Skocz do zawartości
bigi162

Wysokie obciążenie karty graficznej podczas oglądania pulpitu i zamykające się przeglądarki.

Rekomendowane odpowiedzi

Witam
Jak w wyżej w temacie. Karta graficzna działa jakby ktoś używał wymagającego oprogramowania, a wyświetla tylko pulpit. Jak zacząłem szukać rozwiązania w internecie to próba otwiarcia niektórych działów na tym forum kończyła się zamknięciem przeglądarek (Firefox, Edge). Uruchomienie FRST wymagało startu w trybie awaryjnym. Wydaje mi się że winowajcą jest był UTorrent, który syn pobrał i zainstalował z jakiejś dziwnej strony jakieś 2  tygodnie temu. Prosze o pomoc.


 

Addition.txt

FRST.txt

Shortcut.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

W systemie rezyduje malware, w postaci szkodliwych zadań w Harmonogramie opisanych jako rzekomy "Microsoft". To one powodują, że wyszukiwanie nazw programów usuwających skutkuje zamknięciem przeglądarki. Na dysku są też ślady Bitcoin Minera (folder oraz autoryzacje w Zaporze). Istotnie, linia czasowa w raporcie wskazuje, że winowajcą była paczka uTorrent.

 

Prócz malware, będą też usuwane różne nieszkodliwe szczątki. Operacje do przeprowadzenia:

 

1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść:

 

CloseProcesses:
GroupPolicy: Ograniczenia ? <==== UWAGA
S3 cpuz143; C:\Users\krzysztof\AppData\Local\Temp\cpuz143\cpuz143_x64.sys [48960 2018-08-04] (CPUID) <==== UWAGA
S4 NVHDA; \SystemRoot\system32\drivers\nvhda64v.sys [X]
Task: {16E2883A-4A2C-4DBF-B002-650B9B367D2D} - System32\Tasks\HWiNFO => C:\Program Files\HWiNFO64\HWiNFO64.EXE
Task: {4732B0DA-23A3-4B56-A927-C5B4CDA288AD} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {476EA66C-9625-4D1B-A9CC-64FB363F839D} - System32\Tasks\{C5417074-36DF-1E13-EFC8-2E8A8C665E6E} => C:\Users\krzysztof\AppData\Local\EUOuJo.exe [2018-04-12] (Microsoft Corporation)
Task: {64A8D018-EADD-4096-BC25-3B473F98A2C4} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {93E670AB-0958-4DF2-B264-9F8E33D555B5} - System32\Tasks\{E49375D7-9671-3F15-CB94-EA9AD4E5FB6E} => C:\Users\krzysztof\YEByePsA.exe [2018-04-12] (Microsoft Corporation)
Task: {A4BF238C-8F56-40FD-863F-BD02AAB3B787} - System32\Tasks\cFos\Registration Tasks\Open Browser => c:\windows\system32\launchwinapp.exe "hxxp://www.cfos.de/pl/traffic-shaping/calibration.htm?reg-10.10.2238-asrock&tsa="
Task: {E15FD7D3-AEA7-4E8A-A9CE-9B273073D200} - System32\Tasks\{8DC18D73-E6FA-209D-D55D-C6BEB84EFB78} => "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://puklusi.ru/cl/?guid=obwvy0m4z2scscgq5wm314f5jfdzstt7&prid=1&pid=4_1324_0
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
HKLM\...\StartupApproved\Run: => "XFast LAN"
HKLM\...\StartupApproved\Run32: => "Sound Blaster Cinema 3"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKU\S-1-5-21-518638446-864889298-562796940-1001\...\StartupApproved\Run: => "OneDriveSetup"
C:\Users\krzysztof\EjurYxUEojy.exe
C:\Users\krzysztof\YEByePsA.exe
C:\Users\krzysztof\AppData\Local\EUOuJo.exe
C:\Users\krzysztof\AppData\Local\imw.ini
C:\Users\krzysztof\AppData\Local\Tempbannercash.tmp
C:\Users\krzysztof\AppData\Local\Tempnewscash.tmp
C:\Users\krzysztof\AppData\Local\Wow64Cache
C:\Users\krzysztof\AppData\Roaming\FiraxisLive
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\krzysztof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\krzysztof\Desktop\CivilizationVI_DX12 — skrót .lnk
C:\Users\krzysztof\Links\OneDrive.lnk
Folder: C:\WINDOWS\{C0DBEF00-2BEB-4F04-B2D3-8007390D5C0B}
Folder: C:\WINDOWS\{9313CB30-7832-4851-AF74-A21456C4EF2A}
Folder: C:\WINDOWS\{7CB0BBD3D374-4DEA-9751-2D08BC721AA7}
cmd: netsh advfirewall reset
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Zrób nowy log FRST z opcji Skanuj (Scan), bez Shortcut. Dołącz też plik fixlog.txt.

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Fix pomyślnie wykonany. Jeszcze drobna poprawka. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść:

 

RemoveDirectory: C:\WINDOWS\{C0DBEF00-2BEB-4F04-B2D3-8007390D5C0B}
RemoveDirectory: C:\WINDOWS\{9313CB30-7832-4851-AF74-A21456C4EF2A}
RemoveDirectory: C:\WINDOWS\{7CB0BBD3D374-4DEA-9751-2D08BC721AA7}

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy Fixlog.txt.

 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Przeglądałem sobie te moje logi (prawie nic nie rozumiem;)) i zastanawiam się nad tym wierszem w pliku FRST.txt
S3 AsrDrv101; C:\Windows\SysWOW64\Drivers\AsrDrv101.sys [22280 2017-03-17] (ASRock Incorporation)
Co prawda mam blade pojecie o tym co i jak to robicie, ale ten wpis sugeruje mi markę części komputerowych ASRock. Której nie ma u mnie w komputerze. Kiedyś była płyta główna tej firmy. Od ponad roku jest innej marki. Jest jakieś narzędzie które usunie wszystkie stare i niepotrzebne rzeczy z systemu bez fatygowania Ciebie lub kogoś innego? Co jakiś czas używam CCleaner, ale jaki widać chyba nie jest to najlepszy wybór.

Fixlog.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...