Wirus w biosie

Ona sie nie podwaja a jedynie z opóźnieniem znika po cyrku który odstawiasz.
Jak chcesz się dowiedzieć co naprawdę oznacza problem z dwoma kursorami myszy na ekranie, to wpisz w wyszukiwarkę, „My screen shows two mouse pointers”.
Napisałem ci zebyś wykonał SFC.

I sprawdziliście temperatury po tej pracy CoreTEMP + Prime95 FurMark?

Dokładnie. Ale nikt tam nie ma takiego problemu że problem z kursorem występuje w dwóch apkach tylko we WSZYSTKICH

sfc /scannow nic nie dał w cmd jako admin.

Nikt z nimi takich cyrków nie robi.

Daj sobie spokój z tym „podwójnym” sekundowym wyświetlaniem wskaźnika.
Czepiłeś się niepotrzebnie takiej bzdury, która nie ma w ogóle wpływu na całość działania systemu.
Obciążenie pamięci wynika z bardzo wielu procesów, wielu aplikacji które masz odpalone wraz z systemem.
Wpisz sobie Start w wyszukiwarce systemowej i sprawdź jakie programy uruchamiają ci się z systemem.
Wyłącz te niepotrzebne, które nie są konieczne, aby startowały z systemem.
Poza tym, daj sobie spokój z jakimiś wirusami i tak dalej…
Nie szukaj problemów, tam gdzie ich nie masz.


Ja mam tyle - Ty pewnie dużo więcej, jednak pewnie niektóre nie są potrzebne, aby startowały z systemem.

1 polubienie

Dziekuje wszystkim za pomoc > https://pastebin.com/raw/UeGMQr5A < to pomogło. Zapora się zresetowała i myszka działa normalnie + dam fixloga Fixlog_04-02-2022 14.29.48.txt (5,3 KB)

1 polubienie

Skrypt zrobiony przez @ThetaETX Dziękuje jeszcze raz

1 polubienie

@ThetaETX wrzuć jakąś odpowiedź w temacie, aby poprawnie oznaczyć rozwiązanie :wink:
np. jeszcze raz link do skryptu

Dodam jeszcze, że skrypt jest oczyszczająco-resetujący, a w komputerze autora tematu nie było wirusa

1 polubienie

Uruchom FRST, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →

CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [CL-26-1821762B-771F-4A16-99F9-A0EBC9508B34] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-26-1821762B-771F-4A16-99F9-A0EBC9508B34\setuplauncher.exe" /run:Installer.exe /args:"/setup-folder:"CL-26-1821762B-771F-4A16-99F9-A0EBC95 (dane wartości zawierają 7 znaków więcej). (Brak pliku)
HKU\S-1-5-21-1753307546-4265785499-2913151106-1001\...\Run: [MicrosoftEdgeAutoLaunch_F502BC3D98577EA417432B54C307145D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
Task: {4D61BA97-CC5D-46D5-8C02-82733C6B19C1} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2539864 2022-01-13] (Overwolf Ltd -> Overwolf LTD)
Tcpip\..\Interfaces\{955931da-4a48-4329-b42d-44420ad61760}: [DhcpNameServer] 62.21.99.95 8.8.8.8 194.204.159.1 8.8.4.4
Edge HKU\S-1-5-21-1753307546-4265785499-2913151106-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.3\FFExt\light_plugin_firefox\addon.xpi => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.3\FFExt\light_plugin_firefox\addon.xpi => nie znaleziono
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
U4 npcap_wifi; Brak ImagePath
2022-01-31 19:59 - 2022-01-31 19:59 - 000000000 ____D C:\Users\Mateusz\Downloads\FRST-OlderVersion
CMD: netsh advfirewall reset
CMD: ipconfig /flushdns
EmptyTemp:

Plik naprawczy przeznaczony jest tylko dla autora wątku!

Dodam też że ta „infekcja” lub „błąd” często wraca dam znać za dwa dni jak będzie i czy zacinanie wróciło

Wygląda na to, że jednak Antywirus zrobił problem. I pewnie stąd problem nawracał, bo po aktualizacji znowu robił wpisy.

Machnąłeś ręką? Też bym tak zrobił. Uparł sie na tego wirusa w biosie i nie przegadasz.
Jakim cudem @ThetaETX go przekonał?. Ale chyba nie do końca.

I tak, i nie
Pewnie wrzuciłbym w końcu ten plik naprawczy, ale temat tak się rozwlekł, że … przeminęło z wiatrem
Sam widziałeś, że trudno było uzyskać odpowiednie informacje na bieżąco.
Dobrze, że @ThetaETX wrócił do początku i zrobił co należy

@Mateusz1233444939939 Proponuję więc zainstalować system od nowa, ale bez dodatkowego Antywirusa na początek
Poobserwować i wyciągnąć wnioski

Pozdrawiam serdecznie
Juliusz

1 polubienie

Widziałem, niestety. Parę postów proszacych o logi z frst i zamiast tego log z tdss.
I jak wreszcie są to niewiara ze nie ma wirusa. Jak nie ma, jak musi być.
To nie koniec.

Swoja drogą to dziwny objaw…źle działającej zapory…:wink:
Niby system zajnstalowany na czysto a miał jakieś śmieci następnego antywira, Bitdefendera obok Kasperskiego…
Czyli ogólnie mówiąc sam sobie zrobił bałagan.

Po włamaniu doszukiwałem się każdej najmniejszej bzdury by być pewnym że jestem safe. Włamanie było przez discorda i nawet wiem kto to zrobił. zgłosiłem to do discorda i od listopada typa nie było.

Stąd dlatego taki temat bo dla mnie to „zacinanie” nie było normalns

No to teraz jesteś już „safe” (Kasperski) i happy :slight_smile:
Oby na długo.

Mam taką nadzieje, myślałem przez jakiś czas że mam tego moonbounce. Tak czy siak dzięki za pomoc