Suchar

Dysk mam duży (1 Tb). Sam wyłączyłem raz, zwykle jak coś się sypie po całości to wolę postawić system od 0, czyszcząc partycję systemową. Delfix usunął co miał usunąć. A więc bardzo dziękuję za pomoc, niby tylko Defender, którego się rzadko używa ale bardzo dobrze że jednak nic większego. Pozdrawiam i dziękuje jeszcze raz.

a więc defender teraz odpowiada, pojawiła się jakaś aktualizacja systemu (może tylko zbieg okoliczności) logi: Fixlog.txt FRST.txt

Dziękuje za odpowiedź jak mówiłem, lewy office logi: Addition.txt Fixlog.txt FRST.txt

Odświeżam - nadal nie mogę uruchomić Defendera (nie zależy mi na nim ale jest to jednak lekko podejrzane). Jeżeli to jakaś bolączka systemu super10 to wytrzymam, jeżeli oznaka infekcji wolałbym ją zwalczyć - gdzie format stawiam na samym końcu listy opcji. Próba uruchomienia defendera kończy się tak: W "panelu sterowania" w "Zabezpieczenia i konserwacja" klikanie "włącz teraz" nic nie daje.

https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/

ok, zrobione rozumiem, będę wyczekiwał Fixlog.txt

nowy fix wywala błąd tak, odpalam jako admin, inaczej sie nie da, zrestartowalem system nawet ale nic nie pomoglo

Nadal nie mogę włączyć defendera, w logu to samo co było z defenderem + wyłączona zapora przeze mnie. Może to żadna infekcja tylko super win10? (nie miałem czasu szybciej wykonać poleceń) nowy log: FSS.txt

malwarebytes coś tam znalazł defender nadal nie działa logi: FSS.txt

tak, znam te powyższe (podstawowe programy w c++), jeżeli stanowią formę jakiejś luki, mogę je usunąć, natomiast ShareX to program do udostępniania screenów. Wykonałem fix Centrum zabezpieczen teraz zostaje włączone, jednakże defendera nie moge uruchomić, ponownie wyskakuje okienko (ale nie znika mogę przeczytać, że "używam innego oprogramowania antywirusowego" czy coś"). W panelu sterowania w zabezpieczenia i konserwacja klikanie opcji "włącz teraz" nic nie daje. Jeżeli mogę, to wykonam skan Malwarbytesem (poczekam na odpowiedź). Co z GMER? Usunąć SKD do windows phone? Logi: Fixlog.txt Addition.txt FRST.txt Shortcut.txt

Witam, jak w tytule, usługa wyłącza się sama. Z czystej ciekawości chciałem wejść w defendera lecz nie mogłem, co mnie zaniepokoiło. Na chwile wyskakuje okienko, że został wyłączony i że nie ochrania komputera. Włączenie usługi w "usługi" nic nie daje, ani opcja ręczne ani automatyczne, po wyjściu ponownie się wyłącza. Jeżeli to ważne to miałem problem ze sklepem (już działa) i aplikacją aparatu (która nadal nie działa, sam moduł działa np w skype). Komputer ogólnie wolniej chodzi. Skanowanie GMER oddaje bluescreena, nie mam daemona ani nic, lecz mam program codeblocks i sdk do windows phone z "emulation images". Czy któryś z tych może powodować problemy? Wstępne otworzenie GMER coś pokazuje, ale wiem że to nie wystarczy. Powodem infekcji może być lewy office, no cóż.... Addition.txt FRST.txt Shortcut.txt

Nawet nie mam zamiaru wynosić stamtąd jakichkolwiek plików,nic podłączać itp itd chciałem tylko odzyskać dostęp do menedżera (włączanie przez ust grup nic nie dawalo) i salitykiller pomógł. To są takie sale gdzie wiele klas na dostęp, w salach mniej obleganych problemy nie występują wszystko w miarę ładnie zadbane Lecz to jest już offtop Co do czyszczenia resztę wywaliłem, domyśliłem się sam Pozdrawiam

skan wykonałem ponownie - nic nie wykryto DelFix logi w załączniku, jak dla mnie to z loga wynika, że wszystko usunął punkty przywracania systemu usunięte A więc bardzo dziękuję za pomoc, mam nadzieję że się już tu nie pojawię Pozdrawiam BTW uruchomiłem salitykiller w szkole z ciekawości i żałuję że nie zrobiłem loga - ponad 1000 infekcji plików i 3 procesy; nie mam zamiaru czyścić szkolengo kompa, bo to i tak zaraz zasyfione będzie, chciałem tylko odzyskać dostęp do menedżera zadań Jeszcze raz dziękuję i pozdrawiam DelFix.txt

Na jednym z pendrive, pamiętam że był plik o nazwie autorun... Czy oznacza to ponowny skan? Czy jest jakiś sposób na sprawdzenie, czy autoodtwarzanie działa u mnie? wykonać? skannn.txt skan.txt skann.txt

tak, w "dodaj/usuń" była aplikacja "Euro Truck ....." Nie mogę zaznaczyć pełnego skanowania systemu? Wtedy i tak każda partycja jest skanowana. Logi ze skanowania umieścić w załączniku? Chyba nie, tzn było udostępnione 5 folderów (przez grupę domową łączone, w zwykłej sieci jakieś problemy były) a mianowicie Moja muzyka dokumenty filmy zdjęcia - standardowe - + jeszcze folder Pobrane, który był powodem podpięcia. Nie były widoczne całe dyski - jednak w folderze Pobrane występowały pliki .exe . Ściągam kasperskiego i przeprowadzę nim skan Czyli podpinając urządzenia zewnętrzne (pendrive ,tel) nie muszę się obawiać że się nagle coś zainfekuje dopkóki nie włącze zainfekowanego pliku? Sam nie wejdzie jakimś plikem autourn czy coś? I ostatnia sprawa: po otwarciu GMER (pisałem że problem z logiem miałem) na liście pojawia sie coś takiego AttachedDevice \Driver\Tcpip \Device\Ip arcawfp.sys AttachedDevice \Driver\Tcpip \Device\Tcp arcawfp.sys AttachedDevice \Driver\Tcpip \Device\Udp arcawfp.sys AttachedDevice \Driver\Tcpip \Device\RawIp arcawfp.sys nie wykonałem tego jeszcze, ze względu na te wpisy w GMER, wykonać pomimo to? Edit: a więc przeprowadziłem skan - znalazłem sality na jednym na drugim pendrive jakiś "kido" zauważyłem również że po skanowaniu dysków logi w GMER się zmieniły na takie: GMER 2.1.19357 Rootkit quick scan 2014-12-08 15:34:56 Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path1Target1Lun0 WDC_WD10 rev.01.0 931,51GB Running: mlf76enn.exe; Driver: E:\DOCUME~1\JESSEP~1\LOCALS~1\Temp\ugtcrkoc.sys ---- System - GMER 2.1 ---- SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwEnumerateKey [0xB422B290] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwEnumerateValueKey [0xB422B2A0] ---- Devices - GMER 2.1 ---- AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys AttachedDevice \Driver\Tcpip \Device\Ip kltdi.sys AttachedDevice \Driver\Tcpip \Device\Tcp kltdi.sys AttachedDevice \Driver\Tcpip \Device\Udp kltdi.sys AttachedDevice \Driver\Tcpip \Device\RawIp kltdi.sys ---- EOF - GMER 2.1 ---- teraz jak to czytam to czy to są poprostu pliki od arcabit (arcawfp.sys) i od kasperskiego (kltdi.sys)? Przepraszam za długie posty, ale więcej informacji to chyba lepiej