tutaj wynik z FRST Fixlog.txt (5,3 KB)

A tutaj wynik z ADWC AdwCleaner[C02].txt (1,7 KB)

A tak btw ilość procesów się nie zmieniła

Zrób jeszcze skan ESET

• Pobierz ESET Online Scanner
• Uruchom z Uprawnieniami Administratora
• Program pobierze Aktualizacje modułu skanowania
• Automatycznie rozpocznie się Szybkie skanowanie
• Gdy wykryje jakiekolwiek zagrożenia zapisz raport
• Program zapyta o Wersję próbną odznacz i wyłącz
• Udostępnij plik raportu

Mam pytanie. Czemu ESET skoro wykrywalność w testach od lipca do teraz to np. w testach AV-Comparatives 99.3% a F -Secure to 100%.
P.S. Zrobiłem kiedyś sobie scan esetem. Nigdy więcej. Za duzo śmieci zostaje.

Troszke inaczej, bo pobrałem, zainstalowałem i nie było nic z automatu czyli żadnej aktualizaji i pobierania aktualizacji modułów. Po instalacji musiałem samemu włączyć … po czym dopiero nastąpiła aktualizacja modułów a następnie skanowanie i wyszło troszkę dużo tutaj raport eset.txt (3,0 KB)

W tym większość plików z utorrent. Obecnie dobrze go zamienić na qBittorrent. Zero syfu i reklam. Lepiej zrób pełny skan, bo z pewnością masz więcej zagrożeń sądząc po ilości przeskanowanych plików

Spoczko ale zobaczymy co @iJuliusz powie

Zrobiłem również pełne skanowanie i dużo dużo wyszło tego :o eset scan.txt (53,0 KB)

To chyba rekord infekcji nawet jak na dziś. Chyba na torrentach dużo ściągasz. Pobierz jeszcze Roguekiller żeby zdezynfekować rejestr skoro Malwarebytes ci nie działa

Znalazło naprawdę dużo plików … jednakowych
Nie zapominajmy, że komputer miał infekcję STOP
Wtedy, w każdym dostępnym katalogu, umieszczony jest plik readme z “wyjaśnieniem” jak i za ile odblokować pliki.

@kondi0404 zrób nowe skanowanie FRST i wstaw pliki do wglądu

Addition.txt (34,8 KB) FRST.txt (19,3 KB) Shortcut.txt (51,8 KB)

Proszę cię bardzo

Logi czyste

Skanuj czasami MBAM i ESET.
Bądź ostrożny przy pobieraniu plików i dodatków do gier.
Bo kolejny raz możesz stracić ważne pliki, które będą nie do odzyskania.

Jeśli System odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.
Zaznacz post, który rozwiązał Twój problem. Wystarczy jeden

W razie kolejnych kłopotów z komputerem, pisz
Pozdrawiam serdecznie
Juliusz

Ok zastosuje sie do tego wyżej ale mam jeszcze 3 pytanka

1. co z tymi procesami?

   

   procesy.png532×911 35.3 KB

2. Jak odzyskać pliki zaszyfrowane jeżeli wgl jest to możliwe?
   3.Skany robić głównie: MBAM/ESET i dołożyć RogueKiller?

Te procesy należą do systemu i nic z nimi nie zrobisz. Mogą działać podejrzanie czy drenować dysk i procesor jak masz infekcję, jednak te objawy powinny już ustąpić. Zaszyfrowanych plików nie odzyskasz, chyba, że zapłacisz ogromną kwotę hakerowi. RogueKiller warto dołożyć, bo skanuje więcej obszarów i równie dobrze wykrywa zagrożenia co MBAM

1. To sa systemowe procesy.
2. Nie ma takiej możliwości chyba że tu będzie deskryptor.
   https://www.bleepingcomputer.com/download/windows/ransomware-decryptors/
3. Zmień 7 na 10 albo na coś z dystrybucji linuxa. 7 jest już totalnie dziurawy. Microsoft na jego zero-day reaguje z opóznieniem lub w ogóle.
4. Zainstaluj jakiś konkrety antywirus ponieważ MB jest tylko dodatkiem.

Oki rozumiem tylko że przed tym całym wirusem miałem moze z 7-10 procesów a teraz jest ich w ciul ;o

Nie wiem jakim cudem. Mam Win 10 i na start w Menadżerze zadań widzę ponad 80 procesów systemowych nie mówiąc o tych co są uruchamiane przez programy. Sama przeglądarka Vivaldi przy otwartych trzech stronach skutkuje 27 procesami. Na twoim załaczonym screenie sam Chrome to 11 procesów. Jest OK.

Mam ss gdy było tych procesów dużo mniej

Ale miałeś też poprzednio zawirusowany system. Problem z integralnością plików. Problem z nie działającą usługą. Teraz wygląda po logach FRST ze masz normalnie działający system.

Ok czyli nie przejmować sie ilością procesów

Nie przejmować. Napisałem ci ze u mnie na win 10 home na start pokazuje ponad 80 procesów.