Komputer wolno pracuje i rozsyła spam

**Posty:** 11 · przez **better.man** 16 Sty 2019, 00:05

Witam,

Jak w temacie, laptop hp z win 10 od dłuższego czasu nie czyszczony. Pracuje bardzo wolno a przy próbie wysłania maila w przeglądarce dostałem komunikat, że poczta zablokowana bo z tego komputera właśnie wysłano dużą ilość maili.

Chciałbym zapodać logi, ale niestety za każdym razem wywala Gmera i pojawia się BSOD z komunikatem "driver irql not less or equal "
Zrobiłem update driverów ale bez rezultatu.

Co robić?
Pozdr

p.s. w trybie awaryjnym też próbowałem i efekt ten sam

**Posty:** 4765 · przez **ordynat** 16 Sty 2019, 07:13

poczta zablokowana bo z tego komputera właśnie wysłano dużą ilość maili

To nic nie znaczy, bo "pocztowcy" lubią robić użytkownikom takie kawały - po kilku miesiącach zwykle odblokowują konta.
No ale te kilka miesięcy czekania to dla użytkowników nie jest przyjemne.
Niestety, nic z tym procederem nie da się zrobić.

Na wszelki wypadek:
Zrób logi z FRST > http://forum.programosy.pl/frst-otl-zoek-vt139692.html
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"
.

**Posty:** 11 · przez **better.man** 16 Sty 2019, 12:15

W załącznikach logi z FRST.
Po ponownym uruchomieniu gmera (a wysypywał się przy skankowaniu "IAT/EAT") pojawia się komunikat "UWAGA! Gmer odnalazł modyfikacje systemu, które mogły zostać dokonane przez ROOTKIT'a. Chcesz dokładnie przeszukać system?" W załączniku wrzuciłem jeszcze screen tego co w gmerze wyskoczyło w oknie po ww komunikacie.

**Posty:** 4765 · przez **ordynat** 16 Sty 2019, 13:03

To, co GMER zaznaczył na czerwono, to normalne "rzeczy".

W logach nie ma niczego podejrzanego.

Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:

FirewallRules: [{E05706D5-073B-4C50-BAEA-8115F7172ABC}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe Brak pliku
FirewallRules: [{F130FC72-558A-448B-8311-BD3F6F662753}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe Brak pliku
FirewallRules: [{64665C60-A97E-4CF5-9EB3-0B58D17F19B6}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Brak pliku
FirewallRules: [{33E04233-DDB7-4B3C-AC36-FD5742D5C5B7}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Brak pliku
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Brak pliku]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [Brak pliku]
S1 MpKsl59527434; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{FE23EDDF-4DC4-4926-8D6E-44A52C8E0F7A}\MpKsl59527434.sys [X]
C:\WINDOWS\Minidump\*.dmp
C:\Users\biuro\Desktop\kasia\01 Szkoła TAK\szkoła TAK\KONKURSY MIĘDZYSZKOLNE\ANGLOFAN\anglofan.pdf.lnk
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\biuro\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.

**Posty:** 11 · przez **better.man** 16 Sty 2019, 13:16

Zrobione.
Udało mi się też zrobić skan GMer'em (po odznaczeniu opcji ITA/EAT, Urządzenia i Trace I/O) więc załączam też na wszelki wyp.
Dzięki za pomoc

**Posty:** 4765 · przez **ordynat** 16 Sty 2019, 14:51

Disk \Device\Harddisk0\DR0 unknown MBR code

To laptop, więc mbr jest fabryczne, a nie z Microsoftu.

Nic podejrzanego.
/