • #4 13 Paź 2018 01:00
    RADU23
    Moderator - Komputery Serwis

    Wykonaj jeszcze taki fixlist:

    Cytat:
    SearchScopes: HKU\S-1-5-21-1815335221-3441014339-1141774911-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1815335221-3441014339-1141774911-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll => Brak pliku
    FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [Brak pliku]
    FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [Brak pliku]
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    S1 izeflqyh; \??\C:\WINDOWS\system32\drivers\izeflqyh.sys [X]


    Do kompletu pokaż SMART dysku z CDI =>
    http://crystalmark.info/software/CrystalDiskInfo/index-e.html

    0
  • #7 30 Paź 2018 23:50
    mario12121
    Poziom 5  

    Witajcie
    niestety mój laptop opanował wirus wiec zresetowałem cały i wgrałem system na nowo. I teraz pytanie czy wszystko jest w porządku ? Nie chodzi zbyt rewelacyjnie może coś przeoczyłem

    0
  • #10 31 Paź 2018 12:15
    Kolobos
    Spec od komputerów

    Odinstalowales McAfee? Wplynelo to na predkosc dzialania?

    Fixlist.txt dla FRST:
    HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe
    HKU\S-1-5-21-2207163454-1040508160-4044280536-1001\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe [1049608 2017-07-03] (ASUSTek Computer Inc)
    HKU\S-1-5-21-2207163454-1040508160-4044280536-1001\...\MountPoints2: {83e5cb82-d4ee-11e8-a671-e82a443c33c4} - "E:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-2207163454-1040508160-4044280536-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10312018103952298\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe [1049608 2017-07-03] (ASUSTek Computer Inc)
    HKU\S-1-5-21-2207163454-1040508160-4044280536-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10312018103952298\...\MountPoints2: {83e5cb82-d4ee-11e8-a671-e82a443c33c4} - "E:\HiSuiteDownLoader.exe"
    Tcpip\..\Interfaces\{551dc8b3-2c65-4fdf-8155-95677e3b22e1}: [DhcpNameServer] 40.51.1.12
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    S2 WinZip Compression Smart Monitor Service; C:\Program Files\WinZip\WinZip Smart Monitor\WinZip Compression Smart Monitor Service.exe [495872 2017-09-01] ()

    0