-
Postów
2 329 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Miszel03
-
-
Idziemy dalej:
1. W AdwCleaner przeprowadź jeszcze raz skanowanie, ale po nim kliknij w Oczyść. Dostarcz raport z tego działania.
2. Otwórz Notatnik w nim wklej:
C:\Users\Laptop\Desktop\Stare dane programu Firefox
FirewallRules: [TCP Query User{5E8AA9DF-73EC-450B-AD4A-23B2F5877A2D}C:\users\laptop\appdata\local\akamai\netsession_win.exe] => C:\users\laptop\appdata\local\akamai\netsession_win.exeFirewallRules: [uDP Query User{5FF1773D-D4EA-4168-92D5-C91EBAD6C3BB}C:\users\laptop\appdata\local\akamai\netsession_win.exe] => C:\users\laptop\appdata\local\akamai\netsession_win.exeFirewallRules: [TCP Query User{EB4BB8F0-2891-4738-94DE-CACEBB17DC65}C:\users\laptop\appdata\local\akamai\netsession_win.exe] => C:\users\laptop\appdata\local\akamai\netsession_win.exeFirewallRules: [uDP Query User{B3BDCA42-29B1-45A9-88A8-CD0194AC1EE0}C:\users\laptop\appdata\local\akamai\netsession_win.exe] => C:\users\laptop\appdata\local\akamai\netsession_win.exeAdnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.
Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt (raport wynikowy).3. Podsumuj obecną sytuację, nie musisz dostarczać żadnych innych raportów (prócz AdwCleanera).
-
Poprawkowe działania:
1. Otwórz Notatnik w nim wklej:
CloseProcesses:
CreateRestorePoint:
Task: {2EB383DB-1DAD-4BEB-A645-04560689D9D9} - \GoogleUpdateTaskMachineCore1d2557b104ac77d -> Brak pliku 2016-12-13 20:56 - 2016-12-13 21:11 - 07065600 _____ C:\Program Files (x86)\GUTBA69.tmp
2016-12-13 20:56 - 2016-12-13 20:56 - 00000000 ____D C:\Program Files (x86)\GUMBA68.tmp
2016-12-13 20:48 - 2016-12-13 20:48 - 07065600 _____ C:\Program Files (x86)\GUTC67A.tmp
2016-12-13 20:48 - 2016-12-13 20:48 - 00000000 ____D C:\Program Files (x86)\GUMC679.tmp
2016-12-13 20:36 - 2016-12-13 20:48 - 07065600 _____ C:\Program Files (x86)\GUTBD37.tmp
2016-12-13 20:36 - 2016-12-13 20:36 - 00000000 ____D C:\Program Files (x86)\GUMBD26.tmp
2016-12-13 19:51 - 2016-12-13 19:51 - 07065600 _____ C:\Program Files (x86)\GUTC38E.tmp
2016-12-13 19:51 - 2016-12-13 19:51 - 00000000 ____D C:\Program Files (x86)\GUMC38D.tmp
2016-12-09 18:57 - 2016-12-09 18:57 - 07065600 _____ C:\Program Files (x86)\GUTCF3E.tmp
2016-12-09 18:57 - 2016-12-09 18:57 - 00000000 ____D C:\Program Files (x86)\GUMCF3D.tmp
RemoveDirectory: C:\Users\admin\AppData\Roaming\cfibf
RemoveDirectory: C:\ProgramData\ehadh
RemoveDirectory: C:\ProgramData\aehad
RemoveDirectory: C:\ProgramData\ttff
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Themes /s
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Users\admin\AppData\Local\Mozilla
C:\Users\admin\AppData\Roaming\Mozilla
C:\Users\admin\AppData\Roaming\Profiles
C:\Program Files (x86)\Mozilla Firefox
C:\ProgramData\Mozilla
EmptyTemp:Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
2. Podsumuj obecną sytuację, nie dostarczaj żadnych raportów.
-
Raporty dostarczone, ale tylko częściowo, bo brakuje 3-ego raportu generowanego przez FRST czyli Shortcut.txt.
Bez niego nie zaczniemy.
-
-
Nie jest źle, ale faktycznie widać w raportach adware / PUP, które stoją za wyświetlaniem niepożądanych reklam.
