Cała aktywność

Jessi bardzo dziękuje za pomoc

W nowych logach nie ma niczego podejrzanego. jessi

Jessi proszę sprawdź w wolnej chwili te logi. Poprzednia naprawa jest nieaktualna. Coś sie dzieje z siecią, boje się żebym znów jakiegoś wirusa nie złapał Addition_30-06-2022 08.06.49.txt FRST_30-06-2022 08.06.49.txt

Jessi proszę sprawdz czy juz te proxy się zmieniło na polskie Fixlog_30-06-2022 07.21.34.txt

Dzięki za naprawe moze cos w necie złapałem

Z Kwarantanny plik można usunąć z poziomu antywirusa, więc w ESET wyszukaj opcję "kwarantanna" i "usuń". Nie mam ESET'a, więc nie wytłumaczę Ci dokładnie, gdzie tych opcji szukać. Zastanawia mnie, po co Ci tajwańskie proxy - daję to do usuwania. Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) (FRTS sam wyszuka to w schowku systemowym) W FRST kliknij na Fix (NAPRAW). jessi

Cześć Proszę o pomoc w skasowaniu pozostałości po skasowanym programie FRST. Pozostałość to plik na kwarantannie, którego nawet z poziomu admina nie da się usunąć. W załącznikach przesyłam aktualne logi FRST Addition_30-06-2022 06.31.39.txt FRST_30-06-2022 06.31.39.txt

Wg mnie to fałszywe wykrycie. jessi

Hey, Dziś pierwszy raz odkąd używam telefonu w ogóle, po standardowym skanie avasta w telefonie wyskoczyło zagrożenie Com.qualcomm.qti.qms.service.trustzoneaccess. nie mogę z tym nic zrobić to jakiś plik systemowy, dodałem wymuś zatrzymanie i nic się nie dzieje złego ale avast krzyczy. Nigdzie nie znalazłem w google info co to ma znaczyć, mam wrażenie, że po aktualizacji avasta to fałszywe zagrożenie, proszę napiszcie co mogę zrobić. Ściągnąłem avg ale to chyba to samo co avast bo wygląda identycznie o to samo ukazuje.

Załatwiłem sobie bardzo dobry program antywirusowy i wirus został usunięty. Nie trzeba formatować dysku 🙂 Jeszcze raz bardzo dziękuje za pomoc

Ok. Jessi jeszcze raz dziękuje tobie za pomoc. Sformatuje dysk i ogarnę sobie oprogramowanie

Poszukaj jakiegoś serwisu naprawczego komputerów, i zapytaj, czy da się coś jeszcze z tym fantem zrobić, Jeśli nie, to niech wymienią dysk twardy, lub kupisz nowy komputer. jessi

Jessi ale cały czas pojawiają si komunikaty o trojanach. Internet mi sie blokuje

To co wykrywał MBAM to w większości ja dałam do usuwania przy pomocy FRST. Z Kwarantanną nic nie musisz robić. jessi

Jessi w wolnym czasie przejrzyj mój raport z Malwarebytes . Wyszukał trojany ☹️ i przeniósł je do kwarantanny Nie wiem co z tym teraz zrobić. Po za tym nadal ten chyba trojan ogranicza mi możliość zapisywania plików na dysku. Muszę odblokowywać sobie to z poziomu konta administratora ponieważ nawet loga nie mogłem zapisać na dysku bez odblokowania Malware.txt

Jessi musi być jakiś wirus, ponieważ zablokował mi nawet możliwość instalacji czegokolwiek na dysku, mogłem tylko przeglądać pliki. Musiałem z poziomu konta administratora odblokować sobie możliwość instalowania. Na szczęście to ogarnąłem Proszę o sprawdzenie loga po naprawie Fixlog_27-06-2022 10.32.40.txt

Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) (FRST sam wyszuka w schowku Systemowym) W FRST kliknij na Fix (NAPRAW). jessi

Jessi proszę sprawdź te logi co teraz wklejam, poprzednie logi są nie aktualne. Udało mi się zahamować działanie wirusa za pomocą wykasowania działań z harmonogramu gdyż taki sposób znalazłem w internecie na amerykańskich stronach internetowych, lecz nadal wirus jest na dysku ponieważ próbowałem włączyć darmową wersję premium Malwarebytes i pojawił się komunikat ze rookit blokuje działanie programu Addition_27-06-2022 02.35.58.txt FRST_27-06-2022 02.35.58.txt

Jessi czy mogę ciebie prosić żebyś spróbowała za pomocą tych logów naprawić tak jak ostatnio? Chciałbym uniknąć formatowania dysku ponieważ nie mam nawet Windowsa na płycie. Komputer został kupiony już z wgranym oprogramowaniem bez żadnych kopii zapasowych.

