jessica

tAK log z FSS też. jessi

Os razu rzucają się w oczy Zaplanowane Zadania infekcji... Infekcję masz od 28 lipca. Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym W FRST kliknij na Fix (NAPRAW). Daj raport z tego. Zrób nowe logi FRST. Zrób log z Farbar Service Scanner > http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko). jessi

Utwórz nowy temat, bo raczej nie doczekasz się przeniesienia. W dziale "Hardware" może znajdzie się ktoś, kto potrafi Ci pomóc (choć pewności nie ma). jessi

Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym W FRST kliknij na Fix (NAPRAW). jessi

Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym W FRST kliknij na Fix (NAPRAW). -------------- Odinstaluj ten program, nie jest w stanie wykrywać nowocześniejszych zagrożeń. ------------- Ja nie mam takich uprawnień, a Admin @picasso zbyt rzadko zagląda do tego działu forum. jessi

Tego nie rozumiem, bo przecież w "fixlist" do usunięcia wcale tego nie podawałam. Najprawdopodobniej przypadkowe kliknięcie w jakiś odnośnik do wyszukiwarki "duckduckgo". To nic szkodliwego. Nie, jedno z drugim nie ma nic wspólnego. jessi

Podając taką nazwę ("raf"), sugerowałam się tym wpisem w logu Widocznie w rzeczywistości nazwa tego konta jest inna, więc System nie mógł odnaleźć takiego obiektu. Innego wytłumaczenia nie widzę. ---------------------- Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym W FRST kliknij na Fix (NAPRAW). jessi

Nie widzę tu żadnej infekcji. Kosmetyka: Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym W FRST kliknij na Fix (NAPRAW). ========================== Ściągnij MicrosoftFixit50688.msi stąd > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi i go uruchom jako Administator. jessi

Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym W FRST kliknij na Fix (NAPRAW). ------------------------------------- Znasz ten obrazek? Z logu wynika, że to on jest ustawiony jako tapeta. -------------------- Czy w kluczu Rejestru HKEY_CURRENT_USER\CONTROL PANEK\DESKTOP w okienku po prawej w linii Wallpaper REG_SZ C:\USERS\RAF\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg to ten sam obrazek, co img13.jpg ? jessi

Jaka nazwa tego pliku?

Nie widzę tu żadnej infekcji. Kosmetyka: Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym W FRST kliknij na Fix (NAPRAW). ============= Nie zabieram głosu w sprawie problemów z siecią, bo po prostu na tym się nie znam. jessi

Wiem, że to nie na temat, ale Windows Defender wykrył: To wirus zarażający wszystkie pliki *.exe W chwili robienia logów pamięć "E" nie była podpięta do komputera, ale uważaj. jessi

Nie widzę tu infekcji. Masz zainstalowanych zbyt dużo antywirusów. Kosmetyka: Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam potrafi znaleźć "fixlist" w schowku systemowym. W FRST kliknij na Fix (NAPRAW). jessi

AMD Radeon HD 6570 Ale nie chodzi tu o moją sytuację, tylko o to, co powinien robić klawisz "WINDOWS". https://genialne.pl/klawisz-windows-zastosowania-do-skrotow/ z tego linku wynika, że powinien minimalizować klawisz WINDOWS + klawisz M

Prawdę mówiąc, to na tym się nie znam EDIT: u mnie nie minimalizuje

Ale w FSS jest wszystko OK: Sprawdź sam, czy Windows Defender działa? jessi

Ten Twój program Defender Control 2.1 zadziałał jak typowy "wirus" : zmienił klucze w Rejestrze. Spróbujemy to naprawić. Przy okazji usuniemy bezplikowe Zaplanowane Zadania. Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w Schowku Systemowym W FRST kliknij na Fix (NAPRAW). Pokaż raport z tego usuwania., Zrób nowy log z FSS. jessi

1) Zrób logi z FRST https://www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/?tab=comments#comment-160527 2) Zrób log z Farbar Service Scanner > http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko). jessi

Tylko po to, by mieć złośliwą satysfakcję, że się utrudniło komuś życie. Wymierna korzyść : żadna. jessi

Ja nie widzę powodu, by robić format. "ament.ini" na pewno nie jest tego wart. jessi

W rejestrze jeszcze znalazłem coś takiego Czy to normalne? W logu FRST jest: S3 MDA_NTDRV; C:\Windows\system32\MDA_NTDRV.sys [21208 2019-12-20] (北京铠信神州科技有限责任公司 -> ) czyli https://www.systemlookup.com/Drivers/11651-MDA_NTDRV_sys.html to program do odzyskiwania danych lub tworzenia kopii zapasowych. Wprawdzie na liście Twoich programów nie widzę takiego, ale w każdym bądź razie to legalne, ============= FRST tworzy dodatkowe obiekty po usuwaniu. Otworzeniu kwarantanny słyszę pierwszy raz, ale nie wykluczam, że to normalne dla FRST. jessi

Tak, "ament.ini" był do usunięcia. jessi

Nie widzę tu infekcji. Kosmetyka: Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w Schowku Systemowym. W FRST kliknij na Fix (NAPRAW). jessi

Tego pliku nie ruszamy. Foldery nie wyglądają na niebezpieczne, więc je zostawiamy w spokoju. jessi

Rozumiem przez to, że wszystkie kierują do tego samego pliku, czyli do C:\Users\WALDEMAR\AppData\Roaming\GWGiyQ.exe W takim razie wszystkie usuniemy. Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) (FRST sam znajdzie "fixlist" w Schowku Systemowym) W FRST kliknij na Fix (NAPRAW). Daj raport z tego usuwania Napisz, jaki, na pierwszy rzut oka, jest efekt? jessi