Skocz do zawartości

jessica

Użytkownicy
  • Postów

    3 900
  • Dołączył

  • Ostatnia wizyta

Odpowiedzi opublikowane przez jessica

  1. nic nie znalazło

    To potwierdza, że Twój komputer nie ma nic wspólnego z problemem.

    Można jeszcze brać pod uwagę, że ktoś z Twoich znajomych był kiedyś przy Tobie, gdy używałeś komputera, i teraz to wykorzystuje.

     

    Ale tak, czy siak, nie ma dla Ciebie dobrej rady.

    Na początek możesz sformatować dysk, i wgrać System od nowa. Choć wątpię, by to pomogło.

     

    Najlepszą radą byłaby taka: wyrzucić komputer na śmietnik, wyjechać do innego miasta z jednoczesną zmianą dostawcy internetu.

    Ale w Polsce to mało realne, ze względu na bardzo wysokie koszty.

     

    jessi

  2. Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    StartRegedit:
    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
    "Hidden"=dword:00000001

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
    "SuperHidden"=dword:00000001

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
    "ShowSuperHidden"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
    @=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
    "CheckedValue"=dword:00000001
    EndRegedit:
    S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
    Task: {B93E0FDD-4D2E-4C25-B09F-E1AAC64BDCD1} - System32\Tasks\ACC => C:\Program Files\DriverSetupUtility\FUB\FUB_Send.bat (Brak pliku)
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    Jeśli to nie pomoże, to przydałby się inny punkt Przywracania Systemu, niż masz, ale niestety nie masz innego.

     

    jessi

  3. Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\imageres.dll,-68 <==== UWAGA
    SearchScopes: HKU\S-1-5-21-3483495963-2498424976-411220748-1001 -> DefaultScope {2BCBAE31-62F9-45E2-915F-D06D9081FF0E} URL = 
    SearchScopes: HKU\S-1-5-21-3483495963-2498424976-411220748-1001 -> {2BCBAE31-62F9-45E2-915F-D06D9081FF0E} URL = 
    BHO: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku
    BHO-x32: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku
    Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Brak pliku
    Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Brak pliku
    FirewallRules: [TCP Query User{307B820D-80CE-4DE1-A668-61D81AD4701C}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxps://www.emule-project.net) [Brak podpisu cyfrowego]
    FirewallRules: [UDP Query User{146E4A80-CF93-45FF-A9A9-E997B244FFA3}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxps://www.emule-project.net) [Brak podpisu cyfrowego]
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    Task: {A1C6287B-53D5-40E9-A1BD-701A7296317D} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5}
    Task: {AE661E9C-E862-4257-B637-F8B4C5446158} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\DADUpdater.exe (Brak pliku)
    Task: {FF4B9707-52D7-4B2E-83FD-DFB4B9C96C5C} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C}
    FF Plugin-x32: @mcafee.com/MVT -> C:\Program Files (x86)\McAfee\Supportability\MVT\NPMVTPlugin.dll [Brak pliku]
    S3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [508736 2018-10-04] (McAfee, Inc. -> McAfee, LLC)
    S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [108840 2018-10-02] (McAfee, Inc. -> McAfee LLC.)
    S3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [117568 2018-10-04] (McAfee, Inc. -> McAfee, LLC)
    C:\WINDOWS\System32\drivers\mfeplk.sys
    C:\WINDOWS\System32\DRIVERS\mfencrk.sys
    C:\WINDOWS\System32\drivers\mfeaack.sys
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    Pokaż log z USBFIX - lub ściągnij USBFIX, który potrafi usuwać tę infekcję, stąd>> https://www.mediafire.com/file/kqbuu17k266ey14/UsbFix_9.067.exe/file

    i użyj go z opcji CLEAN.

    Pokaż raport z tego usuwania.

