VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Občasné zpomalení chodu pc

https://forum.viry.cz:443/viewtopic.php?t=158132

Stránka 2 z 3

Re: Občasné zpomalení chodu pc

Napsal: 21 čer 2021 08:24
od lola
Ne skutečně nikde jinde jsem nenašel. Dnes jsem chtěl provést nový sken PC,ale ihned po spuštění FRST.exe mi vyhodilo AVG hlášku, že obsahuje nákazu a uklízí do karantény...
V karanténě jsem našel infekci IDP.HELU.AID15 infikovaný soubor FRST.exe s dnešním datumem. Jak dál? Můžu udělit výjimku,vypnout AVG ochranu dočasně, nebo radši nee.

Re: Občasné zpomalení chodu pc

Napsal: 21 čer 2021 08:52
od lola
Spustil jsem znovu frst, sken se provedl bez hlášky o infekci, proto přikládám nový sken ...

Re: Občasné zpomalení chodu pc

Napsal: 21 čer 2021 17:06
od Conder
Obcas antivirusy maju falosne detekcie FRST, avsak preistotu to este preskenuj cez Malwarebytes:

:arrow: Urob v Malwarebytes uplny sken:
  • Stiahni a nainstaluj Malwarebytes: https://www.malwarebytes.com/mwb-download/thankyou/
  • Otvor Malwarebytes a klikni na "Vyhledavac"
  • Klikni na "Pokrocile kontroly" a potom na "Nastavit kontrolu"
  • Vpravo oznac vsetky disky v PC a vlavo oznac moznost "Skenovani na rootkity"
  • Klikni na "Sken" a pockaj na dokoncenie
  • V pripade nalezov klikni na "Karantena" cim sa nalezy presunu do karanteny
  • Po dokonceni klikni na "Zobrazit zpravu" -> "Export" -> "Kopirovat do schranky"
  • Skopirovany log vloz do dalsej odpovede

Re: Občasné zpomalení chodu pc

Napsal: 22 čer 2021 09:09
od lola
Nainstalováno, spuštěno.Stále však hledá v kontrole system.souborů přes 400000, hledá dál..již 13hod 40min. Zobrazil 1 detekci. Teď píšu z NB
Mám nechat pokračovat v hledání. nebo stopnout? Díky

Re: Občasné zpomalení chodu pc

Napsal: 22 čer 2021 17:52
od lola
A teď stále běží 467000 položek, 22hodin 11 minut a běží dál...

Re: Občasné zpomalení chodu pc

Napsal: 24 čer 2021 00:09
od Conder
Pardon za oneskorenu reakciu. Sken v Malwarebytes sa neda pozastavit, ak ma byt kompletny, tak ho treba nechat dokoncit cely. Pripadne ak to trva takto dlho a bol zruseny predcasne, tak postacuje spustit sken znovu a vybrat iba systemovy oddiel disku (C:).

Re: Občasné zpomalení chodu pc

Napsal: 24 čer 2021 09:10
od lola
D den, díky za info...Malw běžel, tak jsem ho zrušil. Našel 1 detekci - viz příloha. Pak jsem ho otzevřel znovu, že nastavím opět a kontrolu jen disku C (starší jsem měl zatrhnutý i zálohovací disk) a spustil jsem kontrolu. Nevím, zda to má souvislost, ale cca po 5 minutách modrá obrazovka:
U zařízení došlo k problému je třeba restartovat. Kód zastavení KMODE EXCEPTION NOT HANDLED. Selhalo NDU.SYS.. Vypl jsem PC vypínačem a nenajely ikony programů na hlavním panelu dole. Dal jsem START tlačítko -napájení restart a PC se restartoval a zatím jede..

Re: Občasné zpomalení chodu pc

Napsal: 24 čer 2021 17:27
od Conder
Docasne vypni AVG antivirus a vo FRST postupuj nasledovne:

:arrow: Otvor poznamkovy blok (Win+R -> notepad -> enter)
  • Skopiruj nasledujuci text a vloz ho do poznamkoveho bloku:

    Kód: Vybrat vše

    Start
CloseProcesses:
CreateRestorePoint:

