Krzesimierz

@Maciek1: To może być crypto miner. Załącz logi FRST, przeanalizujemy.

:) Ok, to wszystko.

Nie usunęło. Uruchom to samo w normalnym trybie windows.

Office cały się usunął, nie ma po nim śladu. Natomiast do teraz uchował się jeden proces lenovo. Więc przypuszczalnie trzeba będzie uruchomić fix z trybu awaryjnego. (LENOVO INC) C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.0.44.0_x64__5grkq8ppsgwt4\LaunchUtility\utility.exe Shortcut: C:\Users\Magda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk -> C:\Users\Magda\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe (Brak pliku) Edge Extension: (McAfee® WebAdvisor) - C:\Users\Magda\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fdhgeoginicibhagdmblfikbgbkahibd [2021-07-27]

A czy nie ma jakiegoś pluginu do forum, który zwiększałby możliwości konfiguracji wyszukiwania. Wyszukiwanie to podobny mechanizm do wpisywania hasła i logowania, gdzie też się trzeba zabezpieczyć przed spamem zapytań. Boty istnieją od dziesięcioleci, fora także, a inne fora jakoś rozwiązały ten problem.

Avast zostawił po sobie kilka śmieci, usuniemy je. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: S3 MpKsl610215fa; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DBAD7805-BB50-43B3-B2AF-11FE80E5374B}\MpKslDrv.sys [X] Task: {4057D9F5-B221-4A47-B366-0BB656A67A7C} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Task: {6C67172F-965A-4C40-833E-6C49B7631288} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] Shortcut: C:\Users\User\Desktop\programy\Avast Free Antivirus.lnk -> C:\Program Files\AVAST Software\Avast\AvastUI.exe (Brak pliku) Shortcut: C:\Users\User\Desktop\pliki i dokumenty\Avast Free Antivirus.lnk -> C:\Program Files\AVAST Software\Avast\AvastUI.exe (Brak pliku) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Excel\20191220_Załącznik_do_komunikatu_wg_dyscyplin_-_12308943990048146085\20191220_Załącznik_do_komunikatu_wg_dyscyplin_-_12_2019_+_konferencje.xlsx.lnk -> C:\Users\User\Desktop\20191220_Załącznik_do_komunikatu_wg_dyscyplin_-_12_2019_+_konferencje.xlsx (Brak pliku) Zapisz zawartość notatnika. (Na klawiaturze naciśnij jednocześnie CTRL + S.) W FRST kliknij na Fix (NAPRAW). Kolejno użyj jeszcze raz narzędzia avastclear. Może być bez trybu awaryjnego, w zwykłym trybie windows. Uruchom ponownie system. Jeśli dalej będzie się pojawiać przy uruchamianiu systemu do wyboru AvastUnistall, wejdź w nie i dokończ odinstalowywanie. A jeśli dalej będzie się pojawiać przy uruchamianiu systemu do wyboru AvastUnistall, wklej tu screena z msconfig. Wciśnij klawisz windows + r > w okienku wpisz msconfig > zakładka rozruch Co do wyświetlania specyfikacja systemu. Wciśnij klawisz windows + r > w okienku wpisz services.msc > wybierz z listy Instrumentacja Zarządzania Windows > PPM (prawy przycisk myszy) > Właściwości > tryb uruchamiania wybierz automatyczny > zatwierdź klikając OK Kolejno wybierz z listy Instrumentacja Zarządzania Windows > PPM (prawy przycisk myszy) > Uruchom

Jasne, wklej logi po odinstalowaniu. Na zakończenie szukania problemów z długim startem uruchom jeszcze Check Disk. Uruchom cmd jako administrator, a w nim polecenie chkdsk /f /r Kolejno uruchom narzędzie do rozwiązywania problemów.

