od 10% do 100% zużycia ramu. oraz nieznane mi procesy

[bosmen5]

Witam, zmagam się z pewnym problemem od kilku dni,
problem polega na tym że im dłużej mam włączonego PC-ta tym więcej mi się ramu z używa, ( kompletnie nic nie musze robić, wystarczy że włącze, pojade na zakupy i wrócę po 2h i komp. zamula ) przy starcie pc-ta zużycie ramu jest około 4%-owe, coś koło 3/4gb, ale z czasem to się zwiększa, powoli robi się 10%, potem 30% następnie 50% 70 i 100%,wychodzi na to że jakiś proces ( nie wiadomo jaki bo menadżer zadań + process explorer nic nie wykrywają ( mam 32gb ramu ))
po prostu sobie pożera ram i go nie oddaje, poddałem się, nie wiem jak  z tym walczyć, mało tego, nawet nie wiem gdzie pomocy szukać, juz miałem sformatować całego pc-ta i zainstalować system od początku, ale może jednak ktoś mi pomoże, 

pytanie brzmi, jak odkryc co mi to pożera? to wirus? może koparka kryptowaluty, ale raczej by RTX-a zużywała a nie ram. więc szanse są małe ale może jednak? 

wspomniałem też o nieznanych mi procesach ( załaczam też screeny ), ich nazwy to:
b.exe 
dnscache

i tak jak widać, na jednym screen-ie mam 14% zuzycie ramu i procesy, a tam gdzie jest ten DNScache to już mam 34% zużycia a nic nowego nie widać aby było odpalone.

 

** EDIT **
zapomniałem wspomnieć ważny szczegół, kiedy odpalę menadżer zadań, to tego dnscache widać dosłownie przez ułamek sekundy, dodaje link który jest nie publiczny

 

* EDIT *
taki rezultat po około 50 minut po 1 screen-ie
więcej nie dodaje bo już nie ma sensu, wiadomo o co chodzi
oczekuje na jakiekolwiek rady, chciałbym się tego pozbyć jak najszybciej to możłiwe

Edytowane 6 Listopada 2022 przez bosmen5

[Anhin]

Ściągnąłeś sobie syf na komputer. Nie wiem jakim cudem przeszło to przez ochronę systemu, ale to już ma mniejsze znaczenie.

• dnscache.exe - koparka krypto
• b.exe - malware

Ściągnij EEK i przeskanuj system, powinien znaleźć i usunąć te cuda. Możesz również sam zlokalizować te pliki i spróbować je usunąć (możliwe, że konieczne będzie wejść w tryb awaryjny), a następnie odpalić MBAM/EEK/HitmanPro.

[bosmen5]

Nie zrozumiałem kompletnie nic co pisałeś,
Poza tym jak to pobrałem? sam nie wiem, nie pobieram nic co jest krakowane, pobieram czyste gry, 
tylko ze steama, nie przeglądam nic dziwnego z witryn, zauwane strony,

możesz owiele lepiej wytłumaczyć o co z tym wszystkim chodzi?
jakoś lepiej albo link do yt jak to naprawić? 

czy format windowsa też załatwi sprawe? 


** EDIT **

czy usunięcie tych plików z komputera załatwi sprawę? nie będzie koniecznie czyszczenie rejestru w żaden sposób?
bo lokalizacja pliku b.exe była łatwa do odnalezienia, było tam przy okazji jakieś u.exe k.exe i coś tam jeszcze, łacznie 5 plików, 
skasowałem je, pobiore jeszcze CCcleaner-a dla pewnego wyczyszczenia śmietnika,

rozwiniesz te pełne skróty przy wchodzeniu w tryb awaryjny?

Edytowane 6 Listopada 2022 przez bosmen5
Dopisek o szczegółach

[Anhin]

No więc tak, napisałem Ci czym te pliki są - jakim zagrożeniem. dnscache.exe jest koparką krypto, dlatego ora RAM oraz GPU. b.exe to malware.

Pobierasz skaner Emsisoft Emergency Kit, instalujesz go i skanujesz nim system - powinien wykryć te zagrożenia i je zneutralizować. Jako uzupełnienie możesz użyć dodatkowo skanera HitmanPro.

Instrukcja jak wejść w Tryb Awaryjny: https://support.microsoft.com/pl-pl/windows/uruchom-komputer-w-trybie-awaryjnym-w-windows-92c27cff-db89-8644-1ce4-b3e5e56fe234#WindowsVersion=Windows_10

Czym są pliki .bat na pulpicie o nazwach 1h, 2h, oraz of? Ty jest stworzyłeś?

