Akurat w tej kwestii sugeruję, żebyś założył temat w dziale hardware. Ja się po prostu nie znam na tym tak dobrze :) Pobierz DelFix na pulpit. Uruchom jako administrator. Zaznacz opcje: ⋅ Remove disinfection tools ⋅ Create registry backup ⋅ Purge system restore Kliknij ...

No a jak z MBAMem teraz?

Na 8 Windows Defender spełnia funkcję AV, ponieważ dzieli bazę zagrożeń z MSE.
Sam fakt zainstalowania programu już powoduje, że jego składniki siedzą w systemie i powodują, że system jest podatny na jego luki.

Byłbym za tym, żeby jednak zresetować Chroma, czyli wykonać skrypt powyżej.

Zresetujemy Chroma. Musisz wyłączyć program AV na czas trwania tego skanowania. Uruchom ponownie ZOEK jako administrator. W oknie programu wklej następujący skrypt: chrdefaults; reboot; Upewnij się, że opcja Scan All Users jest zaznaczona. Wciśnij Run Script i poczekaj na wynikowy raport. Przeklej g...

Prosiłem o wyinstalowanie oprogramowania od IOBit. Musisz wyłączyć program AV na czas trwania tego skanowania. Uruchom ponownie ZOEK jako administrator. W oknie programu wklej następujący skrypt: createsrpoint; C:\Users\rtv\AppData\Local\Genesis_06021716;fs Genesis;u C:\Program Files (x86)\A...

Wyinstaluj GameBoostera od IoBit. Oprogramowanie wątpliwej reputacji. Musisz wyłączyć program AV na czas trwania tego skanowania. Uruchom ponownie ZOEK jako administrator. W oknie programu wklej następujący skrypt: createsrpoint; C:\ProgramData\WindowsProtectManger;fs C:\Program Files (x86)\...

Zastanawiam się skąd się biorą te wpisy w MBAM, skoro w wynikach wyszukiwania w rejestrze ich nie ma. Są one zapisane w preferencjach chroma. Wyczyścimy cache chroma i sprawdzimy czy dalej będzie siedzieć. Jeśli tak, to pokombinujemy inaczej. Musisz wyłączyć program AV na czas trwania tego skanowani...

Dalej nie widzę tu nic co by mogło być reloaderem do Conduit.

Uruchom ponownie FRST.
W oknie Search wklej: *conduit*;
Wciśnij Search Registry
Przeklej wynikowy raport Search.txt

Pobierz GMER i zapisz do na pulpicie. Jeśli posiadasz wirtualne napędy, to zrób z nimi porządek zgodnie z tym tematem. Uruchom GMERa z prawokliku jako administrator. Gdy skończy się pre-skan, w małym oknie zaznacz C: oraz upewnij się, że opcja 3rd party NIE JEST zaznaczona. Kliknij Szukaj i w między...

Musisz wyłączyć program AV na czas trwania tego skanowania. Pobierz ZOEK . Uruchom jako administrator. W oknie programu wklej następujący skrypt: autoclean; process; systemspecs; startupall; services-list; filescrm; firefoxlook; chromelook; skipfix-iedefaults; installedprogs; Upewnij się, że opcja S...

Pobierz FRST w wersji zgodnej z Twoim systemem - 64bit.
Zapisz na pulpicie, uruchom, kliknij scan.
Wygeneruje dwa logi. Obydwa proszę załączyć na forum.

W kwestii bezpieczeństwa nie ma głupich pytań, a autor tamtego artykułu jest osobą dość obeznaną w świecie bezpieczeństwa i wie o czym mówi. Jest zresztą obecny także tutaj na forum i ogląda tematy, chociaż nie udziela się poza uktytymi działami :) Jeśli masz jakieś pytania, nigdy nie wahaj się ich ...

To znaczy, że musi być jakiś reloader. Użyjemy jeszcze alternatywnego skanera. Pobierz Hitman Pro : 32-bit 64-bit Uruchom program z prawokliku - Uruchom jako Administrator (jeśli nie będzie się chciał uruchomić, przytrzymaj lewy CTRL uruchamiając go). Zaznacz opcję No, I only want to perform a one-t...

Zastanawiam się czy awaria sprzętowa nie ma tutaj nic do rzeczy.
Jeśli nie startuje system, a wszystkie instrukcje bootowania z USB/CD masz wykonane dobrze, to tylko awaria sprzętowa może bruździć.

Poproszę kolegę żeby tu zajrzał i spróbujemy to zdiagnozować najpierw.

Wszystko wygląda w porządku :) Zastanawiam się, że jezeli te pliki pochodzą od Esseta( SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys ZwAssignProcessToJobObject [0xAE1B6C40]) ja sadziłem ze może to być Rootkit, to chciałbym się tylko zapytać dlaczego jest potrzeba zamieszczania tylu logów, tu na forum ...

Dziwne i to bardzo. W ogóle jesteś w stanie wejść w narzędzia odzyskiwania/naprawy systemu? obojętne czy z płyty czy z pendiva?

Znam dobry artykuł na ten temat: Jak (nie) dać się zainfekować Pobierz DelFix na pulpit. Uruchom jako administrator. Zaznacz opcje: ⋅ Remove disinfection tools ⋅ Create registry backup ⋅ Purge system restore Kliknij Run i przedstaw raport po działaniu programu. Delfix p...

Wowowowowowow

Wszystko w kwarantannach, więc się chyba udało

Pytanie zasadnicze - jakie jeszcze objawy obserwujesz?

Przepraszam, z roztargnienia podałem komendę która nie miała prawa nic znaleźć.
Jeszcze raz, ale tym razem tak:

*2c976a7f-dbdc-4756-870f-f6d183fe7a7e*.*

FRST pokazuje, że jest w porządku. Ale po tym, jak 3 razy musiałem usuwać ten plik to już chyba nie uwierzę żadnemu raportowi :P Uruchom FRST jako administrator. W oknie search wklej: 2c976a7f-dbdc-4756-870f-f6d183fe7a7e Wciśnij Search Files i poczekaj aż ukończy zadanie. Następnie poproszę raport z...