1. Przez panel sterowania odinstaluj:
- Akamai NetSession Interface (zbędnik)
- McAfee Security Scan Plus (instalowany jako sponsor instalacyjny)
- yoursearching uninstall (Adware / PUP)
CloseProcesses: CreateRestorePoint: Task: {00363794-77AC-453C-9A9F-B63D6148C70A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {2842B1BF-D00A-46D8-AE97-93D401989447} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {35749FEB-83D6-4065-ADDA-A9E25D76633B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {37AC8612-EEAD-429E-8266-AE41B94AC171} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {6662973C-75F3-4153-8C11-90E2882BBD77} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku Task: {6F59D8D9-4E8D-4069-BFA2-103938BB1A22} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {7CDF0304-DA99-441F-A78B-146C3F9CC62C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {82CDAFF3-FD20-49C7-94E0-6664F8A7AD87} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku Task: {945EEE4F-5EEB-4751-80EA-36A85C075ACA} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku Task: {95B4CA07-C7F6-41CA-BC59-88DADA57885E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {B107001F-91FF-451A-836F-EFC4FF30EAF2} - \WPD\SqmUpload_S-1-5-21-2898350105-1872382386-508321475-1001 -> Brak pliku Task: {C7B3E308-A027-44B9-BF2E-1727C205329F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {CC47B6FF-BE14-4D65-8CAC-7AA9917A4916} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {E47B3820-98D3-4A6E-8F39-3363EA28FD6F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku ShortcutWithArgument: C:\Users\Laptop\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursearching.com/?type=sc&ts=1448724983&z=7e585c4fe919815e2f5e3acg3z5z1b8m1oezdt1b7e&from=cor&uid=HGSTXHTS541010A7E630_S0A000SSGA3EAKGA3EAKX ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursearching.com/?type=sc&ts=1448724983&z=7e585c4fe919815e2f5e3acg3z5z1b8m1oezdt1b7e&from=cor&uid=HGSTXHTS541010A7E630_S0A000SSGA3EAKGA3EAKX ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursearching.com/?type=sc&ts=1448724983&z=7e585c4fe919815e2f5e3acg3z5z1b8m1oezdt1b7e&from=cor&uid=HGSTXHTS541010A7E630_S0A000SSGA3EAKGA3EAKX R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X] S3 dbx; system32\DRIVERS\dbx.sys [X] S1 dnucmarp; \??\C:\WINDOWS\system32\drivers\dnucmarp.sys [X] C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat C:\Users\Laptop\Desktop\Jarek Psota\Dokumenty\moje\Sample Pictures.lnk C:\Users\Laptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AsusSmartGestureDetector.lnk EmptyTemp:
Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
2. Wyczyść FireFox:
- Odłącz synchronizację (o ile włączona): KLIK.
- Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
- Menu Historia > Wyczyść historię przeglądania.
4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.
-
1. W AdwCleaner jeszcze raz przeprowadź skanowanie, ale po nim kliknij w Oczyść. Dostarcz raport z tego działania.
2. Wygeneruj nowy zestaw raportów FRST.
Sprawdź czy działa Ci już kompozycja Aero.
-
Log FRST.TXT jest ucięty, dostarcz prawidłowy.
-
Jeśli temat aktualny to poproszę o nowy zestaw raportów FRST.
-
Przejdź do deinstalacji innych programów.
Ze skryptu już usunąłem kasacje proxy, więc możesz go spokojnie wykonać.
-
W raportach brak oznak jakiejkolwiek infekcji. W spoilerze sprawy poboczne, nie mające związku z problemem.
