picasso

Problem główny nie jest wynikiem infekcji i temat przenoszę do działu Software. Dodatkowa uwaga, był używany wątpliwy skaner SpyHunter, z daleka. W Firefox w pasku adresów wklep about:config, wyszukaj ciąg network.protocol-handler.external.javascript i sprawdź czy jest ustawiony na "false". W skrypcie zadam czyszczenie lokalizacji tymczasowych, ale prawdopodobne że to nie wniesie nic do sprawy. Nie jestem też przekonana czy brać ten problem pod uwagę. Tu jest system Vista ze starą zupełnie niewspieraną wersją IE9. Brak aktualizacji. Jeśli zaś chodzi o JavaScript, to czy konfiguracja wygląda jak tu: KLIK? Bez związku. To są stare odpadki sponsorowane po instalacji wątpliwej reputacji wtyczki vShare, osadzone tylko na poziomie konfiguracji strony startowej (jeden marny wpis). Poza tą drobnostką, ogólnie w raportach nie widać żadnych oznak infekcji i czyszczenie sprowadzi się do kosmetyki, nie mającej wpływu na problem zasadniczy. Ogólnie do przeprowadzenia następujące działania: 1. Odinstaluj stare programy (luki bezpieczeństwa) oraz wątpliwy skaner: Adobe AIR, Adobe Flash Player 10 ActiveX, Adobe Flash Player 27 NPAPI, Adobe Reader X (10.0.1), Adobe Shockwave Player 11.6, Gadu-Gadu 10, OpenOffice.org 3.3, Picasa 3 (usługa wycofana), SpyHunter 4. Po normalnej deinstalacji SpyHunter zastosuj jeszcze na wszelki wypadek SpyHunterCleaner. Flash NPAPI (dla Firefox) wprawdzie nowy, ale w raporcie widać że coś jest nie tak z tą instalacją, tzn. usługa jest niepodpisana cyfrowo. Później (tzn. po wykonaniu kroków 2 i 3 poniżej) zainstalujesz nowe wersje linkowane tu: KLIK. 2. Drobne działania kosmetyczne w spoilerze. 3. Wyczyść Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale rozszerzenia Avast trzeba będzie przeinstalować ręcznie. Menu Historia > Wyczyść całą historię przeglądania. I wypowiedz się czy problem z JavaScript nadal występuje.

Na przyszłość: nie wykonuj skanu FRST w momencie gdy skan MBAM jest w toku. To powoduje ujawnienie w raporcie FRST tymczasowo montowanych przez MBAM gałęzi rejestru, które są repliką docelowych gałęzi. W raportach brak oznak infekcji. Do wykonania będą potem tylko drobne działania na wpisy puste, co nie ma żadnego wybitnego znaczenia. Obecnie FRST nie wskazuje na naruszenia systemowego pliku dnsapi.dll. Zaprezentuj raporty z obu programów. Być może różnica w detekcji wynika z kolejności uruchomienia programów. Dodatkowa uwaga, pobierałeś program z jakiegoś dziadoskiego portalu z Asystentem pobierania, to nie jest oryginalny plik tylko śmieć planujący ładowanie adware w system. Poprawne linki pobierania w przyklejonym: KLIK. 2017-09-17 12:08 - 2017-09-17 12:08 - 000001087 _____ C:\Users\dx-tech\Desktop\Kontynuuj instalację RepairDNS.lnk

Zaprezentuj raport z Zemana co zostało usunięte i skąd, bo raporty nie wskazywały na obecność elementu który się aktywnie ładuje.

Obecnie MBAM potrafi wykryć klucz malware w rejestrze (Agomo) i usunąć: Removal instructions for Floxif

AbortMessage: ###!!! ABORT: new XPCJSContext failed to initialize.: file c:/builds/moz2_slave/m-esr52-w32-000000000000000000/build/src/js/xpconnect/src/XPCJSContext.cpp, line 3474 Na forum Mozilla zostało stwierdzone, że ten błąd Firefox powoduje ... MBAM 3.x: KLIK. Jeśli gwarantujesz, że błąd Firefox przed instalacją MBAM był identyczny, to Avast tu też mocno podejrzany. A nawet oba niestety mogą być przyczyną wszystkich kłopotów. Sugeruję, by najpierw usunąć MBAM i zresetować system, a po tym sprawdzić jaki to będzie mieć skutek.

