Skocz do zawartości

nevadaking

Użytkownicy
  • Postów

    24
  • Dołączył

  • Ostatnia wizyta

Informacje

  • Płeć:
    Kobieta
  1. Czy mogę oddać komputer właścicielce? Dziękuję
  2. Update lenovo był z automatu - zameldował, że się zupdatował. Czy to możliwe, aby te pliki, które wcześniej były w Avirze i w MBAM w kwarantannach i zostały usunięte update wrzucił od nowa? Jeśli tak, to w przyszłości trzeba by było zwracać na to uwagę (musiałabym ja skanować co jakiś czas, bo właścicielka kompletnie nie kumata albo jakoś skutecznie zablokować możliwość ich wgrania, ale nie wiem czy to się tak da zrobić, ani jak trzeba by to zrobić? Raporty w załączeniu Dziękuję FRST.txt Addition.txt Shortcut.txt
  3. Przepraszam, nieporozumienie - skoro "całość do kasacji", to wszystko usunęłam z MBAM i z Aviry. W Malwarebytes najpierw "kazałam" detekcje wrzucić do kwarantanny - wydawało mi się to naturalnym działaniem i o tym nie napisałam. W raportach Aviry i z MBAM chyba nawet jest stosowny wpis o dodaniu do kwarantanny. Napisałam później jednak - chyba niezbyt wyraźnie - że "usunęłam z kwarantanny w Avirze i w Malwarebytes wszystko, co w nich było" - miałam na myśli to, że w jednym z kwarantanny i w drugim z kwarantanny. ALE... Zanim odpowiedziałeś mi na post zaobserwowałam, że Avira "sama" się wyłącza. Dlatego odinstalowałam Malwarebytes, bo mogło się zdarzyć, że jest jakiś konflikt. Jednak prawdopodobnie coś nie zagrało w ustawieniach Aviry i był problem z updatem, przez co ochrona się wyłączała. Muszę to jeszcze dokładnie obejrzeć, bo tak nie powinno być. Po odczytaniu Twojego posta zainstalowałam Malwarebytes ponownie i przeskanowałam komputer. A tu zonk - znów 11 zagrożeń wykrytych. Większość to PUP.różne.cośtam i jeden jakiś dziwoląg z win8 w nazwie, ale pisane chyba ze spacjami. Chciałabym Cię dobrze zrozumieć, co mam z tymi zagrożeniami zrobić? I czy to nie jest jakaś "czkawka" po poprzednim skanie? Avira nic nie widzi. Kaspersky też nie widział. Edit: MBAM wykrył zagrożenia po updacie Lenovo (skanowanie Avirą i Kasperskym było przed updatem) - może nowa detekcja z tym ma związek? Malwarebytes_raport_13_02_2018.txt
  4. Nie wiem czy dobrze zrobiłam, ale skorzystałam z narzędzia Lenovo do usuwania Superfisha. Sprawdziłam certyfikaty w przeglądarkach - moim zdaniem czysto. Usunęłam z kwarantanny w Avirze i w Malwarebytes wszystko co w nich było. Dołączam logi FRST.txt Addition.txt Shortcut.txt
  5. Plik Aviry ma 58 mega nie mam jak go dołączyć Z plikiem Malwarebytes właśnie wojuję - nie chciał się dołączyć Malwarebytes_report.txt avira_koncowka.txt
  6. Dziękuję Pliki w załączeniu Addition.txt Fixlog.txt FRST.txt
  7. Dziękuję bardzo za odpowiedź i pomoc. Przepisane środki zaradcze zastosowałam skrupulatnie, nawet wtedy, gdy już wcześniej coś zrobiłam to powtórzyłam.. Baidu nie dał się odinstalować żadnym cywilizowanym sposobem. Dopiero gdy go zainstalowałam ponownie i odinstalowałam zniknął z zapisów. Mam nadzieję, że nie pozostał żaden "tajniak". Dziękuję za zwrócenie uwagi na Maxthona - nie mój komputer i nie zauważyłam go - już odinstalowany. Też mam nadzieję skutecznie. W tej chwili wrzuciłam pełny skan na Avirze. Gdy skończy odpalę AntiMalware i dam znać co się działo oraz oczywiście wstawię nowy log FRST. Avira od razu w pierwszym skanie wykryła 2 malware'y, a dziś zameldowała: Mam jeszcze wątpliwości co do 2-ch programów: 1. Advanced Registry Care Pro v2.0 2. CCleaner Pierwszego w ogóle nie znam, wnioskować mogę tylko o tyle ile mogę uzyskać z Googla. Czy niezbyt zorientowany użytkownik nie zrobi sobie nimi kuku? Czy Waszym zdaniem są to potrzebne programy? Pozdrawiam, dam znać co dalej. EDIT: Avira wykryła 6 zagrożeń, ostatnie: ADWARE/Visucius.65 + PUA/OpenCandy.Gen x 2 Nadal skanuje. Prześlę raport.
