Jak to zrobić?
Co do infekcji - skanowałem czym mogłem - online i nie tylko - Nic.

2023-10-22 11_55_37-Greenshot671×698 116 KB

SMART OK na moje oko
Uruchom FRST jako administrator i kliknij na „Skanuj”. W folderze z FRST powstanie tzw. log, czyli plik tekstowy z wynikami. Daj go tu i może @iJuliusz zobaczy lub ktoś inny.
Link do FRST:
Farbar Recovery Scan Tool 30.08.2022 - dobreprogramy
Będziesz miał 3 pliki:
„FRST”;
„Addition”
Trzeciej nazwy nie pamiętam teraz. Daj te 3 pliki.

Addition.txt (58,4 KB)
FRST.txt (60,3 KB)

Pliki otrzymałem 2

Musiałeś nie zaznaczyć shortcuts ale go można na razie pominąć - nie wystarczy kliknąć „pobierz” i „rozpocznij skanowanie”.

Być może da się odratować go po przez instalację z ISO - opcja uaktualnij jakby DISM i SFC wymięłko a na końcu FRST i FSS (Farbar Service Scanner), nawet bez czekania na Windows 10 23H2.

Czyli konkretnie - co mam zrobić?

Na przyszłość czytać instrukcję: Raport obowiązkowy - Farbar Recovery Scan Tool

Wisi na forum od wielu lat.

OK, ale co teraz mam zrobić?

Witaj @Doob

Przejrzałem logi
Na początek zalecam sprawdzenie listy zainstalowanych programów i usunięcie nieużywanych
W autostarcie masz wiele wpisów, na ten moment nie umieszczę ich w skrypcie naprawczym, abyś mógł przejrzeć, które są niepotrzebne

Startup: C:\Users\4.6.20\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\eM Client Pro.lnk [2020-06-05]
ShortcutTarget: eM Client Pro.lnk -> C:\Program Files (x86)\eM Client\MailClient.exe (eM Client s.r.o.) [Brak podpisu cyfrowego]
Startup: C:\Users\4.6.20\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GG Lite.lnk [2020-06-05]
ShortcutTarget: GG Lite.lnk -> C:\Program Files (x86)\GG Lite\GG Lite.exe (www.gglite.com) [Brak podpisu cyfrowego]
Startup: C:\Users\4.6.20\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Howard.lnk [2022-06-14]
ShortcutTarget: Howard.lnk -> C:\Users\4.6.20\AppData\Local\Howard\Howard.exe (the sz development) [Brak podpisu cyfrowego]
Startup: C:\Users\4.6.20\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MinimizeToTray 1.9.Exe — skrót .lnk [2020-06-08]
ShortcutTarget: MinimizeToTray 1.9.Exe — skrót .lnk -> C:\Users\4.6.20\Desktop\S\MinimizeToTray 1.9\MinimizeToTray 1.9.Exe () [Brak podpisu cyfrowego]
Startup: C:\Users\4.6.20\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PopTray.lnk [2020-06-05]
ShortcutTarget: PopTray.lnk -> C:\Program Files (x86)\PopTray\PopTray.exe (Renier Crause) [Brak podpisu cyfrowego]
Startup: C:\Users\4.6.20\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PopTrayU.lnk [2022-09-13]
ShortcutTarget: PopTrayU.lnk -> C:\Program Files (x86)\PopTrayU\PopTrayU.exe (Jessica Brown) [Brak podpisu cyfrowego]
Startup: C:\Users\4.6.20\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Signal 1.39.4.lnk [2021-01-13]
ShortcutTarget: Signal 1.39.4.lnk -> C:\Users\4.6.20\AppData\Local\Programs\signal-desktop\Signal.exe (Signal Messenger, LLC -> Signal Messenger, LLC)

Teraz plik naprawczy

1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\4.6.20\Desktop
   fixlist.txt (4,7 KB)
   „Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
3. Po restarcie wklej plik wynikowy.
4. Pobierz ADWCleaner
5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
   Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
6. Wklej plik wynikowy.

Pozdrawiam serdecznie
Juliusz

Zrobię jak piszesz i dam znać.
Tak na szybko: To co mam zainstalowane używam, a autostart mam dokładnie posortowany.

Plik wynikowy po FRST:
Fixlog.txt (12,2 KB)

Wynik skanu z ADWCleaner:

2023-10-23 16_06_27-Greenshot1081×624 90.5 KB

Póki co komputer (Wyłączałem i włączałem go kilka razy) uruchamia się szybko z ikonami na dole, ale co do Windows Update to co prawda okno samo już nie znika ale:

2023-10-23 16_28_48-Greenshot1920×1042 81 KB

Zrób jeszcze dwa skany

Pobierz i uruchom FSS , zaznacz wszystkie okienka (zaptaszkuj) i zrób skan.
Wstaw log do wglądu.

Przejrzę wynik, a w tym czasie zrób skanowanie MBAM

• Pobierz MalwareBytes MBAM 4
• Zamknij wszystkie aktywne programy i przeglądarki.
• Zainstaluj MBAM w wersji na Komputer Osobisty
• Pierwsze kroki - Wybierz wersję - darmowe Premium na 14 dni lub kontynuacja wersji podstawowej
• Wejdź w Ustawienia w Prawym górnym rogu
• Zakładka Bezpieczeństwo
• Wyłącz Autouruchamianie, jeśli nie zamierzasz zostawiać programu w systemie
• W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych

• Skanuj w poszukiwaniu Rootkitów
• Skanuj archiwa
• Użyj sztucznej inteligencji …

• Wróć do Głównego Menu
• Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

Log FSS:
FSS.txt (4,6 KB)

Log Malwarebytes:
Log Malwarebytes.txt (1,4 KB)

Zapisz plik w tym samym katalogu co poprzedni plik naprawczy
Uruchom FRST i kliknij Napraw
Po restarcie sprawdź, czy działa Windows Update

fixlist.txt (1,2 KB)

Zrobiłem to kilka razy: Niestety Update nadal nie działa:
Fixlog.txt (1,9 KB)

Zrób nowy skan FSS

Sprawdzę, czy wpisy coś zmieniły

FSS.txt (4,7 KB)

Uruchom FRST z Uprawnieniami administratora
i w górne okienko wklej

wuauserv; usosvc;

I wybierz Szukaj w rejestrze

Wklej plik wynikowy

SearchReg.txt (1,7 KB)

Dziękuję

Kolejny plik naprawczy, zrób jak poprzednio
Wpis doda brakujące wartości rejestru

fixlist.txt (7,9 KB)

Non-stop Dziękuję za pomoc.
Windows Update ruszył z tym że najpierw pojawiała się plansza:

11920×1045 249 KB

a po tym po chwili:

21920×1045 174 KB

…więc postanowiłem zrestartować komputer, ale po restarcie nadal to samo.

Plik wynikowy:
Fixlog.txt (8,4 KB)