jessica

Są logi, więc oceniam je pod względem "wirusowym" - nie masz żadnej infekcji. Czy masz włączoną tę usługę? Masz zainstalowany program VeraCrypt - może to on przeszkadza w prawidłowym robieniu kopii? Temat zostawiam oczywiście dla fachowców z tego działu forum. jessi

Być może to było przyczyną problemu, a po usunięciu tego problem też znikł. Ale tego nie wiem na pewno, to tylko przypuszczenie. Wg mnie - nic więcej nie potrzeba robić. jessi

Skoro są logi, to najpierw wkraczam ja: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Teraz zostawiam temat dla fachowców z tego działu forum. jessi

Skoro są logi, to najpierw wkraczam ja: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Teraz temat zostawiam dla fachowców z tego działu forum. jessi

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi

to była przyczyna. (pierwsze kilka linijek w skrypcie usuwającym) jessi

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Jesli problem nie zniknie, to zrobisz nowe logi FRST. jessi

Usunie z Autostartu niepotrzebny do niczego netsession_win.exe, oraz jego plik. Usunięcie listy errorów widocznych w logu Addition.txt. Usunięcie listy errorów widocznych w logu Addition.txt. Usunięcie plików tymczasowych. Reszta to zwykła kosmetyka. jessi

OK

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Jeśli problem nie zniknie, to zrobisz nowe logi FRST. jessi

[2018.04.12 00:34:52 | 000,178,688 | ---- | C] (Microsoft Corporation) -- C:\Users\lzpga\AppData\Local\yuBzNOAokS.exe Potrzebne logi z FRST https://www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/?tab=comments#comment-160527 jessi

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi

Nie widzę tu żadnej infekcji. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi

Nie widzę tu żadnej infekcji. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi

W logach nie ma niczego podejrzanego. jessi

W logach nie ma niczego podejrzanego. Tylko kosmetyka: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi

1) Zrób zwykłe "Przywracanie Systemu" do tego punktu przywracania: 2) Jeśli to nie pomoże, to założysz temat w dziale https://www.fixitpc.pl/forum/43-hardware/ 3) Jeśli i to nie pomoże, to założysz temat w dziale https://www.fixitpc.pl/forum/59-windows-10/ 4) Potem: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi

Nie widzę w logach niczego podejrzanego. Tylko kosmetyka: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Spybot - nie potrafi wykrywać nowocześniejszych zagrożeń, więc go odinstaluj. jessi

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Nie ma tu nic więcej podejrzanego. jessi

Teraz jest czysto. jessi

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Jeśli problem nie zniknie, to zrobisz nowe logi FRST. jessi

W logach nie ma niczego podejrzanego. Tylko drobne kosmetyka: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi

Nic złego się nie dzieje. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). a WinDefend masz ustawione na "ręczny" (demand). jessi

W logach nie widzę niczego podejrzanego. Na obrazku nie widzę niczego niepokojącego. Masz zainstalowany ESET, więc prawdopodobnie to on wyłącza zaporę. Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko). Tylko kosmetyka: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Jako pierwszy wypróbuj dekoder http://media.kaspersky.com/utilities/VirusUtilities/EN/RakhniDecryptor.zip bo pliki infekcji są takie same, jak Ransomware RAKHNI. Ale to może być tylko przypadkowa zbieżność, więc ... Infekcja nastąpiła 23 lutego o godzinie 12:45. Ale raczej trudno będzie ustalić, kto z Użytkowników o tej godzinie używał tego komputera, bo widzę użytkowników jest dużo, więc trudno ustalić, kto z nich otworzył e-maila z wirusem. jessi