Skocz do zawartości
Nadchodzące zmiany w logowaniu

jessica

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    4 068

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Odpowiedzi opublikowane przez jessica

  1. Logi z FRS

    w Dział pomocy doraźnej

    Opublikowano

    Na pytania nie związane z "wirusami" nie odpowiem - może zajrzy tu jeszcze ktoś inny, lepiej znających się na tym, niż ja.

     

    Infekcji nie masz .

    Tylko kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    CreateRestorePoint:
    HKU\S-1-5-21-915441393-3027239042-1682260232-1001\...\Run: [electron.app.U.GG] => C:\Users\naive\AppData\Local\Programs\U.GG\U.GG.exe --autostart (Brak pliku)
    S4 NVSWCFilter; \SystemRoot\System32\drivers\nvswcfilter.sys [X]
    C:\Users\naive\Downloads\gcyvcloade.txt
    RemoveDirectory: C:\Users\naive\Downloads\FRST-OlderVersion
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

  3. Wyskakujące okienko wiersza poleceń

    w Dział pomocy doraźnej

    Opublikowano

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    CreateRestorePoint:
    Task: {82378C61-A540-43BC-B263-3E170ECF0E65} - System32\Tasks\Firefox Default Browser Agent F52DAFB70F3E82B9 => C:\Users\Kuba\AppData\Roaming\tebitht [65440 2023-05-05] (Microsoft Corporation -> Microsoft Corporation) <==== UWAGA
    2023-11-17 14:03 - 2023-11-17 14:03 - 000254464 ____N (Java(TM) Native Access (JNA)) [Brak podpisu cyfrowego] C:\Users\Kuba\AppData\Local\Temp\jna-2349897\jna13349032401569720149.dll
    AlternateDataStreams: C:\Users\Kuba\Dane aplikacji:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\Kuba\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    Jeśli to nie pomoże, to zrobisz znów reinstal Systemu, a potem co jeden dzień będzie instalował tylko jeden program, i będziesz obserwował, czy po instalacji tego programu problem znów się pojawił.

    Jeśli nie pojawił się, to instalujesz następny program, aż w końcu może ustalisz, który to program jest winny.

     

    jessi

  5. Laptop czasami freezuje w losowych momentach - Windows 10

    w Dział pomocy doraźnej

    Opublikowano

    1. W logach nie widzę niczego niepokojącego.

     

    2) Odinstaluj ten program:

    Cytat

    Lenovo App Explorer (HKU\S-1-5-21-4252821493-3314682548-1048800923-1001\...\Host App Service) (Version: 0.273.2.941 - SweetLabs for Lenovo) <==== UWAGA

     

    3) Kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-4252821493-3314682548-1048800923-1001\...\Run: [ZamTalk] => C:\Program Files (x86)\ZamTalk\ZamTalk.exe (Brak pliku)
    ShortcutTarget: Folding@home.lnk -> C:\Program Files (x86)\FAHClient\HideConsole.exe (Brak pliku)
    HKU\S-1-5-21-4252821493-3314682548-1048800923-1001\SOFTWARE\Policies\Microsoft\Edge: Ograniczenia <==== UWAGA
    Task: {E8836844-62C0-4D5F-8DFE-180BB0D69C94} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4252821493-3314682548-1048800923-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Brak pliku)
    S3 Rockstar Service; "F:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\Folding@home.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\prepaid-profiles\Uninstall pontiac-powerseller.lnk
    C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
    C:\Users\neopl\Desktop\gry\Democracy 3 - Africa.lnk
    C:\Users\neopl\Desktop\gry\Democracy 3.lnk 
    C:\Users\neopl\Desktop\gry\EA.lnk
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

  6. Pomoc Offline w Microsoft Office 2021

    w Software

    Opublikowano

    Od razu zaznaczam, że nie mam Microsoft Office'a!

    Używam Libre Office.

    ---------

    Cytat

    Jak można wsadowo po krótkich zdaniach po każdej linijce tekstu zrobić linijkę odstępu?

    U mnie w >>Menu >> Format >> Odstępy są cztery opcje odstępów:

    interlinia: 1

    interlinia: 1,15

    interlinia: 1,5

    interlinia: 2

    Dla Ciebie odpowiednia była by ta ostatnia.

    ==========

    =======

    Cytat

    gdy się je skopiuje do notatnika to zdania nadal są bez oddzielenia.

    W Notatniku nie ma możliwości wklejania z interliniami, zawsze będzie to taki sam ciąg liter i odstępów.

     

    jessi

  7. Wyskakujące strony przy uruchomieniu komputera

    w Dział pomocy doraźnej

    Opublikowano

    Nie masz żadnej infekcji.

