Έχουμε λάβει αίτημα για ανάλυση υπολογιστή από GK.
Γεια σας, έχω ακολουθήσει τη διαδικασία που εισηγείστε. Ο υπολογιστής μου είναι πολύ αργός
-------------------------------------------------------------
O Grecian Geek απαντά:
Γεια σου, GK.
Καλωσόρισες στον GGG.
Σχόλια/Οδηγίες:
Τα αρχεία που έχεις υποβάλει δεν φαίνεται να έχουν οποιοδήποτε κακόβουλο λογισμικό.
Τα πρώτα σχόλιά μου:
Α. Απεγκατάσταση Flash Player
Δυστυχώς ή ευτυχώς, έχει τερματιστεί η υποστήριξή του με ενημερώσεις ασφαλείας, στις 31.12.2020.
- Πάτησε ταυτόχρονα το πλήκτρο των Windows και το γράμμα R.
- Γράψε appwiz.cpl και ΟΚ.
- Η λίστα με τα προγράμματα θα ανοίξει.
- Εντόπισε το Adobe Flash Player 32 NPAPI, επίλεξέ το και κάνε κλικ στο Uninstall.
- Κάνε επανεκκίνηση του υπολογιστή.
Β. FRST Fix
1. Επίλεξε το περιεχόμενο του πιο κάτω κώδικα, από το Start:: μέχρι και το End:: συμπεριλαμβανομένων. Πάτησε τα πλήκτρα Ctrl και C ταυτόχρονα, για να το αντιγράψεις. Δεν χρειάζεται να το επικολλήσεις (paste) οπουδήποτε.
2. Κάνε διπλό κλικ στο εικονίδιο του FRST στο Desktop σου. Ενδεχομένως να χρειάζεται ενημερώσεις, οπότε άσε το πρόγραμμα να τις κάνει.
3. Μόλις το πρόγραμμα είναι έτοιμο, κάνε κλικ στο κουμπί Fix.
4. Άσε το πρόγραμμα να τρέξει, και επίτρεψε επανεκκίνηση όταν σου ζητηθεί.
5. Στο Desktop σου, μετά την επανεκκίνηση, θα έχει δημιουργηθεί ένα αρχείο Fixlog.txt. Άνοιξέ το, επίλεξε και αντίγραψε όλο το περιεχόμενό του, και επικόλλησέ του σε σχόλιό σου κάτω από την ανάρτηση αυτή.
Γ. Malwarebytes (Scan mode)
- Βρες το Malwarebytes που έχεις ήδη εγκαταστημένο στον υπολογιστή σου και άνοιξέ το με διπλό κλικ. Μπορείς να το βρεις ως ένα M μπλε στο Taskbar, κάτω δεξιά, στην περιοχή που υπάρχει η ώρα και η ημερομηνία του υπολογιστή. Αν δεν είναι ορατό, μπορείς να κάνεις κλικ στο βελάκι εκεί, έτσι ώστε να δεις τα προγράμματα που τρέχουν τη δεδομένη στιγμή.
- Όταν ανοίξει το πρόγραμμα, κάνε κλικ στην μικρή τροχαλία πάνω δεξιά (Settings).
- Επίλεξε την καρτέλα Security.
- Ενεργοποίησε τις τρεις πρώτες επιλογές κάτω από τον τίτλο Scan Options.
- Απενεργοποίησε την επιλογή κάτω από τον τίτλο Windows Security Center.
- Always στις δύο επιλογές κάτω από τον τίτλο Potentially unwanted items.
- Ξανακάνε κλικ στη μικρή τροχαλία, και επίλεξε Scan.
- Αν βρεθούν απειλές, ΜΗΝ επιλέξεις καμιά, και κάνε κλικ στο View Reports.
- Αν δεν βρεθούν απειλές, επίλεξε View Reports.
- Επίλεξε Export και Copy to Clipboard.
- Done.
- Κάνε copy/paste την αναφορά, σε άλλο σχόλιο, κάτω από την ανάρτηση αυτή.*
Δ. AdwCleaner (Scan mode)
- Κατέβασε από εδώ το AdwCleaner και αποθήκευσέ το στο Desktop.
- Διπλό κλικ στο εικονίδιο της εφαρμογής.