 

Nie ma sensu formatować systemu, skoro zagrożenie będzie prawdopodobnie łatwe do usunięcia.

Nie zalecam używania CCleanera, w szczególności jego modułu czyszczącego rejestr.

[bosmen5]

Ok, zrobiłem skan, oto screen z skanu


Pliki zostały skasowane, komputer na aktualną chwile chodzi cicho,
CC cleaner-a w takim razie nie pobieram, nie wiem dlaczego OBS pokazuje że ma infekcje skoro był pobierany z oryginanej strony, aczkolwiek odkąd pobrałem obs-a wszystko się zaczeło tak naprawdę. plik DNS cache został zlokalizowany i skasowany przeze mnie jak i ununięty przez ten program + te pliki b,m..exe również zostały skasowane przeze mnie, 
dla pewności pobiorę HitmanPRO bo wole mieć absolutną pewność że jednak nie mam żadnego syfu na komputerze. 
 

[Anhin]

OBS.exe jest flagowany jako malware, bo jest malware - spójrz na lokalizację i nazwę pliku. Lokalizacja powinna być np. C:\Program Files\obs-studio, a poprawna nazwa pliku wykonywalnego OBS to obs64.exe.

Tak więc prawdopodobnie ściągnąłeś coś do OBS'a i wtedy system został zainfekowany, albo ściągnąłeś instalkę, która była dodatkowo zainfekowana. Wyskoczył komunikat UAC, a Ty puściłeś to dalej, będąc przekonanym, że wszystko jest ok.

[bosmen5]

teraz mam inny całkiem problem, co jakiś czas nie wiadomo skąd pobierają mi się te pliki,
w sensie ten plik M + B + obs. exe
mimo iż je usuwam to i tak mi się pojawiają na komputerze, robiłem skan z 20 razy ale nic nie wskazuje co może to mi pobierać, jakieś pomysły? 

 

 

** edit **

zauważyłem że te wirusy pobierają sie zaraz po tym jak komputer jest właczany od nowa, czy to uruchomienie ponownie w systemie, czy też właczenie go przez guzik startowy, daje mi to do myślenia że to gó*no zakopało się gdzieś bardzo głęboko, 

jak zrobic logi systemowe? bo wiem że gdzieś mozna zrobić kompletną liste co komputer robi od razu po wczytaniu użytkownika, wyświetla się tam dokładnie linijka po linijce co jest odpalane, skąd, dlaczego, każde źródło jest tam pokazane, ale nie znam słowa klucz na tyle, aby znaleźć to w google, 
na całe szczęście koparka krypto została w 100% usunięta, ale ten malwer uczepił się do tego stopnia, że jak nie znajdzie się żaden sposób na usunięcie tego, to pozostanie mi po prostu skasowanie całego win do zera i zainstalowania wszystkiego od nowa, 

Edytowane 6 Listopada 2022 przez bosmen5
ważny szczegół

[Anhin]

Wcześniej zapytałem Ciebie czy pliki .bat na pulpicie o nazwach 1h, 2h oraz of są Twoje, jeśli nie są Twoje to polecam je usunąć.

Skoro malware pobiera się z startem systemu to prawdopodobnie pobieranie jest inicjonowane przez prosty skrypt (np. bat), więc zapewne siedzi w autostarcie. Najprościej jest sprawdzić to programem Autoruns.

Inną opcją, która może pomóc jest Skan Offline za pomocą Defendera: https://support.microsoft.com/pl-pl/windows/wspomaganie-ochrony-komputera-za-pomocą-programu-microsoft-defender-offline-9306d528-64bf-4668-5b80-ff533f183d6c

 

W przypadku infekcji zwykłe logi Ci nic nie powiedzą, tutaj musisz się posiłkować FRST - ważne by użyć wersji zgodnej z architekturą Twojego systemu, czyli 64-bit. Czekasz, aż program wykona kopie zapasową rejestru, następnie upewniasz się, że w sekcji Filtrowanie wszystko jest zaznaczone, a dodatkowo zaznaczasz w sekcji Skan Opcjonalny Shortcut.txt oraz Addition.txt. Następnie możesz zrobić fixlist samodzielnie lub podesłać wszystkie trzy logi tj. FRST.txt, Shortcut.txt oraz Addition.txt i mogę za Ciebie przygotować fixlist.

