Nie można ściągać plików/

[DooDeK]

Witam.

Znalazłem podobne tematu na forum, lecz prawdopodobnie problem wymaga indywidualnego podejścia naprawczego. Możliwe, że to TROJAN.NETWIRE.

W załączeniu logi w FRST. Liczę na pomoc. Pozdrawiam :)

Addition.txt FRST.txt Shortcut.txt

[jessica]

Nie widzę tu żadnej infekcji.

 

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

HKLM-x32\...\Run: [] => [X]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Brak nazwy -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Brak pliku
BHO-x32: Brak nazwy -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Brak pliku
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [Brak pliku]
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [Brak pliku]
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S0 BTHidEnum; System32\Drivers\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S3 PCDSRVC{D33877D3-9FD311DF-06020200}_0; \??\c:\program files\dell\supportassistagent\pcdr\supportassist\6.0.6992.1111\pcdsrvc_x64.pkms [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
C:\Users\ja\Desktop\Free Online File Converter\Convert to 3G2.lnk -> C:\Program Files (x86)\FoxPDF Software Inc\Excel Viewer\OfficeLinks.exe (Brak pliku)
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

=================

Spoiler

Error: (03/24/2020 04:47:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Ściągnij MicrosoftFixit50688.msi stąd > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi
i go uruchom jako Administator.

 

jessi

[DooDeK]

Po zastosowaniu w/w procedur, system bardzo długo się uruchamia, czarny ekran około 2-3 minut. Poza tym, nadal nie można ściągnąć żadnego pliku. W IE wyskakuje błąd" Ten program zawierał wirusa i został usunięty" :( 

W chrome "Niepowodzenie - Skanowanie antywirusowe nie powiodło się"

[jessica]

Jeśli problem pojawił się dopiero w ostatnich dniach, to zrób zwykłe "Przywracanie Systemu" do tego punktu przywracania:

Cytat

01-03-2020 19:25:31 Zaplanowany punkt kontrolny

Może to pomoże, bo albo Twój System stał się nadwrażliwy, albo Twoja przeglądarka ma złe ustawienia ochronne, albo Windows Defender dostał złą aktualizację.

[herasik]

Mam ten sam problem i nawet w trybie awaryjnym nie mogę pobrać FRST

[jessica]

przy ściaganiu zmień nazwę na np. "cccc.com"