Witam.
Mam problem z procesem dll propagation który obciąża mocno procesor i blokuje mi Internet.

Oto raport z FRST
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 05-02-2022 - Pastebin.com
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 05-02-20 - Pastebin.com

Witaj @marek2022

Widać w logach, że już próbowałeś usunąć dll-propagation

Wykonaj następujące polecenia

1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. D:\Downloads
   fixlist.txt (4,3 KB)
   „Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
3. Po restarcie wklej plik wynikowy.
4. Pobierz ADWCleaner
5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
   Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
6. Wklej plik wynikowy.

Pozdrawiam serdecznie
Juliusz

Oto log z czyszczenia FRST

Fixlog.txt (9,9 KB)

A to znalazł tylko ADWCleaner

Dziękuję

Możesz zostawić to co znalazł ADWCleaner

Zrób skanowanie MBAM

• Pobierz MalwareBytes MBAM 4
• Zamknij wszystkie aktywne programy i przeglądarki.
• Zainstaluj MBAM w wersji na Komputer Osobisty
• Pierwsze kroki - Wybierz wersję - darmowe Premium na 14 dni lub kontynuacja wersji podstawowej
• Wejdź w Ustawienia w Prawym górnym rogu
• Zakładka Bezpieczeństwo
• Wyłącz Autouruchamianie, jeśli nie zamierzasz zostawiać programu w systemie
• W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych

• Skanuj w poszukiwaniu Rootkitów
• Skanuj archiwa
• Użyj sztucznej inteligencji …

• Wróć do Głównego Menu
• Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

Zrób następnie świeży skan FRST do wglądu

Proszę oto raporty

FRST.txt (47,8 KB)
Raport MBAM.txt (14,9 KB)
Addition.txt (50,3 KB)

Dziękuję

Widzę, że MBAM usunął sporo „koparek” w jednym katalogu
Problem polega na tym, że chcąc korzystać z takich programów, niespodziewanie zainfekowałeś system koparką, z której korzystać nie chciałeś

Możesz odinstalować MBAM, jeśli będzie trzeba zrobić restart, poczekaj i wykonaj plik naprawczy z FRST, tam będzie restart

Wykonaj jak poprzednio nowy plik naprawczy.
fixlist.txt (691 bajtów)

Ujawnia on, po restarcie, w zainstalowanych programach dodatki po rosyjsku

Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x64)
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x32)

Usuń je (dwie wersje)

Należy zrobić kolejne skanowanie

• Pobierz ESET Online Scanner
• Uruchom z Uprawnieniami Administratora
• Wybierz język polski
• Kliknij Pierwsze kroki
• Potwierdź warunki
• Kliknij Pierwsze kroki
• Na ekranie Zanim zaczniemy zaznacz opcje według własnego wyboru
• Wybierz Skanowanie komputera
• Wybierz Pełne skanowanie
• Wybierz „Włącz wykrywanie i przenoszenie…”
• Rozpocznij skanowanie
• Gdy wykryje jakiekolwiek zagrożenia zapisz raport
• Program zapyta o Wersję próbną odznacz i wyłącz
• Udostępnij plik raportu

Zrób świeży skan FRST i wstaw logi

Prosze oto logi FRST po skanowaniu ESET

FRST.txt (48,1 KB)
Addition.txt (49,9 KB)

A Eset coś znalazł jeszcze?

Oj wykrył sporo

ESET ONline SCAN raport.txt (209,3 KB)

Możesz odinstalować MBAM

Zastosuj plik naprawczy resetujący firewall, użyj go podobnie jak poprzedni plik FRST
fixlist.txt (63 bajty)

Po restarcie usuń pozostałe programy naprawcze stosując
narzędzie KpRm i zaznacz opcje: Delete Tools, Delete quarantines.
Wstaw plik wynikowy.

OK Zrobione tzn usunięte

kprm-20220214102529.txt (1,2 KB)

Dziękuję

Jeśli System odzyskał sprawność,
zaznacz post, który rozwiązał Twój problem. Wystarczy jeden

W razie kolejnych kłopotów z komputerem, pisz

Pozdrawiam serdecznie
Juliusz

Tak wszystko działa super dziękuje za Twoją wiedzie i czas @iJuliusz

Ten temat został automatycznie zamknięty 180 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.