
jessica
-
Postów
4 068 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez jessica
-
-
Cytat
do momentu załadowania systemu nie przekazuje obrazu
To raczej normalne, że monitor włącza się dopiero po załadowaniu Systemu.
jessi
-
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
CreateRestorePoint:
Task: {82378C61-A540-43BC-B263-3E170ECF0E65} - System32\Tasks\Firefox Default Browser Agent F52DAFB70F3E82B9 => C:\Users\Kuba\AppData\Roaming\tebitht [65440 2023-05-05] (Microsoft Corporation -> Microsoft Corporation) <==== UWAGA
2023-11-17 14:03 - 2023-11-17 14:03 - 000254464 ____N (Java(TM) Native Access (JNA)) [Brak podpisu cyfrowego] C:\Users\Kuba\AppData\Local\Temp\jna-2349897\jna13349032401569720149.dll
AlternateDataStreams: C:\Users\Kuba\Dane aplikacji:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Kuba\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).Jeśli to nie pomoże, to zrobisz znów reinstal Systemu, a potem co jeden dzień będzie instalował tylko jeden program, i będziesz obserwował, czy po instalacji tego programu problem znów się pojawił.
Jeśli nie pojawił się, to instalujesz następny program, aż w końcu może ustalisz, który to program jest winny.
jessi
-
Cytat
A może są jakieś logi z BSOD-ów? Tylko nie pamiętam, jak je zdobyć.
To pytanie nie do mnie, ale, tak na marginesie, w dolnej części logu Addition .txt są wymienione różne błędy - i wynika z nich, że na pewno nie było żadnego BSOD'u.
jessi
-
1. W logach nie widzę niczego niepokojącego.
2) Odinstaluj ten program:
CytatLenovo App Explorer (HKU\S-1-5-21-4252821493-3314682548-1048800923-1001\...\Host App Service) (Version: 0.273.2.941 - SweetLabs for Lenovo) <==== UWAGA
3) Kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
HKU\S-1-5-21-4252821493-3314682548-1048800923-1001\...\Run: [ZamTalk] => C:\Program Files (x86)\ZamTalk\ZamTalk.exe (Brak pliku)
ShortcutTarget: Folding@home.lnk -> C:\Program Files (x86)\FAHClient\HideConsole.exe (Brak pliku)
HKU\S-1-5-21-4252821493-3314682548-1048800923-1001\SOFTWARE\Policies\Microsoft\Edge: Ograniczenia <==== UWAGA
Task: {E8836844-62C0-4D5F-8DFE-180BB0D69C94} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4252821493-3314682548-1048800923-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Brak pliku)
S3 Rockstar Service; "F:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\Folding@home.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\prepaid-profiles\Uninstall pontiac-powerseller.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\neopl\Desktop\gry\Democracy 3 - Africa.lnk
C:\Users\neopl\Desktop\gry\Democracy 3.lnk
C:\Users\neopl\Desktop\gry\EA.lnk
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Od razu zaznaczam, że nie mam Microsoft Office'a!
Używam Libre Office.
---------
CytatJak można wsadowo po krótkich zdaniach po każdej linijce tekstu zrobić linijkę odstępu?
U mnie w >>Menu >> Format >> Odstępy są cztery opcje odstępów:
interlinia: 1
interlinia: 1,15
interlinia: 1,5
interlinia: 2
Dla Ciebie odpowiednia była by ta ostatnia.
==========
=======
Cytatgdy się je skopiuje do notatnika to zdania nadal są bez oddzielenia.
W Notatniku nie ma możliwości wklejania z interliniami, zawsze będzie to taki sam ciąg liter i odstępów.
jessi
-
Nie masz żadnej infekcji.
Wyskakiwanie stron powoduje któryś z Twoich programów, ale nie jestem w stanie zgadnąć, który to program jest taki "zły".
Kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
CreateRestorePoint:
HKLM\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Cytat
Nadal wyskakuje mi komunikat comodo. Próbowałem przeinstalować comodo ale nie da się odinstalować wyskakuje błąd:
"Cannot find initialization data file"Tak, kiedyś było łatwiej.
Były specjalne narzędzia do usuwania programów ochronnych Skuteczne usuwanie programów antywirusowych - Tutoriale | Artykuły | Recenzje - Fixitpc.pl
Teraz jedynym sposobem jest sformatowanie dysku, lub zakup nowego komputera.
