laik88 Opublikowano 16 Czerwca 2015 Zgłoś Udostępnij Opublikowano 16 Czerwca 2015 Witam wszystkich serdecznie. Mam nadzieję, że jako świeżak nie popełnię błędu przy pisaniu mojego pierwszego tematu z prośbą o pomoc. Od kilku dni borykam się z niską wydajnością systemu. Głównym winowajcą wydaje się jeden z procesów svchost.exe, ilość ramu jaką porzera dochodzi nawet do 1 000 000 K. Niestety nie mogę sobie poradzić z usunięciem infekcji. Skanując Avastem oraz Ad-aware wykryło kilka nieporządanych plików i się ich pozbyło ale problem pojawia się nadal. Proszę zatem szanowne grono forumowiczów o pomoc. Pozdrawiam! Addition.txt FRST.txt GMER.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 17 Czerwca 2015 Zgłoś Udostępnij Opublikowano 17 Czerwca 2015 https://www.fixitpc.pl/topic/27096-nowy-moderator-w-dziale-malware/ Nie wiem, kiedy @Picasso lub @Naathim będą mogli pomagać. ----------------------------------------------- 1) Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.htmlnajpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 2) Otwórz Notatnik i wklej w nim: Task: {48EE59A3-FB46-4249-87FA-6E9BD25AE0FD} - System32\Tasks\ShopperPro => C:\Program Files (x86)\ShopperPro\ShopperPro.exe <==== ATTENTIONC:\Program Files (x86)\ShopperProReg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall" /fReg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\lollipop" /fReg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon" /fTask: {4EBE2BE3-889F-4E44-956E-E7A1DAD7BF36} - \Apps Hat-firefoxinstaller No Task File <==== ATTENTIONTask: {83093923-CDD1-422D-AA77-448FCAB1BD9C} - System32\Tasks\YTAUpdate => C:\PROGRA~2\YOUTUB~1\Updater.exe <==== ATTENTIONC:\PROGRA~2\YOUTUB~1Task: {AE1EB6D9-80F8-4CF3-A74D-1F64BF6D737F} - System32\Tasks\YTAUpdate_logon => C:\PROGRA~2\YOUTUB~1\Updater.exe <==== ATTENTIONTask: {B36EF78B-A44C-4C0D-9CA5-AFE0F6912779} - \Apps Hat-updater No Task File <==== ATTENTIONTask: {D93390BA-93BC-42A7-9DEC-D5D3030D06CF} - \Apps Hat-enabler No Task File <==== ATTENTIONTask: {E525B31D-DF6E-4FDD-94CF-10EBE0999315} - \Apps Hat-codedownloader No Task File <==== ATTENTIONTask: {F20071DF-D0B8-49C2-9DA9-7D774D8EC99A} - System32\Tasks\SPDriver => C:\Program Files (x86)\ShopperPro\JSDriver\1.35.1.155\jsdrv.exe <==== ATTENTIONTask: {F778928A-5D16-421A-88A5-36F64228EDA7} - System32\Tasks\ShopperProJSUpd => C:\Program Files (x86)\ShopperPro\updater.exe <==== ATTENTIONC:\Users\UpdatusUser\Desktop\ARAR.lnkC:\Users\Praca\Desktop\ARAR.lnkHKLM\...\Run: [] => [X]GroupPolicyUsers\S-1-5-21-543189089-2044631228-4276830283-1000\User: Group Policy Restriction detected <======= ATTENTIONHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTIONHKU\S-1-5-21-543189089-2044631228-4276830283-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTIONSearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =Toolbar: HKU\S-1-5-21-543189089-2044631228-4276830283-1002 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No FileS3 ADSMService; No ImagePathS2 Nero BackItUp Scheduler 4.0; No ImagePathS2 YouTubeAcceleratorService; No ImagePathEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix.Powstanie plik fixlog.txt.Daj ten log. Zrób nowe logi FRST jessi Odnośnik do komentarza
laik88 Opublikowano 17 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 17 Czerwca 2015 Dziękuję Ci bardzo za szybką odpowiedź. Podaję wyniki wdrożenia twoich instrukcjii. Addition.txt AdwCleanerS1.txt Fixlog.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 17 Czerwca 2015 Zgłoś Udostępnij Opublikowano 17 Czerwca 2015 W nowych logach nie widzę już śmieci, więc powinno być OK. Kosmetyka: Otwórz Notatnik i wklej w nim: Task: {A857F396-98B4-4A0E-88D9-97625CD84917} - \Driver Booster Update No Task File <==== ATTENTIONBHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll No FileFF DefaultSearchUrl: https://www.google.com/search/?trackid=sp-006FF Homepage: https://www.google.com/?trackid=sp-006FF Keyword.URL: https://www.google.com/search/?trackid=sp-006EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix. Potem chyba możemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.przez SHIFT+DEL usuń pozostały folder C:\FRST.W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się