paczeko

Witam. Mam następujące objawy: spowolnienie pracy komputera, od czasu do czasu sam się wyłącza, a w trakcie logowania do konta na WP jednego z użytkowników komputera wyskakuje okno o możliwym przejęciu konta i prośba o zmianę hasła (dodatkowo na tym koncie wcześniej zaobserwowano emaile od MAILER-DAEMON wg których wysyłano e-maile na jakieś konta pocztowe z końcówką ".ru" - brak w "Wysłanych" a użytkownik nic nie wysyłał). Komputer to stary laptop z intel core 2 DUO CPU P7350 2,99 GB Ram i słabą kartą grafiki. Platforma Vista HPremium SP2 Komputer jest podłączony do internetu sieci hotelu pracowniczego. Co ciekawe (chociaż może bez znaczenia) pojawienie mailer-daemon na poczcie zbiega się z wprowadzeniem się nowych mieszkańców do pokoju obok z Rosji którzy to mieszkańcy również podłączeni są do sieci hotelowej :)) Chociaż może jestem przewrażliwiony i jest to wina użytkownika laptopa ;). Zastosowałem też poradę z https://www.forumweb.pl/tematy-ogolne/niepozadanie-dzialania-na-poczcie-wp-czy-to-wirus,92924 czyli cmd.exe i komendę netstat -ano i są tam w kolumnie "OBCY ADRES" także inne niż same zera - ale nic dalej nie robiłem, zostawiłem jak jest. Załączam pliki FRST. Addition.txt FRST.txt Shortcut.txt

DelFix zastosowany. Txt w załączniku. Przywracanie wyłącz/włącz też. Jeśli chodzi o IE8 to na tą chwilę nie zauważyłem powyższych objawów. DelFix.txt

Tak zrobiłem. Fix bez createrestore point. Wszystko przebiegło pomyślnie. Skan zrobiłem już zalogowany jako użytkownik. Troszkę się przestraszyłem bo po wszystkim znikł plik fixlist.txt ale znalazłem, że po zakończeniu przetwarzania FRST go usuwa Fixlog.txt FRST.txt

Picasso chyba coś "spartoiłem" Przeczytałem post rano i na szybko zamiast pomyśleć zadziałałem. W skrócie: zapuściłem FRST Fix z usuniętą linijką CreateRestorePoint: ... ale bez podpiętego pena... Na dodatek jak to zauważyłem to zaraz wyłączyłem komputer. Nie wiem co myślałem - pewnie nic - ewentualnie, że wybuchnie. Po powtórnym włączeniu Fix z już podpiętym pendrivem ale niestety laptop się zawiesił jak poprzednio. Na tą chwilę nie wiem czy dalej próbować opcji Fix bo może coś namieszałem. Proszę się nie śmiać. I tak mi jest głupio.

No więc sytuacja wygląda następująco: Zrobiłem twardy restart (mogłem poruszać tylko wskaźnikiem myszki a alt+ctr+del nie zadziałał by wyłączyć FRST z menadżera). Wyjąłem pamięć z usb. Po wgraniu się XP-ka i zalogowaniu okazało się, że na pulpicie pojawił się plik fixlog.txt więc działam wg pierwotnej wskazówki. FF wg pkt 2. Podłączyłem pamięć pod USB Scan w FRST. Dołączam frst.txt i fixlog.txt Fixlog.txt FRST.txt

Skrypt przekopiowany do notatnika. FRST na pulpicie. Po wlaczeniu zawiesił się (zresztą cały komp) na "Creting restore point. This can take a faw minutes, please wait...". I tak już 2 godziny... ***************** Jest juz prawie 19-ta i nic nie ruszyło. Mam nadzieję, że nic źle nie zrobiłem ***************** 21-a a system "wisi" nadal. Czy winny moze byc tu włączony Avast?

Picasso Dziękuję za odpowiedź. Postaram się w ten "długi łykend" coś zadziałać i przedstawić na forum. Praca niestety i zajęcia domowe... Miłego świętowania wszystkim czytającym. ************************************* No więc tak: IE8 zainstalowany, aktualizacje też. Stare wersje powyższych odinstalowane. Na razie nic nowego nie wrzucałem. Raporty dołączam i w niecierpliwym oczekiwaniu idę na grilla... Pozdrawiam Addition.txt Shortcut.txt FRST.txt UsbFix Listing 2 TOMASZ-2E83A091.txt

Dzień dobry. Mam następujący problem: po włożeniu pendriva i przeskanowaniu Avast znalazł na nim wirusa win32crumpache w ukrytym katalogu BUBAVII. Katalog znalazłem w Total Comanderze no i w swojej doskonałości kliknąłem. Otworzyło mi się okno eksploratora z tym katalogiem jako koszem. Avastem usunąłem plugastwo. Zastanawiam się tylko czy to coś nie wpadło na mi na laptopa no i jak jest z uleczonym usb penem. Niby tam już nic nie ma, ale... A komputer i pendrive planuje wykorzystać przy naprawianiu dysku z innego laptopa (znikła tam partycja systemowa z niego, może odzysk się da zrobić - ale to już inny temat) a nie chcę by w razie czego coś tam ewentualnie przeskoczyło wrednego. Załączam logi no i może jpg z działania avasta. Aha, no i jeszcze jedno mi sie przypomniało (chociaż nie wiem czy ma to znaczenie) IE nie używam właściwie tylko FF i Chrome, ale jak już coś mi się w nim otworzy to nie mogę zamknąć inaczej jak przez zabicie procesu, ewentualnie przy wpisywaniu adresu do paska IE znika. Pozdrawiam P. Addition.txt log_gmer.txt Shortcut.txt FRST.txt