microsoft windows defender

Wirus blokuje mi pobrania antyirusów Proszę o pomoc

W logu nadal widac, ze plikow nie ma: S2 MDCoreSvc; "%ProgramData%\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpDefen... [X] S3 WdNisSvc; "%ProgramData%\Microsoft\Windows Defender\Platform\4.18.25050.5-0\NisSrv.... [X] S2 WinDefend; "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MsMpEng... [X] Przegrales...

Prośba o sprawdzenie i wygenerowanie logów naprawczych FRST.txt i Addition.txt

> Problemem zapewne jest Dell SupportAssist Gdzie autor napisal, ze ma jakis problem? Podany Fixlist jest calkowicie zbedny. Jak autor nie usunie antywirusa to nie trzeba usuwac: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <====...

Nie znalazłeś odpowiedzi? Zadaj pytanie Sztucznej Inteligencji

Svchost obciąża RAM i zniknięcie Windows Defender - analiza logów

Plikow tez nie ma: S3 Sense; "%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe" [X] S3 WdNisSvc; "%ProgramData%\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.... [X] S2 WinDefend; "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng... [X] S0 MsSecFlt; system32\drivers\mssecflt.sys [X] S0 WdBoot;...

Wiersz polecenia windows 10 włącza i od razu wyłącza

Usluga Windows Update juz dziala czy nadal nie? Fixlist.txt: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

wychodzi mi z okna z którego korzystam na pulpit po czym szybko wraca na okno które używałem

Sciagnij i uruchom: https://www.tenforums.com/attachments/tu... MsSecFlt niestety nie mam. Fixlist.txt: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION HKLM\SOFTWARE\Microsoft\Windows...

Windows Defender - Zdarzenia ID 5007 i 1002 i dziwne wpisy w rejestrze

Jesli nie masz juz mbam to wykonaj Fixlist.txt: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

Blokowanie ładowania strony Allegro w różnych przeglądarkach - komunikat w trybie incognito

Nowy Fixlist.txt: CloseProcesses: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-18\...\Run: [] => [X] Task: {B5CD733D-582B-464C-A62F-15C6D133CEBD}.....

dll-propagation.exe - Prośba o pomoc w usunięciu,

Nowy Fixlist.txt: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA reg delete HKLM\SYSTEM\CurrentControlSet\Services\T... /va /f Centrum zabezpieczen nie dziala? Jezeli nie to zrob kopie rejestru do pliku, nastepnie sciagnij, rozpakuj i uruchom plik z zalacznika i uruchom ponownie system.

Jak sprawdzić, czy ukryty plik bez formatu to spyware?

Wykonaj Fixlist.txt dla FRST: CloseProcesses: CustomCLSID: HKU\S-1-5-21-929432046-3769889729-410763... -> "D:\Play Games\current\service\Service.exe" -ToastActivated => Brak pliku C:\ProgramData\WnHqYU0nH4 AlternateDataStreams: C:\ProgramData\ntuser.pol:95CF30931B [4290]...

b.exe d.exe i inne śmieci - Czy ktoś mógłby zerknąć?

Odinstaluj na razie Jave, masz mase zdublowanych wpisow. Zrob skan przy pomocy mbam i usun to co wykryje. Wykonaj Fixlist.txt dla FRST: CloseProcesses: HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [711288 2022-09-15] (Oracle America, Inc. -> Oracle Corporation) HKLM\SOFTWARE\Microsoft\Windows...

Chrome otwiera niechcianą stronę po starcie - analiza logów FRST

Wykonaj Fixlist.txt dla FRST: CloseProcesses: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows...

- Avast- proces unsecapp.exe po ostanim update +Logi FRST

Otwórz notatnik i wklej zawartość: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA FF Plugin: (at)microsoft.com/GENUINE -> disabled Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe. Uruchom FRST i kliknij w Fix/Napraw.

Windows Defender i Avast blokowane przez zasady grupy.

W logach nie widac nic ciekawego, tylko zablokowany defender. Obok frst.exe utworz plik Fixlist.txt z zawartoscia: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA GroupPolicy: Ograniczenia - Chrome <==== UWAGA CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/upda...

Jak usunąć roll around ads z Chrome na Windows 8.1?

Odinstaluj Qtrax Player. Otwórz notatnik systemowy i wklej: Task: {063BE5DA-3B5F-4764-AF55-6481C303A10C} - \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance No Task File <==== ATTENTION Task: {90F08F18-9988-4C84-B6B2-84D0C424B43D} - \Microsoft\Windows\Windows Defender\Windows Defender Verification No Task File <==== ATTENTION...

