Skocz do zawartości

Kilka niepokojących objawów


dziabong

Rekomendowane odpowiedzi

Dzień dobry.

 

Ostatnio mój laptop nie chciał zabootować - zapiszczał, wyświetlił jakiś komunikat i - zanim zdążyłem przeczytać - wyłączył się. Sprawdziłem czy żaden klawisz się nie zablokował, spróbowałem jeszcze raz i poszło. Tyle, że Firefox nie otwierał żadnej strony. Internet był. Ping odpowiadał, tunel VPN się połączył, ale Firefox zachowywał się jakby internetu nie było. Puściłem pełny skan Avasta na noc. Nic nie znalazł. Po restarcie Firefox już działał. Potem jeszcze przyszedł do mnie mail niby, że ktoś mi się chciał włamać na konto Steam logując się poprawnym hasłem. Link pod którym miała się niby wyświetlić lokalizacja logowania pokazywał jakiś kosmos i dopiero wtedy nabrałem podejrzeń. Poszukałem trochę i wychodzi, że ten mail to scam.

 

W sumie oddzielnie biorąc nic to szczególnego, ale wszystko razem skłoniło mnie, żeby dla spokoju poprosić o spojrzenie w logi.

 

Pozdrawiam serdecznie.

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do odpowiedzi
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

HKLM\...\Run: [hshhsaaaws] => ******************************************************************************************************************************************************************************************************** (dane wartości zawierają 59 znaków więcej).


Task: {087DF0BB-D054-4CC9-9F30-728808B6759A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {0DCA01CA-EA05-4769-9DDE-5B2A67C4A8F9} - System32\Tasks\{984B483A-6A9C-4674-919B-1531E2F6918F} => C:\Windows\system32\pcalua.exe -a C:\Users\Dziabong\Downloads\Nokia_PC_Suite_eng_web.exe -d C:\Users\Dziabong\Downloads
Task: {1699F36F-3269-4A0C-AAFD-DD37B883151C} - System32\Tasks\{BC2189B2-29D2-47FB-8CC8-C9D3FB103531} => C:\Windows\system32\pcalua.exe -a C:\AKMWIN25\uninst\fimain.exe
Task: {8F636F0C-3EC4-48FF-8457-8E98258AF95D} - System32\Tasks\{4644C460-6953-4286-A722-41D014BF07D1} => C:\Windows\system32\pcalua.exe -a C:\Users\Dziabong\Downloads\am_pack.exe -d C:\Users\Dziabong\Downloads
Task: {BF2352BD-6181-4337-91B5-9A5E4450D8C1} - System32\Tasks\{ECE018FA-918F-4350-A0B2-8877D987EC35} => C:\Windows\system32\pcalua.exe -a E:\tron\install.exe -d E:\tron
Task: {C56E662D-3CF4-4BAF-9C15-57D720E390FA} - System32\Tasks\{0134B5F4-1C89-4934-B478-3DACEA9BB359} => C:\Windows\system32\pcalua.exe -a C:\Users\Dziabong\Downloads\Elmer7.0-rev6064-2013-02-15.exe -d C:\Users\Dziabong\Downloads
Task: {E9B7326F-E6E2-4AC4-97B9-95D708B91C16} - System32\Tasks\{FB2C1AF3-37B0-4977-B7FE-8D271726E581} => C:\Windows\system32\pcalua.exe -a C:\AKMWIN25\uninst\fimain.exe -d C:\AKMWIN25\uninst
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Akamai NetSession Interface
C:\Users\Dziabong\AppData\Local\Akamai\netsession_win.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
GroupPolicy\User: Ograniczenia ? <==== UWAGA
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Brak pliku
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 vdrive; system32\DRIVERS\vdrive.sys [X]
C:\Users\Dziabong\Favorites\GG dysk.lnk
C:\Users\Dziabong\Documents\Inventor\Default.lnk
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

jessi

Odnośnik do odpowiedzi

Zrobione. Co prawda FRST nie dał rady sprawdzić aktualizacji, bo znów mi zblokowało neta (ping działa, microsoftowe rozwiązywanie problemów nie widzi problemów, ale przeglądarki nie ładują stron i jak się okazuje FRST się nie aktualizuje). Po wykonaniu instrukcji i restarcie problem ustąpił. Z ciekawości sprawdziłem - FRST też się zaktualizował.

 

To co naprawiałaś to zasadniczo kosmetyka czy faktycznie miałem jakąś infekcję?

Fixlog.txt

Odnośnik do odpowiedzi
Cytat

To co naprawiałaś to zasadniczo kosmetyka czy faktycznie miałem jakąś infekcję?

Całkiem czysto to nie było:

Cytat

HKLM\...\Run: [hshhsaaaws] => ******************************************************************************************************************************************************************************************************** (dane wartości zawierają 59 znaków więcej).

To było w Autostarcie.

 

jessi

Odnośnik do odpowiedzi
  • 1 miesiąc temu...

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...