lookki

Raczej nie, a jeśli już uruchamiałem, to wcześniej po uruchamianiu tychże programów nic się nie działo. W takim razie pozostaje mi obserwować czy włączenie któregoś z programów to powoduje rzeczywiście.

Fixlog w załączniku. Fixlog.txt

Dzisiaj znów trochę VRAM więcej było używane, patrzę a temp GPU 54 stopnie, a normalnie ma około 28 stopni. Zrobiłem skan Malwarebytes i znów coś wykryło i niby usunęło i wszystko w porządku. Tym razem problem jako pierwszy pojawił się dla użytkownika Michal. Nie wiem to jest już co innego niż wcześniej, ale robi się to irytujące. Może ostatnia aktualizacja systemu Windows 10 sprawiła jakieś luki w zabezpieczeniach, a może to zwykły przypadek. Nie odwiedzam jakichś podejrzanych stron, a tu ostatnio takie niespodzianki. Czy jest możliwe, że przez internet przesyłany drogą radiową takie rzeczy się dzieją i zmianę country region na #5 (1-14)? Roaming sensitivity ustawione na highest, a adhoc support 802.11n włączone. Zaznaczam, że javę całkiem usunąłem. W załączniku skan FRST oraz wykrycia MBAM dla użytkownika Michal. Addition.txt FRST.txt Shortcut.txt

Wynikowy fixlog w załączniku. Poza tym bardzo dziękuję za szybką pomoc. Jest to chyba najlepsze forum i doradzają tu najlepsi fachowcy (fachowiec - picasso ) jeśli chodzi o bezpieczeństwo systemu. Fixlog.txt

Fixlog i wynik naprawy (skan) użytkownika dylan. Addition.txt Fixlog.txt FRST.txt

W załącznikach screeny z ostatnich wykryć 07.09.2017 oraz 08.09.2017 (w logach MBAM są tylko informacje o ilości przeprowadzonych skanów, aktualizacji itd. w dany dzień, więc chyba mało przydatne). Te skany wykonano pierwszy raz po usłyszeniu głośniejszej pracy wentylatorów. Dodatkowo zamieszczam logi FRST dla użytkownika dylan. Mam wrażenie, że dla użytkownika dylan, mimo braku wykryć przy następnych skanach MBAM, wentylatory po chwili zaczynają głośniej pracować (dla idle i trybu silent w Asus GPU Tweak II). Na którym koncie problem zaistniał w pierwszej kolejności? Szczerze mówiąc nie pamiętam, ale wydaje mi się, że Dylan. Addition - dylan.txt FRST - dylan.txt Shortcut - dylan.txt

Dzień dobry. Ostatnimi czasy zauważyłem głośniejszą pracę wentylatorów karty graficznej. Dodatkowo słychać było lekkie piszczenie cewek, czego do tej pory nigdy nie zaobserwowałem. Sprawdziłem obciążenie karty graficznej, a tam niemal maksymalne taktowanie GPU i duże wykorzystanie VRAM, mimo, że włączony był jedynie pulpit. Skan Malwarebytes wykazał jakieś niebezpieczne procesy i aplikację svchost (bit-coiner). Teoretycznie usunął zagrożenia i chyba problem zniknął. Jednak odpalając drugi profil użytkownika, sytuacja się powtórzyła. Dodatkowo, wydaje mi się, że podłączenie do internetu nasila problem. Proszę o pomoc i analizę załączonych logów FRST, czy coś nie siedzi w systemie. W razie potrzeby wykonam ponownie logi z drugiego konta użytkownika. Addition.txt FRST.txt Shortcut.txt

Ok, rzeczywiście tak jest. Czyli po prostu dopiero jak go włączę to wprowadza on zmiany, natomiast jeśli nie włączę to nie działa. Nie wprowadza żadnych zmian permanentnie bez ponownego otworzenia? Nie przejmować się tym?

Dzień dobry. Próbowałem wprowadzić pewien skrypt ze strony: https://autohotkey.c...opic.php?t=3702. Myślałem, że pomoże w automatycznym (pierwszoplanowym) wprowadzeniu kursora do omniboxa do pisania adresu po otwarciu nowej karty w przeglądarce slimjet. Wprowadziłem pewien skrypt za pomocą autohotkey. Ze względu na dużą ilość tekstu plik .akh z w/w skryptem można pobrać stąd : https://www.sendspace.com/file/mcey3u. Niestety skrypt chyba nie działa i nie wiem jak go wycofać/usunąć. Teoretycznie nic się nie dzieje, ale mam przeczucie, że ten skrypt gdzieś tam siedzi w rejestrze. Niestety nie znam się na tych rzeczach. Bardzo mi tylko zależało, żeby po otwarciu nowej karty w slimjecie nie trzeba było klikać za każdym razem w pole adresu, chciałem, aby nowa karta była na pierwszym planie od razu do wpisywania adresu (w opcjach funkcja jest, ale mam wrażenie że nie działa, albo źle ją interpretuję). Nie wiem temat we właściwym dziale, czy państwo udzielacie pomocy w takich sprawach, ale będę bardzo wdzięczny za pomoc. System Windows 10 Pro x64. Z góry dziękuję za pomoc. PS: Na forum znalazłem, że otwieranie nowej karty nie na pierwszym planie to jakiś bug programu slimjet w najnowszej wersji. Jednak chciałbym usunąć zmiany wprowadzone przez w/w skrypt jeżeli takowe nastąpiły.

Ok. Usunąłem Delfix. Póki co programy Autodesk chodzą (może cryptolocker zaszyfrował mniej istotne pliki), ale pewnie w wolnym czasie je przeinstaluje.

Ad. 1 Narzędzia i logi skasowane. Log z DelFix w załączniku. Ad. 2 Te programy to coś w rodzaju antywirusa przed cryptolockerami tak? DelFix.txt

Ok fixlog można pobrać stąd : http://speedy.sh/GhZNM/Fixlog.txt

Jeszcze tak dopytam ten fix zajmie się programami Autodesk , czy muszę je przeinstalować na własną rękę (czy może chodzi o przeinstalowanie po włączeniu fixa). Program przestanie działać tak? A czy jest możliwość że zostały zaszyfrowane jakieś pliki które już wcześniej (tzn przed infekcją) wykonałem w danym programie, a są na jakimś podłączonym dysku (chyba, że infekcja dotyczy głównie dysku C)? Czy fix działa w ten sposób że usuwa pliki z danym rozszerzeniem czy po prostu przywraca domyślne (pytam, gdyż nie chciałbym przykładowo utracić jakichś rysunków, tudzież jakichś plików na których pracuję). Przyznam szczerze że cały czas używam tychże programów włącznie z Robotem, póki co nie widziałem dziwnych rozszerzeń w moich plikach i programy teoretycznie działają prawidłowo. Przepraszam, że tyle pytań zadaję, ale jestem laikiem w tych sprawach niestety. Jeśli fix wiąże się z przeinstalowaniem tychże programów, możliwe że dłuższą chwilę mi zejdzie zanim się do tego zabiorę

Co do sprzątania dysków rozumiem, że to wymaga wiele pracy i czasu, więc cierpliwie czekam. W końcu Pani poświęca swój czas na pomoc w zwalczeniu tego "ustrojstwa".

TeslaDecoder już na starcie wyświetla mi pewien komunikat i nie wiem co czy coś mam tam robić (zdjęcie 1). FRST plik Search pod linkiem: http://speedy.sh/2KbpC/Search.txt