Wirus Ogdo/dziwne procesy i pliki których nie widać

W logu z SFC nie ma nic o rezultatach operacji.
Np.
000001e7 [SR] Verifying 100 components
000001e8 [SR] Beginning Verify and Repair transaction
000001e9 [SR] Verify complete

SFC skanuje i naprawia po co 100 komponentów i zapisuje to w logu.
Wyszukuje się po oznaczeniu [SR]

No okey ale pisało że znaleziono problemy i je rozwiązano

Ale w Addition masz dalej wpis o braku integralności pliku z wczoraj a ten CBS log ma wpisy z pażdziernika.

@Toono aaa ok rozumiem bo wklejto to ma ograniczą ilość linijek :confused: a wiec daje tutaj i bedzie kilka i również jest z datą 22.11.2020 :o

  1. http://www.wklejto.pl/870611
  2. http://www.wklejto.pl/870615
  3. http://www.wklejto.pl/870617
  4. http://www.wklejto.pl/870618

Co do MBAM to wejdz w Usługi i znajdż Malwarebytes Service i zmień z uruchamiania ręcznego na automatyczny następnie we właściwościach skrótu zaznacz opcję Uruchom jako administrator. Powinno zadziałać. Gdyby jednak nie to sprawdz czy usługa Instrumentacja zarzadzania windows jest ustawiona na automatyczne uruchamianie.

Nadal bez zmian a tej Instrumentacji niestety nie mam :confused:

Naprawmy najpierw usługi
Zapisz plik na pulpicie i zmień jego nazwę usuwając .txt
Ma zostać tylko fix.reg
fix.reg.txt (506 bajtów)

Uruchom plik i potwierdź uruchomienie.
Gdy dostaniesz informację zwrotną, że zostało poprawnie wpisane, zrób restart
Wykonaj nowy skan FRST i wklej pliki do wglądu

To jest Usługa o nazwie “Instrumentacja zarządzania Windows” ale wygląda że jest tam jakiś problem. Być może plik reg to właściwie ustawi.
Co do logu CBS to były uszkodzone komponenty ale sfc to naprawił.

Zrobione i otrzymałem taki komunikat 122

I sprawdziłem ponownie czy jest ta Instrumentacja lecz jej nie ma jest tylko to : 123

A skany tutaj:
FRST: http://www.wklejto.pl/870779
Addition: http://www.wklejto.pl/870780
Shortcut: http://www.wklejto.pl/870781

Wklejto nie działa
Wrzuć pliki bezpośrednio na Forum

Mi po kilku odświeżeniach normalnie działa :o No ale oki

Addition.txt (34,3 KB) FRST.txt (18,3 KB) Shortcut.txt (49,3 KB)

Nie pamiętam juz win 7 a ona musi być. Chyba że pod swą angielska nazwa “Windows Management Instrumentation”. W pliku Addition jest wpis o możliwym uszkodzeniu

@kondi0404
Uruchom CMD z Uprawnieniami administratora, wpisz pierwszą komendę i poczekaj na zakończenie, potem kolejną.

winmgmt /standalonehost

winmgmt /resetrepository

Gdy skończy to zrób restart i zrób skan FRST, wstaw nowe pliki

Zrobiłem to co napisałeś i wyszło takie coś 11 po resecie okazało się żę MBAM działa i zrobiłem tak jak pisałeś wyżej o zaznaczeniu 3 pierwszych i wygląda to tak

i następnie skan wykryło 36 zagrożeń i wszystkie je usunęło tutaj jest raport MBAM.txt (5,7 KB) i również wyszło jakieś podsumowanie a więc je również wstawiam Podsumowanie MBAM.txt (6,1 KB)

I na koniec po resecie z MBAM zrobiłem skany frst i tutaj wyniki Addition.txt (36,2 KB) FRST.txt (21,0 KB) Shortcut.txt (52,0 KB)

I przepraszam za taki czas odpowiedzi ale życie prywatne, kobita,syn dom itp :confused:

1lajk

Plik naprawczy

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Kondi\Desktop
    fixlist.txt (1,3 KB)
    “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Pobierz ADWCleaner
  5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
  6. Wklej plik wynikowy.

tutaj wynik z FRST Fixlog.txt (5,3 KB)

A tutaj wynik z ADWC AdwCleaner[C02].txt (1,7 KB)

A tak btw ilość procesów się nie zmieniła

Zrób jeszcze skan ESET

  • Pobierz ESET Online Scanner
  • Uruchom z Uprawnieniami Administratora
  • Program pobierze Aktualizacje modułu skanowania
  • Automatycznie rozpocznie się Szybkie skanowanie
  • Gdy wykryje jakiekolwiek zagrożenia zapisz raport
  • Program zapyta o Wersję próbną odznacz i wyłącz
  • Udostępnij plik raportu

Mam pytanie. Czemu ESET skoro wykrywalność w testach od lipca do teraz to np. w testach AV-Comparatives 99.3% a F -Secure to 100%.
P.S. Zrobiłem kiedyś sobie scan esetem. Nigdy więcej. Za duzo śmieci zostaje.

Troszke inaczej, bo pobrałem, zainstalowałem i nie było nic z automatu czyli żadnej aktualizaji i pobierania aktualizacji modułów. Po instalacji musiałem samemu włączyć … po czym dopiero nastąpiła aktualizacja modułów a następnie skanowanie i wyszło troszkę dużo :smiley: tutaj raport eset.txt (3,0 KB)

W tym większość plików z utorrent. Obecnie dobrze go zamienić na qBittorrent. Zero syfu i reklam. Lepiej zrób pełny skan, bo z pewnością masz więcej zagrożeń sądząc po ilości przeskanowanych plików