Wyszukiwanie na forum może być lepiej skonfigurowane pod kątem użyteczności. Obecnie już po pierwszym użyciu wyszukiwania narzucany jest limit czasowy, który musi upłynąć, aby móc znowu użyć wyszukiwania. Typowy scenariusz wyszukiwania to: Wyszukiwanie frazy (użycie 1) Poprawa literówki i ponowne wyszukiwanie (użycie 2) (brak zadowalających wyników) wyszukanie kolejnej frazy (użycie 3) sortowanie wyników według daty (użycie 4) Obecnie nawet chcąc posortować wyniki według daty, musimy odczekać narzucony czas. Podobnie jeśli zrobimy literówkę we frazie i chcemy ją tylko skorygować. Na użytkownika działa to zniechęcająco. Kilka pierwszych wyszukiwań powinno być nielimitowanych. Dodatkowo może lepszy byłby popup informujący o czasie do kolejnego wyszukiwania, zamiast przenoszenia na osobną stronę.

Lenovo zostawił mnóstwo wpisów. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Zapisz zawartość notatnika. (Na klawiaturze naciśnij jednocześnie CTRL + S.) W FRST kliknij na Fix (NAPRAW). Uruchom ponownie system. Potestuj i napisz jaka jest sytuacja z uruchamianiem i na ile jeszcze potrzeba go przyśpieszyć.

Cześć. Nie widać śladu infekcji. Jest kilka programów, które stosunkowo często sprawiają problemy i dają opisywane objawy, odinstalujemy je na czas szukania przyczyny. Po wszystkich operacjach będzie je można z powrotem zainstalować. Dodatkowo Avasta nie ma na liście zainstalowanych programów co może świadczyć o jego uszkodzeniu. Podobnie Comodo. Odinstaluj AVAST, f.lux. AppCheck Anti-Ransomware, Comodo Kolejno użyj narzędzia avastclear https://www.avast.com/pl-pl/uninstall-utility Kolejno usuniemy kilka przestarzałych wpisów według logów Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Zapisz zawartość notatnika. (Na klawiaturze naciśnij jednocześnie CTRL + S.) W FRST kliknij na Fix (NAPRAW). Uruchom ponownie system. Potestuj i napisz jaka jest sytuacja. Wklej świeże logi FRST, aby ręcznie usunąć to co się nie odinstalowało.

Czyli został długi start systemu do poprawy. Odinstalować programy dostarczone przez producenta, mają dużo uruchomionych procesów i zadań w harmonogramie. a nie są potrzebne do działania systemu. To są ostatnie programy, które mogą być przyczyną długiego startu systemu. Lenovo Diagnostics Tool Lenovo Service Bridge Lenovo System Update Lenovo Vantage Service Po operacji wykonaj restart systemu i proszę o świeże logi FRST, ponieważ po lenovo zawsze są pozostałości do usunięcia ręcznego.

Oczywiście, że McAfee zostawił po sobie śmieci. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Task: {938D8BCD-A21E-4700-9627-81E676849FE1} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\DADUpdater.exe MSCONFIG\Services: McAfee WebAdvisor => 2 Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Brak pliku FirewallRules: [{BE8E4E70-BC5B-4E48-A001-04AD7BA90D75}] => (Allow) C:\Program Files (x86)\Common Files\McAfee\MMSSHost\MMSSHost.exe => Brak pliku FirewallRules: [{CA656D6C-0515-407C-B793-598790B2E855}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Brak pliku CHR HKLM\...\Chrome\Extension: [klekeajafkkpokaofllcadenjdckhinm] CHR HKLM-x32\...\Chrome\Extension: [klekeajafkkpokaofllcadenjdckhinm] Edge Extension: (McAfee® WebAdvisor) - C:\Users\Magda\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fdhgeoginicibhagdmblfikbgbkahibd [2021-07-27] CHR DefaultSearchURL: Default -> hxxps://search.yahoo.com/search?fr=mcafee&type=E211US384G0&p={searchTerms} CHR DefaultSearchKeyword: Default -> mcafee CHR DefaultSuggestURL: Default -> hxxps://us.search.yahoo.com/sugg/gossip/gossip-us-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms} CHR Extension: (McAfee® Web Boost) - C:\Users\Magda\AppData\Local\Google\Chrome\User Data\Default\Extensions\klekeajafkkpokaofllcadenjdckhinm [2021-06-03] Zapisz zawartość notatnika. (Na klawiaturze naciśnij jednocześnie CTRL + S.) W FRST kliknij na Fix (NAPRAW). Uruchom ponownie system. Potestuj i napisz jaka jest sytuacja. Jeśli będzie bez zmian zajmiemy się bloatwarem lenovo.