Komputer głośno pracuje po podłączeniu do internetu – podejrzenie wirusa kopiącego crypto

Odinstaluj CCleaner Wykonaj Fixlist.txt dla FRST: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows... Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ograniczenia <==== UWAGA HKU\S-1-5-21-2990407086-959109844-377322...

Sprawdzenie logów - problem z kopiowaniem tekstu na stronach

Fixlist.txt: Takie pytanie, tak z ciekawości, czy poniższe wpisy z pliku FRST nie są "szkodliwe" ? Chodzi mi o te: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA

Jak trwale wyłączyć Windows Defender w Win10Pro 22H2? Szukam skutecznej metody

ale na 22H2 nie robi wrażenia, restart i po ptakach Poczytaj tu. https://borncity.com/win/2023/10/17/wind...

Jak usunąć adware z Chrome? Skan FRST, raporty do analizy.

Otwórz notatnik systemowy i wklej: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA GroupPolicy: Ograniczenia - Chrome <==== UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA S3 esihdrv; \??\C:\Users\PIOTREK\AppData\Local\Temp\... [X] <==== UWAGA EmptyTemp: Plik zapisz pod nazwą fixlist.txt...

Dostęp Windows Defender - ograniczenie dostępu przez administratora IT

Jak wygooglujesz *defender your it administrator has limited* to masz instrukcje z obrazkami dla gpedit ( windows Pro ) oraz regedit, które klucze skasować, nie wiem czy znajdziesz to gdzieś po polsku :] często wystarczy jedynie HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mic... Defender\ DisableAntiSpyware 0 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mic...

Analiza logów FRST (w załączniku) - Prośba o pomoc w diagnozie

Po co zamieszczasz logi bez powodu? Odinstaluj: Bitdefender* McAfee Fixlist.txt: CloseProcesses: AV: Bitdefender Antivirus Free Antimalware (Enabled - Up to date) {BAD274F4-FA00-8560-1CDE-6C830442BEFA} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: McAfee VirusScan (Enabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09}.....

CMD pokazuje PID 2740 bez szczegółów - czy to keylogger? IP wskazuje na wpcdn.pl

Otwórz notatnik systemowy i wklej: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/upda... CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/upda...

Windows Defender: Twój administrator IT ograniczył dostęp po resetowaniu komputera

To się w rejestrze ustawia HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mic... Defender\ DisableAntiSpyware 0 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Pol... Defender\Policy Manager\ AllowUserUIAccess 1 jeżeli ich nie ma to musisz je utworzyć, prawym Nowy - Dword 32 i podajesz nazwę i wartość :/ to samo pewnie robi defenderui :] W...

Windows 10: Windows Update nie działa, długie uruchamianie, FRST64 do analizy

Odinstaluj: Java 10.0.2 (64-bit) i zainstaluj ponownie z ninite.com Sam zablokowales WU z tego co widac: S2 SU10Guard; D:\_inNST eXpress\_8windows\_other\stopupdates10\S... [X] masz jeszcze ten katalog? Bez tego nie odblokujesz. Jak nie masz to pobierz https://www.majorgeeks.com/files/details... i odblokuj lub zablokuj i odblokuj....

Windows 11 - Wirusy i zagrożenia po nocy bez wyłączania komputera

Pewnie byly tam juz wczesniej tylko wylaczales komputer i nie skanowal wszystkiego. To koparka bitcoinow, zapewne pobrana z pirackim Photoshopem 2020. Fixlist.txt: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA HKU\S-1-5-21-312943888-751802753-3584653...

Dlaczego nie działa usługa Windows Defender? Logi z FRST.

Otwórz notatnik i wklej: CloseProcesses: CreateRestorePoint: AlternateDataStreams: C:\ProgramData\WindowsHardwareTelemetry.... [10] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [10] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2021.lnk:AF199A10EB [10]...

Co odpowiada za wysokie zużycie RAM-u w Windows 10? Logi z FRST.

Fixlist.txt, głównie kosmetyka. Avg wg. mnie? Wiecej szkody jak pożytku. CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-2852082734-1640649785-39233... [] HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Mozilla\Firefox:....

ThinkCentre M81, Windows 7 - komputer działa wolno, strony i filmy się zacinają

Mozesz zainstalowac dowolny, byle nie AVG skoro nie dziala poprawnie. Obok frst.exe utworz plik Fixlist.txt z zawartoscia: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <======= UWAGA ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers: [00avg] ->...

PC wolno działa, zawiesza się - nieudana eliminacja trojana, logi FRST

Nowy Fixlist.txt: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-2699694093-3505451311-14480... [MicrosoftEdgeAutoLaunch_B45FE08C08DA56A...