[bosmen5]

Tutaj jest skan 
z pliku FRST
https://writeurl.com/text/kw79uuhvpkbtc4u1j00q/kvo16og5sc3gup6rnonx
tutaj z Addition
https://writeurl.com/text/zk74lypr5yad03y2mpuv/3xnrf1ghhpl2hts5jquo
Tutaj z Shortcut
https://writeurl.com/text/4eebh035juywcesc1g93/tw66y4w19t1b60wr688d

może cos się uda wywnioskować + załączam screen-a z autoruns.|
w autoruns st tylko plik odnoszący się do dnscache którego nie ma ale jest nadal cos, co chce go uruchomić,
aczkolwiek o tych wirusach tutaj nic nie znalazłem, jednak że one tez w trakcie działania komputera co jakis czas starają się ponownie się uruchomić,
dopuki mam ten program który mi zaproponowałeś wykrywa je na bieżąco i blokuje od razu. jestem ci bardzo wdzięczny za pomoc, 
będąc w pracy ( jak będę mieć czas ) postaram się sam coś poćwiczyć odnoszącego się do tego, czy w tych logach może być coś podejrzanego

Edytowane 7 Listopada 2022 przez bosmen5
Podałem złe linki

[Anhin]

Linki raczą mnie tylko informacją "We are trying to connect to the server.". Wrzuć po prostu te pliki .txt jako załącznik do postu.

 

Z wycinka screena za dużo nie mogę wywnioskować. Wpis dotyczący Dnscache możesz usunąć (PPM -> Delete). Do tego dwa sterowniki systemowe (związane z bluetooth) nie są zweryfikowane, co jest trochę podejrzane.

Zamiast robić screenshoty możesz uruchomić autoruns jako administrator i wyeksportować plik (kombinacją Ctrl + S), wyeksportowany plik .arn również załączasz do postu.

[bosmen5]

własnie widze, niedawno z pracy wróciłem więc nie miałem jak,
Co do linków, u mnie wchodzą jak staram się wejść w linki ( w tygie ) inkognito, to też mi nie działają,
załączam te pliki oraz to o czym wspominałeś.
 

kiedy staram się dodać jaki kolwiek inny załącznik niż zdj, wyskakuje mi kod błedu -200, wstawie po prostu linka do mediafire i tam wstawie te pliki 
https://www.mediafire.com/file/9jwj9l17ynf7e77/Pliki_o_kt%C3%B3re_prosi%C5%82es.zip/file

skanowałem na pc-cie przed wysłąniem jak i skanowanie po uploadzie przez virustotal

Odpowiadając do plików z bluetootha, to może być  też to że mam myszke na BT, ale ona działa normalnie
bądź też taki fakt, że mam BT na usb które podpinałem pod PC-ta, ( to odpada bo na staraym pc-cie jednak podpinałem to cacnko )
powiem ci szczerze że nie mam pojęcia co to jest, bo tak jak mówię maa tylko myszke pod BT i działa, wrazz drugą myszką podpiętą pod usb,


jeżeli to coś pomoże w wyszukiwaniu sprawcy,
pliki odpalają się cyklicznie o tych samych godzinach,  np 20:55 -> 21:55 -> 22:55 -> 23:55.
mało tego, teraz zauważyłem że nie moge zmienić tego ( patrz screen z windows defender ) 

 

 

Znalazłem coś takiego w rejestrze, podejrzewam że raczej to wszystko dzieje się przez to co widać na screenie, nie mam kompletnie żadnej możliwości usuniecia tego

Edytowane 8 Listopada 2022 przez bosmen5
ważne info

[Anhin]

No więc tak - musiałeś sobie ten syf na początek ściągnąć na komputer, a następnie go uruchomić - sam przepuściłeś sobie zagrożenie przez pierwszy element ochrony systemu - UAC. Polecam sprawdzać co się ściąga, pewnie ukryte pliki .bat na pulpicie mają z tym związek, ale bez możliwości analizy co tam mają w środku mogę tylko gdybać. Malware/CoinMiner stworzył sobie listę zaplanowanych zadań, które są uruchamiane przy każdym uruchomieniu systemu.

 

Skrypt poniżej tylko kopiujesz, a następnie w FRST klikasz napraw. Oprócz usunięcia tychże zadań i usunięcia plików, tworzy punkt przywracania systemu, usuwa reguły firewalla, czyści proxy, plik hosts oraz czyści pliki tymczasowe.

 

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

 

Po wszystkim załącz proszę plik fixlog.txt, oraz nowy wyeksportowany plik z Autoruns.

