jessica

Spróbuj zrobić log z USBFix w Trybie Awaryjnym (F/8 przed startem Systemu) jessi

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Napisz, jak oceniasz teraz sytuację. jessi

Znasz te? jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/) Skoro u Ciebie USBFix nie chce działać, to spróbujemy inaczej. 1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 2) Zrób nowy log z OTL. Ale oprócz normalnych ustawień, dodaj jeszcze jedno: W pole Własne opcje skanowania/Scrypt wklej: i dopiero wtedy kliknij Skanuj. jessi

Rzeczywiście, dysk H jest prawie pusty. Jedynie nie wiadomo, co jest w KOSZU H:\$RECYCLE.BIN Ukryte są: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. jessi

OK, kosmetyka wykonana. Teraz pozostaje Ci czekać, aż @Picasso znów będzie w stanie pomagać na Forum; (w najlepszym razie za kilka tygodni). jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/) W logach nie widzę żadnej infekcji. Kosmetyka: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/) Co do logów: nie widzę w nich niczego podejrzanego. Kosmetyka: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/) W logu nie ma żadnej infekcji. Zrób log z USBFix z opcji LISTING https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=74 Zobaczymy, jaka jest sytuacja. jessi

W nowym logu nie widzę już infekcji. Czy problem dalej występuje? Jeśli tak, to zrobisz logi z FRST https://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/?do=findComment&comment=119294 Jeśli nie, to czekaj spokojnie, aż @Picasso zacznie znów pomagać - najwcześniej za kilka tygodni. jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/) W logach nie widzę żadnej infekcji, więc najprawdopodobniej miałeś najnowszą wersję tej infekcji - ta wersja, po zamknięciu okna, sama niszczy siebie. Kosmetyka: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Czy to może laptop? @Picasso zajrzy tu pewnie dopiero za kilka tygodni. jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/) Nie napisałeś, gdzie Avast wykrywa infekcję. W tej lokalizacji nie powinno być żadnego pliku *exe - sam to tam wstawiłeś? Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. jessi.

No cóż, w takim razie temat będzie do zamknięcia.

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie > https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/ Podam Skrypt, ale zastanawiam się, czy warto, skoro Twój System właściwie już nie istnieje: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. Do >SystemLook-64 wklej: Naciśnij Look i pokaż raport. jessi

Szkoda, że nie dadzą się uruchomić. Ja tu już nic nie wymyślę, więc musisz czekać, aż @Picasso wyzdrowieje (pewnie pod koniec miesiąca). RogueKiller - usuń ręcznie ESET Service Repair - usuń ręcznie. FSS, FRST, OTL - na razie niech zostaną - może @Picasso będzie je jeszcze zalecać? Myślę, że w takim stanie komputera możesz już spokojnie czekać. jessi

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Czy wykonałeś wszystkie moje zalecenia z poprzedniego postu odnośnie włączenia usług Systemowych? Pytam, bo Windows Update oraz Centrum Zabezpieczeń dalej nie są włączone. jessi

Jednym słowem: jest źle. Spróbujemy ten SpyHunter usunąć "na siłę". Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Czy usunął się? >>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź Centrum Zabezpieczeń>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie (opóźnione uruchomienie) >OK Kliknij na "Uruchom ponownie". Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows > Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików" >OK. >>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź Windows Update>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie (opóźnione uruchomienie) >OK Kliknij na "Uruchom ponownie". >>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź usługa inteligentnego transferu w tle>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie (opóźnione uruchomienie) >OK Kliknij na "Uruchom ponownie". >>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź System Zdarzeń COM+>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie >OK Kliknij na "Uruchom ponownie". jessi

Czy w dalszym ciągu Tryb Normalny nie działa? Sądząc po logach, to jest nieźle. Te usługi Systemowe nie są włączone. Może po przejściu na Tryb normalny włączą się? Sama nie wiem. Spróbuj Tryb Normalny. Zrób w nim nowy log z FSS. jessi

1) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log 2) Pobierz >>ESET ServicesRepair Kliknij prawym na pliku ServicesRepair i wybierz Uruchom jako administrator. 3) Pobierz poniższy plik. Zmień mu nazwę z TXT na REG, z prawokliku na plik Scal i potwierdź import do rejestru. https://www.fixitpc.pl/index.php?app=core&module=attach&section=attach&attach_id=48432 4) Pobierz narzędzie SetACL, (SetACL.3.06 z folderu Commandline version wypakuj wersję dopasowaną do systemu (x86 = 32-bit, x64 = 64-bit) i umieść w katalogu C:\Windows. 5) W Notatniku wklej poniższą treść i zapisz plik pod nazwą fix.txt. Plik umieść bezpośrednio na C:\. "machine\SYSTEM\CurrentControlSet\Services\PolicyAgent",4,"O:BA" "machine\SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters",4,"O:BA" "machine\SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters\Cache",4,"O:BAD:PAI(A;OICI;CCDCLCSWRPRC;;;S-1-5-80-3044542841-3639452079-4096941652-1606687743-1256249853)" "machine\SYSTEM\CurrentControlSet\Services\PolicyAgent\TriggerInfo",4,"O:BA" "machine\SYSTEM\CurrentControlSet\Services\PolicyAgent\TriggerInfo\0",4,"O:BA" START > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę: SetACL -on "HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent" -ot reg -actn restore -bckp C:\fix.txt >ENTER 6) Pobierz ten plik i umieść go bezposrednio na C:\ https://www.fixitpc.pl/index.php?app=core&module=attach&section=attach&attach_id=48434 START > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę: SetACL -on "HKLM\SYSTEM\CurrentControlSet\Services\RemoteAccess" -ot reg -actn restore -bckp C:\fix.txt >ENTER 7) Zrób nowy log z FSS 8)Zrób nowe logi z FRST. jessi

Zrób nowe logi z FRST, potem będę myślała, co dalej z tym bagnem robić .. jessi

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie -> https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/ 1) Użyj >>RogueKiller (aby pobrać kliknij na obrazek po Lien de téléchargement :) Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE. Pokaż oba raporty z niego. 2) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj go. 3) Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko). 4) Zrób nowe logi z FRST. jessi

nieaktualne

Pytałam się o to @Picasso - odpowiedziała, że @Landuss codziennie się loguje na Forum, ale pewnie nie ma czasu na pomaganie. Tylko że z tym logowaniem to też może być, że ma "fixitpc" ustawione jako stronę startową. jessi

@Picasso chyba mogła sama dawno założyć ten temat, przynajmniej Użytkownicy wiedzieli by że nie mogą na razie liczyć na pomoc. Ja wiedziałam o chorobie @Picasso już 27 października, ale nie zostałam upoważniona do napisania o tym na Forum, więc w tematach pisałam tylko enigmatyczne: "osobiste kłopoty". jessi

Spróbuj jessi