To jest mój debiut na forum więc witam Wszystkich i pozdrawiam,

Po usunięciu przez program NOD Eset zakażonego pliku
co jakiś czas wyskakuje okno:

Przechwytywanie.JPG995×517 33.2 KB

Moc komputera maleje, a temperatura wzrasta.
Maleje również prędkość internetu i uruchamiania się aplikacji.

Nie mogę dołączyć załączników z FRST.

Próbuj włączyć tryb awaryjny, może to nie infekcja co go uszkadza lub próbuje wtedy rozwalić MBR / GPT.

• http://soisk.pl/uruchamianie-systemu-windows-10-w-trybie-awaryjnym/

• https://support.microsoft.com/pl-pl/help/12376/windows-10-start-your-pc-in-safe-mode

• https://support.eset.pl/kb2268/#Win8

• https://support.eset.pl/kb2268/#Win10

https://www.bleepingcomputer.com/download/rkill/ (1,72 MB) - może da radę na czas aktywnej sesji ubić aktywną infekcje by wystartował FRST.

Spróbuj wrzucić je na pastebin.com może się uda.

limit linków możesz pokonać wstawiając je w pole kodowe:

```
Link1
Link2
Link3
```

Zrób skan FRST z działu bezpieczeństwo
Wpisz w uruchamianie polecenie shell:startup i usuń wszystkie pliki z tego folderu oraz zrób to samo dla shell:common startup

Załączniki z FRST mam ale nie mogę ich dołączyć, ponieważ jestem nowym użytkownikiem. To samo z Pastebin.

Jak mam rozumieć uruchamianie. Proszę o podpowiedź.

Jako pole wyszukiwania

i… zapomniałem. W trybie awaryjnym CMD nie wyskakuje. Podczas normalnego trybu w procesach tworzy się plik conhost.exe. Jak go "zabiję okno znika.

Pobierz Autoruns i w Options-> Scan Options zaznacz Check VirusTotal.com i Submit Unknown Images, to powinno wysłać pliki na serwis virustotal i sprawdzić je pod kątem wirusów za pomocą różnych antywirusów, zrób screena tych elementów które mają więcej niż 5(dlatego 5 ponieważ mniej zwykle oznacza tzw Fake Alarm) wykryć czyli np. 26/68(Będą zaznaczone na czerwono)

Spróbuj zrobić screena zakładki Sheldued task i run(albo coś podobnego)

Ok, to zajmie mi trochę czasu.

No to na inną wklejkę (jak pastebin nie pozwala zapisać) np. wklej.eu i jak pisałem w pole kodowe by system nie ogarnął że to załącznik / link.

```
Link1
Link2
Link3
```

Raczej tego nie zablokowano, bo boty wolą wklejać klikalne linki a nie jakieś zakamuflowane formatowaniem / polami kodowymi.

Tak, udało się przez wklej.

http://www.wklej.eu/index.php?id=9ad4729012
http://www.wklej.eu/index.php?id=dbd8b180e2
http://www.wklej.eu/index.php?id=42c69e2690

Sprawdziłem w/w foldery puste. Problem na razie jest.

Uruchomiłem program rkill. Oto wynik:

rkill.JPG560×504 45.2 KB

Nie masz raczej wirusa ale w zaplanowanych zadaniach(sheldued tasks) masz opcję wywołującą konsolę, która nie jest wirusem, i która wywala błąd ponieważ nie może znaleźć określonego pliku(wirusa).
W ccleaner zrób screena narzędzia -> autostart -> zaplanowane zadania albo zrób screen autoruns sheldued task

a.txt (2,0 KB)

Zrobiłem wszystko w/g wskazówek, i… czekam.

No…i czkam a CMD nie wyskakuje
Do tej pory miałbym ok. trzech takich okien.
Komputer się uspokoił, wentylatora nie słychać. Programy otwierają się normalnie, szybkość internetu wzrosła, dysk twardy nie szaleje.

Bardzo dziękuję za pomoc.

Bardzo dziękuję za pomoc i zaangażowanie, jednak plik przesłany przez Acorus okazał się skutecznym.

Bardzo dziękuję za pomoc i zaangażowanie, wiedza nie do ogarnięcia przeze mnie.Plik przesłany przez Acorus załatwił sprawę.