  8. Dzień dobry. Tym razem zwróciła się do mnie o pomoc moja bardzo wiekowa, ale skomputeryzowana przyjaciółka, dla której komputer jest często jedynym kontaktem ze światem, stąd konieczność szybkiej pomocy, ale niestety sporo z tej problematyki zapomniałam i nie koniecznie umiem sobie poradzić z problemem. Ad rem: 1. Jest zainstalowany Baidu Antivirus, który moim zdaniem przepuścił "niejedno". Niestety nie daje się odinstalować, brak go w spisie programów, ale jest z pewnością. Wycięcie go w trybie awaryjnym oczywiście można zrobić, ale to działanie nieco barbarzyńskie i niekoniecznie korzystne dla systemu. 2. Zainstalowałam u niej mimo to Avirę, która już wykryła malware'y, więc infekcja raczej istnieje 3. Główną przeglądarką jest Chrome, ale problemy występują także na Operze. Będę wdzięczna za pomoc i zdiagnozowanie problemów, bo ja jestem za cienka P.S. Dawno mnie tu nie było (zmieniłam system operacyjny), więc witam serdecznie wszystkich Forumowiczów, a przede wszystkim Picasso (nie kadzę, robię to z prawdziwą przyjemnością).
  9. Witaj Picasso, bardzo dziękuję za poradę i przepraszam za opóżnienie w odpowiedzi. Napisałam ją 02.07. ale jakoś jej nie widzę. Nie wiem dlaczego. Może jestem już aż tak zakręcona, że napisałam a nie wysłałam? Ostatnio wszystko jest u mnie możliwe Cieszę się, że to nie wirus. Zreinstalowałam Intel i okazało się, że program Intel/R Wireless WiFi nie chce współpracować znajnowszymi sterami tegoż Intela. Więc wycięłam program, zainstalowałam od początku - wg. Intela najnowszy, ale nadal ma problemy, więc jest ale wyłączony (sterownik z kolei nie chce chodzić bez obecności programu). A ponieważ kompletnie nie mam czasu na rozszyfrowywanie o co mu chodzi (brak wyraźnych komunikatów/informacji, oprócz tego, że stery powinnam zainstalować takie, jak były czyli stare), więc "powierzyłam" sieciowanie Windowsowi, WWiFi jest ale nieaktywne i chodzi jakoś. "Szaleństwa" ZCfgSvc.exe i iWrap.exe ustały - zapewne źródłem był jakiś konflikt Intelowskiego oprogramowania z Windą, albo "wiek sterów", a pewnie i jedno i drugie. Bardzo dziękując serdecznie pozdrawiam Nevada P.S. Temat chyba można zamknąć
  10. Witam. Będę wdzięczna za poradę, co jest przyczyną dziwnego zachowania ZCfgSvc.exe i iWrap.exe, które potrafią powodować obciążenia procesora do 100%. Dzieje się to cyklicznie, co jakiś czas, niejako "pulsacyjnie", przez kilkanaście sekund procesor pokazuje 2-3% a zaraz potem kilkanaście sekund 100% i tak na przykład przez pól godziny albo dłużej. W Menadżerze zadań Windows oba procesy wykazują wysokie, choć chwilowe obciążenia CPU - do 60. iWrap pojawia się na 2-5 sekund i znika, ZCfgSvc jest widoczny stale, ale okresowo wchodzi na "wysokie obroty". Nie byłoby może w tym nic niepokojącego, ale to spowalnia system na tyle, że mi przeszkadza w robótkach. Wyczytałam, że ZCfgSvc.exe sam w sobie jest ok, ale może być wykorzystywany przez wirusy. Być może to kwestia rejestrów - kompik się starzeje i miewa "głupie pomysły". Wolałabym jednak mieć pewność, że to nie jakiś robal, choć "na oko" ja nic nie widzę, mądzrejsza ode mnie Avira też, ale to chyba jeszcze nie oznacza, że wszystko jest ok Będę wdzięczna. Pozdrawiam Nevada P.S. Na swoim koncie chodzę jako użytkownik, choć to ja jestem też swoim adminem, ale gdy wpadłam na to, że skan OTL poszedł na moim użytkownikowym koncie i zrobiłam skan drugi raz z prawami admina, zobaczyłam, że są różnice między logami. Nie znam się na tym, więc w załączeniu oba. Pozdrawiam OTL_Administrator.Txt Extras_Administrator.Txt OTL_uzytkownik.Txt Extras_uzytkownik.Txt GMER_29_06_2012.txt
  11. Witam. Temat - jak sądzę - do zamknięcia, przynajmniej na razie. Komputer stwierdził, że nie będzie ze mną współpracował na dotychczasowych zasadach (mam nadzieję, że tylko na dotychczasowych). Jakakolwiek czynność zajmuje mu całe lata świetlne (np. kopiowanie między partycjami pliku 60 mega trwa 1,5 godziny). Straciłam sieć (korzystam z gościnności gospodarza innego komputera). Zabieram się do stawiania systemu. Mam nadzieję, że to będzie koniec tematu, ale że nie mogę obecnie pozbyć się wszystkiego, co jest na dyskach temat może wrócić - mam nadzieję jednak, że format c:\ pomoże. Nadzieja ponoć matką głupich, ale każdą matkę należy szanować. Pozdrawiam nevada
  12. Witam serdecznie. W ostatnich dniach listopada pobrałam z zaufanego - wydawałoby się - ftp pliki, które niestety z pośpiechu otworzyłam bez zwyczajowego u mnie sprawdzenia antywirusem. Po bluescreenie komputera zorientowałam się, że coś się dzieje. Sprawdzenie Avirą wykazało 72 infekcje (bodajże 17 wirusów i 1 back-door program) - kopia raportu w załączeniu. Wszystkie infekcje teoretycznie umiejscowione w pobranych plikach. Od tej pory system przestał pracować stabilnie, pogłębiły się też wcześniej istniejące problemy z rozłączaniem internetowej sieci radiowej - często nie mogłam nawet napisać e-maila. GMER nie dawał się uruchomić ani w trybie normalnym, ani awaryjnym - po kilku minutach skanowania komputer się zamykał lub restartował. Wykonałam powtórny skan Avirą, który nie wykazał infekcji. Oczyściłam komputer CCleanerem oraz ręcznie usunęłam pliki *.tmp z ustawień lokalnych, podobnie jak pamięci podręczne, historię przeglądania stron oraz cookies w przeglądarkach. PCSafeDoctor wykazał: Trojan - Trojan.Win32.Monderb.aprt - C:\Windows\System32\pautoenr.dll Trojan - Trojan.Win32.3856409494 - C:\Documents and Settings\Kinga_PN\Pulpit\Programy\avitoolbox.exe Trojan - PE_Patch - C:\Documents and Settings\Kinga_PN\Pulpit\Programy\winsdk_web.exe Niestety nie mam raportu, gdyż nie wykupiłam do niego liecncji, przepisałam więc raport ręcznie. Miałam też wątpliwości co do diagnozy. Jednak dwie ostatnie pozycje to zachowane przeze mnie chwilowo programy (do decyzji - co z nimi zrobić) - po prostu więc je usunęłam,Odnośnie pierwszego - próbnie wyizolowałam do kwarantanny Aviry - raport w załączeniu. Mimo najszczerszych chęci i starań przez 