Jaki konkretnie błąd się pojawił / co było na nim widać? Nie sądzę, by reinstalowanie przeglądarek w kółko coś tu wniosło do sprawy, o ile nie następuje rzeczywiście jakieś uszkadzanie składników. Na razie opis mi tego nie sugeruje. To nie jest dowód, że Avast nie jest przyczyną, często zmiany między wersjami są radykalne. Podtrzymuję, by sprawdzić Avast i MBAM i to nie na zasadzie wyłączania osłon (to w ogóle nie znosi aktywności usług i sterowników) tylko na zasadzie testowej deinstalacji. Czyli odinstaluj po jednym na raz i restart, sprawdź jaki to ma skutek dla uruchomienia przeglądarek. Nic więcej nie przychodzi mi do głowy.

Usuwacz firmowy częsciowo poradził sobie, ale nadal dużo elementów McAfee. Poprawki: 1. Do deinstalacji także Malwarebytes Anti-Malware wersja 2.2.0.1024. Nie dość że to stara linia 2.x (najnowszy MBAM to 3.x i zupełnie inny program), to jeszcze scrackowana. 2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Brak pliku S3 ClientAnalyticsService; "C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe" [X] S3 McAWFwk; c:\PROGRA~1\COMMON~1\mcafee\actwiz\mcawfwk.exe [X] S2 mcbootdelaystartsvc; "C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe" /McCoreSvc [X] S2 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\2.3.322.0\\McCSPServiceHost.exe" [X] S2 mfemms; "C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe" [X] S2 ModuleCoreService; "C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe" [X] S2 PEFService; "C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe" [X] S3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [487184 2017-04-03] (McAfee, Inc.) S3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [110248 2017-04-03] (McAfee, Inc.) Task: {5BC761C2-A68D-4C48-8888-9B695BCE4092} - System32\Tasks\McAfee\McAfee Idle Detection Task Task: {8657B6AF-3453-42AF-AA36-CC8F86E39829} - System32\Tasks\McAfeeLogon => C:\PROGRA~1\COMMON~1\McAfee\Platform\McUICnt.exe Task: {F726263E-A11C-4EA2-8C25-192AE31604A2} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McAfee HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service" C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee C:\Windows\System32\drivers\mfeaack.sys C:\Windows\System32\drivers\mfeplk.sys C:\Windows\System32\Tasks\McAfee Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Shortcut. Dołącz też plik fixlog.txt.

Jak mówiłam, mogą się pojawić błędy z poziomu awaryjnego. O ile dobrze pamiętam, to conajmniej sterowniki powinny zostać zneutralizowane (tryb awaryjny konieczny). Na wszelki wypadek zastosuj narzędzie ponownie, ale z poziomu trybu normalnego.

W mojej opinii to nie jest problem sprzętowy. Nie za bardzo też widzę pole manewru. Czy problem z wysokim użyciem CPU nie pojawił się aby po instalacji Avast i/lub MBAM? Składnik zintegrowany i deinstalacja nie wchodzi w grę. Miałam na myśli co innego, tzn. że zachowanie przeglądarki nie do końca może być brane do porównań oraz problemy z tą przeglądarką mogą być poza skalą napraw. To bardzo stara wersja i na XP nie ma żadnej możliwości, by ją zaktualizować. Pliki JAR i JS mogą występować w katalogach Firefoxa, brak tu konkretów o które chodzi i w których katalogach. Na podstawie opisu (JAR) to tylko mogę się domyślać, że chyba w systemie były pozostałości po starych wersjach Firefox narosłe przez aktualizacje nakładkowe. Co konkretnie było usuwane ręcznie? To gdzie je widzisz i czy teraz w ogóle gdzieś to widać? Czy na pewno na Operze próbujesz otwierać adres z https (a nie stary http)? https://www.hwinfo.com/

Podaj przykładowe adresy stron podczas których pojawia się ten komunikat.

Detale na temat tego jak rozpoznać czy malware rezydowało na komputerze: CCleaner Malware Incident - What You Need to Know and How to Remove

Tak, instalator kombinuje obie edycje bitowe i wersja 64-bit powinna zostać automatycznie wybrana przy instalacji na systemie 64-bit.

Mam pytania: - Czy te przekierowania nie pojawiają się aby tylko gdy próbujesz otworzyć konkretną stronę? - Czy rozszerzenie "Speed Dial 2 - New tab" jest obecnie włączone (raport sugeruje że nie) oraz czy było ono także przed reinstalacją całego Chrome?

