Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi:
FRST oraz z
GMER3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale
Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
15 Gru 2018, 01:20
Witam, jak w temacie, zauważyłem wolniejszą pracę systemu oraz przeglądarki, proszę o pomoc.
Logi:
Frst:
https://pastebin.com/XsC1ui06Addition:
https://pastebin.com/ekWXZC1cShortcut:
https://pastebin.com/enCh2wzDGMER:
https://pastebin.com/jer88m0c
15 Gru 2018, 04:10
Witam
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:
- Kod:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1429001538&from=cor&uid=ST1000LM024XHN-M101MBB_S30YJ9CF922129&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1429001538&from=cor&uid=ST1000LM024XHN-M101MBB_S30YJ9CF922129&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1429001538&from=cor&uid=ST1000LM024XHN-M101MBB_S30YJ9CF922129&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1429001538&from=cor&uid=ST1000LM024XHN-M101MBB_S30YJ9CF922129&q={searchTerms}
HKU\S-1-5-21-2276580516-1086920524-3955855896-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2276580516-1086920524-3955855896-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2276580516-1086920524-3955855896-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2276580516-1086920524-3955855896-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
S3 EagleX64; \??\C:\WINDOWS\system32\drivers\EagleX64.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S1 MpKsl8fcf7cab; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{561BE944-1B7B-4008-9782-20DFAD050E92}\MpKsl8fcf7cab.sys [X]
EmptyTemp:
Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Pobierz darmowy "AdwCleaner" i przeskanuj nim system, pokaż log ze skanowania.
https://sites.google.com/site/twierdzaciemnosci/windows/adwcleaner-instrukcja-uzywania-programuZobacz co to za folder na dysku i co w nim jest:
C:\sh5ldr
16 Gru 2018, 03:30
Załąduj do saknu z tego folderu :
C:\sh5ldr
Jakieś pliki do skanu na "Virustotal" i zobacz co tam pokaż ana ten temat:
https://www.virustotal.com/#/home/uploadZrób nowe logi z "FRST", czyli nowy gówny i "Addition".
16 Gru 2018, 14:01
FRST:
https://pastebin.com/TPJVdudzAdd:
https://pastebin.com/RQPw8Yh3Sprawdziłem te pliki C:\sh5ldr na VirusTotal, niby wszystko pokazuje Clean, ale w community są sprzeczne opinie. Usuwać to?
16 Gru 2018, 16:33
Tak, usuń na razie do kosza. Logi sprawdzę wieczorem.
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:
- Kod:
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2276580516-1086920524-3955855896-1002 -> {7D443503-4881-460F-B3F4-168E31F063D9} URL =
C:\sh5ldr
EmptyTemp:
Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Pokaż raport ze naprawy "fixlog".
Pobierz jeszcze darmowy "Malwaresbytes" i przeskanu nim system". Pokaz log ze skanowania.
17 Gru 2018, 23:03
Dobrze. W MBAM usuń wszystko. Możesz ewentualnie odłączyć te wpisy od Nero. Po wszystkim pokaż raport z usuwania i oceń działanie systemu po czyszczeniach.
03 Sty 2019, 22:25
Niestety bez zmian z systemem, przypuszczam że wszystkiemu winny jest SpyHunter (kiedyś go zainstalowałem, później usunąęłm), teraz widzę go cały czas w menadżerze zadań z obciążeniem procesora na poziomie 98%. W panelu sterowania go nie ma, natomiast w program files wisi folder spyhuntera, którego nie można usunąć, bo niby jest "otwarty w innym programie". Czym się tego pozbyć?
04 Sty 2019, 04:24
Ok, trochę wody upłynęło od naszego ostatniego kontaktu tutaj, wiec mogło się wiele już w systemie do tego czasu wydarzyć. Także przygotuj nowe logi, to co jest ze SpyHuntera, programu w sumie o kiepskiej rekomendacji usuniemy za ich pomocą, sprawdzimy co w systemie piszczy. Wykonaj nowy log FRST i Addition tylko. Zanim zrobisz logi to, spróbuj znaleźć deinstalator tego ustrojową, jest on w folderze:
C:\Users\PC\Start Menu\Programs\SpyHunter\Uninstall.lnk.
Jeśli proces się nie powiedzie, no to jak mówię, logami go usuniemy, jeśli się powiedzie to i tak zrób nowe logi.
04 Sty 2019, 13:58
Nie ma tego pliku z uninstall do spyhuntera, bo jak pisałem już go teoretycznie usunąłem z dysku. Pozostał po nim folder C:\Program Files\EnigmaSoft\SpyHunter i nie mogę go usunąć, bo jest "otwarty w innym programie". Dodam zrzut z zawartością:
https://zapodaj.net/1bb1ce9348644.jpg.htmlFRST:
https://pastebin.com/xpf9PksdADD:
https://pastebin.com/7F4Ubc5y
05 Sty 2019, 01:06
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:
- Kod:
CreateRestorePoint:
c:\program files\bytefence\x64\rsLggrServer_x64.dll
C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
C:\Program Files\EnigmaSoft\SpyHunter
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2276580516-1086920524-3955855896-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [10083120 2018-11-19] (EnigmaSoft Limited)
R2 ByteFenceService; c:\program files\bytefence\ByteFenceService.exe [157512 2018-12-18] (Byte Technologies LLC)
C:\WINDOWS\System32\Tasks\ByteFence
C:\Users\Magda\Desktop\ByteFence Anti-Malware.lnk
C:\ProgramData\EnigmaSoft Limited
C:\\Document and Settings\All Users\\Application Data\ByteFence
C:\\Documents and Settings\Magda\Application Data\ByteFence
DeleteKey: HKCU\Software\ByteFence
DeleteKey: HKLM\Software\ByteFence
DeleteKey: HKLM\Software\\Microsoft\Windows\CurrentVersion\\Run\eg ui
CMD: netsh firewall reset
EmptyTemp:
Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Pokaż raport ze naprawy "fixlog". Przygotuj takze nowe logi od razu z FRST i pokaż.
06 Sty 2019, 03:45
Ok, dobrze, wykonane wszystko. Jeszcze drobna korekta...
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" . Otworzy się Notatnik, wklej do niego:
- Kod:
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S2 ShMonitor; "C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe" [X]
EmptyTemp:
Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Pokaż raport z naprawy "fixlog".
Przeleć raz jeszcze system Malwaresbytes i pokaż nowy log. oceń działanie systemu po obecnych zabiegach. Z tego, co widze to udało się usunąć "SpyHunter", teraz ostatni element dodaje do usunięcia.
Powered by phpBB © phpBB Group.
phpBB Mobile / SEO by Artodia.