     

    jessi

     

     

  4. Są logi, więc z przyzwyczajenia przejrzałam je - nie masz żadnej infekcji.

    Tylko kosmetyka:

    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    Task: {13EE44EB-8134-4D84-9F7E-AA7E6671DF41} - \Mozilla\Firefox Background Update 308046B0AF4A39CB -> Brak pliku <==== UWAGA
    Task: {9DC4380D-32E0-485F-81EF-3072237AE0E9} - \Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB -> Brak pliku <==== UWAGA
    Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Brak pliku)
    Task: {E2A2969F-164A-45D0-AFC2-D90E525AFB63} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Brak pliku)
    Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Brak pliku)
    HKU\S-1-5-21-868864574-754023539-434053955-1003\...\Run: [MicrosoftEdgeAutoLaunch_E3E731D7CBD94975C15B7518EE989668] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3892136 2022-11-27] (Microsoft Corporation -> Microsoft Corporation)
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    ===========

    wcześniej ''zepsuła się myszka żonie''. Odłączyłem ją i podłączyłem do swojego komputera 

    I to może być przyczyna: zepsuta myszka.

     

    Pisałeś też o problemach z klawiaturą, więc pomyślałam o awarii portów, do którego podłączona była klawiatura i myszka, ale w logu Addition.txt  w jego dolnej części nie ma wzmianki o takiej awarii.

     

    jessi

  5. Nie widzę tu żadnej infekcji.

     

    Kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-2971021265-3917128272-2070174108-1001\...\Run: [CyberGhost] => "C:\Program Files\CyberGhost 8\Dashboard.exe" /autostart /min (Brak pliku)
    ShortcutTarget: Peace.lnk -> C:\Program Files\EqualizerAPO\config\Peace.exe (Brak pliku)
    GroupPolicy: Ograniczenia ? <==== UWAGA
    Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-2971021265-3917128272-2070174108-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA
    S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]
    S3 wtbt; \??\d:\program files\steam\steamapps\common\super people playtest\engine\binaries\thirdparty\wondertrust\wtdrv64.sys [X]
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    ============

    Spoiler

    Error: (11/28/2022 12:32:19 AM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Nazwa aplikacji powodującej błąd: MEmu.exe, wersja: 7.6.6.0, sygnatura czasowa: 0x08113068
    Nazwa modułu powodującego błąd: libmemuqt.dll, wersja: 7.6.6.0, sygnatura czasowa: 0x00000000
    Kod wyjątku: 0xc0000005
    Przesunięcie błędu: 0x000030b3
    Identyfikator procesu powodującego błąd: 0x1e28
    Godzina uruchomienia aplikacji powodującej błąd: 0x01d9029674567f01
    Ścieżka aplikacji powodującej błąd: D:\Program Files\Microvirt\MEmu\MEmu.exe
    Ścieżka modułu powodującego błąd: D:\Program Files\Microvirt\MEmu\libmemuqt.dll

    "Microvirt" stale powoduje u Ciebie problemy - może czas pomyśleć nad pozbyciem się tego programu?

     

    jessi

  6. Nie widzę tu żadnej infekcji.

     

    Kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
    C:\Users\Browar\AppData\Local\Roblox — skrót .lnk
    C:\Users\Browar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox — kopia.lnk
    S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
    HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== UWAGA (Ograniczenia - Zones)
    Tcpip\..\Interfaces\{58ED39E0-90C8-475C-BE8A-4543D940BC53}: [NameServer] 127.0.0.1
    Task: {D740E2E2-A4F9-475F-AF67-4D696DC78E50} - \Microsoft\Windows\Setup\EOSNotify -> Brak pliku <==== UWAGA
    Task: {70D41DB6-0309-43EF-B59D-420CC1BFFF47} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [31903744 2022-09-29] () [Brak podpisu cyfrowego]
    Task: {87BF67AA-2623-4E00-8D26-2B3EBC0A2B58} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe -LogonOrUnlock (Brak pliku)
    Task: {50AB374C-8B1F-404E-BB64-49F5813761F4} - \Microsoft\Windows\Setup\EOSNotify2 -> Brak pliku <==== UWAGA
    GroupPolicy-Firefox: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-2675937309-2342803569-238252381-1000\...\Run: [] => [X]
    HKU\S-1-5-21-2675937309-2342803569-238252381-1000\...\Policies\system: [shell] explorer.exe <==== UWAGA
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992 2010-08-17] (ASUSTeK Computer Inc. -> ASUS)
    HKLM-x32\...\Run: [] => [X]
    HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe /FORCE (Brak pliku)
    HKLM\...\Policies\Explorer: [NoInstrumentation] 1
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
    EmptyEventLogs: 
    EmptyTemp:
    END::

    W FRST kliknij na Fix (NAPRAW).