PowerShell: Get-ChildItem -Path "$ENV:USERPROFILE\Desktop" -Recurse -Force | Measure-Object -Property Length -Sum
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [241040 2016-11-14] (McAfee, Inc. -> McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [383032 2016-11-14] (McAfee, Inc. -> McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [342768 2016-11-14] (McAfee, Inc. -> McAfee, Inc.)
S2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1465840 2016-12-22] (McAfee, Inc. -> McAfee, Inc.)
S2 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\2.3.290.0\\McCSPServiceHost.exe" [X]
S3 cfwids; C:\WINDOWS\system32\drivers\cfwids.sys [88456 2016-11-18] (McAfee, Inc. -> McAfee, Inc.)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
R3 mfeaack; C:\WINDOWS\system32\drivers\mfeaack.sys [484576 2016-11-18] (McAfee, Inc. -> McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [366320 2016-11-18] (McAfee, Inc. -> McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [85048 2016-11-18] (Microsoft Windows Early Launch Anti-malware Publisher -> McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\system32\drivers\mfefirek.sys [518184 2016-11-18] (McAfee, Inc. -> McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [916432 2016-11-18] (McAfee, Inc. -> McAfee, Inc.)
R3 mfencbdc; C:\WINDOWS\system32\DRIVERS\mfencbdc.sys [498152 2016-10-24] (McAfee, Inc. -> McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [109336 2016-10-24] (McAfee, Inc. -> McAfee, Inc.)
R3 mfeplk; C:\WINDOWS\system32\drivers\mfeplk.sys [110248 2016-11-18] (McAfee, Inc. -> McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [254800 2016-11-18] (McAfee, Inc. -> McAfee, Inc.)
C:\WINDOWS\system32\drivers\cfwids.sys
C:\WINDOWS\System32\drivers\HipShieldK.sys
C:\WINDOWS\system32\drivers\mfeaack.sys
C:\WINDOWS\System32\drivers\mfeavfk.sys
C:\WINDOWS\System32\drivers\mfeelamk.sys
C:\WINDOWS\system32\drivers\mfefirek.sys
C:\WINDOWS\System32\drivers\mfehidk.sys
C:\WINDOWS\system32\DRIVERS\mfencbdc.sys
C:\WINDOWS\system32\DRIVERS\mfencrk.sys
C:\WINDOWS\system32\drivers\mfeplk.sys
C:\WINDOWS\System32\drivers\mfewfpk.sys
2021-06-18 08:41 - 2020-09-07 10:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee	
2021-06-15 08:26 - 2015-10-14 16:23 - 000000000 ____D C:\ProgramData\McAfee
2021-06-15 08:26 - 2015-10-14 16:23 - 000000000 ____D C:\Program Files\Common Files\McAfee
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} =>  -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} =>  -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  No File

Hosts:
EmptyTemp:
End
  • Uloz na plochu s nazvom fixlist.txt
  • Spusti znovu FRST a klikni na Fix
  • Po dokonceni si FRST vyziada restart PC, potvrd kliknutim na OK
  • Po restartovani PC bude na ploche subor Fixlog.txt, jeho obsah skopiruj a vloz do dalsej odpovede
Po dokonceni znovu zapni AVG.

Re: Občasné zpomalení chodu pc

Napsal: 24 čer 2021 19:25
od lola
Děkuji, cca za 20 minut proběhl sken a po restartu se log vytvořil Akorát mi nejde do příspěvku vkládat txt soubor, proto v rar viz příloha

Re: Občasné zpomalení chodu pc

Napsal: 26 čer 2021 18:29
od Conder
Niektore sucasti McAfee sa stale drzia. Skus spustit este raz McAfee odinstalator v nudzovom rezime:

:arrow: Spusti Windows 10 v nudzovom rezime podla tohto navodu (pri poslednom kroku stlac klavesu F5 - nudzovy rezim so sietou): https://support.microsoft.com/cs-cz/win ... e5e56fe234

:arrow: Precisti PC nastrojom na odinstalaciu po McAfee: https://download.mcafee.com/molbin/iss- ... R/MCPR.exe
Stiahni a spusti ako spravca, klikni na Next, odsuhlas licencne podmienky oznacenim moznosti Agree, klikni na Next, opis overovaci kod, klikni na Next a na konci potvrd restartovanie PC.

Po restartovani by sa Windows 10 mal spustit v normalnom rezime.