Nie można usunąć dozwolonych zagrożeń z Windows Defendera (logi FRST)

Nie, mozna tez usuwac: Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W... Defender\Exclusions" /f Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mi... Defender\Exclusions" /f

Walka z wirusem "Backdoor:MSIL/Bladabindi".

Wyczyścić wszystko w tej lokalizacji: C: /ProgramData /Microsoft /Windows Defender /Scans /History /Service.

ASUS TUF A16 - analiza logów FRST, prośba o sprawdzenie systemu

Jest dodana do run to startuje, nic ciekawego. Fixlist.txt dla FRST: CloseProcesses: AV: McAfee (Enabled - Up to date) {0BE13B34-492A-21C0-AE43-C1742279CCB6} FW: McAfee (Enabled) {33DABA11-0345-2098-851C-6841DCAA8BCD} AlternateDataStreams: C:\Users\Mati\Dane aplikacji:6452d508be55ef00b4f5632989a1c3... [394] AlternateDataStreams: C:\Users\Mati\AppData\Roaming:6452d508be...

Usuwanie Crypto Clicker, Discord Stealer i innych trojanów: analiza logów FRST

Użyj ADWCleaner. CloseProcesses: CreateRestorePoint: EmptyTemp: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA Startup: C:\Users\User\AppData\Roaming\Micros...

Procesor pracuje na 100%, pamięć na 60% po instalacji nieznanej aplikacji

W Oprze usun powiadomienia z: hxxps://www60.darenjarvis.pro; hxxps://ybnru.enquiryofh.fun Wykonaj kolejny Fixlist.txt dla FRST: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA 2021-05-27 06:43 - 2021-05-27 06:45 - 006727680 ____N C:\WINDOWS\system32\Drivers\7m9zLfnvyy.s...

Analiza logów FRST - wolne działanie PC, problemy z Avast i sterownikami myszy

Otwórz notatnik systemowy i wklej: CloseProcesses: Task: {84A9DD2A-1A3E-41DF-9E45-F6736AB55C39} - System32\Tasks\Opera scheduled Autoupdate 1532171445 => c:\program files\opera\launcher.exe [2018-10-17] (Opera Software) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sy...

Zagrożenie VirTool:Win32/DefenderTamperingRestore po aktualizacji Win 10 64bit 19042

Otwórz notatnik i wklej: CloseProcesses: CreateRestorePoint: AlternateDataStreams: C:\ProgramData\Application Data:NT [40] AlternateDataStreams: C:\ProgramData\Application Data:NT2 [842] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [842] AlternateDataStreams: C:\Users\Public\Shared...

Wirusowy alert na Windows 7 64-bit - jak usunąć?

Otwórz notatnik systemowy i wklej: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll... HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll...

Prośba o analizę loga FRST - spowolnienie komputera

Masz dysk SSD? Odinstaluj: Arcabit WebAdvisor firmy McAfee Wykonaj Fixlist.txt dla FRST: CloseProcesses: BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2022-07-20] (McAfee, LLC -> McAfee, LLC) BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} ->...

Dell Latitude 15 3000 series - Komputer zamula

Otwórz notatnik i wklej: CloseProcesses: CreateRestorePoint: Hosts: HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA S2 DellClientManagementService; "C:\Program Files (x86)\Dell\UpdateService\ServiceShell.ex... [X] S2 SmartByte Network Service x64; "C:\Program Files\Rivet Networks\SmartByte\SmartByteNetworkServi... [X] S3 MpKsl051c9117;...

Usuwanie zagrożenia PUP.Optional.Legacy przez AdwCleaner - jak?

Otwórz notatnik i wklej: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-18\...\RunOnce: [Application Restart #0] => C:\Program Files\Internet Explorer\iexplore.exe -restart /WERRESTART <==== UWAGA FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA CHR HKLM\SOFTWARE\Policies\Google:...

Wiersz polecenia pojawia się po starcie WIN11 - skutki użycia aktywatora KMS PICO?

Po co tego uzywasz? Kup klucz za 20zl zamiast psuc. Odinstaluj: CCleaner Wykonaj Fixlist.txt dla FRST: CloseProcesses: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA HKU\S-1-5-21-3955241703-1711299700-88528...

Jak wyłączyć Windows Defender w W10/64, jeśli nadal blokuje instalację?

(at)mm2x Tak przy okazji pomyśl o wyłączeniu na stałe wg. mnie "zbędników" Defendera. https://obrazki.elektroda.pl/2832745400_... https://learn.microsoft.com/en-us/micros...