     

    jessi

  7. Cytat

    Zwolnieniem i szpiegowaniem... jak go usunąć

    Tę infekcję od razu dałam do usuwania w pierwszej "fixlist":

    Cytat

    S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [26030880 2022-09-27] (My.Com B.V. -> My.com B.V.)
    S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv1.sys [25266488 2022-09-27] (My.Com B.V. -> My.com B.V.)
    C:\WINDOWS\System32\mracsvc.exe
    C:\WINDOWS\System32\drivers\mracdrv1.sys

    Tak więc już nie powinno jej być.

    ------


    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
    Unlock: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

    StartRegedit:
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall"=dword:00000001
    EndRegedit:

    END::

    W FRST kliknij na Fix (NAPRAW).

     

    jessi

  8. Nie zauważyłam Twego tematu.

     

    Jest tylko ruska infekcja, ale ona jest od września, więc to nie o to Ci chyba chodzi.

     

    Masz ogromną ilość otwartych nietypowych portów, ale być może to z powodu używanych przez Ciebie gier.

     

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [26030880 2022-09-27] (My.Com B.V. -> My.com B.V.)
    S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv1.sys [25266488 2022-09-27] (My.Com B.V. -> My.com B.V.)
    C:\WINDOWS\System32\mracsvc.exe
    C:\WINDOWS\System32\drivers\mracdrv1.sys
    FirewallRules: [{04D4F7AA-B85A-418D-8C93-2103F893A556}] => (Allow) C:\gry\Tom Clancy's Rainbow Six Siege\rainbowsix_be.exe => Brak pliku
    FirewallRules: [{F0CEB31B-FDB5-4A86-BA2D-B2A9EC45DD8C}] => (Allow) C:\gry\Tom Clancy's Rainbow Six Siege\rainbowsix_be.exe => Brak pliku
    FirewallRules: [{31318534-3C4F-4F30-A13C-0A1A39CC2638}] => (Allow) C:\gry\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Brak pliku
    FirewallRules: [{6CBCBF26-2A24-408A-B85F-3939CA20D7CB}] => (Allow) C:\gry\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Brak pliku
    WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
    WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-3308613058-3076913746-2055097149-1003\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (Brak pliku)
    HKU\S-1-5-21-3308613058-3076913746-2055097149-1003\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Moooooniś\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Brak pliku)
    HKU\S-1-5-21-3308613058-3076913746-2055097149-1003\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Moooooniś\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Brak pliku)
    HKU\S-1-5-21-3308613058-3076913746-2055097149-1003\...\RunOnce: [Uninstall 22.176.0821.0003] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Moooooniś\AppData\Local\Microsoft\OneDrive\22.176.0821.0003" (Brak pliku)
    GroupPolicy: Ograniczenia - Edge <==== UWAGA
    Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
    Task: {6F21A14F-E74D-4CE5-91F6-C19EE4E4A1FB} - System32\Tasks\{9282AF07-BB5B-49D7-AA72-6AEC522CB43A} => C:\Windows\system32\pcalua.exe -a C:\Users\LukeMike\Downloads\XboxInstaller.exe -d C:\Users\LukeMike\Downloads
    2021-12-23 14:43 - 2021-12-23 14:43 - 000005222 _____ () C:\Users\LukeMike\AppData\Local\2636042875
    2022-07-20 00:47 - 2022-09-21 20:08 - 000005190 _____ () C:\Users\LukeMike\AppData\Local\4096968421
    2022-11-08 01:37 - 2022-11-08 01:37 - 000004670 _____ () C:\Users\LukeMike\AppData\Local\93759642671
    EmptyEventLogs: 
    EmptyTemp:
    END::

    W FRST kliknij na Fix (NAPRAW).

     

    Cytat

    MSCONFIG\Services: wuauserv => 3

    Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).