Otwórz Notatnik w nim wklej:
CloseProcesses: CreateRestorePoint: SearchScopes: HKU\S-1-5-21-3230925232-3884016055-2992269710-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3230925232-3884016055-2992269710-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Brak nazwy -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> Brak pliku Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - Brak pliku Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - Brak pliku Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - Brak pliku Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - Brak pliku C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoftOrbits Digital Photo Suite\Batch Picture Resizer Help.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoftOrbits Digital Photo Suite\Batch Picture Resizer.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shadow Warrior 2 [GOG.com]\Uninstall Shadow Warrior 2.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Profesor Klaus - Intensywny kurs\Aktualizacja oprogramowania.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Profesor Klaus - Intensywny kurs\Profesor Klaus - Intensywny kurs.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Profesor Klaus - Intensywny kurs\Usuń Profesor Klaus - Intensywny kurs.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 17\FIFA 17.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 17\Pomoc techniczna.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 17\Umowa użytkownika FIFA 17.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET\ESET Smart Security\ESET Ochrona bankowości internetowej.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET\ESET Smart Security\ESET SysInspector.ln C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bethesda Softworks\Dishonored - Game of the Year Edition\Deinstalacja programu Dishonored - Game of the Year Edition.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bethesda Softworks\Dishonored - Game of the Year Edition\Dishonored - Game of the Year Edition.lnk C:\Users\Kaszmen33\Desktop\Profesor Klaus - Intensywny kurs.lnk C:\Users\Public\Desktop\FIFA 15.lnk EmptyTemp:
Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
Nie musisz dostarczać pliki Fixlog.txt, ani nowych logów.
W związku z tym, że nie jest to problem dot. infekcji temat zostaje przeniesiony do działu Windows 10, skąd poczekasz na odpowiedź (nie wykluczone, że to ja się tym zajmę).
-
W systemie kolosalny bałagan. Masa instalacji adware / PUP, pozwól, że nie będę się na ten temat rozpisywać. Jeśli chodzi o tytułowy problem to system jest zainfekowany nowym wariantem infekcji adware, która modyfikuję usługę Themes, dlatego też nie możesz uruchomić kompozycji Aero.
1. Przez panel sterowania odinstaluj:- aMuleCustom
- Bundled software uninstaller
- Codec Package Packages
- Update for Codec Package
- Guard.ICQ
- ICQ Toolbar
- ICQ7.7
- Search App by Ask
- vShare.tv plugin 1.3
- SpyHunter (tzn. możesz sam zadecydować, ale z tym programem związane są liczne kontrowersje)
Jeśli będą problemy z deinstalacją któregoś w/w programów to zrobisz to samo tylko, że z poziomu trybu awaryjnego (kliknij w F8 przed startem systemu).
2. Otwórz Notatnik w nim wklej: (W skrypcie serwery proxy podlegają usunięciu, więc jeśli jest to celowe ustawienie to poinformuj mnie o tym, nie wykonuj dalszych kroków)
CloseProcesses:
CreateRestorePoint:
Task: {2069B703-6AAA-4A52-AB6F-4B25DC3FB233} - \fdFFHBXCheckTask -> Brak pliku Task: {4DB077B0-835E-4DE0-A557-651B24238F2E} - \FishloseUpdateTaskMachineCore -> Brak pliku Task: {5782A8CA-1DB7-4485-B286-4BB3199AA865} - \FishloseUpdateTaskMachineUA -> Brak pliku Task: {682319A2-070A-4CF4-87CF-23570A980CC0} - \Digital Sites -> Brak pliku Task: {8FF06027-654E-45D9-9584-AAC674C9DCD9} - \NobeanUpdateTaskMachineCore -> Brak pliku Task: {9C3CFE8F-28E7-485D-9634-3173196AC674} - System32\Tasks\DealPly => C:\Users\USER\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE Task: {A4C9DD3D-C35C-4C00-9E7C-353F42934666} - \DigitalSite -> Brak pliku Task: {B915706B-DDB3-4E30-A723-4B69F7DE8934} - \NobeanUpdateTaskMachineUA -> Brak pliku Task: {BF5F702F-55BB-4944-BE2F-75045ED619F4} - \fdFFHBXBrowserUpdateCore -> Brak pliku Task: {CF72C427-57FF-4CF0-87C3-B0A67CB29603} - \Update Bonanza -> Brak pliku Task: {D0D42071-7E7B-45BC-8FA7-D8BE9F0EA318} - System32\Tasks\Hoolapp For Android => C:\Users\USER\AppData\Roaming\HOOLAP~1\UPDATE~1\UPDATE~1.EXE Task: {D3F25FA5-E1FD-4C5C-A1FC-AAF570DED80D} - System32\Tasks\Hoolapp Init => C:\Users\USER\AppData\Roaming\HOOLAP~1\Hoolapp.exe C:\Users\USER\AppData\Roaming\DealPly