Długi start Windows 7 - od ekranu ładowania do pulpitu, skany w załączniku

Otwórz notatnik i wklej zawartość: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-1842454076-626892210-813589... Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SL5M&ocid=SL5... HKU\S-1-5-21-1842454076-626892210-813589...

CMD się zamyka, przeglądarki zawieszają - problem z zainfekowanym PC

Otwórz notatnik systemowy i wklej: CloseProcesses: Task: {4F8967F3-77C3-4E05-B886-77000EF6EA27} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun... (Microsoft Corporation -> Microsoft Corporation) Task: {68623D04-A984-46CE-B509-DEB5077F59E2} - System32\Tasks\Microsoft\Windows\Windows...

svchost.exe na Windows 10 Pro zużywa dużo RAM i CPU po starcie systemu

Kto Ci kazal przestawiac jakies opcje w FRST? Nie mam zamiaru tego sprawdzac, zobaczylem tylko kawalek i juz widac, ze bezmyslnie pobrales jakies zainfekowane pliki, Zrob skan przy pomocy mbam oraz adwcleaner i usun to co wykryja. Odinstaluj: Memory Cleaner 2.72 (HKLM\...\MemClean) (Version: 2.72 - KoshyJohn.com) NanaZip -> C:\Program Files\WindowsApps\40174MouriNaruto.NanaZ...

Minimalizowanie gier, aplikacji i pasek zadań na Windows 11

Wykonaj jeszcze taki Fixlist.txt: HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [708840 2022-04-26] (Oracle America, Inc. -> Oracle Corporation) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus]...

Laptop nie otwiera strony www. bwin.es przechodzac na strone www. bwin.fr

Jaki to ma zwiazek z tematyka tego dzialu? Tym bardziej, ze na wszystkich urzadzeniach jest to samo, wiec winny jest zapewne dostawca albo sama strona. Wykonaj Fixlist.txt dla FRST: CloseProcesses: SearchScopes: HKLM -> {EEB9322C-0814-429F-A8E1-482BB26D4E8A} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ie...

Flash win 10 stopniowe spowoln - stopniowe spowolnienie komputera - flash na www

Otwórz notatnik i wklej zawartość: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-3603080167-3180611822-65470... {63f7c83c-29f1-11e8-aa19-3ca06722d331} - "F:\autorun.exe" HKU\S-1-5-21-3603080167-3180611822-65470... Explorer\Main,Start Page = hxxp://asus17win10.msn.com/?pc=ASTE...

Analiza logów FRST w kontekście cyklicznego uruchamiania CMD

Odinstaluj CCleaner Wykonaj Fixlist.txt dla FRST: CloseProcesses: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA HKU\S-1-5-21-2938306005-544895160-159305... [MicrosoftEdgeAutoLaunch_CC55EA79CEFA9D3...

Wirus odciął dostęp do Internetu + wyszukiwarki wariują adwcleaner nie daje rady

Otwórz notatnik systemowy i wklej: CustomCLSID: HKU\S-1-5-21-3321522599-3355825572-24176... -> C:\Users\Admin\AppData\Local\Google\Upda... => Brak pliku Task: {27A90138-AE23-445D-9C1C-7EC892F9D58F} - \RMLcoor-com Image Recovery -> Brak pliku <====...

Analiza logów FRST - jak usunąć PUP.Optional.Legacy z laptopa?

Wykonaj taki fixlist: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-1475832282-250630812-194325... {9fd0a1f7-d02f-11e7-9957-f0def13cf83f} - G:\AutoRun.exe HKU\S-1-5-21-1475832282-250630812-194325... {9fd0a1fb-d02f-11e7-9957-f0def13cf83f} - G:\AutoRun.exe FF...

Skuteczne usunięcie Trojan.BitcoinMiner - Malwarebytes nie daje rady, co robić?

Musisz uruchomic frst z konta administartora, nie bylo komunikatu? Odinstaluj: CCleaner Wykonaj Fixlist.txt dla FRST: CloseProcesses: HKLM-x32\...\RunOnce: [ccleaner_update_helper] => C:\Program Files\CCleaner\ccleaner_update_helper.ex... [813368 2024-05-29] (PIRIFORM SOFTWARE LIMITED -> Piriform) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware]...

Duże obciążenie procesora, przegrzewanie komputera, menadżer zadań, 100% użycia

Otwórz notatnik i wklej: CloseProcesses: CreateRestorePoint: HKLM\...\.scr: EAGLESCR => "d:\EAGLE 9.6.2\eagle.exe" -C "" "%1" <==== UWAGA HKLM\...\Policies\Explorer: [NoInstrumentation] 1 HKLM\...\Policies\Explorer: [NoRecentDocsNetHood] 0 HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Microsoft\Windows...

