Vango Opublikowano 11 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 11 Sierpnia 2016 Podczas gdy łącze się z serwerem online cs go wyłącza mi się komputer po czym zaraz sam uruchamia. Nie jestem pewien ale 1 sek przed wyłączeniem fps spdają do 0. Aktualizowałem bios skanowałem pc przeczyściłem z kurzu. No i jakiś czas temu po wyłączeniu komputer świecił się ale monitor nie odpowiadał tak jakby, komputer miał prąd, ale nie był uruchomiony. Wykorzystanie dysku skacze do 100% logi: http://wklej.org/id/2781373/ http://wklej.org/id/2781374/ http://wklej.org/id/2781375/ Odnośnik do komentarza
picasso Opublikowano 11 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 11 Sierpnia 2016 To przypuszczalnie nie jest problem infekcji, ale owszem, w Twoim systemie widać odpadki po instalacji adware/PUP, w tym ofensywny sterownik UCGuard (i to jedyny obiekt który ewentualnie mógłby skutkować opisywanymi objawami, reszta to głównie nieaktywne drobne śmieci). Wstępnie przeczyść z tych śmieci, a jeśli nie będzie wyników, przeniosę temat do stosowniejszego działu. Działania do przeprowadzenia: 1. Odinstaluj stare programy i zbędniki: - Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj: Adobe AIR, Bing Bar, Bonjour, HP Customer Participation Program 14.0, Java 8 Update 31 (64-bit), Java SE Development Kit 8 Update 31 (64-bit), Java 6 Update 23, Java SE Development Kit 6 Update 23. - Przestarzały Spybot nie widnieje na liście zainstalowanych. Uruchom poniższy skrót deinstalacji w Menu Start: Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2\Uninstall Spybot-S&D.lnk -> C:\Program Files (x86)\Spybot - Search & Destroy 2\unins000.exe () 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {00EF8F55-52AD-4716-A33A-680E88E7803F} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\TXQQBrowser\Update\410408E746FA5C9FBE4D4EE844C4626E\Update\BrowserUpdate.exe [2016-04-25] (Tencent) Task: {181A4FCA-5742-4F00-830A-837F0D13611E} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe Task: {A8085445-8A8E-4254-BB22-CDE481FCBBAC} - \Microsoft\Windows\Offline Files\Background Synchronization -> Brak pliku Task: {B5EF67BE-D90C-42DF-A6DD-385C4F15CC1E} - \Microsoft\Windows\Offline Files\Logon Synchronization -> Brak pliku Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe R1 ESEADriver2; C:\Users\Admin\AppData\Local\Temp\ESEADriver2.sys [315016 2016-07-27] () R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [89840 2016-01-26] (Huorong Borui (Beijing) Technology Co., Ltd.) S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X] S3 MSICDSetup; \??\D:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service" HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [pcmgr] => C:\Program Files (x86)\qq\Uninst.exe HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCTray.exe" /regrun Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMGCShellExt64.dll Brak pliku BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TSWebMon64.dat => Brak pliku FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\npQMExtensionsMozilla.dll [brak pliku] CHR HomePage: Default -> hxxp://www.nicesearches.com?type=hp&ts=1467659089&from=71660704&uid=wdcxwd10ezex-60m2na0_wd-wcc3f3sj02c4j02c4&z=836ebcb56b241649d717ee8gbz5q1m5q5watee9qdz CHR StartupUrls: Default -> "hxxp://www.nicesearches.com?type=hp&ts=1467659089&from=71660704&uid=wdcxwd10ezex-60m2na0_wd-wcc3f3sj02c4j02c4&z=836ebcb56b241649d717ee8gbz5q1m5q5watee9qdz" StartMenuInternet: IEXPLORE.EXE - iexplore.exe SearchScopes: HKLM -> DefaultScope - brak wartości SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope - brak wartości SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-4093350840-784209686-1352256777-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v Bloody2 /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v GG /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v Skype /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v uTorrent /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v " QQPCTray" /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v pcmgr /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v SDTray /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "McAfee Security Scan Plus.lnk" /f CMD: netsh advfirewall reset C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins C:\Program Files (x86)\Mozilla Firefox\extensions C:\Program Files (x86)\TXQQBrowser C:\ProgramData\7433cdb324b04dd5e3c3db213381216c7c539baa C:\ProgramData\APN C:\ProgramData\Microsoft\Windows\Start Menu\TigerProfits.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HLSW C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Game Creators C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip C:\Users\Admin\AppData\Local\{F3AFD408-2EE0-4F7B-8BDA-47150E7B61ED} C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\GG.lnk C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\qksee (2).lnk C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\qksee.lnk C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\UC浏览器 (2).lnk C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\UC浏览器.lnk C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome C:\Users\Admin\Downloads\*.crdownload C:\Users\Admin\Downloads\ReimageRepair.exe C:\Windows\Reimage.ini C:\Windows\System32\DRIVERS\ucguard.sys Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umieść w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść przeglądarki: Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. Ustaw wybraną przeglądarkę jako domyślną. Obecnie w systemie domyślną jest źle doczyszczony adware-klon Google Chrome pod nazwą "Lefttoe". 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy widzisz zmiany. Odnośnik do komentarza
Vango Opublikowano 11 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 11 Sierpnia 2016 http://wklej.org/id/2781472/ http://wklej.org/id/2781474/ http://wklej.org/id/2781475/ nadal komputer się resetuje, nieraz w słuchawkach słychać krótkie pojedyńcze piśnięcie nie ma blue screenów temp ok. Na serwery tej gry offline mogę wejść i na pojedyńcze online. Korzystałem kiedyś z msi gaming app może to ma jakieś znaczenie. AA i to głównie występuje i jest nasilone zaraz jak wrocę z wyjazdu 1 dnia lub na następny dzień. Bo to nie 1 raz kiedyś też tak było ale się uspokoiło. Odnośnik do komentarza
picasso Opublikowano 12 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 12 Sierpnia 2016 Czyli tak jak przypuszczałam, nie ma to związku z (właśnie usuniętym) sterownikiem adware. Zamykając temat czyszczenia w dziale infekcji: - Plik Hosts nie został zresetowany, zapewne strażnik Avira go zablokował. Wyłącz Avira na czas operacji, następnie ręcznie zresetuj plik: KLIK. - Nadal nie odinstalowałeś Spybot - Search & Destroy. - Na koniec skorzystaj z DelFix i wyczyść foldery Przywracania systemu: KLIK. Temat przenoszę na diagnostykę do działu Hardware. Dostarcz dane wymagane działem: KLIK. Odnośnik do komentarza
Vango Opublikowano 12 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 12 Sierpnia 2016 Już odinstalowałem spybota ( on wgl działał cały czas) aha i to wygląda tak, że jak zminimalizuje na czas wczytywania się gry to komputer się nie wyłączy i wszystko działa czyli to jest wina gry ? czy niekoniecznie? Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się