- Scan Now.
- Όταν το scan ολοκληρωθεί, ένα παράθυρο με τα αποτελέσματα θα ανοίξει.
- Σε αυτό το στάδιο μην στείλεις οτιδήποτε στην Καραντίνα.
- Κλικ στην καρτέλα Log Files.
- Διπλό κλικ στο πιο πρόσφατο scan. Κάθε έλεγχος έχει μπροστά το πρόθεμα S0*. Ο πιο πρόσφατος είναι αυτός με τον μεγαλύτερο αριθμό στη θέση του αστερίσκου.
- Ένα notepad file θα ανοίξει με τα αποτελέσματα.
- Κάνε copy/paste το περιεχόμενο αυτής της αναφοράς σε ένα άλλο σχόλιο, κάτω από την ανάρτηση αυτή.
Ε. Ανατροφοδότηση
- Σε ένα σχόλιο θα ήθελα το Fixlog.txt από το βήμα B5.
- Σε ένα δεύτερο σχόλιο θα ήθελα το report από το σκαν με το Malwarebytes, είτε ως επικολλημένο κείμενο είτε ως σύνδεσμο από το Google Drive.
- Σε ένα τρίτο σχόλιο θα ήθελα το AdwCleaner[S0*].txt, είτε ως επικολλημένο κείμενο είτε ως σύνδεσμο από το Google Drive.
- Σε ένα τέταρτό σου σχόλιο, μπορείς να αναφέρεις οτιδήποτε σε σχέση με τα άλλα βήματα που ακολούθησες πιο πάνω. Δυσκολίες, προβλήματα, ερωτήσεις κτλ.
Καλή δουλειά!
Fix result of Farbar Recovery Scan Tool (x64) Version: 09-01-2021
ΑπάντησηΔιαγραφήRan by someo (12-01-2021 19:57:31) Run:1
Running from C:\Users\someo\Desktop
Loaded Profiles: someo
Boot Mode: Normal
==============================================
fixlist content:
*****************
closeprocesses:
createrestorepoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_238.dll [2019-08-29] (Adobe Inc. -> )
emptytemp:
*****************
Processes closed successfully.
Restore point was successfully created.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => removed successfully
HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer => not found
"C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_238.dll" => not found
=========== EmptyTemp: ==========
BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 183289607 B
Java, Flash, Steam htmlcache => 1140 B
Windows/system/drivers => 9155019 B
Edge => 7295098 B
Chrome => 305730161 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 6656 B
NetworkService => 365844034 B
someo => 421509245 B
RecycleBin => 0 B
EmptyTemp: => 1.2 GB temporary data Removed.
================================
The system needed a reboot.
==== End of Fixlog 20:00:19 ====
Δεν εντοπίστηκε κάτι με το malwarebyte...
ΑπάντησηΔιαγραφή# -------------------------------
ΑπάντησηΔιαγραφή# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build: 10-08-2020
# Database: 2020-09-29.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 01-12-2021
# Duration: 00:00:45
# OS: Windows 10 Home
# Scanned: 31837
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Πολύ βοηθητικά και σαφή σχόλια , βήμα προς βήμα. Ακόμα και κάποιος που δεν κατέχει πολλά από υπολογιστές μπορεί να ακολουθήσει τα βήματα χωρίς πρόβλημα!!!
ΑπάντησηΔιαγραφήΧαίρετε, GK.
ΑπάντησηΔιαγραφήΕυχαριστώ για τα καλά σου λόγια.
Ο υπολογιστής είναι καθαρός από malware. Το ότι είναι αργός, οφείλεται στην περιορισμένη μνήμη (RAM) που έχει (4GB) και στο υψηλό ποσοστό χρήσης της (88%). Θα πρέπει να σκεφτείς την πιθανότητα να αυξήσεις τη μνήμη του κάποια στιγμή.
Οι οδηγίες μου θα δοθούν σε δύο σχόλια. Αυτό και το επόμενο.
1. Λίγο ... συγύρισμα με FRST fix
Κάνε download το fixlist από εδώ: fixlist και αποθήκευσέ το δίπλα από το FRST.
Διπλό κλικ στο FRST για να τρέξει, όπως έκανες πριν, και FIX.