    Wyskakiwanie stron powoduje któryś z Twoich programów, ale nie jestem w stanie zgadnąć, który to program jest taki "zły".

     

    Kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    CreateRestorePoint:
    HKLM\...\Run: [] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
    GroupPolicy: Restriction ? <==== ATTENTION
    Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
    S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

  8. E-mail z załącznikiem XLS od osoby podszywającej się pod kogoś innego.

    w Dział pomocy doraźnej

    Opublikowano

    Cytat

    Nadal wyskakuje mi komunikat comodo. Próbowałem przeinstalować comodo ale nie da się odinstalować wyskakuje błąd:
    "Cannot find initialization data file"

    Tak, kiedyś było łatwiej.

    Były specjalne narzędzia do usuwania programów ochronnych Skuteczne usuwanie programów antywirusowych - Tutoriale | Artykuły | Recenzje - Fixitpc.pl

     

    Teraz jedynym sposobem jest sformatowanie dysku, lub zakup nowego komputera.

    I to ma być ułatwianie użytkownikom życia?

     

    jessi

  9. E-mail z załącznikiem XLS od osoby podszywającej się pod kogoś innego.

    w Dział pomocy doraźnej

    Opublikowano

    Nie widzę tu żadnej infekcji.

    .

    1) 
     

    Cytat

    Error: (10/30/2023 09:08:49 AM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

    Ściągnij MicrosoftFixit50688.msi stąd > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi 
    i go uruchom jako Administator.

     

    2) Kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    CreateRestorePoint:
    RemoveDirectory: C:\ProgramData\Norton
    RemoveDirectory: C:\ProgramData\C:\Users\Rysiek\AppData\Local\NPE
    Toolbar: HKU\S-1-5-21-1865058350-1116019282-1544485513-1000 -> Brak nazwy - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Brak pliku
    Toolbar: HKU\S-1-5-21-1865058350-1116019282-1544485513-1000 -> Brak nazwy - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  Brak pliku
    HKLM\...\.scr:  =>  <==== UWAGA
    S3 klvssbridge64_18.0.0; Brak ImagePath
    S2 KSDE5.3; Brak ImagePath
    C:\Users\Rysiek\AppData\Roaming\ZWSOFT\ZWCAD Classic Plk\Printstyle\Dodaj tabelę stylów wydruku.lnk
    C:\Users\Rysiek\AppData\Roaming\ZWSOFT\ZWCAD Classic Plk\Plotters\Kreator dodawania plotera.lnk
    C:\Users\Rysiek\AppData\Roaming\ZWSOFT\ZWCAD\2020\pl-PL\Printstyle\Kreator dodawania stylu wydruku.lnk
    C:\Users\Rysiek\AppData\Roaming\ZWSOFT\ZWCAD\2020\pl-PL\Plotters\Kreator dodawania plotera.lnk
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

  11. Po restarcie uruchamia się przeglądarka i strona exinariuminix_info

    w Dział pomocy doraźnej

    Opublikowano

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    CreateRestorePoint:
    HKU\S-1-5-21-111264143-19497239-3622254616-1001\...\Run: [stern] => explorer.exe hxxp://exinariuminix.info (Brak pliku) <==== UWAGA
    Task: {37DB7546-A3D4-49A3-A5A2-0DD83AB27F20} - \stern -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-111264143-19497239-3622254616-1001\...\Run: [com.messenger] => "C:\Users\stern\AppData\Local\Programs\Messenger\Messenger.exe" messenger://openAtLogin (Brak pliku)
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    jessi

     

  13. Upgrade w7ultimate do w10pro i nieoczekiwany problem.

    w Dział pomocy doraźnej

    Opublikowano

    Ten poniższy błąd raczej na pewno jest źródłem Twoich problemów z instalowaniem "upgrade" lub czegokolwiek innego:

    Cytat

    WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]

    Ściągnij MicrosoftFixit50688.msi stąd > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi
    i go uruchom jako Administator.

     

    ==============

    A to poniższe też nie napawa optymizmem:

    Cytat

    Error: (10/22/2023 05:06:22 PM) (Source: Ntfs) (EventID: 55) (User: )
    Description: Struktura systemu plików na dysku jest uszkodzona i nie nadaje się do użytku.
    Uruchom narzędzie chkdsk na woluminie SSD_Kuby.

     

    Infekcji żadnej nie widzę.

    Można by zrobić kosmetyczne usuwanie, ale nie wiem na razie, czy warto.

     

    jessi

  14. Niedziałające usługi

    w Windows 10

    Opublikowano

    Cytat

    plik jest

    Domyślam się, że po kliknięciu (prawoklik> jako administrator) - nic się nie dzieje?