3/4 dnia nie udało mi się usunąć klucza sptd - nieusuwalny w żadnym trybie i w żaden sposób, czy to programami, czy ręcznie, również po zmianach uprawnień i z pozycji admina (bezpośrednio z konta administratora w trybie awaryjnym), a także z pozycji SYSTEM. Regdelnull oraz SWReg zaraz po akceptacji licencji "znikały" z ekranu, każde następne uruchomienie kończyło się tylko mignięciem ramki (oba programy). W trybie awarynym udało mi sie uchwycić częściowy print screen SWReg (dzięki "wściekłej" rozdzielczości ekranu nie był aż tak szybki). Również screeny pozostałych programów, a w dówch przypadkach ich efektów (Assasin 4 i 5) - w załączeniu. W dniu wczorajszym wyłączyłam sptd przy pomocy Defoggera, jednak ze względu na zbyt późną porę nie włączałam GMER-a. Po oczyszczeniu system względnie się ustabilizował, do czasu uruchomienia GMER-a. Pierwszy log w dniu dzisiejszym - ze względu na długotrwałość - został wykonany podczas mojej nieobecności (wyłączona sieć oraz zdezaktywowana Avira). Po moim powrocie program wyglądał na zakończony, ale raport był dziwny - logGmer_06_12_20111_01 w załączeniu. Druga próba skanowania GMER-em zakończyła się po ok. 10 minutach samoczynnym restartem komputera, jednak start "zawisł" w trakcie wyświetlania obrazka Windows XP. Ręczny, "twardy" restart (po ok. 15 minutach zawieszenia) nie uruchomił komputera - zatrzymanie na tym samym etapie. Kolejny restart w czystym trybie awaryjnym (bez dostępu do sieci itp.), z logowaniem na koncie admina, zakończył się powodzeniem. Po sprawdzeniu przejściu do konta użytkownika (Kinga_PN), następnie ręcznym wylogowaniu oraz poleceniu "uruchom ponownie" w trybie normalnym, komputer bardzo długo startował - każdy etap (za wyjątkiem uruchomienia samego komputera) - trwal po kilka minut, ale system się podnióśł oraz zameldował poawaryjne nieprawidłowe zamknięcie systemu. Sprawdziłam wyłacznenie sptd, czym niestety zastąpiłam poprzedni log (prxzepraszam - zanim pomyślałam to już to zrobiłam - mea culpa). Powtórny skan GMER-em przebiegł bez zakłóceń - raport w załączeniu: logGmer_06_12_20111_02. Udało się także wreszcie wykonać logi OTL, a także (zachęcona powodzeniem) wykonałam checkup - oto on: Results of screen317's Security Check version 0.99.28 Windows XP Service Pack 3 x86 Internet Explorer 8 [b]`````````````````````````````` [u]Antivirus/Firewall Check:[/u][/b] Avira Free Antivirus Antivirus up to date! (On Access scanning [b]disabled[/b]!) [b]``````````````````````````````` [u]Anti-malware/Other Utilities Check:[/u][/b] CCleaner Java(TM) 6 Update 29 Adobe Flash Player 11.1.102.55 Adobe Reader X (10.1.1) Mozilla Firefox (8.0.1) [b]```````````````````````````````` Process Check: [u]objlist.exe by Laurent[/u][/b] Avira Antivir avgnt.exe Avira Antivir avguard.exe [b]``````````End of Log````````````[/b] Będę wdzięczna za sprawdzenie tych wszystkich szaleństw, których uczestnikiem z przymusu stałam się przez własne gapiostwo. Pozdrawiam nevada P.S. Przepraszam jeśli załączników lub informacji jest za dużo, ale skoro każde zachowanie komputera lub każde niepowodzenie, to każde. Jeszcze raz pozdrawiam AVSCAN.txt AV_quarantaene.txt defogger.txt logGmer_06_12_20111_01.txt logGmer_06_12_20111_02.txt OTL.Txt Extras.Txt
