Skocz do zawartości
arthy

hacktool.984321

Rekomendowane odpowiedzi

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

Task: {99C5EFF0-DF3B-4CDB-B641-B53C062CBAD5} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe (Symantec Corporation -> Symantec Corporation)
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
FirewallRules: [TCP Query User{F4B59171-0422-4540-A021-78CFA0611B2B}D:\the long journey home\tljh\binaries\win64\tljh-win64-shipping.exe] => (Block) D:\the long journey home\tljh\binaries\win64\tljh-win64-shipping.exe No File
FirewallRules: [UDP Query User{F2812ECA-0ED3-467B-9EB7-F7D339E1FA68}D:\the long journey home\tljh\binaries\win64\tljh-win64-shipping.exe] => (Block) D:\the long journey home\tljh\binaries\win64\tljh-win64-shipping.exe No File
FirewallRules: [TCP Query User{6D38CB63-BD34-4B1B-B3B1-6FFE6BF3EA80}D:\fifa 17\fifa17.exe] => (Block) D:\fifa 17\fifa17.exe No File
FirewallRules: [UDP Query User{2223FC7B-D83F-413B-9102-DB945ECB25EE}D:\fifa 17\fifa17.exe] => (Block) D:\fifa 17\fifa17.exe No File
FirewallRules: [TCP Query User{8A91D75B-870A-4326-B174-101CCA5F8C0A}D:\battlefield 1\bf1.exe] => (Block) D:\battlefield 1\bf1.exe No File
FirewallRules: [UDP Query User{86C21843-C2DF-4FF8-BDB9-90B5B7B66F92}D:\battlefield 1\bf1.exe] => (Block) D:\battlefield 1\bf1.exe No File
FirewallRules: [TCP Query User{FCBE978C-B3D4-494A-A2F0-A40ED780A0EC}D:\doom\doomx64.exe] => (Block) D:\doom\doomx64.exe No File
FirewallRules: [UDP Query User{C4DCCC99-7363-4E4F-941F-39BD89F4BBCD}D:\doom\doomx64.exe] => (Block) D:\doom\doomx64.exe No File
FirewallRules: [TCP Query User{7BD58A7A-92CC-400F-B24A-C4D28426AD36}D:\vikings - wolves of midgard\vikings.exe] => (Block) D:\vikings - wolves of midgard\vikings.exe No File
FirewallRules: [UDP Query User{88608FC6-0632-4F1A-A108-2C8E719B3143}D:\vikings - wolves of midgard\vikings.exe] => (Block) D:\vikings - wolves of midgard\vikings.exe No File
FirewallRules: [TCP Query User{EB461CC7-FCD9-4FEF-9486-C4BB5C8330AD}D:\vikings wolves of midgard\vikings.exe] => (Block) D:\vikings wolves of midgard\vikings.exe No File
FirewallRules: [TCP Query User{FBA8E737-FAE7-40C3-BE54-36372E66DB8F}D:\sword coast legends\swordcoast.exe] => (Block) D:\sword coast legends\swordcoast.exe No File
FirewallRules: [UDP Query User{363A86E7-FAF1-41E0-B4C7-7D2F6FC89642}D:\sword coast legends\swordcoast.exe] => (Block) D:\sword coast legends\swordcoast.exe No File
FirewallRules: [TCP Query User{0EEEC36B-8CFF-4B7F-AA27-BB7FADE17EB3}D:\fallout 4\fallout4.exe] => (Block) D:\fallout 4\fallout4.exe No File
FirewallRules: [UDP Query User{F54C22F5-1263-44F1-AB45-61E147DE2883}D:\fallout 4\fallout4.exe] => (Block) D:\fallout 4\fallout4.exe No File
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-3532491921-2668913716-1004277442-1000\...\Run: [] => [X]
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Wznawiam temat, bo nie wiem czy sprawa jest związana z tym wątkiem czy nie, ale jakby różnice pokrywają się w czasie. Mianowicie od tych kilku dni start systemu trwa bardzo długo w porównaniu z wcześniej. Wizualnie wygląda to tak, ze jak już mam widok pulpitu, ale jeszcze dogrywają się kolejne rzeczy nagle jest freeze: ikony na pulpicie z normalnych nagle staja się białe, na ikonie network w obszarze powiadomień zamarza kółko ładowania, nie działają żadne akcje z klawiatury i myszki, alt-ctrl-del  również nie działa. Trwa to wszystko kilka minut i potem wszystko jakby wraca normy.

W związku z tym dołączam logi z prośba o ponowną weryfikację.

 

Wesołych świąt btw :)

Addition.txt

FRST.txt

Shortcut.txt

 

edit: jedyny program, który w ciągu tych kilku dni zainstalowałem to ComicRack

Edytowane przez arthy
dodanie informacji

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

LG PC Suite mogę odinstalować, ale Avira? Mam zostać bez programu antywirusowego?!?

Chciałbym poznać opinie Jessi na ten temat jeśli to możliwe.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

@iJuliusz nie ma uprawnień, by udzielać porad w tym dziale. Post został skasowany. 

 

Jeśli znajdę czas postaram się jeszcze dziś udzielić Ci arthy odpowiedzi.

 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Bardzo dziękuję. Wiem, że święta i w ogóle, także nie ma pośpiechu. W końcu komputer ogólnie działa. Problem jest kosmetyczny (chyba).

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

W raportach brak oznak infekcji. Drobne działania kosmetyczne pomijam, bo są one obecnie całkowicie nieistotne. 

 

Temat przenoszę do działu Windows 7, gdzie będzie prowadzona dalsza pomoc. Powiedz mi jak wygląda start systemu podczas tzw. czystego rozruchu (postępuj zgodnie z instrukcją dla Windows 7) . Czy też występuję takie chwilowe zawieszenie? 

 

 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeszcze zanim dostałem odpowiedź odinstalowałem LG PC Suite, bo i tak z niego nie korzystałem i problem zniknął więc jeśli nie ma zagrożenia wiruso-podobnego to chyba nie ma co kontynuować. Poza tym przyznam szczerze, że nie jestem jakimś mega specem od komputerów i jak widzę w opisie czystego rozruchu sformułowanie "Wykonanie tych czynności może spowodować, że nie będzie już można korzystać z komputera" to mi się słabo robi :P

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Wcześniej pytałeś, czy możesz zostać bez antywirusa, gdy poradziłem usunięcie na próbę.

Dlatego zaznaczyłem "na próbę", gdyż pojawiały się błędy w Dzienniku Systemowym.

Proponuję więc przeinstalować Avirę.

A dobranie właściwego antywirusa jest sprawą indywidualną, warto więc przeglądać różne Fora i wybrać coś dla siebie.

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Okej, pierwsze do wystrzelenia były by właśnie twory LG i Avira, bo były widoczne błędy w Dzienniku zdarzeń. Czysty rozruch polega na tym, że system startuję bez większości nakładek od oprogramowania zewnętrznego i wówczas można ustalić metodą prób i błędów, które oprogramowanie jest problematyczne. Jeśli zaś podczas czystego rozruchu problem wciąż występuje należy podejrzewać inną etiologię i wtedy nie trzeba tracić czasu na zgadywanki. I tak infekcji brak, a więc wygląda na to, że możemy kończyć - zastosuj DelFix (kasacja używanych narzędzi) oraz zaktualizuj oprogramowanie zewnętrzne jak i system Windows.

 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...