Msh

Rozumiem, najważniejsze, że sprawa wyjaśniona i załatwiona. Podsumowując, wygląda na to, że problem leżał po stronie Orange i przypisanego przez nich adresu IP. Niemniej jednak dziękuję bardzo za zaangażowanie i pomoc w łataniu i odświeżaniu systemów na obu sprzętach!

Absolutnie nie ruszałem niczego poza zaleconymi działaniami, nawet bezczelnie zamknąłem laptopa przed rodzicami, żeby nie mieli okazji niczego "poprawić" do czasu rozwiązania sprawy. Jedyne co odbiegało od normy, to wysypanie się FRST poprzednim razem, o czym wspominałem w poprzednim poście. Sam proces reinstalacji poszedł dość opornie: - Przy usuwaniu ASUS Splendid Video Enhancement Technology wyskoczył błąd, że plik nie wyrejestrował się (C:\Program Files\ASUS\Splendid\RGBTran.ax) z powodu odmowy dostępu - Sterowniki Synaptics usunęły się bez problemów, ale za to odbiły sobie przy ponownej instalacji (driver ściągnięty ze strony producenta) paroma błędami, m.in. "Nie znaleziono punktu wejścia procedury InitializeCriticalSectionEx w bibliotece KERNEL32.dll". - Po ponownym uruchomieniu - migawka 0,1s BSOD podczas ładowania systemu i niemożność uruchomienia systemu ani w trybie normalnym ani awaryjnym. Pomogła dopiero opcja uruchomienia z ostatnimi działającymi ustawieniami. Od tego momentu żadnych błędów na żadnym z kont. Przeprowadziłem zaleconą naprawę, dołączam Fixlog. Fixlog.txt

PC: Zrobione. Załączam log DelFix. LAPTOP: 1. Podczas wykonywania naprawy programem FRST na koncie Iza wyskoczył błąd, że jest problem z aplikacją i że zostanie zamknięta. Za drugim razem poszło bez problemów, ale zaznaczam, że coś takiego miało miejsce. Załączam Fixlog. 2. Po przejściu na drugie konto, na starcie wyświetliły się 2 błędy: - Błąd aplikacji Synaptics TouchPad Enhacements - ACMON Error - Failed to prepare critical file! Chameleon Engine out of service! Wykonałem skany, załączam logi FRST oraz Addition. 3. Zauważyłem, że komunikaty te pojawiają się teraz od razu po zalogowaniu, na obu kontach. DelFix.txt Fixlog.txt FRST.txt Addition.txt

1. Na PC wykonane bez problemów, wynik w Fixlog_PC. 2. Na laptopie wykasowałem wyznaczone programy, za wyjątkiem AutoUpdate, którego nie było na liście programów, a który znalazłem ręcznie w C:\Program Files\Common Files\Onet.pl. Póki co zostawiłem, bo nie wiem czy wystarczy machnąć cały folder shift+del czy też są na to lepsze sposoby. Antywirus chyba rzeczywiście był w tym stanie od czasu zakończenia wersji testowej, 30 dni od zakupu, lata temu. Na ten moment nie instalowałem niczego nowego żeby nie zakłócać prac. Po zakończeniu działań trzeba się będzie skusić na instalację i zakup licencji dla obu sprzętów. IE oraz OO uaktualnione. Naprawa wykonana, wynik w Fixlog_LAP. Na końcu przeskanowałem drugie konto, załączam FRST oraz Addition. EDIT: 3. CERT Orange nie wykrywa już zagrożeń, czy to przez podjęte działania, czy zmienione IP (sam ręcznie nie resetowałem routera): "Wszystko w porządku! Zweryfikowaliśmy Twój adres IP Nie wykryliśmy zagrożeń w urządzeniach korzystających obecnie z Twojej domowej sieci." Fixlog_LAP.txt Fixlog_PC.txt FRST.txt Addition.txt

Rozumiem, dzięki. Uzupełniam o logi z laptopa. Tam nie skanowałem wcześniej antywirusami, od razu przeszedłem do tworzenia logów. Wcześniej odinstalowałem Daemon Tools i sterowniki zgodnie z instrukcją oraz wyłączyłem antywirusa. Addition.txt FRST.txt GMER.txt Shortcut.txt

Witam, Wczoraj po otworzeniu przeglądarki, pojawił się komunikat od mojego dostawcy internetu (Orange), o tym, że zostałem poddany kwarantannie, ponieważ wykryto w mojej domowej sieci dwa zagrożenia: "Zostałeś podłączony/a do botnetu! Ransomware.Locky" Spotykam się z czymś takim po raz pierwszy, nie wiem z jakimi zagrożeniami się to wiąże. Do tej nie widziałem żadnych oznak ich działania, poza wyłączonym Windows Defenderem, który na co dzień jest cały czas włączony. Jednak nie wiem czy to sprawka złośliwego oprogramowania czy humor systemu. Po pierwsze przeskanowałem system Windows Defenderem (bez śladu infekcji), a następnie gruntownie bootem z utworzonej płyty ESET SysRescue, który wykrył i usunął 2 pliki oraz kilka plików potencjalnie niebezpiecznych, gdzie nie podjął żadnej akcji. Następnie trafiłem na Wasze forum. Wykonałem skany wg zaleceń, przy czym nie byłem w stanie wyłączyć antywirusa (ESET NOD32 Antivirus 7.0.317.4) ani poprzez opcje w programie (wywoływane okno ustawień nie pokazuje się), menedżerem zadań kończąc procesy egui.exe i ekrn.exe (odmowa dostępu), wyłączając usługi (odnowa dostępu) czy też wykluczenie z autostartu (po odznaczeniu i zastosowaniu zmian, haczyk znów się pojawia). Dlatego GMERem wykonałem 2 skany, jeden w normalnym trybie systemu, drugi w awaryjnym. Sam antywirus nie ma aktualnych definicji, ale do tej pory robił swoje. W sieci domowej jest pc (którego sprawę opisuję), laptop (jeszcze nieprzeskanowany) i tablet (nie wiem czy też jest podatny). Proszę o pomoc i wskazówki, a za poświęcony czas z góry dziękuję. Addition.txt FRST.txt gmer_awaryjny.txt gmer_norm.txt Shortcut.txt