Podana przez Ciebie wersja darmowa to wersja z zeszłego roku i było więcej nowszych darmowych wersji wydanych w 2017 (Changelog). Wersje między podaną przez Ciebie a najnowszą (z pominięciem tej z malware) nadal można pobrać z Filehippo.

Tematy sklejam razem, jest kontynuacja wątków. Na wszelki wypadek dodam czyszczenie bufora DNS. Poza tym uruchomiłeś skrypt zanim skończyłam go edytować i komenda resetu pliku Hosts nie została wykonana. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CMD: ipconfig /flushdns Hosts: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\Damian\Downloads\FRST-OlderVersion DeleteKey: HKCU\Software\Google\Chrome\Extensions Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Przedstaw wynikowy fixlog.txt.

Drobny skrypt końcowy do FRST. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CMD: sc config "Origin Web Helper Service" start= demand RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Program Files\rempl RemoveDirectory: C:\Users\kuba pc\AppData\Roaming\SPI RemoveDirectory: C:\Windows\System32\Tasks\Microsoft\Windows\rempl Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Przedstaw wynikowy fixlog.txt. Nowe skany FRST nie są potrzebne.

Z raportów nic nie wynika, ale należy zwrócić uwagę, że jest tu bardzo stara niewspierana platforma: Platform: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: IE) Przeglądarka IE8 mało do czego się nadaje. Jest to przestarzała wersja i wiele stron już nawet nie umożliwia poprawnego wyświetlenia na niej. Przypominam też, że jest ograniczane mocno wsparcie dla XP również przez producentów trzecich. Ostatnie wersje z obsługą XP są wyliczane w przyklejonym: KLIK. Są to: Firefox 52 ESR (a nie wersja standardowa, która już grubo do przodu), Opera 36 (tę wersję widzę akurat w zainstalowanych). Trudno tu stwierdzić cokolwiek. Niemniej jeśli użycie procesora jest wysokie, a trudno dopasować proces to powodujący, sprawdź czy transfer dysku nie został zdegradowany z DMA do PIO: KLIK. Skoro użycie procesora tak wysokie, to zdaje się to być powód niemożności pokazania okien. Czyli należy się skupić najpierw na zbiciu użycia CPU, by stwierdzić czy problem nadal występuje. Jakie? Jakich / w których ścieżkach? Rozszerzenie *.LNK oznacza skrót. Domyślnie jest ukryte, ale może się zdarzyć że będzie widoczne, jeśli mataczono z konfiguracją w rejestrze wg tych kroków: KLIK.

O ile skrypt FRST wykonany, to nie ma żadnych oznak resetu Firefox i nadal adware w Firefox obecne. Jeśli problem przekierowań liveadexchanger nadal występuje, to nadal aktualne pytania z mojego tego posta.

W Google Chrome jest zainstalowane adware: CHR Extension: (Tables) - C:\Users\kuba pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg [2017-09-18] 1. Odinstaluj w/w rozszerzenie w Google Chrome. 2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X] Task: {0D4F44C9-FCB8-42C5-9271-C1546C09EC1B} - \Lenovo\Lenovo Customer Feedback Program 64 35 -> Brak pliku Task: {33D6635C-A41D-4525-9965-CA9AB13A853C} - \Lenovo\Lenovo Solution Center Launcher -> Brak pliku Task: {361CB9DA-9518-4480-A0B2-7D664835BDBB} - \Nvbackend -> Brak pliku Task: {3A3B3D38-1EC8-4554-B67C-C01FBD845D83} - \PDVDServ12 Task -> Brak pliku Task: {4B689FEE-0FFA-43C8-A296-D5A395D53E1C} - \Lenovo\REACHit Agent Startup -> Brak pliku Task: {65981F53-D2B0-4C9C-B844-EDAE1DD63ECE} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\remsh.exe Task: {8E0E2668-637A-43E6-9B13-9F4E4E6FFDC4} - \Lenovo\LSC\LSCHardwareScan -> Brak pliku Task: {962A2D82-9148-452F-955F-0EA4EC9F1327} - System32\Tasks\Microsoft\Windows\rempl\shell-unlock => C:\Program Files\rempl\remsh.exe Task: {B84F46FF-32A2-4290-802B-296E012713E2} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_TVSUUpdateTask -> Brak pliku Task: {BF8BF147-FE03-4894-A9A2-5FC73E11C059} - \Lenovo\REACHit Agent Update -> Brak pliku Task: {D1AF5157-085F-4559-9761-B25F82ECFF72} - \Microsoft\Windows\PLA\LSC Memory -> Brak pliku Task: {DB540296-5683-4E11-835D-F7B230B92D23} - \Lenovo\LSC\Lenovo Solution Center Notifications -> Brak pliku Task: {DC2F1AF6-D545-4000-B200-CC16AA5DB884} - \CyberLink\Photo Master Gadget startup -> Brak pliku Task: {EB3F35D1-0D54-4611-AFDF-1E40D59AB731} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Brak pliku ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\ProgramData\WinSxA.exe C:\ProgramData\Temp C:\Users\kuba pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk C:\Users\kuba pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Exрlorеr.lnk C:\Users\kuba pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk Folder: C:\Program Files\rempl Folder: C:\Windows\System32\Tasks\Microsoft\Windows\rempl Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy problem ustąpił.