C:\Users\USER\AppData\Roaming\HOOLAP~1
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\USER\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\USER\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\Update Bonanza.job => C:\Users\USER\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Public\Desktop\Google Chrome.lnk
C:\Program Files (x86)\Coldjob
ShellIconOverlayIdentifiers: [KAVOverlayIcon] -> {014F27E2-6D75-4E42-A0E9-2A2C68498AFA} => Brak pliku
ShellIconOverlayIdentifiers-x32: [KAVOverlayIcon] -> {014F27E2-6D75-4E42-A0E9-2A2C68498AFA} => Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1388680489&from=wpm0102&uid=WDCXWD5000BPKT-75PK4T0_WD-WX51A71Y2161Y2161&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mylucky123.com/?type=hp&ts=1476786623&z=358522b4141e4cb57770e3eg9z3m0qam5b8q9q9o3z&from=amule1017&uid=WDCXWD5000BPKT-75PK4T0_WD-WX51A71Y2161Y2161
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1388680489&from=wpm0102&uid=WDCXWD5000BPKT-75PK4T0_WD-WX51A71Y2161Y2161&q={searchTerms}
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://v9.com?type=hp&ts=1450258856&from=mych123&uid=wdcxwd5000bpkt-75pk4t0_wd-wx51a71y2161y2161&z=5fbfd3366d41532261f238dgfz2wee8o2w4babawfb
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://v9.com?type=hp&ts=1450258856&from=mych123&uid=wdcxwd5000bpkt-75pk4t0_wd-wx51a71y2161y2161&z=5fbfd3366d41532261f238dgfz2wee8o2w4babawfb
HKU\S-1-5-21-2555031829-1915374467-2933209100-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=WDCXWD5000BPKT-75PK4T0_WD-WX51A71Y2161Y2161&ts=1393422490&type=default&q={searchTerms}
HKU\S-1-5-21-2555031829-1915374467-2933209100-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mylucky123.com/?type=hp&ts=1476786623&z=358522b4141e4cb57770e3eg9z3m0qam5b8q9q9o3z&from=amule1017&uid=WDCXWD5000BPKT-75PK4T0_WD-WX51A71Y2161Y2161
HKU\S-1-5-21-2555031829-1915374467-2933209100-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=WDCXWD5000BPKT-75PK4T0_WD-WX51A71Y2161Y2161&ts=1393422490&type=default&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2555031829-1915374467-2933209100-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://startsear.ch/?aff=1&src=sp&cf=ee282f47-8e41-11e1-88f6-ac7289578bf3&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2555031829-1915374467-2933209100-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=C46A00FFC9715CC3&affID=121564&tsp=4957
SearchScopes: HKU\S-1-5-21-2555031829-1915374467-2933209100-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mylucky123.com/search/?type=ds&ts=1476786623&z=358522b4141e4cb57770e3eg9z3m0qam5b8q9q9o3z&from=amule1017&uid=WDCXWD5000BPKT-75PK4T0_WD-WX51A71Y2161Y2161&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2555031829-1915374467-2933209100-1000 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKU\S-1-5-21-2555031829-1915374467-2933209100-1000 -> {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKU\S-1-5-21-2555031829-1915374467-2933209100-1000 -> {D0B48296-04EF-45D2-A31C-4353E6244893} URL =
SearchScopes: HKU\S-1-5-21-2555031829-1915374467-2933209100-1000 -> {EBA63E7C-8D74-472A-94A9-6CAE67390BC4} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=6A424BB3-73DC-48F5-A620-8E8CB9DC56AD&apn_sauid=AA02F8EF-69C9-4368-9446-3AF7A57928D2
BHO: Brak nazwy -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Brak pliku
Toolbar: HKU\S-1-5-21-2555031829-1915374467-2933209100-1000 -> Brak nazwy - {D4027C7F-154A-4066-A1AD-4243D8127440} - Brak pliku
Toolbar: HKU\S-1-5-21-2555031829-1915374467-2933209100-1000 -> Brak nazwy - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - Brak pliku
StartMenuInternet: IEXPLORE.EXE - c:\program files\internet explorer\iexplore.exe hxxp://www.mylucky123.com/?type=sc&ts=1476786623&z=358522b4141e4cb57770e3eg9z3m0qam5b8q9q9o3z&from=amule1017&uid=WDCXWD5000BPKT-75PK4T0_WD-WX51A71Y2161Y2161
S2 Themes; C:\Windows\system32\themeservice.dll [44544 2009-07-14] (Microsoft Corporation) [DependOnService: iThemes5]Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Themes /s
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-21\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Program Files\Common Files\System"
CMD: dir /a "C:\Program Files (x86)\Common Files\System"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\USER\AppData\Local
CMD: dir /a C:\Users\USER\AppData\LocalLow
CMD: dir /a C:\Users\USER\AppData\Roaming
EmtyTemp:
Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.
Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
2. Wyczyść FireFox:- Odłącz synchronizację (o ile włączona): KLIK
- Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
- Menu Historia > Wyczyść historię przeglądania
3. Pobierz AdwCleaner uruchom go i kliknij szukaj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. Raport zaprezentuj na forum.
4. Zrób nowy log FRST z opcji Skanuj (Scan), wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. -
Edit:
Prawdopodobnie zrobie reinstalacje systemu od 0, bo teraz mi nawet nie wykrywa akutalizacji Windowsa, a nie robilem ich od dobrego polrocza. Standardowe rozwiazania nie dzialaja.
Firefox znowu zaczal wybiorczo zawieszac pobierania roznych plikow, a inne pobieraja sie bezproblemowo. MBR sprawdzone i sa oryginalne i czyste od infekcji.
W takim razie kończymy.
-
Jest już w porządku. Z mojej strony będziemy już kończyć.
Usuń narzędzia diagnostyczno / dezynfekcyjne oraz skasuj punkty przywracania systemu - KLIK / KLIK.
Zaktualizuj również ważne programy: KLIK.
Pozostaje problem ze sprawdzaniem systemu plików na dysku F podczas uruchamiania komputera każdorazowo pojawia się takie okno niebieskie przed uruchomieniem windows
"Twój system plików to NTFS, jeden z dysków wymaga sprawdzenia spójności danych. CHKDSC sprawdza pliki...."
Poczekaj najlepiej na odzew Groszexxx.
-
A czy pkt. 2 został wykonany?
-
W raportach brak oznak infekcji, jest tylko bałagan w przeglądarce FireFox. W skrypcie: kasacji polityk grup, pustych wpisów, skrótów. Działanie te są raczej poboczne, nie mające związku z głównym problemem.
1. Otwórz Notatnik w nim wklej:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R2 Winstep Xtreme Service; C:\Program Files (x86)\Winstep\WsxService [X]
S3 catchme; \??\C:\cf\catchme.sys [X]C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sublime Text 2.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zet 9 Geo™\Zet 9 Geo™.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zet 9 Geo™\Äĺčíńňŕëëčđîâŕňü Zet 9 Geo.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 7 - Codec Pack\Uninstall.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\VG-Ripper\Uninstall VG-Ripper.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\VG-Ripper\VG-Ripper.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\SRWare Iron\Lizenz.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\GeForce Experience.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner\Uninstall Eusing Free Registry Cleaner.lnkC:\Users\sss\Downloads\IObit Driver Booster Pro 3.5.0.788 Multilingual Incl Keys + Portable [sadeemPC]\IObit Driver Booster Pro 3.5.0.788 Multilingual Portable\IObit Driver Booster Pro 3.5.0.788 Multilingual Portable\App\Driver Booster\Driver Booster 2.lnkC:\Users\sss\Downloads\IObit Driver Booster Pro 3.5.0.788 Multilingual Incl Keys + Portable [sadeemPC]\IObit Driver Booster Pro 3.5.0.788 Multilingual Portable\IObit Driver Booster Pro 3.5.0.788 Multilingual Portable\App\Driver Booster\Driver Booster 3.lnkC:\Users\sss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gravitus Minus\Gravitus Minus.lnkC:\Users\sss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gravitus Minus\Uninstall Gravitus Minus.lnkC:\Users\sss\AppData\Roaming\Microsoft\Windows\SendTo\AQQ.lnkC:\Users\sss\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\724e6c6e1aea27c4\COMODO Internet Security.lnkDeleteKey: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains EmptyTemp:2. Wyczyść FireFox:
- Odłącz synchronizację (o ile włączona): KLIK
- Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
- Menu Historia > Wyczyść historię przeglądania
3. Wygeneruj nowe raporty FRST (bez GMER) oraz dostarcz raport wynikowy (Fixlog.txt). -
-
W raportach brak oznak infekcji.