[bosmen5]

oto kolejne logi:
https://www.mediafire.com/file/8rwcilk69v4g0fj/kolejne_logi.zip/file
 

jedyne co moge powiedzieć to jest mi szkoda tego że to wszystko się dzieje, pobierając cokolwiek z zaufanej strony nawet bym nie pomyślął że mają sawirusowane pliki, aczkolwiek doczytałem się też że pomiędzy pkt. 1 a pkt 2. gdzie jeden to ja a 2 to strona int. to kiedy następuje pobieranie to w tym czasie moze osoba postronna zarazić ten plik w trakcie pobierania. czy to prawda? sądzę że tak, ale kontynuując temat. miałem zapory sys. włączone, kiedys wyłączałem bo jak w coś grałem to mi windows blokował gry i nie wiedziałem jak sobie z tym poradzić, wystarczyło troche poczytać, potem już miałem to ciągle włączone tylko zmieniałem daną wartość od gry aby jednak defender to puszczał i problem znikał, 


czy ciężko to będzie z rejestu się pozbyć ? 

Edytowane 8 Listopada 2022 przez bosmen5
pytanie o rejestr

[Anhin]

Wszystkie zaplanowane zadania związane z zagrożeniem zostały usunięte z systemu, co wiąże się z tym, że zagrożenie prawdopodobnie zostało wyeliminowane - nie będzie się więcej pobierało wszystko na nowo. Dodatkowo niezweryfikowane sterowniki systemu związane z bluetooth zostały naprawione.

 

Zagrożenie w rejestrze nie robiło żadnych szkód - ot zmieniało lub usuwało wpisy ustawień dotyczące Defendera, ale robiło to wielowektorowo - poprzez rejestr, zasady grupy oraz powershell. Służyło to temu, żeby Defender nie krzyczał i nie próbował samodzielnie usunąć zagrożenia, w skrócie - wyłączało Ci antywirusa. Generalnie wszystkie te ustawienia powinny zostać zresetowane do ustawień domyślnych.

Istnieje opcja, że wszedłeś na jakąś podejrzaną stronę, która zainicjowała skrypt

Teraz tak:

• FRST wraz z folderem Quarantine możesz usunąć
• W Emisoft Anti-Malware możesz usunąć pliki z kwarantanny
• Sam Emsisoft Anti-Malware możesz usunąć, bo to trial. Generalnie prosiłem Cie o ściągnięcie EEK, a nie EAM. Link do skanera EEK: https://www.softpedia.com/get/Antivirus/Emsisoft-Emergency-Kit.shtml Nie musisz go teraz pobierać, ale warto mieć świadomość jego istnienia, bo jest przydatny jako skaner.
• Po deinstalacji Emsisoft Anti-Malware Microsoft Defender może nie być aktywny - jeśli tak będzie to polecam zresetować aplikacje Zabezpieczenia Windows za pomocą komendy powershella (PowerShell uruchamiasz jako administrator):

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

 

 

Dodatkowo co zalecam:

• Zamiast używać AdBlock Plus polecam Ci używać uBlock Origin lub AdGuard - są to rekomendowane i zaufane adblocki, które również są jakąś ochroną przed zagrożeniami.
• W ustawieniach MS Edge -> System i wydajność odznacz dwie opcje: Przyśpieszenie uruchamiania oraz Kontynuuj działanie aplikacji i rozszerzeń w tle po zamknięciu przeglądarki Microsoft Edge. Dzięki temu MS Edge nie będzie Ci działał w tle, to samo możesz zrobić w ustawieniach Chrome.
• Możesz spokojnie zaktualizować system do wersji 22H2 lub jeśli chcesz to do Windows 11.

[bosmen5]

mam jeszcze kilka pytań jak byś mógł odpowiedzieć, tyczących się wcześniejszych screenów jak i tych co podam jeszcze w odpowiedzi, mianowicie:
1) czy to co widać w rejestrze mi w jakikolwiek sposób zagraża? czy można to jakoś usunąć + tych użytkowników co tam też widać na poprzednich screenach bo oni mają jakieś tam uprawnienia i ja tego im zabrać w żaden sposób nie mogę.
2) Komenda którą podałeś nie działa, sprawdziłem inne komendy odnoszące się do defendera, sprawdzając status jest napisany iż jest wyłączony, 
czy przypadkiem pliki do defendera też nie zostały skasowane? 