I to ma być ułatwianie użytkownikom życia?
jessi
-
Nie widzę tu żadnej infekcji.
.
1)
CytatError: (10/30/2023 09:08:49 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.Ściągnij MicrosoftFixit50688.msi stąd > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi
i go uruchom jako Administator.2) Kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
CreateRestorePoint:
RemoveDirectory: C:\ProgramData\Norton
RemoveDirectory: C:\ProgramData\C:\Users\Rysiek\AppData\Local\NPE
Toolbar: HKU\S-1-5-21-1865058350-1116019282-1544485513-1000 -> Brak nazwy - {C500C267-63BF-451F-8797-4D720C9A2ED9} - Brak pliku
Toolbar: HKU\S-1-5-21-1865058350-1116019282-1544485513-1000 -> Brak nazwy - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - Brak pliku
HKLM\...\.scr: => <==== UWAGA
S3 klvssbridge64_18.0.0; Brak ImagePath
S2 KSDE5.3; Brak ImagePath
C:\Users\Rysiek\AppData\Roaming\ZWSOFT\ZWCAD Classic Plk\Printstyle\Dodaj tabelę stylów wydruku.lnk
C:\Users\Rysiek\AppData\Roaming\ZWSOFT\ZWCAD Classic Plk\Plotters\Kreator dodawania plotera.lnk
C:\Users\Rysiek\AppData\Roaming\ZWSOFT\ZWCAD\2020\pl-PL\Printstyle\Kreator dodawania stylu wydruku.lnk
C:\Users\Rysiek\AppData\Roaming\ZWSOFT\ZWCAD\2020\pl-PL\Plotters\Kreator dodawania plotera.lnk
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Nowe logi potwierdzają, że jest OK.
jessi
-
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
CreateRestorePoint:
HKU\S-1-5-21-111264143-19497239-3622254616-1001\...\Run: [stern] => explorer.exe hxxp://exinariuminix.info (Brak pliku) <==== UWAGA
Task: {37DB7546-A3D4-49A3-A5A2-0DD83AB27F20} - \stern -> Brak pliku <==== UWAGA
HKU\S-1-5-21-111264143-19497239-3622254616-1001\...\Run: [com.messenger] => "C:\Users\stern\AppData\Local\Programs\Messenger\Messenger.exe" messenger://openAtLogin (Brak pliku)
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).Napisz, czy problem znikł?
jessi
-
Cytat
błąd: 0x80072f8f 0x20000
W necie są tysiące porad, jak to usunąć, ale po przejrzeniu kilkudziesięciu z nich mam wrażenie, że tego błędu nie da się usunąć.
Spróbuj jeszcze oddać komputer do jakiegoś serwisu naprawczego, może tam znają jakiś skuteczny sposób?
jessi
-
Ten poniższy błąd raczej na pewno jest źródłem Twoich problemów z instalowaniem "upgrade" lub czegokolwiek innego:
CytatWMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
Ściągnij MicrosoftFixit50688.msi stąd > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi
i go uruchom jako Administator.==============
A to poniższe też nie napawa optymizmem:
CytatError: (10/22/2023 05:06:22 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Struktura systemu plików na dysku jest uszkodzona i nie nadaje się do użytku.
Uruchom narzędzie chkdsk na woluminie SSD_Kuby.Infekcji żadnej nie widzę.
Można by zrobić kosmetyczne usuwanie, ale nie wiem na razie, czy warto.
jessi
-
Cytat
plik jest
Domyślam się, że po kliknięciu (prawoklik> jako administrator) - nic się nie dzieje?
-------
Cytat==================== Punkty Przywracania systemu =========================
14-10-2023 10:11:27 Instalator modułów systemu Windows
Czy przed tym punktem przywracania też już był ten problem?
Szkoda, że @picasso już nie pomaga na forum, ale na wszelki wypadek napisz do Niej Prywatną Wiadomość
picasso - Fixitpc.pl >Wiadomość
jessi
-
Ani w logu Addition, ani w logu FSS nie ma nic o services.msc.
Sprawdź czy masz plik: C:\Windows\system32\services.msc
W necie znalazłam Nie można otworzyć Services.msc: Jak naprawić usługi, które nie otwierają się / nie odpowiadają (Windows 10) (addictivetips.com)
ale pewnie to już próbowałeś ...
jessi
-
Usuń to z tego Notatnika.
