Spróbuj Defenderem, skan offline
Przed przywróceniem systemu Defender nic nie wykrył. Teraz przywróciłem system bez połączenia z siecią i problem dalej jest. Podczas przywracania systemu i podawania nazwy, klawiatura działała poprawnie. Po zalogowaniu się do systemu (bez połączenia sieciowego) problem powrócił. Kopiuje pliki z skanowania FRST. Skanuje FRST za Każdą akcją którą przeprowadzam na komputerze. Sprawdzałem zgodność sterowników i dalej ten sam problem z Logitech. Spróbuje teraz przeskanować Defenderem offline.
totalny mind ****
Dodam tylko że używam LG HUB. gdzie teraz szukać problemu? czy dalej przywracać system aż do skutku.
FRST sam nic nie naprawia, to dopiero może zrobić przygotowany plik fixlist.txt
przez specjalistę i na forum taki mogą przygotować tylko 3 osoby, bo moderatorzy raczej nie są przeszkoleni i najwyżej mogą usunąć posty jak wpadnie do nas nagle np. “filutka78” (pclab / programosy / instalki / fixitpc.pl
) lub “Jessic” (fixitpc.pl
) lub ktokolwiek inny co będzie miał przypływ weny…
To wiem Robię te skany żeby sprawdzić kiedy mniej więcej błędy występują.
Przed przywróceniem systemu i teraz jest kolosalna różnica.
Defender przy skanowaniu offline zatrzymuje się na 91% i załącza się system bez żadnej informacji o skanowaniu.
Próbowałem też bez kabla do Internetu i znów to samo. Przy 91% staje i start systemu.
Zauważyłem też że Rundll32 miał dostęp do mikrofonu świeżo po podłączeniu kabla do internetu.(Creative Audio Service) ma cały czas dostęp do mikrofonu.
Może to mieć coś wspólnego z proxy…? w konsoli jak sprawdzam netstat mam połączenie 127.0.0.1.
Problem z klawiaturą chyba jest rozwiązany. Skanuje teraz MKS-Vir i tam jest możliwość blokowania procesów. Zablokowałem Textinputhost.exe i jak naradzie działa. Czy reszta problemów może też leżeć w (super idealnym) Windows? Posiadam Windwos Home 20h2 19042.804.
Tym razem mam nowe informacje Jak Przywracałem z windowsa system wracałem do wersji 20h2. Posiadam też kopie zapasową z CyberLink PowerRecover do wersji Windows 1511. Mam płytę główna GA-Z170X-Gaming 7 z manufakturą Medion a dostawca jest Gigabyte. Ta płyta główna posiada dwa wejścia sieciowe, Killer™ E2400 and Intel® Gaming Networks. Wcześniej używałem Gaming Networks jako połączenia, a teraz Killer™ E2400. Ta karta sieciowa posiada program do monitorowania sieci i możliwością blokowania połączeń. Przyuważyłem że svchost.exe i culauncher.exe zżera połączenie po pełnej bandzie bez przerwy (czekałem 2 godziny i sprawdzałem czy przestanie). Więc Yebłem blokadę. Sprawdzałem w konsoli netstat. Przy lokalnym adresie ma IP czy proxy (nie wiem które odpowiednie jest znaczenie) 127.0.0.1. w liście TCP jest jeden adres połączony a drugi nasłuchuje (bez podanego IP) i tak na wymianę bez jakiegoś ciągu połączeń( to normalne jest?).
Problem z klawiaturą znowu powrócił. Sporadycznie przyciski się duplikują, raz to jest spacja, przycisk z numerem 2 lub tylda, itd.
Windows frajer, czy jednak mam jakiegoś szpiega? Gdzie szukać dziury?
Po zrobieniu to co wyżej opisałem przeskanowałem McAfee, wykrył Ransom-FCJA!B08D1544D0168. a problem z klawiaturą dalej jest.
To oznacza ze skanowanie offline nic nie wykryło. Dziwne? No dziwne ale tak w Defenderze offline jest.
Jedyne informacje o tym skanowaniu znajdziesz tu
C:\Windows\Microsoft Antimalware\Support\msssWrapper.log
Jednego szpiega oszukałem i zlikwidowałem, działam offline. Obydwa siedzą na drugim dysku gdzie znajduje się kopia windowsa. Żeby nie to że tam jest kopia bym strzelił hard format i by było po sprawie. Jeszcze jeden i chyba będzie czysto. Przy starcie systemu gdy wpisuje hasło, obraz się wyłącza na sekundę i znów wraca (w tym momencie ląduje się ten diabeł) później skrypty się lądują co nie umożliwia mi na jakiekolwiek działania. Jakie są sposoby by zablokować go przed załadowaniem?
Mam pożyczony laptop wiec mogę trochę tu z wami szukać rozwiązania.
Posłuchaj. Albo przeskanujesz system programem FRST, link jak to robić dostałeś i wstawisz logi które wyprodukuje albo baw się sam i nie zawracaj głowy. Zrozumiał?