Μετά την επανεκκίνηση θα δημιουργηθεί ένα αρχείο fixlog, στον ίδιο τόπο που βρίσκεται αποθηκευμένο το FRST. Κάνε copy/paste το περιεχόμενό του στην επόμενή σου απάντηση.
2. Update Windows!!!
ΑπάντησηΔιαγραφήΕίναι θέμα ασφάλειας να διατηρούμε πάντα ενημερωμένα τόσο τα προγράμματα του υπολογιστή μας όσο και το ίδιο το λειτουργικό μας σύστημα (Windows). Μη ενημερωμένα προγράμματα, και μάλιστα antivirus, καθώς και παλαιότερες εκδόσεις των Windows, μπορούν να δημιουργήσουν κενά ασφαλείας, καθώς και άλλα προβλήματα.
Windows: Εχεις ακόμα την έκδοση 1909, ενώ η τελευταία έκδοση είναι η 20H2. Αν δεν υπάρχει κάποιος ιδιαίτερος λόγος γι' αυτό, προχώρα, ενημερώνοντας τον υπολογιστή σου. Να έχεις υπόψη ότι η διαδικασία μπορεί να πάρει 2-3 ώρες, ανάλογα και με την ταχύτητα σύνδεσής σου στο διαδίκτυο. Σε κάποιο στάδιο της διαδικασίας δεν θα μπορείς να δουλέψεις με τον υπολογιστή σου, μέχρι να τελειώσουν όλες οι ενημερώσεις.
Πήγαινε στη σελίδα της Microsoft και κάνε κλικ στο κουμπί Download tool now, κάτω από τον τίτλο Create Windows 10 installation media. Update Windows
Αποθήκευσε το tool στο Desktop σου. ΟΧΙ ΣΤΑ DOWNLOADS.
Διπλό κλικ και ακολούθησε τις οδηγίες για αναβάθμιση του συγκεκριμένου υπολογιστή.
Όταν σου ζητηθεί, επίλεξε ότι θέλεις να κρατήσεις τα φάιλ και τα προγράμματά σου (files and apps).
Ο υπολογιστής θα σβήσει και θα επανεκκινήσει αρκετές φορές.
Όταν η ενημέρωση ολοκληρωθεί, άσε τον υπολογιστή να κάνει επανεκκίνηση και κάνε είσοδο στα Windows.
Σε άλλο σου σχόλιο, γράψε αν συνάντησες οποιοδήποτε πρόβλημα και πώς λειτουργεί ο υπολογιστής τώρα.
https://drive.google.com/file/d/1tBJLAXZggSJs6ldGM-yR_x_duoQjrkpe/view?usp=sharing
ΔιαγραφήΓεια σας, νομίζω πως έχω κάνει ό,τι μου έχετε εισηγηθεί μέχρι τώρα. Σας έχω στείλει και το τελευταίο fixlog το οποίο έχω κάνει αφού έκανα updated τα Windows (εύχομαι να μην παίζει ρόλο). Ευχαριστώ πολύ για την υπομονή σας να μου εξηγείτε βήμα προς βήμα τι πρέπει να κάνουμε. Ο υπολογιστής μου συνεχίζει βέβαια να είναι αργός. Αναμένουμε με ενδιαφέρον τη συνέχεια...
ΔιαγραφήGK, μου έχεις στείλει το fixlist αντί το fixlog. :)
Διαγραφήhttps://drive.google.com/file/d/1F5biLOPBPIsNUwQLFDz-LXiT3sExjtn_/view?usp=sharing
ΑπάντησηΔιαγραφήfixlist fixlog Πάντως ό,τι και νά ναι θέλει fix :(
Αυτό είναι fixlog. Πρέπει να το έτρεξες δύο φορές. Θα ήθελα να δω καινούρια logs από το FRST. Τρέξε το όπως έκανες πριν και SCAN. Χρειάζομαι FRST.txt και Addition.txt. Ανεβασμένα με σύνδεσμο.
