fishu Opublikowano 22 Czerwca 2013 Zgłoś Udostępnij Opublikowano 22 Czerwca 2013 Witam serdecznie, przepraszam z góry jesli w złym miejscu zaczynam temat. Mój problem to wyłączone centrum zabezpieczen sys. Windows 7. Kiedy wpisze w wyszukiwarce services.msc i uruchomie to na liscie nie ma Centrum Zabezpieczen (Security Center). Z panelu sterowania kiedy probuje wlaczyc wyskakuje blad "Nie mozna uruchomic uslugi centrum zabezpieczen system windows" Prosze o pomoc bo ten wirus atakuje dalej , windows defender wylaczony, zapora sieciowa wylaczona, mimo ze mam avire to windows nie wynajduje jej jako aktywnego oprogramowania antywirusowego FSS.txt Extras.Txt OTL.Txt G....txt Odnośnik do komentarza
picasso Opublikowano 26 Czerwca 2013 Zgłoś Udostępnij Opublikowano 26 Czerwca 2013 Temat doprowadzam do oczekiwanej od początku formy, posty sklejam, nadwyżkę załączników usuwam. W systemie, prócz śmieci adware, działa rootkit ZeroAccess. On jest odpowiedzialny za skasowanie usług systemowych oraz przerobienie Windows Defender na linki symboliczne. Prawdopodobnie jest tu wariant atakujący systemowy plik services.exe. Potrzebne są dodatkowe raporty: 1. Uruchom SystemLook x64 i do skanu wklej: :filefind services.exe Klik w Look. Przedstaw wynikowy raport. 2. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę dir /s "C:\Program Files\Windows Defender" > C:\log.txt i ENTER. Przedstaw wynikowy plik C:\log.txt. . Odnośnik do komentarza
fishu Opublikowano 1 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 1 Lipca 2013 Takie cos log.txt LOOK.txt Odnośnik do komentarza
picasso Opublikowano 1 Lipca 2013 Zgłoś Udostępnij Opublikowano 1 Lipca 2013 Wg skanu SystemLook plik services.exe nie jest naruszony, więc czymś był już naprawiany. Należy doczyścić składniki infekcji i wykonać naprawy. 1. Otwórz Notatnik i wklej w nim: attrib -s -h C:\Windows\Installer\{c3655dca-78ba-15c7-ff97-742826c7aa8d} attrib -s -h C:\Windows\assembly\GAC_32\Desktop.ini attrib -s -h C:\Windows\assembly\GAC_64\Desktop.ini rd /s /q C:\Windows\Installer\{c3655dca-78ba-15c7-ff97-742826c7aa8d} del /q C:\Windows\assembly\GAC_32\Desktop.ini del /q C:\Windows\assembly\GAC_64\Desktop.ini del /q "\\?\C:\Windows\System32\ " fsutil reparsepoint delete "C:\Program Files\Windows Defender\MpAsDesc.dll" fsutil reparsepoint delete "C:\Program Files\Windows Defender\MpClient.dll" fsutil reparsepoint delete "C:\Program Files\Windows Defender\MpCmdRun.exe" fsutil reparsepoint delete "C:\Program Files\Windows Defender\MpCommu.dll" fsutil reparsepoint delete "C:\Program Files\Windows Defender\MpEvMsg.dll" fsutil reparsepoint delete "C:\Program Files\Windows Defender\MpOAV.dll" fsutil reparsepoint delete "C:\Program Files\Windows Defender\MpRTP.dll" fsutil reparsepoint delete "C:\Program Files\Windows Defender\MpSvc.dll" fsutil reparsepoint delete "C:\Program Files\Windows Defender\MSASCui.exe" fsutil reparsepoint delete "C:\Program Files\Windows Defender\MsMpCom.dll" fsutil reparsepoint delete "C:\Program Files\Windows Defender\MsMpLics.dll" fsutil reparsepoint delete "C:\Program Files\Windows Defender\MsMpRes.dll" fsutil reparsepoint delete "C:\Program Files\Windows Defender\pl-PL" reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v cxsjogl /f netsh winsock reset pause Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT Kliknij prawym na plik i wybierz opcję Uruchom jako Administrator. Zresetuj system, by ukończyć naprawę Winsock. 2. Uruchom ServicesRepair i zresetuj system. 3. Przez Panel sterowania odinstaluj adware BrowserDefender, VideoSaver, WebCake 3.00. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowe logi: OTL z opcji Skanuj (już bez Extras), Farbar Service Scanner, oraz komendę dir jak poprzednio. Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
