Witam. Nie mogę się uporać z infekcją komputera. Mam każdy możliwy syf. Podłączone są dyski sieciowe, lokalne zmodyfikowane tak, że mam dostęp tylko do zainfekowanej wersji windowsa. Zmodyfikowano UEFI. Tryb awaryjny nie uruchamia się. Gdy próbuje sciągnąc jakikolwiek skaner zaraz po pobraniu plik jest podmianiany na wersje ktora niczego nie wykrywa, takze nie wiem czy moje logi cos pomoga.
Uruchom RKill, przeskanuj system, może pojawić się czarny ekran przed zakończeniem skanowania. Zapisz plik wynikowy do późniejszego wglądu. Nie restartuj komputera po skończonym skanowaniu
Zamknij wszystkie aktywne programy i przeglądarki.
Uruchom ADWCleaner, przeskanuj i usuń to co wykryje.
Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść, wklej plik wynikowy. Teraz na żądanie programu możesz uruchomić ponownie komputer
Po restarcie pojawi się plik wynikowy, zapisz go na później.
Teraz możesz umieścić pliki wynikowe do wglądu, czyli RKill i ADWCleaner
Nie mam pojęcia. Zwróciłem uwagę, że coś zmienia mi hasła na portalach i nagle sie okazało, ze mam podsluchy, koparki,keylogerry i wszystko co zle na tym swiecie
BTW. Nawet oczyszczenie komputera nie jest ostatecznym rozwiązaniem twojego problemu. W pierwszej kolejności pozmieniaj hasła na nowe, każde inne dla każdego portalu. Wszędzie gdzie to możliwe włącz dwustopniowe logowanie. Zmianę haseł wykonaj z czystej maszyny
Zanim bym cokolwiek zrobił to mając jako AV systemowy to wlazłbym tu
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender i tę wartość “DisableAntiSpyware” wymienił bym na 00000000 lub skasował.
W rejestrze jest wyłączone skanowanie spyware. Tam tego wpisu nie ma prawa być.
A potem uruchomił w Windows Defenderze skanowanie przy użyciu programu Windows Defender Offline (jest w opcjach skanowania) i zobaczył jak to dalej wygląda czyli nowe logi