Jak usunąć wirusa Trojan:Win32/Wacatac.H!ml? Logi z FRST.

To tylko jeden plik C:\Users\Pawel\Downloads\setup.zip, wiec jak mogl nie usuanc "w calosci"? Fixlist.txt: HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [707256 2021-12-15] (Oracle America, Inc. -> Oracle Corporation) HKU\S-1-5-21-3258172329-2335501599-23037... [Opera...

Logi FRST - Błąd RunDLL startupchecklibrary.dll

Wyknaj taki fixlist.txt: CreateRestorePoint: CloseProcesses: EmptyTemp: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA Task: {04C865A2-F6AF-4E7F-9802-50A29B515356} - System32\Tasks\Microsoft\Windows\Applica... Experience\StartupCheckLibrary =>...

Lenovo G50-30 - nadmiar reklam, szybkie zapełnianie pamięci podręcznej Firefox

Otwórz notatnik systemowy i wklej: Tcpip\..\Interfaces\{54DBA963-5834-4D59-... Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom jako administrator FRST i kliknij w Fix/Napraw. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning. Zainstaluj...

Wiersz poleceń znika: przyczyny i rozwiązanie (FRST log)

FRST nalezy uruchomic z prawami administratora! Fixlist.txt: CloseProcesses: HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [710264 2020-06-18] (Oracle America, Inc. -> Oracle Corporation) HKLM-x32\...\Run: [Genshin Impact_Launcher] => [X] HKLM\SOFTWARE\Microsoft\Windows Defender:...

Zabezpieczenie konta Google, FB, Insta po nigeryjskim scamie; reset Androida, reinstalacja Windows

Moje podejrzenia budzi jedynie wywołanie curla w zaplanowanych działaniach. Nie jest to standardowy widok. Budzi też zastrzeżenie uwagi przywołane przez FRSTA. Dlaczego też w rejestrze wyłączano ochronę Windows Defendera? 2022-09-29 18:34 - 2022-09-29 18:34 - 000530944 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe 2022-09-29 18:34 - 2022-09-29...

Jak usunąć pozostałości Nortona 360, które blokują firewall Bitdefendera?

Pozbadz sie bitdefendera. Error: (07/24/2024 11:11:56 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Zapora Windows Defender zależy od usługi Podstawowy aparat filtrowania, której nie można uruchomić z powodu następującego błędu: Odmowa dostępu. Error: (07/24/2024 11:11:56 AM) (Source: Service Control Manager) (EventID:...

Sprawdzenie logów FRST - komputer się wiesza, nic nie działa

Wykonaj taki fixlist: HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-2283391599-3028647980-32293... Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=6... HKU\S-1-5-21-2283391599-3028647980-32293...

Windows 10 - Windows Script Host - Nie można znaleźć pliku skryptu

Odinstaluj: Avira Security CCleaner Fixlist.txt: CloseProcesses: AV: ESET Security (Enabled - Up to date) {DF8BEACB-94C9-218A-73AD-A78362A8C516} AV: Avira Security (Enabled - Up to date) {76C0BF9F-9FD3-D249-DE2F-7A33A59B9258} FW: ESET Zapora (Enabled) {E7B06BEE-DEA6-20D2-58F2-0EB69C7B826D} AlternateDataStreams: C:\ProgramData\autoclickconfig.ini:07021...

Zagadnienie dll-propagation: czy to efekt samodzielnej instalacji?

Wykonaj taki Fixlist.txt: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA Uruchom tez z okna cmd z prawami administratora: DISM.exe /Online /Cleanup-image /Restorehealth

Laptop po uruchomieniu pokazuje czarny ekran i cmd, działa po wpisaniu explorer.exe

Wykonaj Fixlist.txt dla FRST: CloseProcesses: HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [750680 2023-12-19] (Oracle America, Inc. -> Oracle Corporation) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Microsoft\Windows Defender:...

Jak usunąć samoinstalujące się programy i reklamy po instalacji aplikacji?

Otwórz notatnik systemowy i wklej: Task: {433F9AA4-973A-4220-B769-66BF13A6D570} - \Microsoft\Windows\Windows Defender\Windows Defender Cleanup -> Brak pliku <==== UWAGA Task: {6AE2F605-214C-4B7B-ABC4-7D0D72C3D30E} - \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance -> Brak pliku <==== UWAGA Task: {CF579E79-A528-46F7-A802-7FC7BC04C391}.....

Dziwny plik jakieś w uruchamianiu - podejrzenie wirusa, proszę o pomoc

Wykonaj skanowanie MBAM oraz ADWcleaner i usuń wszystko co wykryją https://www.malwarebytes.com/dl-confirm/ http://www.bleepingcomputer.com/download... Otwórz notatnik i wklej zawartość z ramki: CloseProcesses: CreateRestorePoint: HKLM\SOFTWARE\Microsoft\Windows Defender: Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie masz FRST.exe....

