Elifiasz Opublikowano 29 Stycznia 2018 Zgłoś Udostępnij Opublikowano 29 Stycznia 2018 Cześć Parę dni temu ściągnąłem omyłkowo niewłaściwy plik, który okazał się wirusem. Po jego włączeniu pojawiło się małe czarne okno (okno cmd chyba tak to się nazywa), z białymi napisami, które sugerowały że coś się wrzuca na dysk "C". Nic nie mogłem zrobić, pomógł tylko restart komputera. Malwarebytes wykrył ponad 200 infekcji, które usunąłem. Następnie skan Eset Nodem, który wykrył 10 infekcji i również zostały usunięte, na koniec przeczyściłem Adwcleanerem. Na chwile obecną system "chodzi" bez zarzutów, mogę stwierdzić że nawet tak samo, jak przed tym całym bałaganem, lecz zauważyłem mały problem z wydajnością w grach. Nie są to typowe spadki fpsów, tylko coś na zasadzie micro stutteringu. Nie mam pojęcia czy to coś ma wspólnego z wyżej wymienionym problemem, dlatego profilaktycznie wrzucam raporty do sprawdzenia. Z góry serdecznie dziękuję za pomoc. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 30 Stycznia 2018 Zgłoś Udostępnij Opublikowano 30 Stycznia 2018 Malwarebytes wykrył ponad 200 infekcji, które usunąłem. Następnie skan Eset Nodem, który wykrył 10 infekcji i również zostały usunięte, na koniec przeczyściłem Adwcleanerem Na przyszłość: bardzo proszę o dostarczenie raportów z takich działań, gdyż daje nam to dodatkowe dane o ulokowaniu i typie infekcji. Jeszcze widać szczątki po infekcjach adware / PUP, m.in są to foldery w katalogach głównych (które muszę jeszcze dodatkowo w całości prześwietlić) czy też zmodyfikowany plik Hosts. 1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: HKLM\...\Run: [sERVICE] => [X] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia GroupPolicy: Ograniczenia - Windows Defender S3 MSICDSetup; \??\E:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X] 2018-01-04 21:56 - 2018-01-17 21:27 - 000000000 ____D C:\Windat 2018-01-04 21:56 - 2018-01-17 21:27 - 000000000 ____D C:\Disk 2018-01-04 21:54 - 2018-01-05 18:11 - 000000000 ____D C:\Applications 2018-01-04 21:54 - 2018-01-05 18:11 - 000000000 ____D C:\WinSys 2018-01-04 22:00 - 2018-01-05 18:49 - 000000000 ____D C:\Users\Robert\AppData\Roaming\grsxji1mliq 2018-01-04 21:59 - 2018-01-04 22:00 - 000000000 ____D C:\Users\Robert\AppData\LocalLow\gitoYRAqqleEF 2018-01-04 21:56 - 2018-01-05 18:12 - 000000000 ____D C:\Program Files (x86)\Multitimer 2018-01-04 21:56 - 2018-01-05 15:57 - 000000000 ____D C:\Users\Robert\AppData\Roaming\jwrdoceql3j 2018-01-04 15:27 - 2018-01-04 15:27 - 000000000 ____D C:\9a03270b0e79004a3376ee 2018-01-04 00:13 - 2018-01-04 00:13 - 000000000 ____D C:\116f233ac62cb0a226cf 2018-01-03 23:54 - 2018-01-03 23:54 - 000000000 ____D C:\c167bbbe3528f8f79b8c 2018-01-03 23:32 - 2018-01-03 23:32 - 000000000 ____D C:\d3cd7d3078b0229bc9a78681 2018-01-04 21:59 - 2018-01-04 21:59 - 000001658 _____ () C:\Users\Robert\AppData\Roaming\BNPDKW5.exe.config 2018-01-04 21:56 - 2018-01-04 21:56 - 000001810 _____ () C:\Users\Robert\AppData\Roaming\IEPR9SQ.exe.config 2018-01-04 21:56 - 2018-01-04 21:56 - 000001810 _____ () C:\Users\Robert\AppData\Roaming\NIAWR3D.exe.config 2018-01-04 21:55 - 2018-01-04 21:55 - 000140800 _____ () C:\Users\Robert\AppData\Local\installer.dat CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a "C:\Program Files\Common Files\System" CMD: dir /a "C:\Program Files (x86)\Common Files\System" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Robert\AppData\Local CMD: dir /a C:\Users\Robert\AppData\LocalLow CMD: dir /a C:\Users\Robert\AppData\Roaming CMD: dir /a C:\ Hosts: Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp:' Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Elifiasz Opublikowano 30 Stycznia 2018 Autor Zgłoś Udostępnij Opublikowano 30 Stycznia 2018 Na przyszłość: bardzo proszę o dostarczenie raportów z takich działań, gdyż daje nam to dodatkowe dane o ulokowaniu i typie infekcji. Dobrze, będę o tym pamiętał. 1. Operacja została wykonana pomyślnie. 2. Dołączam logi. Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
Miszel03 Opublikowano 30 Stycznia 2018 Zgłoś Udostępnij Opublikowano 30 Stycznia 2018 Wygląda na to, że wszystko usunąłem za pierwszym razem i jest już w porządku. Jak podsumowujesz obecną sytuację, możemy kończyć? Odnośnik do komentarza
Elifiasz Opublikowano 30 Stycznia 2018 Autor Zgłoś Udostępnij Opublikowano 30 Stycznia 2018 System działa bardzo dobrze, natomiast w grach nie odczułem zbytniej różnicy. Serdecznie dziękuję za pomoc. Uważam że możemy kończyć. Odnośnik do komentarza
Miszel03 Opublikowano 31 Stycznia 2018 Zgłoś Udostępnij Opublikowano 31 Stycznia 2018 Na koniec zastosuj DelFix (kasacja używanych narzędzi) oraz zaktualizuj oprogramowanie zewnętrzne jak i system Windows. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się