Może to pomoże, choć nie jestem o tym przekonana - ten *.ini" jest przez coś wywoływany, a ja nie widzę, przez co.
jessi
-
Fix się prawidłowo wykonał.
Skoro piszesz, że jest OK. to znaczy, że jest OK.
jessi
-
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
HKU\S-1-5-21-4128034995-2654398964-1556511060-1007\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\dgshd\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" [61906352 2023-07-13] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4128034995-2654398964-1556511060-1007\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\dgshd\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Brak pliku)
HKU\S-1-5-21-4128034995-2654398964-1556511060-1007\...\RunOnce: [Uninstall 21.220.1024.0005] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\dgshd\AppData\Local\Microsoft\OneDrive\21.220.1024.0005" [0 2023-07-13] () <==== UWAGA [zerobajtowy plik/folder]
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
Task: {0AEA8F8E-5E5F-420A-8C4A-A8D03F07D37D} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {430B9FD5-DE12-4679-93E6-26FD0623E309} - System32\Tasks\RealDownloader Update Check => C:\Program Files (x86)\Real\RealDownloader\downloader2.exe /scheduler (Brak pliku)
Task: {165DD43B-AB4F-479C-A1EA-608FA8D47075} - System32\Tasks\nhAsusSC40Svc64Run => "C:\Program Files\ASUSTeKcomputer.Inc\nhAsusSC40\UserInterface\x64\nhAsusSC40Svc64.exe" $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (Brak pliku)
Task: {2B23D250-E0DC-4F68-8538-D2D4F8E687A6} - System32\Tasks\nhAsusSC40UILauncherRun => "C:\Program Files\ASUSTeKcomputer.Inc\nhAsusSC40\UserInterface\nhAsusSC40UILauncher.exe" $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (Brak pliku)
Task: {7F8C721A-FD31-4865-AA2F-819D740E39A9} - System32\Tasks\Opera scheduled assistant Autoupdate 1579945125 => C:\Program Files\Opera\launcher.exe [2744224 2023-09-28] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files\Opera\assistant" $(Arg0)
Task: C:\WINDOWS\Tasks\ssm.job => C:\Users\Admin\AppData\Roaming\.mono\certs\Trust\ssm.exe
S3 Wecsvc; C:\WINDOWS\system32\svchost.exe [55320 2022-07-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
S3 Wecsvc; C:\WINDOWS\SysWOW64\svchost.exe [46504 2022-07-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
S3 atvi-randgrid_sr; \??\D:\SteamLibrary\steamapps\common\Call of Duty HQ\randgrid.sys [X]
S3 HWiNFO_174; \??\C:\Users\Admin\AppData\Local\Temp\HWiNFO64A_174.SYS [X] <==== UWAGA
S3 HWiNFO_180; \??\C:\Users\Admin\AppData\Local\Temp\HWiNFO64A_180.SYS [X] <==== UWAGA
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).Nie dałeś logu Addition.txt - jest w C:\Users\Admin\Documents\
Daj go.
Zrób log z Farbar Service Scanner>http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).
Jakie konkretnie usługi nie działają?
jessi
-
Zrób logi z FRST https://www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/?tab=comments#comment-160527
Może w nich będzie coś widać?
jessi
-
Jest infekcja.
.
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
CreateRestorePoint:
HKU\S-1-5-21-512065596-586363006-2857346263-1001\...\Run: [Jaszczur] => explorer.exe hxxp://dinoraptzor.org (Brak pliku) <==== UWAGA
SearchScopes: HKU\S-1-5-21-512065596-586363006-2857346263-1001 -> DefaultScope {D07E3575-4C7E-4BB6-9002-EA40C35D17A9} URL =
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
Task: {A9F0F456-A314-4A4C-8BEE-6ED91EAAFED0} - System32\Tasks\Jaszczur => C:\Windows\system32\cmd.exe [289792 2023-10-11] (Microsoft Windows -> Microsoft Corporation) -> /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Jaszczur /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).Napisz, czy problem znikł?
jessi
-
Są resztki po ruskiej infekcji, i to one powodują opisany przez Ciebie problem.
.
