Zappa

Mój błąd w skrypcie. Uderzyłem w pustą lokalizację a nie w skrót żródłowy. Otwórz notatnik i wklej Startup: C:\Users\DOM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GM_DevUpdate.lnk [2014-06-07] Hosts: Reboot: plik zapisz jako fixlist.txt i umieść na pulpicie. Uruchom FRST i kliknij w Fix. 2. Zdaj relację jak zachowuje się system?

GM_DevUpdate.exe (No File) brak pliku - wpis do usunięcia masz w dzienniku mase błedów związanych ze sterownikiem Nvidii. Ta aplikacja nie jest do niczego potrzebna. Error: (07/18/2015 06:21:37 PM) (Source: NVIDIA OpenGL Driver) (EventID: 1) (User: ) Description: The NVIDIA OpenGL driver detected a problem with the display driver and is unable to continue. The application must close. Error code: 8 Visit http://www.nvidia.com/page/support.html for more information. Domyślną przeglądarką w systemie jest Chrome - wykonaj reset przeglądarki Ustawienia > karta Ustawienia > po uruchomieniu > usuń wszystkie adresy stamtąd, przestaw na "Otwórz stronę nowej karty" Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale rozszerzenia zostaną wyłączone, więc ponownie aktywuj dowolną. Ustawienia > karta Historia > wyczyść Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

Zostań przy ESET. Jest nowsza wersja. Rozsądek jak najbardziej wskazany. Nie wiem gdzie złapałeś infekcję szyfrującą. Dobrym rozwiązaniem jest piaskownica do przeglądania netu - Sandboxie. Poczytaj tematy w dziale oprogramowanie zabezpieczające.

Otwórz notatnik i wklej ShortcutTarget: GM_DevUpdate.lnk -> C:\Program Files (x86)\USB all-in-one game controller\GM_DevUpdate.exe (No File) C:\Windows\SysWOW64\AI_RecycleBin plik zapisz jako fixlist.txt i umieść na pulpicie. Uruchom FRST i kliknij w Fix. 2. Z panelu sterowania odinstaluj testowo NVIDIA GeForce Experience 2.4.5.57. Uruchom system ponownie. 3. W jakim konkretnie momencie skacze zuzycie procesora/ Co konkretnie robisz?

Log z FRST który dałeś jest pusty. Popraw.

Otwórz notatnik i wklej CloseProcesses: HKLM-x32\...\Run: [fst_pl_144] => [X] ShortcutTarget: GM_DevUpdate.lnk -> C:\Program Files (x86)\USB all-in-one game controller\GM_DevUpdate.exe (No File) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File Toolbar: HKU\S-1-5-21-900956390-2900685666-1750924883-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File FF Plugin-x32: @esn/npbattlelog,version=2.4.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.4.0\npbattlelog.dll No File FF Plugin-x32: @esn/npbattlelog,version=2.7.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.0\npbattlelog.dll No File S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] Task: {02740DC5-5FB6-4E11-8A36-28C2D0B17634} - System32\Tasks\{3D72BBB8-7205-4BE7-9BE5-B4ED2FE4BAB8} => pcalua.exe -a "E:\Pobrane\Warhammer 40k - Dawn of War Collection - Torrent\Warhammer 40k - Dawn of War Collection\Expansion 002 - Dark Crusade\Patches\dowdc-110-111.exe" -d "E:\Pobrane\Warhammer 40k - Dawn of War Collection - Torrent\Warhammer 40k - Dawn of War Collection\Expansion 002 - Dark Crusade\Patches" Task: {4A71BC08-79D7-4379-A03C-91D4952492E5} - System32\Tasks\{7D0AB98F-DB33-4E4E-AEE8-D4FE9490EB73} => pcalua.exe -a I:\autorun.exe -d I:\ Task: {666E8532-287A-41D7-8600-66F85AC6C96E} - System32\Tasks\{4092DEE5-7982-492A-AA47-D499B947C4B3} => pcalua.exe -a E:\Pobrane\interstate18full.exe -d E:\Pobrane Task: {66BC5E0A-41D4-4BC9-893B-5B219C9C3CD6} - System32\Tasks\{86416C65-82DA-4B6D-9F87-04AFFBECB9B9} => pcalua.exe -a "C:\Program Files (x86)\YTDownloader\YTDUninstall.exe" Task: {6C655B88-D789-459C-9C24-79E1D180FB0F} - System32\Tasks\{B03ADFF4-93D8-4831-8D9D-93F3D1A78328} => pcalua.exe -a "E:\Pobrane\C&C Generals and Zero Hour\setup.exe" -d "E:\Pobrane\C&C Generals and Zero Hour" Task: {6FF1ECA4-41C1-4DF6-9B09-E58F83DD006D} - System32\Tasks\{5CA42D02-F017-4CF8-96D4-F2B7ED642FB8} => pcalua.exe -a "E:\Gry\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe" -c uninstall=17 Task: {79900865-6C25-4647-A8C0-9C41EEAF4EFA} - System32\Tasks\{66F7CA35-D5C4-4523-9A9F-3EA10CA1392B} => pcalua.exe -a I:\autorun.exe -d I:\ Task: {8372DB52-4CEC-4E17-B814-392F0A7F9B9B} - System32\Tasks\{5AFCD57C-AE60-404D-BBF1-2618F077FCEA} => pcalua.exe -a "C:\Users\DOM\Desktop\battlefield MDT_2.75.exe" -d C:\Users\DOM\Desktop Task: {BF9BA50D-E21A-4067-8481-E1879F0550A7} - System32\Tasks\temp_4746a55b-dd69-4131-9ea9-ea086c8a5d4c-6 => C:\Program Files (x86)\Object Browser\4746a55b-dd69-4131-9ea9-ea086c8a5d4c-6.exe <==== ATTENTION Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: netsh advfirewall reset EmptyTemp: plik zapisz jako fixlist.txt i umieść na pulpicie. Uruchom FRST i kliknij w Fix. Po restarcie systemu pojawi się raport fixlog.txt. Przedstaw go. Zrób nowy skan FRST - opcji Addition i Shortcut nie zaznaczaj.