 

 

 

3) po resecie deffendera to zniknie?( screen niżej ) bo to już wyżej pokazywałem że defenderem zarządza administrator, a przecież mój użytkonik również posiada admina ( a raczej posiadałem dopuki przez rejestr nie został mi zabrany ) 

 

 

 

** EDIT **

uruchomiłem win. w trybie awaryjnym, wchodząc w narzędzia administracyjne wywaliło mi błąd, niestety nie zapisałem go aczkolwiek linijki wierszu były podobne do tych, co był wirus, jak zamknąłem to wyskoczyło mi drugie okienko z 2 opcjami
albo aby zakończyć działanie MMC
albo wysłać je do microsoftu i dopiero zamknąć coś tam MMC,

A po co wchodziłem w tryb awaryjny? okazuje się że nie mam w ogóle defendera na PC-cie, jest chyba całkowicie skasowany, nawet w panelu sterowania nie mogłem do niego wejść bo nie było przekierowania do niego, jak wpisywałem pod staretm defender to mi pokazywało że jest, ale nie mogłem do niego wejść, klikałem z 100 razy i nic, 
bruh,

Naprawdę może się cos takiego odwalic wchodząc dosłownie w nawet niewinną strone internetową? w sensie że wchodząc gdzieś na necie odpalił się skrypt i to wszystko zaczęło się dziać? 

Edytowane 8 Listopada 2022 przez bosmen5
NIe wiem czemu cały tekst się skasował, + ważne info

[Anhin]

1. To co widzisz w rejestrze to normalne wpisy, nie szukaj problemu tam gdzie go nie ma.
2. Komenda działa, jednakże nie zadziała jeśli są wyrejestrowane usługi bezpieczeństwa lub usunięto wpisy w rejestrze.
3. Te problemy powinny zniknąć po resecie, jednakże możesz także kliknąć Użyj ustawień zalecanych lub po lewej Przywróć domyślne.

 

Pobierz załączony plik .reg i scal go (PPM -> Scal) i potwierdź scalenie. Następnie uruchom powershell jako administrator i wklej po kolei następujące komendy, na koniec uruchom komputer ponownie:

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

 

Po uruchomieniu systemu otwórz ponownie powershell jako administrator i wklej następującą komendę, żeby zrestartować Defendera:

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

 

Daj znać czy aplikacja Zabezpieczenia Windows otwiera się i wszystko jest ok.

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

[bosmen5]

zaś muszę się produkować z pisaniem bo mi forum zostawiło tytlko screen-a a cały tekst który napisąłem skasowało -_-
Więc tak, pobrałem, scaliłem, wpisałem, rezultat na screenie
 

 

załączam też dwa filmiki które chciałbym abyś obejżał, nie są długie, ale dużo wywnioskować z nich można
1 filmik niestety nagrywany telefonem, bo nie miałem czym nagrywać w trybie awaryjnym, zauważ że w panelu sterowania nie ma żadnego ślabu windows defendera, dlatego wcześniej wspominałem że chyba został skasowany,
a na drugim filmiku jest, ale nie można w nim nic zrobić

a tu drugi

+ załączam jeszcze jeden screen w którym jak chce uruchomić ochrone przed wirusami to jest błąd

Edytowane 9 Listopada 2022 przez bosmen5
forum usuneło mi 2x wiadomości tekstowe

[Anhin]

Defender nie został usunięty, został wyłączony. Usunięcie Defendera wiązałoby się prawdopodobnie z BSOD'ami, jako, że jest to krytyczny składnik systemu.

Emsisoft Anti-Malware usunąłeś z systemu mam rozumieć? Jeśli nie to zrób to przed podjęciem dalszych kroków.

 

Przygotowałem dla Ciebie dwa kolejne pliki: https://www90.zippyshare.com/v/nb6kwZGK/file.html

• Jeden to plik .reg, zawiera wpisy rejestru, które mają za zadanie usunąć wszelkie zasady grupy. Robisz to samo co wcześniej (PPM-> Scal i potwierdzasz).
• Drugi plik to skrypt Powershell (.ps1). Ze względu na to, że zmienia chronione wpisy potrzebujesz podnieść uprawnienia do TrustedInstaller, żeby nie robić bałaganu wykorzystamy program PowerRun.