Jak widać, to stale powraca. Wg mnie najlepszym wyjściem będzie sformatowanie dysku oraz pendrive. jessi

Cześć. Bardzo proszę o pomoc w usunięciu infekcji Eijy File Virus Ransomware . Kilka dni temu prosiłem o to samo, Jessi mi bardzo pomogła, myślałem że infekcja została usunięta ale niestety nadal pliki nawet we włożonym do USB pendrivie się kodują. W załączniku przesyłam logi FRST Z góry dziękuje za pomoc Addition_26-06-2022 22.57.39.txt FRST_26-06-2022 22.57.39.txt

Lista zmian 2022 Rewizje tutorialu: 06/02/2022 Dodana dyrektywa Comment: 23/03/2022 Limit czasu Naprawy ograniczony do dyrektywy cmd: 28/03/2022 Opis sekcji "Procesy" zaktualizowany o objaśnienie (procesu nadrzędnego ->) 26/06/2022 Dodany model dysku dla twardych dysków 26/06/2022 Zaktualizowana dyrektywa EmptyTemp: (usunięte cache Flash, dodane cache Discord) 26/06/2022 Dodana dyrektywa EmptyEventLogs: 26/06/2022 Dyrektywy FilesInDirectory: i Folder: zaktualizowane o weryfikację podpisów cyfrowych 26/06/2022 Usunięte zbędne przykłady

Bardzo dziękuję za pomoc!

W zasadzie to tylko kosmetyka + resztki po infekcji. Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) (FRST sam wyszuka w schowku Systemowym) W FRST kliknij na Fix (NAPRAW). jessi

Cześć, Od jakiegoś czasu zauważyłam znaczące spowolnienie działania komputera, ale byłam przekonana, że to kwestia jego wieku (10 lat). Do tej pory korzystałam tylko z Microsoft Defender, nie miałam zainstalowanych dodatkowych antywirusów. Przedwczoraj dostałam komunikat z facebooka, że ktoś próbował się zalogować z nieznanej mi przeglądarki. Zdziwiło mnie to, ale tylko zaznaczyłam, że to nie byłam ja i ustawiłam nowe hasło. Wczoraj jednak nie mogłam zalogować się do fb, przy próbie odzyskania hasła za pomocą maila okazało się, że do niego hasło też nie zadziałało. Udało mi się odzyskać maila, a tam zastałam komunikaty z onetu sprzed kilku dni (nie jest to moja główna skrzynka, dlatego nie zaglądam tam regularnie) o nowych logowaniach z dziwnych lokalizacji i alert bezpieczeństwa "Otrzymujesz od nas tę wiadomość ponieważ istnieje uzasadniona obawa, że Twój komputer jest zainfekowany przez wirusa/trojana. Przypuszczamy że wirus/trojan przejął kontrolę nad Twoją skrzynką mailową i wysyła SPAM w Twoim imieniu.". Do tego doszły też 3 wiadomości "ALERT - I'm hacked your computer and stolen your personal data and photo!" oczywiście z podanym moim hasłem, informacją, że mają nagrania z mojej kamerki i pulpitu oraz żądaniem okupu, żeby nie zostały opublikowane. Wiem, że to fake i próba wyłudzenia. Pozmieniałam hasła, na fb ustawiłam inny mail, ściągnęłam 3 programy antywirusowe (w załączeniu raport malwarebytes i zrzuty z kwarantanny comodo). Mam prośbę o przejrzenie raportów z FRST i pomoc w definitywnym pozbyciu się tego dziadostwa. Przy skanowaniu w filtrowaniu nie zaznaczyłam opcji "Jeden miesiąc", bo nie było jej w screenach w instrukcji. Jeśli powinna być włączona, proszę o informację, to uruchomię to jeszcze raz. malwarebytes raport 2022 06 24.txt Addition.txt FRST.txt Shortcut.txt malwarebytes raport 2022 06 25.txt