ΑπάντησηΔιαγραφήhttps://drive.google.com/file/d/1HYjD-a6Ege32P8FK-UOcqi4qJnhvlnjE/view?usp=sharing
ΑπάντησηΔιαγραφήhttps://drive.google.com/file/d/1QbBxBo5P3T87Hk9-VQMz0CAUHYAzaz0D/view?usp=sharing
Α. Απεγκατάσταση ATK Package
ΑπάντησηΔιαγραφή1. Πάτησε ταυτόχρονα το Windows key και το γράμμα R
2. Πληκτρολόγησε appwiz.cpl και Enter
3. Στη λίστα με τα προγράμματα βρες το ATK Package, κλικ και Uninstall
4. Restart
B. Απεγκατάσταση applications
1. Κλικ στο Start
2. Βρες τα πιο κάτω, δεξί κλικ στο καθένα και Uninstall:
ASUS ZenLink
MyASUS-Service Center
Γ. FRST Fix
1. Κατέβασε το fixlist και αποθήκευσέ το δίπλα από το FRST.
2. Διπλό κλικ στο FRST για να το τρέξεις όπως έκανες πριν, και FIX.
3. Θα δημιουργηθεί ένα νέο fixlog, το οποίο να κάνεις copy/paste στο επόμενό σου σχόλιο.
Δ. Έλεγχος δίσκου
Για να κάνεις έλεγχο του δίσκου, πήγαινε ΕΔΩ, στις οδηγίες για Windows 10 και ακολούθησε τις οδηγίες. Μετά, ακολούθησε τις οδηγίες της ανάρησης για ανάγνωση των αποτελεσμάτων του chkdsk και κάνε copy/paste σε νέο σχόλιο.
Σε δύο σχόλιά σου, θα ήθελα να δω:
1. Το fixlog.txt
2. Τα αποτελέσματα του chkdsk
Fix result of Farbar Recovery Scan Tool (x64) Version: 16-01-2021
ΑπάντησηΔιαγραφήRan by someo (16-01-2021 19:05:51) Run:4
Running from C:\Users\someo\Desktop
Loaded Profiles: someo
Boot Mode: Normal
==============================================
fixlist content:
*****************
closeprocesses:
createrestorepoint:
FirewallRules: [{7CA909C9-0AA7-4FB8-8A50-48A93AA92D33}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => No File
FirewallRules: [{5B374EE2-766A-4B88-9CB8-BD4696980C78}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => No File
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
R2 ASMMAP64; C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [18048 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUS)
S3 AsusTP; C:\WINDOWS\System32\drivers\AsusTP.sys [98776 2017-04-11] (ASUSTeK Computer Inc. -> ASUS Corporation)
R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
C:\WINDOWS\system32\Tasks\McAfee
C:\WINDOWS\system32\Tasks\ASUSTek Computer Inc
C:\WINDOWS\system32\Tasks\ASUS
C:\Program Files\Common Files\McAfee
C:\Program Files (x86)\Common Files\Mcafee
C:\Program Files (x86)\ASUS\ATK Package
C:\WINDOWS\System32\drivers\AsusTP.sys
emptytemp:
*****************
Processes closed successfully.
Restore point was successfully created.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7CA909C9-0AA7-4FB8-8A50-48A93AA92D33}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5B374EE2-766A-4B88-9CB8-BD4696980C78}" => removed successfully
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => removed successfully
ASMMAP64 => service not found.
HKLM\System\CurrentControlSet\Services\AsusTP => removed successfully
AsusTP => service removed successfully
ATKWMIACPIIO => service not found.
C:\WINDOWS\system32\Tasks\McAfee => moved successfully
C:\WINDOWS\system32\Tasks\ASUSTek Computer Inc => moved successfully
C:\WINDOWS\system32\Tasks\ASUS => moved successfully
"C:\Program Files\Common Files\McAfee" => not found
"C:\Program Files (x86)\Common Files\Mcafee" => not found
"C:\Program Files (x86)\ASUS\ATK Package" => not found
C:\WINDOWS\System32\drivers\AsusTP.sys => moved successfully
=========== EmptyTemp: ==========
BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15882833 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 8454771 B
Edge => 0 B
Chrome => 77677572 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 9344 B
someo => 15799588 B
RecycleBin => 0 B
EmptyTemp: => 121.1 MB temporary data Removed.
================================
The system needed a reboot.