Wklej świeże logi FRST, może McAfee zostawił coś po sobie nieusuniętego.

Infekcji brak. Prawdopodobnie jedna z platform growych lub launcher chciał zainicjować połączenie głosowe.

Dla jasności, McAfee został odinstalowany? Start windows pierwszy raz po usunięciu McAfee może się nie różnić a nawet być dłuższy. Czy szybkość startu została sprawdzona więcej niż raz? Dysk wygląda bardzo dobrze. Benchmark szybkości należy wziąć poprawkę, że został uruchomiony na działającym systemie, przez to te piki. Uruchamiany bez obciążenia, czyli na systemie uruchomionym z innego urządzania, zapewne miałby stabilną krzywą. Dysk nie jest przyczyną tytułowych problemów. Program Perfect Disk jest tu nadmiarowy. Proponuję deinstalację, szczególnie kiedy powoduje restarty. Defragmentację można wykonać narzędziem windows. Przypuszczalnie nie wniesie wiele co do szybkości działania, ale można uruchomić.

Chodzi o tymczasową deinstalację McAfee, na czas znalezienia problemu. Później będzie można go zainstalować ponownie. Świeży McAfee może już nie spowalniać komputera. S.M.A.R.T. dysku sprawdzisz programem HDTune lub Victoria. Wklej screen z wynikami tutaj. Choć nie sądzę, żeby 2-3 letni laptop już miał problemy z HDD przy tak lekkim trybie pracy na jaki sugerują logi.

Prawdopodobnie McAfee jest przyczyną. Ma dużo uruchomionych procesów, wystarczy, że jeden z nich uszkodził się podczas aktualizacji i może dawać takie objawy jak opisujesz. Dodatkowo, widać w logach, że jego wywołania powodują błędy Code Integrity. Odinstaluj McAfee, kolejno uruchom McAfee Consumer Product Removal (MCPR) https://service.mcafee.com/?articleId=TS101331&page=shell&shell=article-view (opis od momentu "Przed rozpoczęciem:") Kolejno Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: "C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" został odblokowany. <==== UWAGA FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2021-08-05] [Przestarzałe] [Brak podpisu cyfrowego] S4 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X] S3 cpuz145; \??\C:\WINDOWS\temp\cpuz145\cpuz145_x64.sys [X] Edge Extension: (Brak nazwy) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nie znaleziono] Edge Extension: (Brak nazwy) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nie znaleziono] Edge Extension: (Brak nazwy) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nie znaleziono] Edge Extension: (Brak nazwy) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nie znaleziono] FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSKHKLM => nie znaleziono Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Magda\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Brak pliku) Shortcut: C:\Users\Magda\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe.lnk -> C:\L\LSB\LSB\bin\Release\LSB.exe (Brak pliku) Zapisz zawartość notatnika. (Na klawiaturze naciśnij jednocześnie CTRL + S.) W FRST kliknij na Fix (NAPRAW). Uruchom ponownie system. Potestuj i napisz jaka jest sytuacja (czas startu systemu może się poprawić od drugiego restartu) . Co do reszty, infekcji nie ma. Pamięć RAM 4 GB jest wystarczająca dla zastosowań biurowych i internetowych. Widząc logi, wnioskuję, że tak właśnie system jest używany. Dołożenie RAM nic nie wniesie. Natomiast dysk SSD zawsze przyśpiesza komputer i zwiększa komfort korzystania, polecam go każdemu.

Tak ogólnie. Rozładowania baterii CMOS wiążą się z brakiem uziemiania płyty głównej. Może to być zarówno wina śrubki montażowej płyty głównej czy każdego elementu stykającego się z płytą główną, a bardziej prawdopodobne przebicie przez uszkodzony kondensator czy diodę na płycie głównej. W takim przypadku wchodzi w grę przelutowanie uszkodzonego elementu lub wymiana płyty. Diagnostyka takiego przypadku to najczęściej szukanie multimetrem po płycie, gdzie jest przebicie. Najlepiej do tego mieć też schemat płyty głównej. Na pewno będzie to czasochłonne, ale można sprawdzić wszystkie śrubki, elementy metalowe, przewody/wtyk baterii. Co do serwisowania to koszt nie będzie współmierny do efektu.

