jessica

Tylko po to, by mieć złośliwą satysfakcję, że się utrudniło komuś życie. Wymierna korzyść : żadna. jessi

Ja nie widzę powodu, by robić format. "ament.ini" na pewno nie jest tego wart. jessi

W rejestrze jeszcze znalazłem coś takiego Czy to normalne? W logu FRST jest: S3 MDA_NTDRV; C:\Windows\system32\MDA_NTDRV.sys [21208 2019-12-20] (北京铠信神州科技有限责任公司 -> ) czyli https://www.systemlookup.com/Drivers/11651-MDA_NTDRV_sys.html to program do odzyskiwania danych lub tworzenia kopii zapasowych. Wprawdzie na liście Twoich programów nie widzę takiego, ale w każdym bądź razie to legalne, ============= FRST tworzy dodatkowe obiekty po usuwaniu. Otworzeniu kwarantanny słyszę pierwszy raz, ale nie wykluczam, że to normalne dla FRST. jessi

Tak, "ament.ini" był do usunięcia. jessi

Nie widzę tu infekcji. Kosmetyka: Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w Schowku Systemowym. W FRST kliknij na Fix (NAPRAW). jessi

Tego pliku nie ruszamy. Foldery nie wyglądają na niebezpieczne, więc je zostawiamy w spokoju. jessi

Rozumiem przez to, że wszystkie kierują do tego samego pliku, czyli do C:\Users\WALDEMAR\AppData\Roaming\GWGiyQ.exe W takim razie wszystkie usuniemy. Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) (FRST sam znajdzie "fixlist" w Schowku Systemowym) W FRST kliknij na Fix (NAPRAW). Daj raport z tego usuwania Napisz, jaki, na pierwszy rzut oka, jest efekt? jessi

Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) (FRST sam wyszuka "fixlist" w Schowku Systemowym) W FRST kliknij na Fix (NAPRAW). jessi

To jest wina tych stron - inne mogą się uruchamiać tylko w wybranej przez daną stronę przeglądarce - w innej przeglądarce albo wcale się nie otworzą, albo tylko niektóre elementy się pojawią. Nic na to nie poradzisz. W logach nie widzę przyczyny nieuruchamiania się niektórych programów. Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) (FRST sam wyszuka "fixlist" w Schowku Systemowym. W FRST kliknij na Fix (NAPRAW). jessi

Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: kliknij na przycisk "Search Registry" (Szukaj w Rejestrze). Raport z tego będzie tam, gdzie jest FRST. Czy te pliki kojarzą Ci się z czymś konkretnym? jessi

Antywirusy całkowicie zrezygnowały z tworzenia nowych decryptorów. jessi

https://support.apple.com/pl-pl/HT204306 Napisz, czy podany link pomógł? jessi

W nowych logach nie ma niczego podejrzanego. jessi

Z Kwarantanny plik można usunąć z poziomu antywirusa, więc w ESET wyszukaj opcję "kwarantanna" i "usuń". Nie mam ESET'a, więc nie wytłumaczę Ci dokładnie, gdzie tych opcji szukać. Zastanawia mnie, po co Ci tajwańskie proxy - daję to do usuwania. Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) (FRTS sam wyszuka to w schowku systemowym) W FRST kliknij na Fix (NAPRAW). jessi

Wg mnie to fałszywe wykrycie. jessi

Poszukaj jakiegoś serwisu naprawczego komputerów, i zapytaj, czy da się coś jeszcze z tym fantem zrobić, Jeśli nie, to niech wymienią dysk twardy, lub kupisz nowy komputer. jessi

To co wykrywał MBAM to w większości ja dałam do usuwania przy pomocy FRST. Z Kwarantanną nic nie musisz robić. jessi

Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) (FRST sam wyszuka w schowku Systemowym) W FRST kliknij na Fix (NAPRAW). jessi

Jak widać, to stale powraca. Wg mnie najlepszym wyjściem będzie sformatowanie dysku oraz pendrive. jessi

W zasadzie to tylko kosmetyka + resztki po infekcji. Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) (FRST sam wyszuka w schowku Systemowym) W FRST kliknij na Fix (NAPRAW). jessi

@Erykys111 Powinien pomóc. jessi

Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) W FRST kliknij na Fix (NAPRAW). jessi

wróć do mojego poprzedniego postu jessi

Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego! - FRST sam to wyszuka w schowku Systemowym) W FRST kliknij na Fix (NAPRAW). Jeśli Twoje pliki już nie będą się zakodowywać dalej, to usuniesz wszystkie mające w rozszerzeniu *eijy - o ile wiem, to nie ma na to dekodera. jessi

Znasz ten program? Jeśli nie znasz, to go odinstaluj. Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) W FRST kliknij na Fix (NAPRAW). Zrób nowe logi FRST. Zrób jakiś plik *.doc. Zobacz, czy też się zaraz zaszyfruje? jessi