1. Pobierz PowerRun i wypakuj go - https://www.sordum.org/9416/powerrun-v1-6-run-with-highest-privileges/
2. Uruchom jako administrator plik PowerRun_x64.exe.
3. W programie na pozycji powershell.exe kliknij PPM -> Edytuj pozycje.
4. W pozycji Parametr wpisz -executionpolicy remotesigned -File "C:\Users\BOSS\Desktop\Repair.ps1" i kliknij Zastosuj listę. Jeśli wrzucisz plik Repair.ps1 na pulpit to nie musisz zmieniać ścieżki do pliku. 
5. Następnie ponownie na pozycji powershell.exe kliknij PPM -> Uruchom plik. Skrypt zostanie wykonany automatycznie.
6. Po wszystkim kliknij Enter i uruchom ponownie komputer.

 

Następnie sprawdź czy Defender działa, ewentualnie komenda powershell, która na 100% powinna działać (poprzednie nie działały, bo twoja kompilacja systemu nie wspiera jeszcze tej komendy, Microsoft be like).

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

 

• Dodatkowo możesz jeszcze przeskanować system za pomocą AdwCleaner.
• Innym przydatnym skanerem może być Microsoft Safety Scanner.
• Jeśli żadna z powyższych metod nie zadziała to spróbuj In-Place Upgrade Repair.

[bosmen5]

Jeżeli chodzi o defendera, działa, wszystko jak należy, od wczoraj już nie miałem tej wersji triala, 



Aczkolwiek jak jest " ochrona przed wirusami i zagrożeniami " po kliknięciu uruchom ponownie wyskakuje błąd,
tak to cała reszta działa 😄 !
Jutro zaś pobiorę któreś z tych programów które zaproponowałeś i sprawdzę system ponownie i z aktualizuje post (edytuje) czy coś ciekawego wykazało,

[Anhin]

Udało się odwrócić większość zmian spowodowanych szkodliwymi zadaniami. Aby włączyć ochronę spróbuj tych rzeczy:

• Sprawdź aktualizacje systemu.
• W programie PowerRun (uruchomionym jako admin):

1. Na pozycji powershell.exe kliknij PPM -> Edytuj pozycje.
2. W pozycji Parametr usuń -executionpolicy remotesigned -File "C:\Users\BOSS\Desktop\Repair.ps1" i kliknij Zastosuj listę.
3. Następnie ponownie na pozycji powershell.exe kliknij PPM -> Uruchom plik.
4. Wpisz następujące komendy i uruchom ponownie komputer:

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

 

Następnie sprawdź czy możesz włączyć ochronę, jeśli nadal wyskakuje błąd to:

• Uruchom powershell jako administrator (nie poprzez PowerRun)
• Wpisz komendę Get-Service Sense, WdNisSvc, WinDefend, wscsvc | Select Name,Status,StartType
• Jeśli, któraś z usług zwraca Status = Stopped to wpisz następujące komendy:

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

• Następnie sprawdź czy możesz włączyć ochronę.

Jeśli żadna z powyższych metod nie pozwala na włączenie ochrony i nadal wyskakuje błąd to pozostaje przeprowadzić naprawę In-Place Upgrade.

[bosmen5]

załączam dwa screeny


drugi 


wartość jest STOP bo nie ma tego na komputerze z tego co wnioskuje po autoruns programie
jeżeli chodzi tam gdzie miałem error, to moge już przeprowadzać skanowania PC-ta, aczkolwiek jak chciałem przeskanować windows deffenderem offline, to wyskoczyło okienko że to wyłączy i uruchomi mi komputert i potrfa to kilkanaście minut, kliknij ok jeżeli chcesz uruchomić ponownie, pamiętaj aby zapisać twoje bierzące prace,

jak to kliknałem to nic się nie działo, zero reakcji od strony deffendera

 

[Anhin]

Przeprowadź naprawę In-Place Upgrade, bo nie ma sensu bawić się w przywracanie plików. Dzięki temu będziesz miał stosunkowo świeży system, ale nie znikną żadne Twoje pliki. Gdy to uczynisz to możesz wtedy dodatkowo przeskanować system dla świętego spokoju, jednakże jeśli jakiś syf zapodział się w plikach systemowych to zostanie spakowany do folderu Windows.old, który będziesz mógł sobie potem usunąć za pomocą systemowych narzędzi oczyszczania systemu.

[bosmen5]

ok, zrobie tak jak pisałeś, aczkolwiek najprawdopodobniej dopeiro jutro bo w ten weekend mało kiedy jestem przy PC-cie
jutro dam znać po zrobieniu tego i przeskanowaniu PC-ta czy jeszcze cos gdzies jest, 
dobrze mieć te pliki, moga się przydać te programy na teraz,