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
CreateRestorePoint:
HKU\S-1-5-21-3066628177-3940417141-1085069035-1001\...\Run: [LukeMike] => cmd.exe /c start www.exinariuminix.info (Brak pliku)
Task: {915F7776-FC8B-4C96-9EA6-FB959662788C} - System32\Tasks\LukeMike => C:\Windows\system32\cmd.exe [289792 2023-10-11] (Microsoft Windows -> Microsoft Corporation) -> /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v LukeMike /t REG_SZ /d "cmd.exe /c start www.exinariuminix.info" <==== UWAGA
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\AutorunsDisabled => "AlternateShell"="cmd.exe cmd.exe"
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).Napisz, czy problem znikł?
jessi
-
Nie widzę tu żadnej infekcji,
Może problem zaczął się od chwili zainstalowania ESET'a? (25.09.2023)
Tylko kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
CreateRestorePoint:
Task: {527391CD-BE96-483D-985C-656BFF9B5A0D} - System32\Tasks\CareCenter\Riot Vanguard_Reg_HKLMRun => C:\Program Files\Riot Vanguard\vgtray.exe (Brak pliku)
Task: {61EBACD9-BAC2-4EE3-8B5B-B7B41459CA10} - System32\Tasks\CareCenter\SunJavaUpdateSched_Reg_HKLMWow6432Run => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Brak pliku)
AV: Norton Security Ultra (Enabled - Up to date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A}
FW: Norton Security Ultra (Enabled) {A6045214-8EAD-7B9C-2E68-BA2B11C858F1}
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Sądząc po logach, to nie masz żadnej infekcji.
Czy przy wchodzeniu na stronę "fixitpc" też to wyskakuje? Jeśli nie, to by oznaczało, że wchodzisz na podejrzane strony. Jeśli tak, to w przeglądarce masz ustawione zbyt wysokie zabezpieczenie..
Czy to wyskakuje też na innych przeglądarkach (EDGE)?
Kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
Task: {7C42D36B-0EA7-432D-B4D6-8EE493B45E2F} - System32\Tasks\Oem\xvpnHelperTask => "%localappdata%\OEM\PromoX\XvpnHelper\XvpnInstaller.exe" /install (Brak pliku)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Brak pliku)
S3 SrvcWTDMIOMngr; \??\C:\OEM\OA30\WTDMIoMngr.sys [X]
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
W logach nie ma niczego podejrzanego.
Kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowymSpoilerSTART::
CreateRestorePoint:
HKLM\...\RunOnce: [c6ad9db1-872b-4154-b2f6-348eac4bd616] => "C:\Users\zieli\AppData\Local\Temp\{3987ab53-a480-49f5-b571-ef1754a9939f}\c6ad9db1-872b-4154-b2f6-348eac4bd616.cmd" (Brak pliku) <==== UWAGA
RemoveDirectory: C:\Users\zieli\Downloads\FRST-OlderVersion
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Cytat
ale na moim internecie (netia) nie działa strona internetowa
Tu jest pies pogrzebany: NETIA stosuje własną ochronę przed stronami "niepewnymi". I płacisz za tą ochronę kilkanaście złotych miesięcznie.
Wiem to, bo też mam podobny problem z NETIĄ: mam swoją własną stronę startową, ale program ochronny NETII uznał ją za niepewną", więc ją blokuje. Nic na to nie mogę poradzić, bo nie ma się do kogo odwołać - NETIA to nieuchwytna firma, ma stały adres w Warszawie, ale to tylko adres potrzebny do rejestracji spółki, w rzeczywistości firma co kilka tygodni zmienia swoją siedzibę, na inne miasto, nigdy nie wiadomo, gdzie jest aktualnie. Natomiast salony NETII w całej Polsce zajmują się tylko szukaniem nowych klientów, i to poprzez agentów nie będących ich pracownikami, nie ponoszą żadnej odpowiedzialności za umowy podpisane przez tych agentów rzekomo w imieniu NETII.
jessi
Logi z FRS
w Dział pomocy doraźnej
Opublikowano
Na pytania nie związane z "wirusami" nie odpowiem - może zajrzy tu jeszcze ktoś inny, lepiej znających się na tym, niż ja.
Infekcji nie masz .
Tylko kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym
START::
CreateRestorePoint:
HKU\S-1-5-21-915441393-3027239042-1682260232-1001\...\Run: [electron.app.U.GG] => C:\Users\naive\AppData\Local\Programs\U.GG\U.GG.exe --autostart (Brak pliku)
S4 NVSWCFilter; \SystemRoot\System32\drivers\nvswcfilter.sys [X]
C:\Users\naive\Downloads\gcyvcloade.txt
RemoveDirectory: C:\Users\naive\Downloads\FRST-OlderVersion
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).
jessi