Wspomniałes o ponownym postawieniu systemu. Jeśli skaner nic nie wykazuje mozna przyjąć że infekcja została usunięta. jednak zrobiłbym kopie ważnych dla ciebie plików przed podłaczeniem dysków zewnętrznych. Nie chce mieć na sumieniu przyszłego magistra.

Może ten temat cię zainteresuje? https://www.fixitpc.pl/topic/6348-oczyszczanie-folderu-cwindowsinstaller/

A czy bedzie możliwość zostania przy angielskim?

Możesz podać link do tej porady?

Wyczyściłes kwarantannę ESET?

Logi powinny być trzy: frst.txt addition.txt i Shortcut.txt powinieneś je mieć na pulpicie.

Logi podaj w załaczniku jako pliki notatnika.

Ale po co, skoro można spróbować usunąć przyczynę. Sprawdź, czy zadziała tryb awaryjny (F8 przy uruchamianiu)?

wykonaj logi z FRST https://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/#1

Skoro masz dostęp do konsoli cmd to dasz rade wykonać logi. Pobierz FRST zgodne z twoją wersją systemu 64 bit. Zapisz je na pendraka. Podepnij pendraka i zastosuj sie do instrukcji z tego tematu pt. Uruchamianie FRST w środowisku Winre. Możesz też sprawdzić czy uruchomi się tryb awaryjny z wierszem polecenia. Gdyby tak było zasada wykonania raportu jest taka sama. https://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartujacych-windows/

mam nadzieję że sobie poradzisz z naprawą według tego poradnika https://www.fixitpc.pl/topic/6767-rekonstrukcja-centrum-zabezpieczen-systemu-windows/ podaj dokładne ścieżki tych plików

To zainstaluj starszą wersje sterownika.

Możesz spróbować tego, ale nie rób sobie nadziei https://noransom.kaspersky.com/

Jaki masz system? To wygląda na problem sterowników lub uszkodzonej karty.

Nic nie podpinaj. Ani się waż. Jeśli masz tam ważne dane mogą zostać zaszyfrowane. 1.Na razie zastosuj DelFix. Usunie wszystkie narzedzia skanujące https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page__p__42415?do=findComment&comment=42415 2. Możesz spróbować odszyfrować pliki. Rzuć okiem na ten temat i spróbuj użyc CryptLockera. https://www.fixitpc.pl/topic/26809-cryptolocker/

Otwórz notatnik i wklej C:\HELP_DECRYPT.URL DeleteQuarantine: plik zapisz jako fixlist.txt i umieść na pulpicie. Uruchom FRST i kliknij w Fix. Zdaj relację czy wszystko zostało zaszyfrowane?

Instalacja pojdzie. Aby zainstalować Viste czy W7 nie trzeba wpisywać klucza. Pomiń ten krok i odezwij się jak postawisz system bez klucza.

Tak się nie aktywuje kluczy producenta. Instalujesz system bez klucza. Na czystym systemie uruchamiasz wiersz polecenia jako administrator wpisujesz polecenie slmgr -ipk 74T2M-DKDBC-788W3-H689G-6P6GT enter potem musisz posiadać plik licencji, który aktywujesz poleceniem slmgr.vbs -ilc ściezka do pliku

A ten link to jakoś nie działa, przynajmniej u mnie.