Witam.
To jest post grzecznościowy. Dostałem do zrobienia laptopa, aby przywrócić system do ustawień fabrycznych. Jednak od początku coś mi tu nie pasowało.
System zachowywał się podejrzanie, obciążenie procesora było wysokie.
Windows jest zainfekowany trojanem, uniemożliwia nawet przywrócenie systemu.
Teoretycznie go usunąłem, ale gnojek chyba polimorfuje. Za każdym razem Windows Defender raportuje inną nazwę.
Bardzo proszę o pomoc eksperta, to chyba przekracza moje możliwości.
Załączam logi FRST:

1. FRST: http://www.wklejto.pl/819745
2. Addition: http://www.wklejto.pl/819746
3. Shortcut: http://www.wklejto.pl/819747

Skoro ma być przywrócony to nie prościej od nowa system zainstalować zamiast się bawić?

Cześć Daras.
Niestety, nie mam możliwości przywrócenia systemu.
Cała procedura wygląda mniej - więcej normalnie aż do momentu finalizowania operacji.
Pojawia się napis: COFANIE ZMIAN i …dupa blada. Windows bootuje do pulpitu i wszystko zostaje po staremu.

Postaw system od nowa. Zainstaluj z USB.

Platform: Windows 10 Home Wersja 1909 18363.720 (X64) Język: Polski (Polska)

To jest raczej zepsute w Windows 1909, trzeba wybrać odświeżanie bez zachowania danych, te z zachowaniem MS uszkodził i poprawkami z Windows Update dalej nie naprawił…

Cześć blumperplumper, cześć krystian3w
Niestety, mam przekonanie graniczące z pewnością, że to wina tego !&*&**%$! trojana.
Były instalowane jakieś darmowe ( HA HA ) gierki zainfekowane prawdziwym syfem.
Sknowałwem Dr.Webem, AdwCleanerem i ESETem online scanerem.
Wszystkie trzy raportowały polimorficznego trojana.
Nie mogę instalować od zera Windowsa 10, to nie mój sprzęt, po pierwsze.
Po drugie: jest misja aby zostawić partycję recovery, żeby można było cofać zmiany.
Klient nasz pan
Tego nie przeskoczę.

Ach! Byłbym zapomniał po każdym restarcie wszystkie wyżej wymienione przeze mnie programy raportują uwalony plik HOST, pomimo naprawy

Nie chodzi mi o przywracanie czy cofanie, zainstaluj system od nowa.

Daras, nie mogę.
Muszę zachować recovery. Trust me.
Gdyby to było takie proste, to bym nie zawracał gitary @iJuliusz

Witaj @witkacz

Czy możesz dołączyć wyniki skanu ADWCleaner i ESET ?

1. Amazon Assistant spróbuj usunąć tym programem
   Jak usunąć wirusa AmazonAssistant?

2. Następnie pobierz MalwareBytes MBAM

3. Zamknij wszystkie aktywne programy i przeglądarki.

4. Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.

5. Po uruchomieniu rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

6. Przeskanuj FRST i wklej świeże pliki do wglądu

Hej @iJuliusz

Dziękuję Tobie, jako expertowi, za zainteresowanie tematem.
Nie znajduje ten zapodany przez Ciebie program Amazona Asystenta, ale ADW Claner już tak.
Oto log ADW: http://www.wklejto.pl/819804
A to log MBAM początkowy: http://www.wklejto.pl/819805
Log MBAM po czyszczeniu: http://www.wklejto.pl/819807
Log ESET: http://www.wklejto.pl/819810
MBAM znalazł 5 koparek/minerów, ESET nic, a ADW Amazon Asystenta. Dziwna sprawa.

Oto nowe logi FRST

1. FRST: http://www.wklejto.pl/819812
2. Addition: http://www.wklejto.pl/819814
3. Shortcut: http://www.wklejto.pl/819815

Dziękuję.

1. W Chrome widnieje dodatek Amazon Assistant, odszukaj go i usuń.
2. Zwróć uwagę na Standardowy kontroler hosta USB w Menedżerze Urządzeń.
   Spróbuj usunąć urządzenie i sprawdź po restarcie, czy doinstalowało poprawne sterowniki.
   W innym przypadku, zainstaluj najnowsze sterowniki do płyty głównej.
3. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Acer\Desktop
   fixlist.txt (2,0 KB)
   “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
4. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
5. Po restarcie wklej plik wynikowy.

Pozdrawiam serdecznie

Ja również pozdrawiam i dziękuje za pomoc

Zrobiłem tak, jak pisałeś. Usunąłem Amazon Assistant ręcznie z Chrome, choć zawsze wracał z uporem maniaka.
Odpaliłem Twój fixlist. Oto log: http://www.wklejto.pl/820048

System wyraźnie odżył, nie muli, nawet “na słuch” jest lepiej. Przedtem wiatrak wył jak potępiony, a to przecież jest nowy laptop.

W menadżerze urządzeń nie ma żadnego wykrzyknika przy sprzęcie.
Na razie nic Win Update nie doinstalował.

Czy mogę już usunąć MBAM i jakie są kolejne kroki?

Pozdrawiam i dziękuje raz jeszcze.

Możesz usunąć MBAM.
Jeśli System odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.
Zaznacz post, który rozwiązał Twój problem. Wystarczy jeden

W razie kolejnych kłopotów z komputerem, pisz

Pozdrawiam

DelFix zrobiony. Kontrolny skan zrobiony.
Wszystko gra i buczy

Dzięki, a to piwko dla Ciebie: