Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Zainfekowany laptop, reklamy, wolne działanie

szymon189 30 Sep 2019 20:04 288 12
  • #2
    krzychupar
    Level 43  
    Odinstaluj jednego antywirusa w systemie może być tylko jeden.
    Ponadto odinstaluj:
    Booking.com version 1.3.0.5019
    ByteFence Anti-Malware

    Otwórz notatnik i wklej :

    CloseProcesses:
    ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Brak pliku
    ContextMenuHandlers1: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Brak pliku
    ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Brak pliku
    ContextMenuHandlers4: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Brak pliku
    ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Brak pliku
    ContextMenuHandlers6: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Brak pliku
    ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JoWooD\Neighbours from Hell 2 Demo XS\Visit JoWooD Homepage.lnk -> C:\Users\User\AppData\Roaming\Microsoft\Installer\{84CADE55-53E2-4CB5-B8CF-75DE379D5D0B}\_69525f90.exe () -> hxxp://www.jowood.com
    ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JoWooD\Neighbours from Hell 2 Demo XS\Visit Neighbors from Hell Homepage.lnk -> C:\Users\User\AppData\Roaming\Microsoft\Installer\{84CADE55-53E2-4CB5-B8CF-75DE379D5D0B}\_4ae13d6c.exe () -> hxxp://www.neighbours-from-hell.com/?lang=en
    Hosts:
    (Byte Technologies LLC -> ) C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe
    (Byte Technologies LLC -> ) C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
    (Byte Technologies LLC -> Byte Technologies LLC) C:\Program Files\ByteFence\ByteFence.exe
    (Byte Technologies LLC -> Byte Technologies LLC) C:\Program Files\ByteFence\ByteFenceService.exe
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-601116657-3055051607-2532176733-1000\...\MountPoints2: {15c3ac30-f8cd-11e0-8e64-1c75088aa1e2} - F:\AutoRun.exe
    HKU\S-1-5-21-601116657-3055051607-2532176733-1000\...\MountPoints2: {1b68d6b0-74cd-11e0-a526-68a3c41c83d1} - F:\setup.exe AUTORUN=1
    HKU\S-1-5-21-601116657-3055051607-2532176733-1000\...\MountPoints2: {59afbdd1-6c9f-11e3-9026-1c75088aa1e2} - F:\Startme.exe
    HKU\S-1-5-21-601116657-3055051607-2532176733-1000\...\MountPoints2: {743e599b-f8d0-11e0-9125-001e101fb45e} - F:\AutoRun.exe
    HKU\S-1-5-21-601116657-3055051607-2532176733-1000\...\MountPoints2: {7be0200a-f8ac-11e0-8a8f-68a3c41c83d1} - F:\AutoRun.exe
    HKU\S-1-5-21-601116657-3055051607-2532176733-1000\...\MountPoints2: {7be02041-f8ac-11e0-8a8f-1c75088aa1e2} - G:\AutoRun.exe
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    Task: {22D53750-00BB-4BDD-92A2-E0AFB733DE8C} - System32\Tasks\{319CC275-5166-4C09-AFEB-B9F3057461A3} => C:\Windows\system32\pcalua.exe -a F:\setup.exe -d F:\ -c AUTORUN=1
    Task: {314AC2FA-D9D5-4032-9BEC-2242A0C82D41} - \StPrsSW -> Brak pliku <==== UWAGA
    Task: {5FCB3DF7-BB91-487F-8FC7-C80E3BC88944} - System32\Tasks\{835BA65E-5ACB-4756-A471-8E44E8E6F9A8} => C:\Windows\system32\pcalua.exe -a c:\users\user\appdata\local\lollipop\lollipop_11261027.bat
    Task: {616ECA74-E850-46AB-8A45-824D08862524} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [3669984 2017-07-20] (Byte Technologies LLC -> Byte Technologies LLC) <==== UWAGA
    Task: {7DFA2C7E-70DF-4F98-A1E2-A328CD19E505} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [3669984 2017-07-20] (Byte Technologies LLC -> Byte Technologies LLC) <==== UWAGA
    Task: {DCF62A29-9B27-4697-96AB-D61AC3E7D5EC} - System32\Tasks\{07A7584B-90B4-4D78-879E-1EBA115F2F6B} => C:\Windows\system32\pcalua.exe -a "C:\Users\User\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe" -c /initurl hxxp://bi.bisrv.com/:affid:/:sid:/:uid:? /affid uninstall /id uninstall /name "Bundled software uninstaller"
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911...amp;GUID=1D2F9899-DBBD-4634-8046-B3BB374499D6
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM -> {4175DFC3-A05D-4605-92B2-0D139F562BD4} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
    SearchScopes: HKLM-x32 -> {787ECC01-140C-436C-A431-EBB824FD0F72} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
    FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll [Brak pliku]
    CHR HomePage: Default -> hxxp://www.msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=pl-pl
    CHR NewTab: Default -> Not-active:"chrome-extension://mallpejgeafdahhflmliiahjdpgbegpk/stubby.html"
    CHR HKU\S-1-5-21-601116657-3055051607-2532176733-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
    R2 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [145888 2017-07-20] (Byte Technologies LLC -> Byte Technologies LLC) <==== UWAGA
    R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [302920 2017-09-11] (Byte Technologies LLC -> ) <==== UWAGA
    S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.
  • #3
    szymon189
    Level 24  
    HW i CrystalDiskInfo jeszcze:
    Zainfekowany laptop, reklamy, wolne działanie Zainfekowany laptop, reklamy, wolne działanie Zainfekowany laptop, reklamy, wolne działanie Zainfekowany laptop, reklamy, wolne działanie
  • #4
    dt1
    Admin of Computers group
    Dysk delikatnie uszkodzony, ma sektor niestabilny, którym należy się zająć. Aktualnie przy próbie odczytu danych z tego sektora komputer może się przywieszać na dłuższą chwilę (lub jeśli to krytyczny plik może się zawieszać lub wywalać BSOD).

