amstaff92

Plik minidump do analizy https://www.easypaste.org/file/0QrP1cbw/Minidump.zip?lang=pl

Witam, dziękuję za zajęcie się tematem problem nadal występuje możliwe, że nie jest to infekcja tylko jakiś problem sprzętowy, bo zauważyłem że na LiveCD także występuje. Do objawów które podałem dołącza jeszcze jeden a mianowicie po otwarciu folderu nie da się go otworzyć i trzeba kilkunastokrotnie zamykać okno czy chcesz sunąć ten plik. Wszystkie objawy zamieściłem na filmie dodatkowo samoczynnie wyłącza się touchpad. Komputer sypie bluescreen-ami (netio.sys i ntoskrnl.exe), które również zamieściłem na dysku https://1drv.ms/f/s!ArVuFejPE7NIjS42f-BEUFU3PeeT. Z wykonanych zadań: - przeprowadziłem sprawdzanie chkdsk nie znalazło błędów, - sprawdziłem pamięć memtest-em, -sterowniki wg producenta laptopa są aktualne, -skanowałem programem antywirusowym z rozruchu nie znalazło wirusów. Addition.txt Fixlog.txt FRST.txt Shortcut.txt

Witam, mam komputer gdzie podczas pisania potrafi usunąć samoczynne wcześniej napisany tekst zarówno w przeglądarce jak również w edytorze. Dodatkowo w trakcie pisania tego posta wyskoczył bluescreen. Komputer był skanowany Malwarebytes AntiMalware. W załączeniu logi. Proszę o pomoc czy to problem wirusa czy systemu Addition.txt FRST.txt Shortcut.txt podsumowanie.txt

Dziękuję za dotychczasową pomoc, zdecydowałem się na format. Przepraszam, że dopiero teraz odpisuje. Drobne wsparcie na forum oczywiście przekażę.

Dziękuję za odpowiedź, przeinstaluje system i tak miałem to niedługo zrobić. Mam pytanie czy jeżeli przeniosę zaszyfrowane pliki to nie zaszyfruję innego komputera? Niestety próba odszyfrowania za pomocą obydwóch narzędzi się nie powiodła, w pliku "jak odszyfrować" znajduje się informacja encrypted by CFER Ransomware, czy to może być inny ransom niż xiorist?

Witam, przez swoją nieuwagę "głupotę" ściągnąłem Ransomware. Zaszyfrowało mi pliki na komputerze większości chyba mam kopię zapasową ale najnowszych nie. Wiem, że najprawdopodobniej będę musiał zrobić formata i jestem tego świadomy ale czy są może znane narzędzia do próby odszyfrowania plików? Po ID Ransomware wynalazło mi Xorist. Uprzedzam pytanie miałem Windows Defender i co jakiś czas skanowanie Malwarabytes-Anti Malware, punkty przywracania były robione ale widocznie zostały przy szyfrowaniu usunięte. W załączeniu przesyłam logi. Z góry dziękuję za pomoc Addition.txt FRST.txt GMER.txt Shortcut.txt

Tak, problem z internetem ustąpił. Nie zauważyłem aby drugi svchost był jeszcze obciążony. Jeszcze raz dziękuje za pomoc.

Dziękuje za pomoc. Zamieszczam fixlog po wykonaniu usuwania. Fixlog.txt

Witam, ostatnio dostałem pomoc więc tym razem również byłbym wdzięczny. Problemem jest długi czas oczekiwania na połączenie z Internetem (tzn. połączono ale nie działa). Zauważyłem proces svchost który wykazuje użycie procesora na poziomie 25% a później drugi z takim samym użyciem. W załączeniu przesyłam logi oraz screeny z procesów i usług. Addition.txt FRST.txt GMER.txt Shortcut.txt

Dziękuje za odpowiedź. Z tego co udało mi się dowiedzieć nie było tam żadnych ważnych danych, dlatego zdecyduje się na format. Temat do zamknięcia

Szanowni Państwo, otrzymałem komputer od znajomego do sprawdzenia i najprawdopodobniej jest to Cerber ale nie jestem pewien. Proszę o sprawdzenie logów Addition.txt FRST.txt GMER.txt Shortcut.txt