Co z poprzednim wątkiem? A ta szemerana instalacja to prawdopodobnie KMSpico 10.2.0 Portable Final. Działania do przeprowadzenia: 1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: Task: {7E9ECEF1-31F9-49F9-8CD6-BB3BBFC3B2C4} - System32\Tasks\AutoPico Daily Restart => C:\Users\Damian\Downloads\KMSpico [Argument = 10.1.6 Final Portable\KMSpico 10.1.6 Final + Portable\KMSpico 10.1.6 Final\KMSpico Portable\AutoPico.exe /silent] Task: {80E2901A-9635-4BC0-8638-204095A0DB2F} - System32\Tasks\ShadowsocksS => C:\Applications\Service.exe HKLM\...\Run: [sERVICE] => [X] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia GroupPolicy: Ograniczenia - Chrome CHR HKU\S-1-5-21-409258567-3048439020-1977071521-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bncccjepkagemgfhbeknoggaadchfcfb] - C:\Applications C:\Applications1 C:\ProgramData\Windows C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk C:\Users\Damian\AppData\Roaming\1337 C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk C:\Users\Damian\Desktop\PhotoshopPortable\PhotoshopCS6Portable — skrót.lnk C:\Users\Damian\Downloads\*.crdownload C:\Users\Damian\Downloads\KMSpico 10.2.0 Portable Final C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk C:\Users\Public\Desktop\Моzillа Firеfох.lnk Hosts: CMD: netsh advfirewall reset Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zostały usunięte skróty przeglądarek (niepoprawne pozostałości po adware ze znakami Unicode w nazwach), więc odtwórz je ręcznie w wybranych miejscach. Następnie wyczyść Firefox z adware: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Shortcut. Dołącz też plik fixlog.txt.

Uwaga: 32-bitowe wersje CCleaner v5.33.6162 i CCleaner Cloud v1.07.3191 zawierają malware / backdoora, nie dotyczy 64-bitowych wariantów. Wersje te były udostępniane na oficjalnej stronie pobierania Piriform. Należy czym prędzej uaktualnić program do najnowszej wersji i na wszelki wypadek zgłosić się na forum w celu analizy raportów z systemu na okoliczność ewentualnych niepożądanych elementów ściągniętych przez malware (podobno ta aktywność malware jednak nie miała miejsca). Więcej informacji tutaj: CCleaner Compromised to Distribute Malware for Almost a Month Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users

Ręczne usuwanie programu to zła metoda, skasowanie folderu McAfee nie powoduje w ogóle usunięcia usług i sterowników. W nowym raporcie widać, że McAfee nadal się uruchamia z ogromnej ilości miejsc. Programy antywirusowe są zbyt złożone i wymagana jest o wiele większa ilość kroków ręcznych lub specjalne narzędzie. 1. Przejdź w Tryb awaryjny Windows. Zastosuj McAfee Consumer Product Removal Tool. Mogą pojawić się błędy, do zignorowania. 2. Przejdź w Tryb normalny i zrób nowe raporty FRST z opcji Skanuj.

Wg zrzutu ze SpaceSniffer ogromna ilość GB jest przede wszystkim na Pulpicie (~23GB), w Pobranych (~9GB) oraz Dokumentach (~3GB). Na pewno to są jakieś pobrane pliki nie-systemowe. Tymi lokalizacjami zajmij się w pierwszej kolejności. Przerzuć wybrane pliki na dysk D, śmieci / dane nieważne usuń.

Czy poradziłaś sobie z uszkodzonymi wejściami gier? Zaprezentuj zrzut ekranu ze SpaceSniffer.

Infekcja pomyślnie usunięta. Teraz spróbuj odinstalować jeden z programów zabezpieczających i zaprezentuj nowy skan FRST (bez Shortcut) po tej operacji.