W spoilerze sprawy poboczne, kosmetyka: kasacja pustych skrótów, wpisów.
1. Otwórz Notatnik w nim wklej:
CloseProcesses: CreateRestorePoint: HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = U0 aswVmm; Brak ImagePath S3 BUSB_AUDIO_WDM; \SystemRoot\system32\drivers\busbwdm.sys [X] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OCCT\Ocbase.com.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OCCT\OCCT.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OCCT\Uninstall.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HoMM3 HD\HoMM3 HD.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HoMM3 HD\Uninstall HoMM3 HD.lnk C:\Users\Daroo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PXG Client.lnk C:\Users\Public\Desktop\X-G510 Driver Setting.lnk EmptyTemp:
Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt (raport wynikowy).
2. Nie musisz dostarczać raportu wynikowego ani nowych raportów.
-
1. Przez panel sterowania odinstaluj:
- ByteFence Anti-Malware
- Reimage Repair
2. Otwórz Notatnik w nim wklej:
CloseProcesses:
CreateRestorePoint:HKU\S-1-5-21-2724231249-941711842-670717779-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalkiHKU\S-1-5-21-2724231249-941711842-670717779-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.msn.com/?pc=SL5M&ocid=SL5MDHP&osmkt=pl-plSearchScopes: HKU\S-1-5-21-2724231249-941711842-670717779-1001 -> {E62C8800-75E3-4AC6-9587-9714E3669CA6} URL = hxxps://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=435371&p={searchTerms}FF SearchPlugin: C:\Users\Dominikkoki\AppData\Roaming\Mozilla\Firefox\Profiles\a8f8drdz.default\searchplugins\ask-web-search.xml [2016-01-26]CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=pl-plCHR StartupUrls: Default -> "hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki"Task: {A8975AEF-11FC-4546-92CA-5444BEDA01B0} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2016-01-22] (Byte Technologies LLC)Task: {EBCE1AA4-3276-4396-A5FE-B6B1D6AED7CD} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2016-01-22] (Byte Technologies LLC)C:\Program Files\ByteFenceC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unity 5.4.2f2 (64-bit)\Unity Documentation.lnkC:\Users\Dominikkoki\Desktop\Witamy w rejestracji produktu ASUS.lnkC:\Users\Dominikkoki\Desktop\AmeNdeR\gry AmeNdeR\ROBLOX Player.lnkC:\Users\Dominikkoki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bulky - Ver1.0.9 Mc1.8.lnkC:\Users\Dominikkoki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wolfhound Dungeon.lnkC:\Users\Dominikkoki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\§lDefault 3D§r Snapshot §l16w09c.lnkC:\Users\Dominikkoki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\§lHarmonious§r §lx16w07a.lnkCMD: dir /a "C:\Program Files"CMD: dir /a "C:\Program Files (x86)"CMD: dir /a "C:\Program Files\Common Files\System"CMD: dir /a "C:\Program Files (x86)\Common Files\System"CMD: dir /a C:\ProgramDataCMD: dir /a C:\Users\Dominikkoki\AppData\LocalCMD: dir /a C:\Users\Dominikkoki\AppData\LocalLowCMD: dir /a C:\Users\Dominikkoki\AppData\RoamingHosts:EmptyTemp:Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.3. Wyczyść Google Chrome:- Zresetuj synchronizację (o ile włączona): KLIK.
- Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane lub niepotrzebne Ci rozszerzenia.
- Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
- Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.
- Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
4. Wyczyść FireFox:- Odłącz synchronizację (o ile włączona): KLIK
- Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
- Menu Historia > Wyczyść historię przeglądania
5. Pobierz AdwCleaner uruchom go i kliknij szukaj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. Raport zaprezentuj na forum.6. Wygeneruj nowe raporty FRST (bez GMER) oraz dostarcz raport wynikowy (Fixlog.txt). -
Skąd mam wziąć raport wynikowy (fixlog.txt)?
Patrz pod pkt. 1.
Niewiedziałem że FireFox ma jakieś znaczenie, po za tym nawet nie wiedziałem że go mam na komputerze, więc gdy go zobaczyłem w panelu sterowania, ze zdziwieniem go usunąłem więc przepraszam jeśli namieszałem.
