NetKnight

Pewnego razu wziąłem sobie 360TSa i ich VPN. Ostatecznie zaczęła mi jednak lagować konfiguracja internetu. Pracuję na WiFi.

Nie, bo komputer był wtedy robiony. Może mu chodzić o ten na dole, który ma tata, ale nic więcej. Z ciekawostek, email o-pinczow@piorin.gov.pl wskazuje na https://piorin.gov.pl/sk-kontakt/. Prawdopodobnie może chodzić o spoofing. Podobnych wiadomości otrzymałem z pięć. Ta jest pierwsza po polsku, lekko zredagowana, z błędami. Ale dotyczyły one starych haseł. Z źródeł wokół haveibeenpwned.com wiem, że serwery, wysyłające te wiadomości, pochodzą z Ukrainy, Rosji i Mołdawii. https://niebezpiecznik.pl/post/seks-szantazysci-dorzucaja-ransomware-do-swoich-wiadomosci/

Log EDIT: Ciekawostka: odblokowałem dostęp do Opery poprzez usunięcie plików sesji z Dane Aplikacji/asus/Opera z dzisiejszego dnia, ale na dzień dobry musiałem zainstalować AdBlocka, bo go Opera nie zauważyła. Shortcut.txt

Poniżej załączam odpowiednie pliki. FRST.txt Addition.txt

Do zamknięcia. Jakież to teorie? W późniejszych raportach tego błędu nie mam. Mogę załączyć.

Proszę. Fixlog2.txt

Nie jeszcze, proszę się uzbroić w cierpliwość.

Dziwne, bo mam napęd SSD, funkcjonujący dobrze na chwilę obecną i jeden DVD, choć płytę mam wyciągniętą. Nic mu się złego nie działo. Reszta to napędy wirtualne - D:\ i F:\

Przetworzone poza jednym kluczem. Odmowa doń dostępu. Fixlog.txt Addition.txt FRST.txt

Raporty: Addition.txt FRST.txt

Udało mi się zidentyfikować część plików odpowiedzialnych za infekcję, ten duży klucz nie poszedł jednak:

Infekcja jak u Dave'a72. Japońskie znaczki to gra typu VN. Addition.txt FRST.txt Shortcut.txt

Hej. Dawno mnie tu nie było. Tu przesyłam OTL, ale AdwCleanera mam w pogotowiu. Zapraszam do przeszukania systemu.

- GPU. Dodam, że GPU od Radeona jest w laptopie. Wiatraczek na GPU pracuje na ok. 30% mocy.

Temperatur nie. Ale dysk sprawdzałem TestDiskiem. Nie ma błędów. EDYT: 69 - 71 st bez niczego.