Poprawnie wyświetla. Pliki, które mają dwu, jedno i zero znakowe rozszerzenia. Tak jak proszą w zadaniu. Przeczytaj pierwszą linijkę mojego poprzedniego posta. To poprawna komenda.

Maksymalnie 2 znakowe rozszerzenie czyli dwa znaki lub mniej. Według mojej logiki pliki bez rozszerzenia mają zero znaków rozszerzenia więc się kwalifikują. Dodałbym jeszcze odfiltrowanie folderów dir /a-d *.?? W konsoli wpisujesz help i masz wszystkie polecenia. Do każdego polecenia wpisujesz /? np dir /? i masz możliwe przełączniki. Jeśli na egzaminie można korzystać z komputera to można sobie zobaczyć

Naprawa wygląda dobrze. Proponuję zainstalować ponownie Avasta, bo może być uszkodzony.

Tak oczywiście, Taskbar system też trzeba usunąć. Brawo za czujność. Co do VoiceControlEngine i Nahimic to nieszkodliwe programy do kontroli dźwięku. Są zbędne dlatego można je usunąć. Ogólnie wszystkie programy, których się nie używa powinno się usuwać. Np. wszystkie programy producenta z ścieżki C:\Program Files (x86)\MSI\One Dragon Center\ to zbędny bloatware Poprzednie wpisy usunęły się poprawnie. Teraz można już bez wchodzenia do trybu awaryjnego. Usuwamy Taskbar system i czyścimy ze starych wpisów. Odinstaluj Taskbar system Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Zapisz zawartość notatnika. (Na klawiaturze naciśnij jednocześnie CTRL + S.) W FRST kliknij na Fix (NAPRAW). Użyj AdwCleaner Uruchom ponownie system Wklej plik fixlog. Napisz jaka jest sytuacja. Procesor już się uspokoił, prawda?

Tak, w systemie jest miner Great Discover, który obciąża procesor. Są też programy reklamowe SSOption i SAntivirus Ściągnij AdwCleaner Uruchom system w trybie awaryjnym Odintaluj Great Discover, SSOption, SAntivirus Realtime Protection Lite, WebAdvisor firmy McAfee, SpyHunter W systemie jest Avast, jeden antywirus wystarczy, jak jest więcej mogą stwarzać problemy. Po wszystkich operacjach dobrze będzie też przeinstalować Avasta, ponieważ miner mógł go dezaktywować. Kolejno Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Zapisz zawartość notatnika. (Na klawiaturze naciśnij jednocześnie CTRL + S.) W FRST kliknij na Fix (NAPRAW). Użyj AdwCleaner Zresetuj chrome do ustawień domyślnych Menu > Settings > Advanced > Reset and clean up > Restore settings to their original defaults Uwaga: zostaną skasowane zapisane w chrome hasła oraz zakładki. Wcześniej można zrobić kopię jeśli potrzeba. Uruchom ponownie system Wklej nowe logi oraz plik fixlog. Napisz jaka jest sytuacja.

No to został do sprawdzenia ostatni - Check Point SBA. Jeśli nie jest to program narzucony przez pracodawcę, to odinstaluj go. Całkiem możliwe, że zostaną po nim pozostałości więc po restarcie zrób nowe logi FRST. Jeśli komunikat, który się pojawił dalej się będzie pojawiać, zapisz jego pełną treść lub zrób screen.

Ok, usunęło się. Dalej nie wiadomo ile zajmuje proces firefox. Nie ma go na screenie :) Co do reszty procesów to nie budzi niepokoju. A ten licznik z dołu okienka menedżera zadań widocznie nieprawidłowo sumuje. Co do startu systemu, jeśli dalej jest tak jak przed operacjami, to trzeba się wziąć za kolejne usługi startujące razem z systemem. Spróbuj testowo odinstalować wszystkie produkty ZoneAlarm, kolejno użyj narzędzia usuwającego pozostałości https://www.bleepingcomputer.com/download/zonealarm-uninstall-tool/ Potestuj i daj znać jaki jest stan.