logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

[Rozwiązano] Analiza logów FRST – zawieszanie się Windows po instalacji programów z torrentów

lukasbester 15 Wrz 2025 18:15 201 5
REKLAMA
  • #1 21690907
    lukasbester
    Poziom 2  
    Posty: 16
    Analiza FRST przydałaby mi się, gdyby była taka możliwość, bo komputer niby działa, ale coś się strasznie wiesza. Nie wiem, czy ostatnio, przy instalowaniu czegoś z torrentów, przez przypadek czegoś nie wyłapałem. Proszę o analizę.
    AI: Czy możesz wrzucić tutaj logi FRST (FRST.txt, Addition.txt, Shortcut.txt), żeby można było je przeanalizować?
    Dodane FRST i Addition
    AI: Jaki masz system operacyjny (np. Windows 10/11) i jakie są podstawowe parametry komputera (procesor, RAM)?
    Chyba bez znaczenia dla analizy logów
    Załączniki:
    • Addition.txt (36.88 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • FRST.txt (19.7 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #2 21690936
    Kolobos
    Spec od komputerów
    Posty: 85169
    Pomógł: 17166
    Ocena: 10445
    Oczywiscie, ze zlapales, kopiesz bitcoiny dla kogos.

    Zrob skan przy pomocy mbam oraz adwcleaner i usun to co wykryja.

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    S3 Imf8HpRegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpRegFilter.sys [X]
    S3 ImfHpFileFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpFileFilter.sys [X]
    2025-09-15 11:59 - 2025-09-15 11:59 - 000003660 _____ C:\WINDOWS\system32\Tasks\Current
    2025-09-15 11:59 - 2025-09-15 11:59 - 000000000 ___HD C:\Users\Łukasz\AppData\Roaming\ApplicationIdentity
    2025-09-15 11:57 - 2025-09-15 11:57 - 000559700 _____ C:\Users\Public\payload.zip
    2025-09-15 11:57 - 2025-03-22 02:10 - 000001627 _____ C:\Users\Public\E.ps1
    2025-09-15 11:57 - 2025-03-22 02:10 - 000000096 _____ C:\Users\Public\A.vbs
    2025-09-15 11:57 - 2025-03-22 00:16 - 000559120 _____ C:\Users\Public\1839_obf.bin

    Po wykonaniu zamiesc nowe logi z FRST ze skanowania, tym razem cale.
  • REKLAMA
  • #3 21690965
    lukasbester
    Poziom 2  
    Posty: 16
    Zrobione i wysyłam
    Załączniki:
    • Shortcut.txt (422 Bajtów) Musisz być zalogowany, aby pobrać ten załącznik.
    • FRST.txt (29.16 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Addition.txt (37.55 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #4 21691025
    Kolobos
    Spec od komputerów
    Posty: 85169
    Pomógł: 17166
    Ocena: 10445
    Jest juz ok?

    Wykonaj jeszcze taki Fixlist.txt:
    CHR HKU\S-1-5-21-2976980314-2843056007-77284031-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
    Hosts:
    2025-09-15 18:54 - 2025-09-15 18:54 - 000000000 ____D C:\AdwCleaner
  • REKLAMA
  • #5 21691131
    lukasbester
    Poziom 2  
    Posty: 16
    Tak. Teraz jest całkiem inaczej. Dzięki za pomoc!
  • #6 21691133
    lukasbester
    Poziom 2  
    Posty: 16
    Wszystko zrobione z instrukcją i działa
REKLAMA