fishu Opublikowano 1 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 1 Lipca 2013 Chyba pomoglo FSSnajnowszy.txt OTLnajnowszy.Txt AdwCleanerS1.txt lognajnowszy.txt Odnośnik do komentarza
picasso Opublikowano 2 Lipca 2013 Zgłoś Udostępnij Opublikowano 2 Lipca 2013 fishu, log z Farbar Service Scanner potwierdza, że Windows Defender został rozlinkowany, ale nie plik C:\log.txt. To chyba stary log. Masz wykonać ponownie to: 2. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę dir /s "C:\Program Files\Windows Defender" > C:\log.txt i ENTER. Przedstaw wynikowy plik C:\log.txt. . Odnośnik do komentarza
fishu Opublikowano 2 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 2 Lipca 2013 Jeszcze raz zrobilem dir /s "C:\Program Files\Windows Defender" > C:\log.txt log02.07.2013.txt Odnośnik do komentarza
picasso Opublikowano 2 Lipca 2013 Zgłoś Udostępnij Opublikowano 2 Lipca 2013 Coś tu się nie zgadza. FSS twierdzi: C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit A log.txt wręcz przeciwnie. Czy to na 100% nowy log? Prezez SHIFT+DEL skasuj obecny C:\log.txt i zrób od nowa komendę DIR, by powstał nowy plik. Poproszę też o dwa nowe logi: Farbar Service Scanner + FRST. . Odnośnik do komentarza
fishu Opublikowano 4 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 4 Lipca 2013 i co teraz? FSS.txt FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 4 Lipca 2013 Zgłoś Udostępnij Opublikowano 4 Lipca 2013 Nie ma oznak czynnej infekcji. Moim zdaniem Ty mi cały czas pokazujesz nieświeży plik. Jeszcze raz, ale innym sposobem, od razu też będą prowadzone inne korekty: 1. Otwórz Notatnik i wklej w nim: Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File HKCU\...\Run: [Tiny download manager] "C:\Users\Szymi\AppData\Local\DM\TinyDM.exe" /M [x] Winsock: Catalog5 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll" Winsock: Catalog5 08 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll" Winsock: Catalog5-x64 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll" Winsock: Catalog5-x64 08 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll" S3 usb6xxxk; \??\C:\Windows\system32\drivers\usb6xxxkl.sys [x] Reg: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager" /v BootExecute /t REG_EXPAND_SZ /d "autocheck autochk *" /f Task: {11723D06-A64F-4511-A19E-3347DD9F4AD0} - System32\Tasks\ParetoLogic Registration3 => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation) Task: {16649B9C-8DF4-4C59-AD87-576D5626DB59} - System32\Tasks\YourFile Update => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe No File Task: {4B323CBC-DF26-40CA-A356-44EE6200844F} - System32\Tasks\ParetoLogic Update Version3 Startup Task => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2012-06-27] () Task: {59641C54-932B-4E5A-8EF3-EFF4218E8F4D} - System32\Tasks\EasyBatteryManager => %ProgramFiles(x86)%\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe No File Task: {7006712D-D3EB-430C-9527-6499F7CC5D03} - System32\Tasks\EasySpeedUpManager => %programfiles(x86)%\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe No File Task: {AFC8B635-6D67-4D55-AA4E-FC65851D69A0} - System32\Tasks\RegCure Pro => C:\Program Files (x86)\ParetoLogic\RegCure Pro\RegCurePro.exe [2012-10-22] (ParetoLogic, Inc.) Task: {C7DC0662-F3C0-4A3B-B9F1-C232B1605111} - System32\Tasks\ParetoLogic Update Version3 => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2012-06-27] () Task: {CAF471C0-A49F-41CE-9D2C-2C4C02B5E79E} - System32\Tasks\WifiManager => %programfiles(x86)%\Samsung\Easy Display Manager\WifiManager.exe No File Task: {CCAFA887-4094-4409-9601-07FE736B9D21} - System32\Tasks\SamsungSupportCenter => %programfiles(x86)%\Samsung\Samsung Support Center\SSCKbdHk.exe No File Task: {E32BD0C3-E731-4BB4-88B0-B59AD4F61638} - System32\Tasks\SUPBackground => %ProgramFiles(x86)%\Samsung\Samsung Update Plus\SUPBackground.exe No File Task: C:\Windows\Tasks\ParetoLogic Registration3.job => C:\Windows\system32\rundll32.exe Task: C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe Task: C:\Windows\Tasks\ParetoLogic Update Version3.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe Task: C:\Windows\Tasks\RegCure Pro.job => C:\Program Files (x86)\ParetoLogic\RegCure Pro\RegCurePro.exe 2013-07-01 14:26 - 2013-07-01 14:26 - 00000098 ____A C:\Windows\DeleteOnReboot.bat 2013-06-25 11:01 - 2013-06-25 11:01 - 00208216 ____A (Kaspersky Lab, GERT) C:\Windows\System32\Drivers\89193606.sys 2013-06-22 12:35 - 2012-12-10 23:43 - 00000000 ____D C:\Program Files (x86)\Google 2013-06-22 12:33 - 2012-12-10 23:43 - 00000000 ____D C:\Users\Szymi\AppData\Local\Google 2013-06-22 12:14 - 2013-06-22 12:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-06-22 12:14 - 2013-06-22 12:14 - 00000000 ____D C:\Windows\SysWOW64\searchplugins 2013-06-22 12:14 - 2013-06-22 12:14 - 00000000 ____D C:\Windows\SysWOW64\Extensions 2013-06-21 13:49 - 2013-06-21 13:49 - 00000000 ____D C:\ProgramData\Kaspersky Lab CMD: del /q "\\?\C:\Windows\System32\ " CMD: del /q C:\log.txt CMD: dir /s "C:\Program Files\Windows Defender" Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij Fix. Powstanie plik fixlog.txt. 2. Odinstaluj wątpliwy program RegCure Pro oraz usuń z dysku instalki programów Paretologic. 3. Zrób nowy log FRST (bez Addition) oraz dołącz pliki fixlog.txt i C:\log.txt. . Odnośnik do komentarza
fishu Opublikowano 4 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 4 Lipca 2013 Kiedy wpisze dir /s "C:\Program Files\Windows Defender" cos sie wykonuje a potem kiedy wpisze C:\log.txt pisze "Nazwa 'c:\log.txt' nie jest rozpoznawana jako polecenie wewnetrzne lub zewnetrzne, program wykonywalny lub plik wsadowy. Dodatkowo kiedy chcialem zainstalowac jakis program wyskakuje "Blad 1316" Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 5 Lipca 2013 Zgłoś Udostępnij Opublikowano 5 Lipca 2013 Kiedy wpisze dir /s "C:\Program Files\Windows Defender" cos sie wykonuje a potem kiedy wpisze C:\log.txt pisze "Nazwa 'c:\log.txt' nie jest rozpoznawana jako polecenie wewnetrzne lub zewnetrzne, program wykonywalny lub plik wsadowy. Za pierwszym razem wykonałeś poprawnie zadanie. Każde kolejne podejście było jednak błędne. Z opisu wynika, że Ty sobie podzieliłeś komendę