Ma znaczenie w kwesti usunięcia adware (bo w jednym z profili się ono znajduję). Ale skoro go odinstalowałeś to pomiń ten punkt całkowicie.
-
Ja pytałem bardziej pod kątem tego czy po wykonaniu moich zaleceń jest wszystko OK (czy nie doszły nowe problemy itd.). Problem z zawieszaniem się filmów, myślę, że pomogą rozwiązać Ci w dziale Pozostałe zagadnienia komputerowe. Tam też przenoszę Twój temat.
Usuń narzędzia diagnostyczno / dezynfekcyjne (są często aktualizowane, więc jednorazowe) oraz zaktualizuj ważne programy - KLIK / KLIK.
-
Mój licencyjny antywirus (Arcabit) po skorzystaniu z malwarebytes przestał się automatycznie włączać na starcie a gdy próbuję go manualnie odpalić, dostaję komunikat : Błąd inicjalizacji [kod=0002]. Program nie zostanie uruchomiony. Skontaktuj się z pomocą techniczną firmy ArcaBit.
Myślę, że reinstalacja załatwiłaby problem, no ewentualnie zostaję jeszcze właśnie kontakt z pomocą techniczną.
A problem z wyłączaniem komputera dalej jest obecny, mianowicie ''Trwa zamykanie...'' trwa w nieskończoność. Tak samo jest z Aktualizacją systemu.
To potem.
Działania poprawkowe:
1. Otwórz Notatnik w nim wklej:
CloseProcesses: CreateRestorePoint: ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku ShellIconOverlayIdentifiers: [baiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavShx64.dll Brak pliku HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1246516170-3302107629-780083620-1000\Software\Microsoft\Internet Explorer\Main,Start Page = S2 Hkhlp; C:\Program Files (x86)\Common Files\Apps\Hkhlp.dll [X] S2 W3PCC; C:\ProgramData\Sun\Java\extension.dll [X] S3 ABWFP; \??\C:\Program Files\Arcabit\ArcaVir\ABWFP.sys [X] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] Task: {40EE2D5D-84F7-4133-8499-8551FD973891} - \{1932E307-539C-411C-9409-716957509A06} -> Brak pliku Task: {54046C98-F51F-4E79-A5C2-61A04D85DA60} - \GoogleUpdateTaskMachineCore1d21a6b39b547 -> Brak pliku Task: {93661704-91F7-49AB-B93C-19A32DD476ED} - \BossseedUpdateTaskMachineUA -> Brak pliku Task: {97419EA9-ED09-4EBD-9116-EF8661A77694} - \Microsoft\Windows Defender\MP Scheduled Scan -> Brak pliku C:\Users\admin\Desktop\Gry\Kerbal Space Program.lnk CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a "C:\Program Files\Common Files\System" CMD: dir /a "C:\Program Files (x86)\Common Files\System" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\DG_Ochota\AppData\Local CMD: dir /a C:\Users\DG_Ochota\AppData\LocalLow CMD: dir /a C:\Users\DG_Ochota\AppData\Roaming EmptyTemp:
Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt (raport wynikowy).
2. W FireFox: klawisz z flagą Windows + R > wklej komendę "C:\Program Files\Mozilla Firefox\firefox.exe" -p > skasuj wszystkie widoczne profile i załóż nowy.
3. Zrób nowy zestaw raportów FRST (bez GMERa) oraz dołącz raport wynikowy (Fixlog.txt).
-
1. W AdwCleaner przeprowadź jeszcze raz skanowanie, ale po nim kliknij w Oczyść. Dostarcz raport z tego działania.
2. Napisz jak oceniasz obecną sytuację i czy problem ustąpił.
-
OK. Wygląda to już w porządku. Jak wygląda sytuacja z Twojej strony?
-
Wyniki AdwCleaner zweryfikowane, przechodzimy do akcji dezynfekcyjnej automatem, potem przejdziemy do działań bardziej ręcznych.
1. W AdwCleaner przeprowadź jeszcze raz skanowanie, ale po nim kliknij w Oczyść. Dostarcz raport z tego działania.
2. Wykonaj nowy zestaw raportów FRST.
Pojawiające się reklamy, wolny laptop, usunięte wirusy
w Dział pomocy doraźnej
Opublikowano
Doczytaj pkt. 3.