     

    jessi
     

  9. Korzystasz z TIBII, więc takie "kwiatki", jak u Ciebie to normalne następstwo Twego wybory.

     

    Tylko kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    S2 HuaweiHiSuiteService64.exe; "C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medivia Online\Medivia Online - DirectX.lnk 
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medivia Online\Medivia Online - OpenGL.lnk
    C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Tombstones\Firefox.lnk
    FirewallRules: [{7A8BBCB7-296C-449A-BC17-DADA8CD29CD9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Brak pliku
    EmptyEventLogs: 
    EmptyTemp:
    END::

    W FRST kliknij na Fix (NAPRAW).

     

    Możesz przeskanować jeszcze komputer przy pomocy MBAM Dezynfekcja: zbiór narzędzi usuwających - Dział pomocy doraźnej - Fixitpc.pl

     

     

    jessi

  10. Cytat

    moje konto na FB  ... ... instagramie i twitterze

    W logach nie ma niczego podejrzanego.

    Zresztą, włamania takie są dokonywane na serwerze, bez żadnego udziału komputera użytkownika.

    Choć to użytkownik jest winien, bo to on pozwolił sobie na korzystanie z FB, instagrama czy twittera, w których aż roi się od hakerów.

    To tylko kwestia czasu i szczęścia, czy i kiedy użytkownik zostanie zhakowany.

    Te popularne media nie są, i nigdy nie będą bezpieczne.

    Jeśli chcesz korzystać z takich niebezpiecznych rzeczy, to znaczy, że już dawno pogodziłeś się z faktem, że chcesz, by ktoś Cię zhakował. To Twój wybór, nic mi do tego.

     

    Tylko kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\107.1.45.127\elevation_service.exe" [X]
    C:\Users\Finch\AppData\Roaming\obs-virtualcam.txt
    RemoveDirectory: C:\Users\Finch\Downloads\FRST-OlderVersion
    C:\Users\Finch\Downloads\Fixlog.txt
    EmptyEventLogs: 
    EmptyTemp:
    END::

    W FRST kliknij na Fix (NAPRAW).

     

    jessi

     

  11. Tylko kosmetyka:

    Uruchom FRST. 
    Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

    Spoiler

    START::
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
    HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== UWAGA
    HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== UWAGA
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
    Task: {02566EDD-C28B-4C7A-89A0-6333A36ECA50} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {222DCA8E-9C4D-46A5-B669-69BBCDC332A5} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe join (Brak pliku)
    Task: {42329114-9458-415A-890F-A7D9EC7BCEF2} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe /launch (Brak pliku)
    Task: {48B62A28-09C3-46CC-88E6-C692E2081D4F} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe (Brak pliku)
    Task: {717C501C-9A0A-43C2-94AF-597BBC8D7899} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {78874541-439C-4902-B3F1-A3DF72C52CA9} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {953DFEDC-9954-4F8C-ABAB-96EBA449BCAE} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {98BCFF08-0FB6-4295-8F1A-378289604668} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {A800A562-A4A2-4869-A1A7-3879D0251894} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {ADA5ABEB-E68E-41C5-BBAA-F842BC0A830B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {B4CCDB70-15AA-451E-B2DE-140BD9AFF01B} - \WPD\SqmUpload_S-1-5-21-2454029539-1658126520-63129898-1002 -> Brak pliku <==== UWAGA
    Task: {BD4AE0EB-B8C5-478F-AAB9-A6BA3D98E0CA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {D22CE0F0-55F4-45D3-902D-CF8BFA6DB546} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {D5E011E0-C520-4B4E-961B-1F81C95DEF32} - System32\Tasks\Microsoft\Windows\CUAssistant\CULauncher => C:\Program Files\CUAssistant\culauncher.exe (Brak pliku)
    Task: {E7A5EA81-D664-4B15-B6CA-796570BCD8EC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Tcpip\..\Interfaces\{9eaec407-7cf7-486d-be17-307ba5297955}: [DhcpNameServer] 127.0.0.1
    EmptyEventLogs: 
    EmptyTemp:
    END::


    W FRST kliknij na Fix (NAPRAW).

     

    jessi

     

     

×
×
  • Dodaj nową pozycję...