  13. Witam, z weekendu zrobił się poniedziałek - podobno czas nie zając "Samowolne wyłączenia" się komputera skończyły się z chwilą otwarcia "na stałe" dolnej pokrywy. Dziś pasty zostały wymienione. Teraz kompik chodzi normalnie zamknięty, czyli tak jak powinno być. Na razie temperatury przy normalnej pracy nie przekraczają 50-52o. Przy większym tempie narzuconym przeze mnie 50-62o Przy obciążeniu programem testującym (w skrócie mówiąc kilka razy po 5 minut ze 100% użyciem procesorów) - nie przekraczał 86o. Wygląda na to, że oczywiście mieliście rację moi Drodzy Gratulacje i podziękowania wielkie - zwłaszcza za cierpliwość. Taka prosta sprawa, a ile zamieszania... Pewnie gdyby nie ten adware między czasie nie byłoby połowy problemu. Ale ja się z wirusami nie bardzo przyjaźnię, więc przepraszam za zamieszanie. Jeszcze raz bardzo Wam dziękuję Wszystkie rady, jakie dostałam - update BIOs-u, "odchudzenie" Windowsów itd. z pewnością przeprowadzę - obiecuję - tak jak grzecznie robiłam wszystkie testy, które wskazaliście. W razie jakichś problemów przeniosę się jednak do działu software - zgodnie z zasadami forum - zasady nie są po to by je omijać Pozdrawiam Picasso Gdyby się okazało, że nadal będą problemy - odezwę się. Pozdrawiam nevadaking
  14. Witam, musiałam trochę więcej popracować, więc porównałam sobie z innymi komputerami swoje temperaturki. Taka już jestem mąąądra (dzięki Wam ), że sama teraz widzę - mój kompik ma zdecydowanie za wysokie osiągi. Wiem, że z takimi jak ja - nie kumatymi - rzadko kto chce rozmawiać, bo to niełatwe ("obyś cudze dzieci uczył"). Tym bardziej Wam dziękuję - to był baardzo dla mnie pouczający tydzień. Myślę, że gdybym tego wszystkiego szukała sama, to potrwało by jeszcze z pół roku, a ja została bym bez kompika. Teraz będę miała za to "robótek ręcznych" niemało. No i uzupełnienie jeszcze tej wiedzy nabytej dzięki Wam. Tym bardziej serdecznie Wam dziękuję. Czekam na pasty, a jak będę miała jakieś informacje, to dam znać o rezultatach Waszych wysiłków. Pozdrawiam nevada
  15. Witam, i naprawdę podziwiam cierpliwość "300". No ale teraz rozumiem o co chodzi. W poprzednich "wydaniach" - przed przewinięciem - nie wiedziałam nawet czego szukać... Mówisz o Core Temp? Jeśli mi jeszcze pojemnik na mózg pozwoli - chyba się gotuje - to poszukam przez przyjaciela Googla. Obawiam się jednak, że muszę wyłączyć komputer - albo on się usmaży (być może powoli się udusi na miękko), albo ja się przeziębię - nie jest aż tak gorąco, żeby siedzieć przy pokojowej wentylacji, która usiłuje urwać głowę. Zrobię BTW - pewnie jutro, ze względu na stan kompika - diagnostykę HDD. Pozdrawiam i dziękuję za wyjaśnienia - genialne! nevada
×
×
  • Dodaj nową pozycję...