Analiza logów FRST - spowolnienie gier online i problem z internetem

Otwórz notatnik systemowy i wklej: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-3980463530-2431995824-26770... {d23d9f3d-e994-11e6-86cd-b8975a3b9fd0} - "F:\setup.exe" Startup: C:\Users\dawid\AppData\Roaming\Microsoft... Menu\Programs\Startup\DS4Windows.lnk...

Błąd RunDLL 'LWEVVQ~1.DLL' przy logowaniu do komputera - pytanie o naprawę

Nic dziwnego, skoro zainfekowales system. Wykonaj Fixlist.txt dla FRST: CloseProcesses: () [Brak podpisu cyfrowego] C:\Users\lilfe\AppData\Roaming\Intel Rapid\IntelRapid.exe HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe" (Brak pliku) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA...

[chrome] [fb] Wczytują się wszystkie posty - muli pc; Podpowiedzi w pasku adresu

Otwórz notatnik systemowy i wklej: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-3087763208-3881957482-31405... [AdobeBridge] => [X] HKU\S-1-5-21-3087763208-3881957482-31405... [NoInstrumentation] 1 HKU\S-1-5-21-3087763208-3881957482-31405...

Wirus xmrig.exe - Nieudana próba usunięcia trojana do kopania kryptowalut

Mbam + systemowy defender wystarczy, tylko wykonaj jeszcze taki Fixlist.txt: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

Wysokie zużycie procesora na poziomie 90-100% windows 10

Zamiesc screen z: CrystalDiskInfo: http://portableapps.com/apps/utilities/c... Process Explorer: https://technet.microsoft.com/pl-pl/sysi... Hwinfo (sensors only): https://www.hwinfo.com/download.php (cale okna!) W Chrome wylacz przywracanie zestawu stron po starcie przegladarki. Wykonaj Fixlist.txt dla FRST:...

Analiza logów FRST i CISP po ataku malware - niestabilność systemu

(at)likenewbie Otwórz notatnik i wklej zawartość: HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W... NT\CurrentVersion\SystemRoot% <==== UWAGA HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W... <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows...

Analiza logów FRST po kradzieży konta Minecraft i Microsoft - wyciek danych?

Probowales zadzwonic na infolinie MS? Jak wygladalo logowanie do tego konta? Tylko login i haslo czy dwuetapowe? Haslo do poczty Ci gdzies nie wycieklo: https://haveibeenpwned.com/ o ile miales takie same, syn nie sciagal "hackow" do gry? Nie wpisywal nigdzie danych logowania? W logach nie widze nic ciekawego. Fixlist.txt: CloseProcesses: HKLM\SOFTWARE\Microsoft\Windows...

Błąd NOamd - proszę o sprawdzenie logów i pomoc

Mozna usunac: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA Ale nie jest to wymagane, nie kazdy chce uzywac Defendera.

VirTool:Win32/DefenderTamperingRestore - niby złapany, ale czy na pewno?

Dzień dobry, Nie dawno złapałem na swoim komputerze malware do krypto minowania bitcoinów. Pojawiła się informacja, że jakiś proces Windows10 chce dostępu do Firewalla, więc wrzuciłem to do Google, powiedziało mi, że to malware, sprawdziłem .dll w virus total, ściągnąłem Malware Bytes i program faktycznie znalazł świństwo. Myślałem, że sprawa załatwiona...

Analiza logów FRST - wyskakujące okno Lenovo check application

Otwórz notatnik i wklej zawartość z ramki: CloseProcesses: CreateRestorePoint: EmptyTemp: HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie masz FRST.exe. Uruchom FRST i kliknij w Fix/Napraw.

Jak usunąć uporczywe reklamy uruchamiające się po kliknięciu dowolnej treści?

Odinstaluj Chrome i zainstaluj ponownie. Kolejny Fixlist.txt dla FRST: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA CHR HKLM\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/upda... CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/upda...

Jak wyłączyć na stałe komunikat "włącz ochronę antywirusową" w Windows 10?

spytaj się najpierw AI zamiast na forum Aby na stałe wyłączyć komunikat "włącz ochronę antywirusową" w Windows 10, gdy Microsoft Defender jest wyłączony, możesz wykonać następujące kroki: 1. Otwórz Edytor Rejestru: • Naciśnij klawisze Win + R, wpisz regedit i naciśnij Enter. 2. Przejdź do odpowiedniego klucza rejestru: • Przejdź do HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mic...