Re: Občasné zpomalení chodu pc

Napsal: 27 čer 2021 09:06
od lola
Nouzový stav spuštěn- po odkliknutí MCPR .exe se spustí ale vyhodí Error obtaining full permisions for cleanup. Klikem na log je Česky - Proces nemá přístup k souboru, neboť jej právě využívá jiný proces... Tak jsem odinstalova l Malwarebytes, včetně doplňku v FFoxu a stále stejná hláška..

Re: Občasné zpomalení chodu pc

Napsal: 29 čer 2021 00:01
od Conder
Spusti Windows znovu v nudzovom rezime, docasne vypni antivirus a postupuj postupuj nasledovne:

:arrow: Otvor poznamkovy blok (Win+R -> notepad -> enter)
  • Skopiruj nasledujuci text a vloz ho do poznamkoveho bloku:

    Kód: Vybrat vše

    Start
CloseProcesses:
CreateRestorePoint:

ExportKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [241040 2016-11-14] (McAfee, Inc. -> McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [383032 2016-11-14] (McAfee, Inc. -> McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [342768 2016-11-14] (McAfee, Inc. -> McAfee, Inc.)
S2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1465840 2016-12-22] (McAfee, Inc. -> McAfee, Inc.)
S2 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\2.3.290.0\\McCSPServiceHost.exe" [X]
S3 cfwids; C:\WINDOWS\system32\drivers\cfwids.sys [88456 2016-11-18] (McAfee, Inc. -> McAfee, Inc.)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
R3 mfeaack; C:\WINDOWS\system32\drivers\mfeaack.sys [484576 2016-11-18] (McAfee, Inc. -> McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [366320 2016-11-18] (McAfee, Inc. -> McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [85048 2016-11-18] (Microsoft Windows Early Launch Anti-malware Publisher -> McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\system32\drivers\mfefirek.sys [518184 2016-11-18] (McAfee, Inc. -> McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [916432 2016-11-18] (McAfee, Inc. -> McAfee, Inc.)
R3 mfencbdc; C:\WINDOWS\system32\DRIVERS\mfencbdc.sys [498152 2016-10-24] (McAfee, Inc. -> McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [109336 2016-10-24] (McAfee, Inc. -> McAfee, Inc.)
R3 mfeplk; C:\WINDOWS\system32\drivers\mfeplk.sys [110248 2016-11-18] (McAfee, Inc. -> McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [254800 2016-11-18] (McAfee, Inc. -> McAfee, Inc.)
C:\WINDOWS\system32\drivers\cfwids.sys
C:\WINDOWS\System32\drivers\HipShieldK.sys
C:\WINDOWS\system32\drivers\mfeaack.sys
C:\WINDOWS\System32\drivers\mfeavfk.sys
C:\WINDOWS\System32\drivers\mfeelamk.sys
C:\WINDOWS\system32\drivers\mfefirek.sys
C:\WINDOWS\System32\drivers\mfehidk.sys
C:\WINDOWS\system32\DRIVERS\mfencbdc.sys
C:\WINDOWS\system32\DRIVERS\mfencrk.sys
C:\WINDOWS\system32\drivers\mfeplk.sys
C:\WINDOWS\System32\drivers\mfewfpk.sys
2021-06-18 08:41 - 2020-09-07 10:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee	
2021-06-15 08:26 - 2015-10-14 16:23 - 000000000 ____D C:\ProgramData\McAfee
2021-06-15 08:26 - 2015-10-14 16:23 - 000000000 ____D C:\Program Files\Common Files\McAfee

Reboot:
End
  • Uloz na plochu s nazvom fixlist.txt
  • Spusti znovu FRST a klikni na Fix
  • Po dokonceni si FRST vyziada restart PC, potvrd kliknutim na OK
  • Po restartovani PC bude na ploche subor Fixlog.txt, jeho obsah skopiruj a vloz do dalsej odpovede

Re: Občasné zpomalení chodu pc

Napsal: 29 čer 2021 09:38
od lola
D den, další frst v příloze: děkuji

Re: Občasné zpomalení chodu pc

Napsal: 29 čer 2021 13:01
od Conder
Super, poprosim este nove logy z FRST (z normalneho rezimu, vo FRST tlacitko Scan).

Re: Občasné zpomalení chodu pc

Napsal: 29 čer 2021 19:30
od lola
Prosím, příloha obou txt... a mnohox děkuji za trpělivost
Všechny časy jsou v UTC+01:00
Stránka 2 z 3

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz