Znalazłem bardzo dużo materiałów o tym zagadnieniu ale wszystkie po angielsku. Jest też dużo filmów ale też po angielsku. Generalnie mam pomysł na jutro, który w skrócie wygląda następująco:
- uruchomić komputer w trybie awaryjnym,
- uruchomić regedit,
- ustawić w paru miejscach serwer proxy enabled na "0" (czyli wyłączyć),
- usunąć pliki z ustawieniami tego proxy,
- uruchomić msconfig,
- usunąć z aplikacji uruchamianych przy starcie jedną taką podejrzaną.
Generalnie była tam taka aplikacja niby Javy, której nie szło zamknąć w menadżerze zadań i to pewnie jest to tylko, zwie się to ... "java..."
-
Do tego wszystkiego ... jest idea zmiany samochodu na Hyundai i20. Akurat jeden jedyny samochód w okolicy, na którego znajdzie się pełna faktura VAT, co pozwoli na start leasingu, co będzie niewątpliwie dużym ... osiągnięciem HAi.
Warto też przeskanować system za pomocą Malwarebytes Anti-Malware.
OdpowiedzUsuńCzasami złośliwe oprogramowanie siedzi w Tempie (C:\Users\NAZWA_USERA\AppData\Local\Temp), można usunąć cały folder.
Ponadto proponuję skorzystać z systemowej opcji "wyszukaj" i znaleźć wszystkie pliki, gdzie data utworzenia/modyfikacji >= "data zainfekowania".
Każda rada się przyda. O folderze Temp zapomniałem. Skoncentrowałem się na Poszukiwaniach w Regedit w HKEY_Local... robiąc to w różnych wariantach, również w trybie awaryjnym. Próbowałem przywracania systemu ... też nic. Szukałem w programach uruchamianych przy starcie. Spróbowałem skanerami antywirusowymi ... nic. Systemowy Windows Defender co jakiś czas melduje o zatrzymaniu czegoś tam. W trybie offline też coś tam usunął ale ... problem nadal pozostał.
OdpowiedzUsuń