Po starcie win10 pojawia się okienko "Wyszukaj", zegar i czarny pulpit

Uzyj https://www.nirsoft.net/utils/shexview-x... po uruchomieniu ukryj wszystkie rozszerzenia od Microsoftu i wylacz reszte (te rozowe). Nowy Fixlist.txt dla FRST: CloseProcesses: AS: Avast Antivirus (Enabled - Up to date) {5078598A-1FA2-C888-AA5F-A9C66537DB12} HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java...

Jak naprawić błąd Windows Script Host na zdjęciach z Elektroda?

Wykonaj nowy Fixlist.txt dla FRST: CloseProcesses: ContextMenuHandlers1: [Trojan Remover] -> {52B87208-9CCF-42C9-B88E-069281105805} => C:\PROGRA~2\TROJAN~1\TRSHLE~1.DLL -> Brak pliku ContextMenuHandlers2: [Trojan Remover] -> {52B87208-9CCF-42C9-B88E-069281105805} => C:\PROGRA~2\TROJAN~1\TRSHLE~1.DLL -> Brak pliku ContextMenuHandlers6:...

Prośba o analizę logów z FRST, wyskakujące okienko cmd

Otwórz notatnik i wklej: CloseProcesses: CreateRestorePoint: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA HKU\S-1-5-21-3231337175-724596873-109263... [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe...

Zezwoliłem oprogramowaniu malware na zmiany w rejestrze

(at)Janek Polaczek Otwórz notatnik i wklej zawartość: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-4153991919-3370350579-41000... {044250ea-a3c8-11e8-a12c-2c4d54d2db46} - "E:\HiSuiteDownLoader.exe" HKU\S-1-5-21-4153991919-3370350579-41000... {739503cb-61d0-11e8-a0b3-2c4d54d2db46}.....

Trojan.Miner i kilka innych wirusów. Brak dostępu do usług Windows.

Otwórz notatnik i wklej: CloseProcesses: CreateRestorePoint: HKLM\...\Policies\Explorer: [HideSCAHealth] 1 HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-3144004543-3500029902-29253... [AdobeBridge] => [X] HKU\S-1-5-21-3144004543-3500029902-29253... {ece0975a-96a1-11ea-8be3-18a6f7e137ef}.....

Jak usunąć wpisy RiskWare.BitCoinMiner z rejestru systemu Windows?

Sprawdz wszystkie dyski chkdsk, w logu widac: Error: (11/25/2023 11:27:45 AM) (Source: Ntfs) (EventID: 55) (User: ZARZĄDZANIE NT) Description: Wykryto uszkodzenie w strukturze systemu plików woluminu ??. Nie zaszkodza tez screeny dla wszystkich dyskow z CrystalDiskInfo Portable. O ile to w ogole dotyczy dysku, ktory nadal masz podlaczony. Odinstaluj:...

Nie można włączyć Windows Defender, ciągła praca wentylatorów w laptopie

No właśnie w logu mam taki komunikat: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => not found

Nie ładuje się pulpit w windowsie 10. Pojawia się okno wiersza poleceń.

Odinstaluj: Avast Free Antivirus Safer Web VPN by RAV Wykonaj Fixlist.txt dla FRST: CloseProcesses: AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [2498] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2498] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\RCDate.ini:1C726B22CB...

Analiza logów FRST - nieaktywne CMD i inne błędy

Otwórz notatnik i wklej: CloseProcesses: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-3945013944-1702673362-13867... [] HKU\S-1-5-21-3945013944-1702673362-13867... [Shell] %comspec% <==== ATTENTION HKU\S-1-5-21-3945013944-1702673362-13867...

Windows 7: Nieustanne wykrywanie partycji po podłączeniu pendrive

Otwórz notatnik systemowy i wklej: CloseProcesses: HKLM-x32\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> Startup: C:\Users\Stifler\AppData\Roaming\Microso... Menu\Programs\Startup\Powiadomienia monitorowania tuszu - HP Officejet...

Laptop Lenovo spowolnil. Proszę o sprawdzenie logów

Otwórz notatnik i wklej: CloseProcesses: CreateRestorePoint: HKLM\software\microsoft\Windows\CurrentV... => ProviderFileName2 -> ndptsp.tsp (Brak pliku) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-4070527635-312605259-355384... [Delete Cached Update Binary]...

Sprawdzenie logów FRST z laptopa i drugiego komputera

Dla laptopa. Otwórz notatnik i wklej: CloseProcesses: AlternateDataStreams: C:\Users\Marcin\OneDrive:${3D0CE612-FDEE... [106] HKLM-x32\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-3320119531-1940874941-42665... [GalaxyClient] =>...