    Mało pamięci RAM, raport FRST wskazuje, że prawie 100% pamięci fizycznej jest zajęte, co w połączeniu ze stronicowaniem na wolnym dysku talerzowym jest katastrofą wydajnościową.

    Temperatury jak na laptopa to OK, chociaż należałoby pod obciążeniem je sprawdzić. Chwilowa temperatura na rdzeniach CPU doszła do 74 st. C., co nie jest w laptopie niczym szczególnym, ale przy pytanie jak wyglądają temperatury przy dłuższym obciążeniu? Tym niemniej bardziej na wydajność wpływa brak ramu i być może uszkodzony sektor na HDD.
  • #5
    szymon189
    Level 24  
    Dysk w MHDD
    Zainfekowany laptop, reklamy, wolne działanie Zainfekowany laptop, reklamy, wolne działanie Zainfekowany laptop, reklamy, wolne działanie
  • #6
    dt1
    Admin of Computers group
    Ustaw w MHDD parametry skanowania:
    Start LBA 6 800 000
    End LBA 6 900 000
    Remap: ON
    Loop test/repair: ON

    i puść skan, daj mu zrobić kilka rund (5, 6). Za pierwszym razem powinien znaleźć uszkodzony sektor i spróbować zrobić remap, jeśli wszystko pójdzie dobrze to przy kolejnych przebiegach już go nie znajdzie. Przerwij test (ESC) i sprawdź SMART. Jeśli dobrze pójdzie, to po tej operacji Att #197 w ostatniej kolumnie będzie mieć już wartość zero.
  • #7
    szymon189
    Level 24  
    Ok, sprawdzę to. Czym sprawdzić temperaturę pod obciążeniem? Bo gdy wykonuje test w biosie poprzez Memtest to laptop się wyłącza (najpierw słychać jak mocniej zaczyna działać wentylator).
  • #9
    szymon189
    Level 24  
    Remap się udał. Spróbowałem w OCCT test GPU i laptop się po chwili wyłączył i teraz nie chce uruchomić..
  • #11
    szymon189
    Level 24  
    dt1 wrote:
    To daj mu chwilę ostygnąć, w sumie spodziewałem się bardziej, że test CPU zrobisz. Swoją drogą domyślne ustawienia OCCT są takie, żeby przy 85 stopniach przerwać test. Nie zmieniałeś tego?
    OCCT 4.5.1 Nic nie zmieniałem. Od testu minęło 15 minut. Didoda na laptopie zaświeci się na zielono i nic więcej (żadnej reakacji).
  • #12
    brewster
    Level 13  
    Zrób kopie dysku przed wyzerowaniem wadliwego sektora. Zdarza się, że po jego wyzerowaniu system już się nie podniesie. Zrobiłbym obraz z pominięciem badsectorów i dopiero przystąpił do pracy.
    Wyzerowanie w MHDD tego jednego błędu załatwi problem z wolno działającym komputerem
  • #13
    szymon189
    Level 24  
    Tylko na procesorze powinna być pasta?
    Zainfekowany laptop, reklamy, wolne działanie Zainfekowany laptop, reklamy, wolne działanie Zainfekowany laptop, reklamy, wolne działanie