    -------

    Cytat

     

    ==================== Punkty Przywracania systemu =========================

    14-10-2023 10:11:27 Instalator modułów systemu Windows

     

    Czy przed tym punktem przywracania też już był ten problem?

     

    Szkoda, że @picasso już nie pomaga na forum, ale na wszelki wypadek napisz do Niej Prywatną Wiadomość

    picasso - Fixitpc.pl   >Wiadomość

     

    jessi

  18. Niedziałające usługi

    w Windows 10

    Opublikowano

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-4128034995-2654398964-1556511060-1007\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\dgshd\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" [61906352 2023-07-13] (Microsoft Corporation -> Microsoft Corporation)
    HKU\S-1-5-21-4128034995-2654398964-1556511060-1007\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\dgshd\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Brak pliku)
    HKU\S-1-5-21-4128034995-2654398964-1556511060-1007\...\RunOnce: [Uninstall 21.220.1024.0005] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\dgshd\AppData\Local\Microsoft\OneDrive\21.220.1024.0005" [0 2023-07-13] () <==== UWAGA [zerobajtowy plik/folder]
    IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
    IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
    GroupPolicy: Ograniczenia ? <==== UWAGA
    Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    Task: {0AEA8F8E-5E5F-420A-8C4A-A8D03F07D37D} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {430B9FD5-DE12-4679-93E6-26FD0623E309} - System32\Tasks\RealDownloader Update Check => C:\Program Files (x86)\Real\RealDownloader\downloader2.exe  /scheduler (Brak pliku)
    Task: {165DD43B-AB4F-479C-A1EA-608FA8D47075} - System32\Tasks\nhAsusSC40Svc64Run => "C:\Program Files\ASUSTeKcomputer.Inc\nhAsusSC40\UserInterface\x64\nhAsusSC40Svc64.exe"  $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (Brak pliku)
    Task: {2B23D250-E0DC-4F68-8538-D2D4F8E687A6} - System32\Tasks\nhAsusSC40UILauncherRun => "C:\Program Files\ASUSTeKcomputer.Inc\nhAsusSC40\UserInterface\nhAsusSC40UILauncher.exe"  $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (Brak pliku)
    Task: {7F8C721A-FD31-4865-AA2F-819D740E39A9} - System32\Tasks\Opera scheduled assistant Autoupdate 1579945125 => C:\Program Files\Opera\launcher.exe [2744224 2023-09-28] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files\Opera\assistant" $(Arg0)
    Task: C:\WINDOWS\Tasks\ssm.job => C:\Users\Admin\AppData\Roaming\.mono\certs\Trust\ssm.exe
    S3 Wecsvc; C:\WINDOWS\system32\svchost.exe [55320 2022-07-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
    S3 Wecsvc; C:\WINDOWS\SysWOW64\svchost.exe [46504 2022-07-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
    S3 atvi-randgrid_sr; \??\D:\SteamLibrary\steamapps\common\Call of Duty HQ\randgrid.sys [X]
    S3 HWiNFO_174; \??\C:\Users\Admin\AppData\Local\Temp\HWiNFO64A_174.SYS [X] <==== UWAGA
    S3 HWiNFO_180; \??\C:\Users\Admin\AppData\Local\Temp\HWiNFO64A_180.SYS [X] <==== UWAGA
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    Nie dałeś logu Addition.txt - jest w C:\Users\Admin\Documents\

    Daj go.

     

    Zrób log z Farbar Service Scanner>http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).

     

    Jakie konkretnie usługi nie działają?

     

    jessi
     

  20. Prośba o sprawdzenie logów

    w Dział pomocy doraźnej

    Opublikowano

    Jest infekcja.

    .

     

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    CreateRestorePoint:
    HKU\S-1-5-21-512065596-586363006-2857346263-1001\...\Run: [Jaszczur] => explorer.exe hxxp://dinoraptzor.org (Brak pliku) <==== UWAGA
    SearchScopes: HKU\S-1-5-21-512065596-586363006-2857346263-1001 -> DefaultScope {D07E3575-4C7E-4BB6-9002-EA40C35D17A9} URL = 
    GroupPolicy: Ograniczenia ? <==== UWAGA
    Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    Task: {A9F0F456-A314-4A4C-8BEE-6ED91EAAFED0} - System32\Tasks\Jaszczur => C:\Windows\system32\cmd.exe [289792 2023-10-11] (Microsoft Windows -> Microsoft Corporation) -> /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Jaszczur /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    jessi

  21. Po starcie systemu włącza się Chrome z zablokowaną stroną

    w Dział pomocy doraźnej

    Opublikowano

    Są resztki po ruskiej infekcji, i to one powodują opisany przez Ciebie problem.

    .

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    CreateRestorePoint:
    HKU\S-1-5-21-3066628177-3940417141-1085069035-1001\...\Run: [LukeMike] => cmd.exe /c start www.exinariuminix.info (Brak pliku)
    Task: {915F7776-FC8B-4C96-9EA6-FB959662788C} - System32\Tasks\LukeMike => C:\Windows\system32\cmd.exe [289792 2023-10-11] (Microsoft Windows -> Microsoft Corporation) -> /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v LukeMike /t REG_SZ /d "cmd.exe /c start www.exinariuminix.info" <==== UWAGA
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\AutorunsDisabled => "AlternateShell"="cmd.exe cmd.exe"
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    Napisz, czy problem znikł?

     

    jessi

  22. Prośba o sprawdzenie logów - ACER Nitro 5 przycina

    w Dział pomocy doraźnej

    Opublikowano

    Nie widzę tu żadnej infekcji,

    Może problem zaczął się od chwili zainstalowania ESET'a? (25.09.2023)

     

    Tylko kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    CreateRestorePoint:
    Task: {527391CD-BE96-483D-985C-656BFF9B5A0D} - System32\Tasks\CareCenter\Riot Vanguard_Reg_HKLMRun => C:\Program Files\Riot Vanguard\vgtray.exe  (Brak pliku)
    Task: {61EBACD9-BAC2-4EE3-8B5B-B7B41459CA10} - System32\Tasks\CareCenter\SunJavaUpdateSched_Reg_HKLMWow6432Run => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe  (Brak pliku)
    AV: Norton Security Ultra (Enabled - Up to date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A}
    FW: Norton Security Ultra (Enabled) {A6045214-8EAD-7B9C-2E68-BA2B11C858F1}
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

  23. Podejrzenie infekcji ( Cloudflare )

    w Dział pomocy doraźnej

    Opublikowano

    Sądząc po logach, to nie masz żadnej infekcji.

    Czy przy wchodzeniu na stronę "fixitpc" też to wyskakuje? Jeśli nie, to by oznaczało, że wchodzisz na podejrzane strony. Jeśli tak, to w przeglądarce masz ustawione zbyt wysokie zabezpieczenie..

    Czy  to  wyskakuje też na innych przeglądarkach (EDGE)?

     

    Kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    Task: {7C42D36B-0EA7-432D-B4D6-8EE493B45E2F} - System32\Tasks\Oem\xvpnHelperTask => "%localappdata%\OEM\PromoX\XvpnHelper\XvpnInstaller.exe"  /install (Brak pliku)
    Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Brak pliku)
    S3 SrvcWTDMIOMngr; \??\C:\OEM\OA30\WTDMIoMngr.sys [X]
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

  24. Prośba o sprawdzenie logów - rootkit?

    w Dział pomocy doraźnej

    Opublikowano

    W logach nie ma niczego podejrzanego.

     

    Kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    CreateRestorePoint:
    HKLM\...\RunOnce: [c6ad9db1-872b-4154-b2f6-348eac4bd616] => "C:\Users\zieli\AppData\Local\Temp\{3987ab53-a480-49f5-b571-ef1754a9939f}\c6ad9db1-872b-4154-b2f6-348eac4bd616.cmd" (Brak pliku) <==== UWAGA
    RemoveDirectory: C:\Users\zieli\Downloads\FRST-OlderVersion
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

     

  25. Nie działa strona internetowa która działała

    w Sieci

    Opublikowano

    Cytat

    ale na moim internecie (netia) nie działa strona internetowa

    Tu jest  pies pogrzebany: NETIA stosuje własną ochronę przed stronami "niepewnymi". I płacisz za tą ochronę kilkanaście złotych miesięcznie.

    Wiem to, bo też mam podobny problem z NETIĄ: mam swoją własną stronę startową, ale program ochronny NETII uznał ją za niepewną", więc ją blokuje. Nic na to nie mogę poradzić, bo nie ma się do kogo odwołać - NETIA to nieuchwytna firma, ma stały adres w Warszawie, ale to tylko adres potrzebny do rejestracji spółki, w rzeczywistości firma co kilka tygodni zmienia swoją siedzibę, na inne miasto, nigdy nie wiadomo, gdzie jest aktualnie. Natomiast salony NETII w całej Polsce zajmują się tylko szukaniem nowych klientów, i to poprzez agentów nie będących ich pracownikami, nie ponoszą żadnej odpowiedzialności za umowy podpisane przez tych agentów rzekomo w imieniu NETII.

     

    jessi

     

×
×
  • Dodaj nową pozycję...