Skocz do zawartości
xGrzegorZx

FRST, Wirusy, dysk i procesor cały czas pracują, komputer uruchamia się 20 minut

Rekomendowane odpowiedzi

Witam proszę o pomoc najlepsze osoby w analizowaniu logów i rozwiązywaniu problemów niemożliwych do rozwiązania!


 


Chodzi o komputer który zaczął zamulać już jakiś czas temu, jeszcze długo przed darmowym upgrade z Windows 7 do Windows 10. Komputer ten to była istna rakieta. Nawet był wykorzystywany do kopania bitcoinów! Sięgając pamięcią to chyba własnie niedługo po przygodzie z bitcoinami zaczął zamulać. Przez wiele lat użytkowania ten komp miał styczność z wieloma wirusami i wydawałoby się, że te wirusy zostały usunięte (na co wskazuje avast) ale podejrzewam, że tak nie jest.


 


Nigdy nie było czasu, żeby dokładnie sprawdzić przyczynę problemów takich jak ciągła praca dysków, szybkie wyżeranie Ramu, ciągle zaświecona czerwona dioda na komputerze wskazująca na pracę procesora czy też 15-20 minutowe uruchamianie się systemu...


 


Wczoraj czyli 24.02.2017r. postanowiłem w końcu coś z tym zrobić.


Gdzieś na jakimś forum odlazłem informacje o programie OTL, Szybko ściągnąłem ten program i niewiele myśląc przeprowadziłem skan po czym zaraz kliknąłem sprzątanie, w międzyczasie zacząłem czytać jak przeanalizować te logi i zdałem sobie sprawę z tego, że pośpieszyłem się z tym sprzątaniem... Sprzątanie szybko przerwałem może z 1 minutę trwało.  Wyskoczył komunikat o ponownym uruchomieniu, a przeglądarki www przestały działać. Musiałem zrestartować kompa - komputer niestety już się nie uruchomił,,, podczas rozruchu był restart i od nowa komputer się uruchamiał.... dzieło się tak w trybie normalnym i awaryjnym... 


 


Dzisiaj pół dnia męczyłem się, żeby kompa uruchomić, w zaawansowanym rozruchu w cmd używałem różnych funkcji typu sfc, czy chkdsk i innych podobnych ponieważ punktów przywracania systemu mi nie odnalazło... Po tym jak te czynności nie dały efektu pomyślałem, że gdzieś musi być kopia rejestru... przy pomocy notatnika z cmd odnalazłem kopie w C:\Windows\System32\config\RegBack i całe szczęście przekopiowanie plików z tego katalogu do C:\Windows\System32\config pomogło (zastąpiłem pliki przy pomocy kopiuj, wklej w notatniku kopia była z 18.02.2017r. więc super...). System się uruchomił ale oczywiście jak zamulał tak zamula... 


 


Proszę najmądrzejsze osoby z tego forum o pomoc... Poniżej wklejam log z frst, niestety avast blokuje gmera i jego funkcje ( w załączniku również print screen z komunikatu podczas uruchamiania gmera - na środku i na dole po prawej informacja avast o zablokowaniu ) Co dziwniejsze po uruchomieniu gmera z okrojonymi funkcjami po jakimś czasie pojawia się informacja/prośba o włożeniu dysku E:\ i gmer przestaje działać. Oczywiście dysku E:\ nigdy nie miałem i nie mam.... Myślę, że jest to związane z sfc lub chkdsk które uruchamiałem w zaawansowanych opcjach rozruchu w cmd tam wyjściowym dyskiem był dysk X:\ a dysk C:\ właśnie montował się pod nazwą E:\...


 


Addition.txt: http://www.wklej.org/id/3051626/


Shortcut.txt: http://www.wklej.org/id/3051623/


FRST.txt: http://www.wklej.org/id/3051628/


GMER komunikat na środku i blokada avasta na dole po prawej: ftp://ftp.meblarz.pl/frst/gmer.png


GMER okrojone funkcje: ftp://ftp.meblarz.pl/frst/gmer1.png


 


Z niecierpliwością czekam na POMOC!


Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

OTL to przestarzałe i niebezpieczne już narzędzie, a opcji Sprzątanie to nie opcja dezynfekcji. Polega ona na usunięciu narzędzia OTL z systemu. 

 


 

W systemie jest adware i inne stare modyfikacje. 

 

Kierunek zwiedzania: leczenie systemu z infekcji w tym dziale > reszta problemów w dziale Windows 10. 

 

1. Przez panel sterowania odinstaluj:

  • Adware / PUP: Reimage Repair.
  • Zbędniki / sponsorzy instalacyjni: McAfee Security Scan Plus.
2. Otwórz Notatnik w nim wklej:

 

CloseProcesses:
CreateRestorePoint:
Task: {0014F6DF-77AB-4EE4-9BF1-FD95159CEBD7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku 
Task: {0A14E2E7-7276-454E-AD51-B17F17608A3D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku 
Task: {63E458BA-6F81-47ED-A844-41E56DD1B2F6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku 
Task: {787B1BE9-8EB6-4DD1-8F76-3CD3A8A9E054} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku 
Task: {D6818912-DBF4-4927-8AA2-D27CAA370272} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku 
Task: {D980DB3E-FED0-4CEF-9265-567540981834} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku 
Task: {DFE78752-F22A-46CA-AAA2-6E3B842828CD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku 
Task: {E244F61A-1005-4A5B-9765-4EFFC24318AD} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku 
Task: {E93AB14A-58B0-48CA-82B9-AED3DCD453E0} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku 
Task: {F39DAA4F-C666-40D1-BADC-84CAE9A9701F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku 
Task: {FAC83639-F9F8-4BDE-AC48-EE51DE355151} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku 
AlternateDataStreams: C:\ProgramData\TEMP:1AAB2E68 [175]
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF ExtraCheck: C:\Program Files\mozilla firefox\firefox.cfg [2013-04-09] 
CHR Extension: (Fast search) - C:\Users\Meblarz_sl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-21]
U3 idsvc; Brak ImagePath
C:\Users\Public\ZPS(1).exe
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Całościowo przeskanuj system za pomocą narzędzia Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport.

 

4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...