Skocz do zawartości

Infekcja


szewczu88

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Witaj,

 

Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 09-09-2020

 

Pobierz i uruchom najnowszą wersję FRST, ponieważ skanuje także nowe zagrożenia. https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/

 

28 minut temu, szewczu88 napisał:

na komputerze nic nie działa

 

Co dokładnie nie działa. Opisz co było przyczyną, kiedy zaczęły się problemy.

Odnośnik do komentarza

Log FRST jest błędnie wygenerowany, jest zlepkiem dwóch logów. Wygląda, jakby podczas skanowania był instalowany Avast.  W czasie skanowania FRST należy zostawić system bez ingerencji. Wklej nowy log.

 

W systemie jest zainstalowany Kasperski, dodatkowa instalacja kolejnego programu antywirusowego nic nie wniesie. Natomiast dwie aktywne ochrony mogą się nawzajem blokować, próbować usunąć i mogą wprowadzić tylko szkody w systemie.

Odnośnik do komentarza

W systemie nie widać infekcji, w prawdzie jest w systemie aktywator KMS, ale to nie od powinien być przyczyną, jeśli nie ma korelacji daty jego instalacji i wystąpienia problemu.
Natomiast system wygląda na uszkodzony, kilka usług się nie załącza i nie widzi sieci


Spróbujemy kilka operacji.

Z Kasperskiego są wpisy zarówno Kaspersky Internet Security jak i Free Antivirus, jest możliwość, że to on wpływa na działanie systemu.
Odinstalujemy je na czas szukania przyczyny. Użyj kavremover tool https://support.kaspersky.com/common/uninstall/1464


Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

CloseProcesses:
CreateRestorePoint:

Task: {96BCD881-D00B-4277-A47F-8787396B90E5} - \KMSAutoNet -> Brak pliku <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA

HKLM-x32\...\Run: [] => [X]

Task: {8E87C5B8-E52D-48B5-99B3-313DF39F85E1} - System32\Tasks\{15480141-7921-4F10-91F8-330C0407C985} => C:\Windows\system32\pcalua.exe -a D:\USB.EXE -d D:\

HKLM\...\Run: [Autodesk Sync] => [X]
S3 klvssbridge64_18.0.0; "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\vssbridge64.exe" [X]
S2 AvastWscReporter; "C:\Program Files\Avast Software\Avast\wsc_proxy.exe" /runassvc /rpcserver [X]
S2 Kmm4xNT; C:\Windows\SysWow64\Drivers\Kmm4xNT.sys [95484 2002-04-26] (DATOM Dariusz Cielebąk) [Brak podpisu cyfrowego]
S4 LcSvrAdm; C:\ElsaWin\bin\LcSvrAdm.exe [240640 2011-12-06] (Volkswagen AG) [Brak podpisu cyfrowego]
S4 LcSvrAuf; C:\ElsaWin\bin\LcSvrAuf.exe [1321472 2011-12-06] (Volkswagen AG) [Brak podpisu cyfrowego]
S4 LcSvrDba; C:\ElsaWin\bin\LcSvrDba.exe [392704 2011-12-06] (Volkswagen AG) [Brak podpisu cyfrowego]
S4 LcSvrHis; C:\ElsaWin\bin\LcSvrHis.exe [335360 2011-12-06] (Volkswagen AG) [Brak podpisu cyfrowego]
S4 LcSvrPAS; C:\ElsaWin\bin\LcSvrPas.exe [477696 2011-12-06] (Volkswagen AG) [Brak podpisu cyfrowego]
S4 LcSvrSaz; C:\ElsaWin\bin\LcSvrSaz.exe [373248 2011-12-06] (Volkswagen AG) [Brak podpisu cyfrowego]

Toolbar: HKU\S-1-5-21-4233955700-326730339-91991180-1000 -> Brak nazwy - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Brak pliku

FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.3\FFExt\light_plugin_firefox\addon.xpi => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.3\FFExt\light_plugin_firefox\addon.xpi => nie znaleziono

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-4233955700-326730339-91991180-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-4233955700-326730339-91991180-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02

ShellIconOverlayIdentifiers: [   OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [   OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
FirewallRules: [{E4E95939-B02B-4646-885B-E47E639D62BB}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe => Brak pliku
FirewallRules: [{F8EB0791-C712-44F5-9E52-4EB9EC641C0C}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe => Brak pliku


CMD: net start mpsdrv
CMD: net start MpsSvc


Hosts:
cmd: netsh adfirewall reset
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Zapisz zawartość notatnika. (Na klawiaturze naciśnij jednocześnie CTRL + S.)
W FRST kliknij na Fix (NAPRAW).

Uruchom ponownie system.


Kolejno użyj narzędzia avastclear https://www.avast.com/pl-pl/uninstall-utility aby posprzątać po Avast

Pobierz i uruchom Adw-cleaner, kliknij na szukaj, po zakończeniu skanowania kliknij usuń


Wklej logi uruchomionych serwisów windows FSS https://www.bleepingcomputer.com/download/farbar-service-scanner/ 

 

Podejrzewam uszkodzenie dysku, jest prawie pełny, zaleca się trzymanie minimum 10% wolnej przestrzeni na każdej partycji. Dodatkowo nagłe problemy w takiej skali jakie wyskoczyły też zdarzają się właśnie na skutek uszkodzenia dysku. Potrzebny status S.M.A.R.T. dysku. Z programu Victoria Hdd zakładka S.M.A.R.T lub programu HDTune zakładka info, wklej log lub zrzut ekranu

 

Napisz jakie jest działanie systemu po wprowadzony operacjach

Odnośnik do komentarza

M.in usługa przywracania jest wyłączona. Czy była czy uległa awarii to inna kwestia.

 

System jest uszkodzony, wiele usług nie działa. Skoro powyższe operacje nie przyniosły żadnego skutku to naprawa będzie niemożliwa bądź długotrwała. Na tyle długotrwała, że szybciej będzie przywrócić system z kopii czy zainstalować od nowa.

 

Co do dysku to jest to SSD, a producenci SSD nie stosują się do norm i diagnostykę S.M.A.R.T. traktują wybiórczo. Jeśli parametry S.M.A.R.T. byłyby poprawne to wartość B5 Program Fail Count wskazuje, że dysk jest niesprawny. Co na pewno można powiedzieć, to temperatura 50 stopni to za dużo, a czujnik temperatury akurat dobrze wskazuje. SSD rzadko przekracza 35 stopni. ADATA SU 650 to też "budżetowy" dysk, który nawet po roku czy dwóch może się już kończyć. Zobacz jeszcze co powie program 

ADATA SSD ToolBox. Jeśli wina okaże się dysku to nie ma co próbować ratować tego windowsa. A nowego instalować na innym dysku.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...