Wirus wysyła wiadomości z konta steam. Analiza FRST.

Odinstaluj: HitmanPro Niczego ciekawego nie widac. Jak cos z tego ponizej dodales sam to usun dana linie z fixlist. Co masz w Startup: C:\Users\Default\AppData\Roaming\Microso... Menu\Programs\Startup\sec.bat [2023-08-18] () [Brak podpisu cyfrowego] ? Fixlist.txt: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia...

Dziwne wyniki w google spam, prosze o sprawdzenie logów

Otwórz notatnik i wklej: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-3843470060-2628167721-19218... {1a360296-828c-11ea-af51-1c1b0d6881c2} - "D:\setup.exe" GroupPolicy: Ograniczenia ? <==== UWAGA Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA Policies: C:\Users\MB\NTUSER.pol:...

Opera - problemy z otwieraniem kart, powolne ładowanie stron, podejrzenie malware

Zainstaluj uBlock Origin dla Opery. Odinstaluj cFosSpeed. Fixlist.txt: HKLM\...\Run: [] => [X] HKLM-x32\...\RunOnce: [] => [X] HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows...

Mnóstwo powershelli losowo odpala się na chwile po czym wszystkie się zamykają!

Zrob skan przy pomocy mbam oraz adwcleaner i usun to co wykryja. Wykonaj Fixlist.txt dla FRST: CloseProcesses: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction...

Problem z brakującym plikiem (RunDLL) winscomrssrrv.dll

Otwórz notatnik systemowy i wklej: CloseProcesses: Task: {165F70EF-C188-4C54-A58A-BCDD534CCE2B} - System32\Tasks\Microsoft\Windows\WDI\Srv... => rundll32.exe winscomrssrv.dll,SrvMainHost Task: {4D20C79C-CC7A-4E77-AB73-CD3E0F5FA666} - System32\Tasks\Opera scheduled Autoupdate 1525209700 => c:\program files\opera\launcher.exe (Opera Software AS...

Usuwanie pozostałości po McAfee: mcupdate.exe - jak usunąć? Logi dołączone

Co byś chciał dokładnie usunąć? W logach można jedynie zrobić porządek. Otwórz notatnik i wklej zawartość z ramki: CloseProcesses: CreateRestorePoint: HKLM\SOFTWARE\Microsoft\Windows Defender: Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie masz FRST.exe. Uruchom FRST i kliknij w Fix/Napraw.

Nie można uruchomić usługi Windows update, błąd systemu 1058

Otwórz notatnik i wklej: CloseProcesses: CreateRestorePoint: HKLM\...\Policies\Explorer: [NoWindowsUpdate] 1 HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-961386153-894867108-3727376... [NoSecurityTab] 1 IFEO\dismHost.exe: [Debugger] * IFEO\EOSNOTIFY.EXE: [Debugger] * IFEO\InstallAgent.exe:...

Brak możliwości zainstalowania antywirusa, aktualizacji

Spróbuj w FRST wykonać ten fixlist: HKLM\...\Policies\Explorer: [HideSCAHealth] 1 HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-1221155659-3852202500-15683... {6ed0cc35-cb37-11e9-bbb0-92fb11b587... - D:\HiSuiteDownLoader.exe Task: {161A6DFB-E239-4D78-A0C0-6F25AB4BD8...

HP Pro 6005 zwolnił po instalacji Ez Game Booster - jak odwrócić zmiany?

SMART nie komunikuje niczego niepokojącego. Dysk jest ok. Otwórz notatnik i wklej zawartość: CloseProcesses: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-2922546153-628076889-266096... Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe....

Problem z wirusem (najprawdopodobniej koparka kryptowalut)

Otwórz notatnik i wklej: CloseProcesses: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-644176339-2480050833-926211... [GalaxyClient] => [X] HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Edge: Ograniczenia <====...

Dell E5470 Win10/64, ciągłe problemy z siecią i wydajnością komputera, logi FRST

W logach nie widać nic ciekawego. Otwórz notatnik i wklej zawartość z ramki: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA S3 RTSPER; \SystemRoot\system32\DRIVERS\RtsPer.sys Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie masz FRST.exe. Uruchom FRST i kliknij w Fix/Napraw. Zamieść SMART dysku z CDI =>...

Usuwanie Coinhive / JS Miner z laptopa po wymianie karty graficznej

(at)cokolwiek1232 Wykonaj taki fixlist (procedura taka jak powyżej): HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-34312794-666523109-17858741... {6b4bd7e7-3fd4-11e3-a3f1-8bd062572263} - E:\AutoRun.exe HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://toshiba.msn.com...