LukaszS Opublikowano 10 Marca 2017 Zgłoś Udostępnij Opublikowano 10 Marca 2017 Cześć. Od około 2 tygodni Google Chrome zaczął się dziwnie zachowywać - strony ładują się wolno albo jeśli są one uruchamiane poprzez linki z wyszukiwarki to nie ładują się do końca (np. fixitpc.pl załaduje tylko czarne obramowanie i jasne tło), pomaga dopiero odświeżenie. MBAM wykrył 3 podejrzane pliki, jeden to jeśli się dobrze domyślam program do rozliczania pit, nie wiem jakie są dwa pozostałe. Z GMER miałem problem - po odpaleniu programu zaznaczone były tylko opcje Usługi, Rejestr i Pliki, pozostałe były wyszarzone i nie można ich zaznaczyć. Zaznaczyłem i odznaczyłem opcję 3rd party, wtedy jeszcze zaznaczyły się dodatkowo Moduły i Procesy (czy ta obecnie działa ten program czy to może być oznaka infekcji?) gmer.txt mbam.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 10 Marca 2017 Zgłoś Udostępnij Opublikowano 10 Marca 2017 Z GMER miałem problem - po odpaleniu programu zaznaczone były tylko opcje Usługi, Rejestr i Pliki, pozostałe były wyszarzone i nie można ich zaznaczyć. Zaznaczyłem i odznaczyłem opcję 3rd party, wtedy jeszcze zaznaczyły się dodatkowo Moduły i Procesy (czy ta obecnie działa ten program czy to może być oznaka infekcji?) Nie to nie oznaka infekcji, raport GMER jest w porządku. PUP.Optional.InstallCore, HKU\S-1-5-21-947165865-3898996387-898857492-1001\SOFTWARE\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I, Brak akcji, [8], [352832],1.0.1469 Powyższy klucz pochodzi od serwisu DobreProgramy, które no cóż...lepiej omijać szerokim łukiem - KLIK. PUP.Optional.BundleInstaller, C:\USERS\\u00c5\u0081UKASZ\DOWNLOADS\PITY-12732-DP.EXE, Brak akcji, [39], [373159],1.0.1469 PUP.Optional.BundleInstaller, C:\USERS\\u00c5\u0081UKASZ\DOWNLOADS\VISUAL-C-12107-DP.EXE, Brak akcji, [39], [365884],1.0.1469 To też ścierwo od Dobrych Programów, asystę pobierania (instalka), tzn. oni się tłumaczą, że muszą zarobić poprzez ładowanie tam infekcji. To tak jak by złodziej tłumaczył się, że kradnie po przecież musi zarobić, albo twórca wirusa, że przecież on też musi zarabiać. Wszystkie te detekcje daj do usunięcia wykorzystując MBAM. Komentując zaś raporty systemowe to brak oznak infekcji. Temat przenoszę do działu Software, ale najpierw proszę spróbuj wykonać kompleksową reinstalację przeglądarki. Upewnij się, że nie masz włączonej synchronizacji, która załaduje złe ustawienia z serwera po reinstalacji przeglądarki: KLIK. Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML. Odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki. Zainstaluj najnowszą stabilną wersję Google Chrome: KLIK. Do wdrążania tylko zmiany kosmetyczne. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: Task: {0406FD33-FD28-47D6-9B84-FAA6B154BEEA} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {0F712C6F-FDC4-4763-AB1C-7A52AE43F0C1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {104C9992-4494-4948-BB35-0067E8CD31B6} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {1F1AD941-6407-4FD8-AD09-96EFDDAC4A90} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {3B4BC99B-12EE-4EDD-8FB9-E826DE61B9BB} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {556A1946-4655-4889-9DD0-5326A1DDC25B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Brak pliku Task: {6E3E8AA0-BCF6-437D-A54B-B3CE5EB8BDD6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {6F2C5472-9389-4410-BF95-CC131001E2AD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {79ECF554-4E03-470E-A9E2-2284B81AD9C7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {89D34746-D109-4F7E-99C5-48F0DBBDDF60} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {8DFE50B6-9DB9-4D17-AFC7-B79B5C7F44B2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {D1A34268-E1D0-48F6-A341-0A1C93B4314A} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku Task: {FEECADD8-2EA8-4215-A9A0-B78E03F0E6FE} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Neverwinter Nights 2\Maska Zdrajcy\ Podręcznik użytkownika.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Neverwinter Nights 2\Maska Zdrajcy\Readme.lnk C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emergency\Usuń grę.lnk DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\Łukasz\AppData\Local\Mozilla C:\Users\Łukasz\AppData\Roaming\Mozilla C:\Users\Łukasz\AppData\Roaming\Profiles EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Nie musisz dostarczać nowych logów, ani raportu wynikowego (pliku Fixlog). To tyle ze strony tego działu. Odnośnik do komentarza
LukaszS Opublikowano 12 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 12 Marca 2017 Przeinstalowałem Chroma używając instalki z ich strony i niestety problem nie zniknął. Wydaje mi się, że to błąd przeglądarki bo zorientowałem się, że strona nie ładuje się w całości tylko jeśli otworzę ją w nowej karcie. Przy okazji zauważyłem klika dodatkowych problemów: 1) dziwne zachowanie IE - po wpisaniu czegokolwiek w wyszukiwarkę pojawia się informacja 'Jeśli w ciągu kilku sekund nie nastąpi przekierowanie, kliknij tutaj.' 2) kłopoty ze steam - klient działa baaardzo wolno, oraz nie mogę otworzyć strony sklepu steam - po około minucie wyświetla się część danych ale w formacie stron z lat 90ych (surowy tekst na białym tle, itp) Co do pkt 2 myślałem, że może to być wina Comodo Firewall albo MBAM, które to niedawno zainstalowałem, więc je na moment wywaliłem z dysku ale problem pozostał. Mam jeszcze antywirusa Avast ale jego nie ruszałem bo wcześniej żadnego problemu ze steamem nie było. Odnośnik do komentarza
LukaszS Opublikowano 12 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 12 Marca 2017 Pogrzebałem trochę i do rozwiązania został tylko punkt z IE, reszta była spowodowana przez ustawienia firewalla na routerze. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się