Prawdopodobnie uruchomiłem zainfekowany plik. Prośba o zajrzenie.

FRST.txt (62 bajty)
Addition.txt (1,4 KB)
Shortcut.txt (51,0 KB)

Witaj @Tom4szu

Wstaw poprawnie logi, te są niekompletne

Pozdrawiam serdecznie
Juliusz

@iJuliusz
Faktycznie. nie wiem czemu takie wyszły.
FRST.txt (44,5 KB)
Addition.txt (38,1 KB)
Shortcut.txt (51,0 KB)

Dziękuję, teraz lepiej
Wykonaj poniższe polecenia

1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Tomaszu\Desktop
   fixlist.txt (5,2 KB)
   „Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
3. Po restarcie wklej plik wynikowy.
4. Pobierz ADWCleaner
5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
   Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
6. Wklej plik wynikowy.

Pozdrawiam serdecznie
Juliusz

@iJuliusz
Fixlog.txt (13,0 KB)
AdwCleaner[S00].txt (1,4 KB)

Dziękuję.

Zrób skanowanie MBAM

• Pobierz MalwareBytes MBAM 4
• Zamknij wszystkie aktywne programy i przeglądarki.
• Zainstaluj MBAM w wersji na Komputer Osobisty
• Pierwsze kroki - Wybierz wersję - darmowe Premium na 14 dni lub kontynuacja wersji podstawowej
• Wejdź w Ustawienia w Prawym górnym rogu
• Zakładka Bezpieczeństwo
• Wyłącz Autouruchamianie, jeśli nie zamierzasz zostawiać programu w systemie
• W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych

• Skanuj w poszukiwaniu Rootkitów
• Skanuj archiwa
• Użyj sztucznej inteligencji …

• Wróć do Głównego Menu
• Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

@iJuliusz

logMBAM.txt (1,4 KB)

Wygląda mi na to, że jest czysto. Potrzebne będą jeszcze jakieś logi czy to już wszystko?

Posprzątane

Usuń pozostałe programy naprawcze stosując narzędzie KpRm

Uruchom i zaznacz opcje: Delete Tools, Registry Backup, Create Restore Point, Delete now.

Kliknij Run.
Wstaw plik wynikowy.

Zaznacz post, który rozwiązał Twój problem. Wystarczy jeden

W razie kolejnych kłopotów z komputerem, pisz

Pozdrawiam serdecznie
Juliusz

@iJuliusz
Dzięki wielkie królu złoty! Załatwione szybko i konkretnie. Zdecydowanie będę pisał jeśli coś będzie nie tak. DZIĘKI WIELKIE raz jeszcze. Kamień z serca mi spadł normalnie.
kprm-20240201201209.txt (2,0 KB)

@iJuliusz

Jakiegoś robala mam jeszcze niestety, który wysyła treści na Discord

FRST.txt (50,8 KB)
Addition.txt (38,0 KB)
Shortcut.txt (57,0 KB)

Coś takiego wysyła, cholera jasna

dsadasdasdasdasdasdasdasdasdasddas631×593 90.5 KB

Witaj ponownie

Zauważyłem, że skan wykonałeś starą wersją FRST
(FRST) (x64) Wersja: 09-09-2020

Pobierz aktualną wersję

@iJuliusz

Przepraszam, nie zwróciłem uwagi. Logi z nowej wersji:
FRST.txt (43,6 KB)
Addition.txt (28,4 KB)
Shortcut.txt (50,7 KB)

Kilka zadań do zrobienia

1. Odinstaluj Avast i AVG
   Ze względu na błędy w usługach, nie pojawiają się one w Centrum Zabezpieczeń
   Zrób restart komputera.

2. Pobierz i uruchom FSS , zaznacz wszystkie okienka (zaptaszkuj) i zrób skan.
   Wstaw log do wglądu.

3. Eset

• Pobierz ESET Online Scanner
• Uruchom z Uprawnieniami Administratora
• Wybierz język polski
• Kliknij Pierwsze kroki
• Potwierdź warunki
• Kliknij Pierwsze kroki
• Na ekranie Zanim zaczniemy zaznacz opcje według własnego wyboru
• Wybierz Skanowanie komputera
• Wybierz Pełne skanowanie
• Wybierz „Włącz wykrywanie i przenoszenie…”
• Rozpocznij skanowanie
• Gdy wykryje jakiekolwiek zagrożenia zapisz raport
• Program zapyta o Wersję próbną odznacz i wyłącz
• Udostępnij plik raportu

4. Potem zrób nowy skan FRST i wstaw logi

@iJuliusz

FSS.txt (3,9 KB)
eset.txt (4,8 KB)

FRST.txt (34,9 KB)
Addition.txt (25,5 KB)
Shortcut.txt (50,7 KB)

Przygotuję odpowiednie pliki naprawcze
Chwilkę cierpliwości

Sprawa jest bardziej złożona niż wygląda
Wiele usług jest uszkodzonych
Posiłkuję się rozwiązaniami z BleepingComputer, gdzie mam kontakt z osobami z Malware Response Team
Wielu działań pewnie nie zdążymy zrobić dziś
Jeśli nie uda się przywrócić usług ręcznie, tzn. poprzez wpisy do rejestru, to będzie konieczne 'nałożenie" aktualnej wersji systemu Windows z pendrive.
Mam na myśli zainstalowanie Windowsa bez utraty danych

Zajmijmy się dodatkowym oczyszczeniem systemu i sprawdzeniem kilku katalogów
Zrobiony będzie sfc /scannow

Musimy wykonać kilka kroków przed ewentualną ostateczną ‘nakładką’ systemu

Pliki naprawcze będę wstawiał bez instrukcji, gdyż wystarczy, że będziesz go używał jak poprzednio
Czyli zapisujesz plik tam gdzie frst64, uruchamiasz frst64 i klikasz napraw

fixlist.txt (1,7 KB)

Po każdym pliku naprawczym, oprócz wstawienia pliku wynikowego fixlog
będę prosił o dodatkowe skany

Po tym co wstawiłem teraz, zrób skan FRST i wstaw logi