==== End of Fixlog 19:08:49 ====
Καλό το fixlog. Αναμένω τα αποτελέσματα του Check Disk.
ΑπάντησηΔιαγραφήistChkdskResult by SleepyDude v0.1.7 Beta | 21-09-2013
ΑπάντησηΔιαγραφή------< Log generate on 17/1/2021 1:13:39 μ.μ. >------
No Events found for Winlogon, Chkdsk or Wininit!
Για κάποιο λόγο η εντολή δεν πρέπει να έτρεξε κανονικά, αφού το αρχείο είναι άδειο. Θα ελέγξουμε τον δίσκο κάπως διαφορετικά.
ΑπάντησηΔιαγραφή1. Κατέβασε το CrystalDiskInfo και αποθήκευσέ το στο Desktop σου.
2. Κάνε εγκατάσταση του προγράμματος.
3. Άνοιξε το εγκαταστημένο πρόγραμμα, με διπλό κλικ στο εικονίδιο που δημιουργήθηκε.
4. Αν όλα είναι εντάξει με την κατάσταση του δίσκου, θα πάρεις μια μπλε ένδειξη GOOD. Άλλες πιθανές ενδείξεις είναι BAD, CAUTION, UNKNOWN.
5. Θα δεις, επίσης, και τη θερμοκρασία του δίσκου σε κάποιο σημείο.
6. Στο επόμενο σχόλιο, να αναφέρεις την ένδειξη που πήρες για τον δίσκο, και τη θερμοκρασία του.
Αγαπητέ Grecian Geek ακολούθησα τα πιο πάνω βήματα και η ένδειξη για τον δίσκο είναι καλή και η θερμοκρασία 25 βαθμοί. Ευχαριστώ πολύ για την βοήθεια αλλά και τις ξεκάθαρες οδηγίες που δίνεις. Ακόμη και να μην γνωρίζει κάποιος ΗΥ μπορεί να ακολουθήσει τα βήματα. Περιμένω με ενδιαφέρον τη συνέχεια...
ΑπάντησηΔιαγραφήΓια κάποιο λόγο στα δύο τελευταία σου σχόλια εμφανίζεσαι ως Unknown. Ο δίσκος φαίνεται εντάξει αυτή τη στιγμή. Από τη στιγμή που ο υπολογιστής είναι καθαρός από malware, αυτό που μένει για να μην είναι τόσο αργός είναι η προσθήκη μνήμης (RAM). Η εφαρμογή αυτή μπορεί να σε βοηθήσει να πάρεις πληροφορίες για τη μνήμη που είναι ήδη εγκαταστημένη στον υπολογιστή σου, αλλά και για την ποσότητα που αυτός μπορεί να πάρει. Μπορείς να την κατεβάσεις και να σκανάρεις τον υπολογιστή σου για να πάρεις τις σχετικές πληροφορίες. Δεν χρειάζεται να αγοράσεις από αυτούς. Απλά θα πάρεις τις πληροφορίες που θέλεις και μπορείς να αγοράσεις την αντίστοιχη μνήμη από κάποιο κατάστημα ηλεκτρονικών υπολογιστών.
ΑπάντησηΔιαγραφήΕυχαριστώ και για τα καλά σου λόγια. :)
ΑπάντησηΔιαγραφήΆλλες ερωτήσεις/σκέψεις;
Αν δεν υπάρχουν ερωτήσεις, ας προχωρήσουμε στη διαγραφή των εργαλείων που χρησιμοποιήσαμε και στη δημιουργία restore point.
ΑπάντησηΔιαγραφή1. Κατέβασε το KpRm και αποθήκευσέ το στο Desktop σου.
2. Δεξί κλικ στο εικονίδιο και Run as Administrator.
3. ΟΚ.
4. Όταν το εργαλείο ανοίξει, βεβαιώσου ότι όλες οι επιλογές κάτω από το Actions είναι επιλεγμένες.
5. Κάτω από το Delete Quarantines, επίλεξε Delete Now.
6. Run.
7. Όταν τελειώσει η διαδικασία, επίλεξε ΟΚ.
8. Ένα log θα ανοίξει στο Notebook.
9. Κάνε copy/paste το περιεχόμενό του στο επόμενό σου σχόλιο.