na dwie, a to była całość. Nie można było sobie wpisać najpierw fragment dir, a po tym C:\log.txt. W każdym razie to już nieistotne, bo za pomocą skryptu FRST pobrałam te dane i katalog Windows Defender jest już częściowo w porządku. A częściowo, gdyż jeszcze uprawnienia katalogu są zmanipulowane. Usuń z dysku poprzedni plik C:\log.txt (o ile jest) i kolejna porca zadań: 1. Pobierz SetACL (Administrators: Download the EXE version of SetACL). Z folderu 64 bit skopiuj plik SetACL.exe do katalogu C:\Windows. Otwórz Notatnik i wklej w nim: SetACL -on "C:\Program Files\Windows Defender\MpAsDesc.dll" -ot file -actn setowner -ownr "n:Administratorzy" SetACL -on "C:\Program Files\Windows Defender\MpClient.dll" -ot file -actn setowner -ownr "n:Administratorzy" SetACL -on "C:\Program Files\Windows Defender\MpCmdRun.exe" -ot file -actn setowner -ownr "n:Administratorzy" SetACL -on "C:\Program Files\Windows Defender\MpCommu.dll" -ot file -actn setowner -ownr "n:Administratorzy" SetACL -on "C:\Program Files\Windows Defender\MpEvMsg.dll" -ot file -actn setowner -ownr "n:Administratorzy" SetACL -on "C:\Program Files\Windows Defender\MpOAV.dll" -ot file -actn setowner -ownr "n:Administratorzy" SetACL -on "C:\Program Files\Windows Defender\MpRTP.dll" -ot file -actn setowner -ownr "n:Administratorzy" SetACL -on "C:\Program Files\Windows Defender\MpSvc.dll" -ot file -actn setowner -ownr "n:Administratorzy" SetACL -on "C:\Program Files\Windows Defender\MSASCui.exe" -ot file -actn setowner -ownr "n:Administratorzy" SetACL -on "C:\Program Files\Windows Defender\MsMpCom.dll" -ot file -actn setowner -ownr "n:Administratorzy" SetACL -on "C:\Program Files\Windows Defender\MsMpLics.dll" -ot file -actn setowner -ownr "n:Administratorzy" SetACL -on "C:\Program Files\Windows Defender\MsMpRes.dll" -ot file -actn setowner -ownr "n:Administratorzy" SetACL -on "C:\Program Files\Windows Defender\pl-PL" -ot file -actn setowner -ownr "n:Administratorzy" SetACL -on "C:\Program Files\Windows Defender\MpAsDesc.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -ace "n:Administratorzy;p:read_ex" -ace "n:SYSTEM;p:read_ex" -ace "n:S-1-5-32-545;p:read_ex" SetACL -on "C:\Program Files\Windows Defender\MpClient.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -ace "n:Administratorzy;p:read_ex" -ace "n:SYSTEM;p:read_ex" -ace "n:S-1-5-32-545;p:read_ex" SetACL -on "C:\Program Files\Windows Defender\MpCmdRun.exe" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -ace "n:Administratorzy;p:read_ex" -ace "n:SYSTEM;p:read_ex" -ace "n:S-1-5-32-545;p:read_ex" SetACL -on "C:\Program Files\Windows Defender\MpCommu.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -ace "n:Administratorzy;p:read_ex" -ace "n:SYSTEM;p:read_ex" -ace "n:S-1-5-32-545;p:read_ex" SetACL -on "C:\Program Files\Windows Defender\MpEvMsg.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -ace "n:Administratorzy;p:read_ex" -ace "n:SYSTEM;p:read_ex" -ace "n:S-1-5-32-545;p:read_ex" SetACL -on "C:\Program Files\Windows Defender\MpOAV.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -ace "n:Administratorzy;p:read_ex" -ace "n:SYSTEM;p:read_ex" -ace "n:S-1-5-32-545;p:read_ex" SetACL -on "C:\Program Files\Windows Defender\MpRTP.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -ace "n:Administratorzy;p:read_ex" -ace "n:SYSTEM;p:read_ex" -ace "n:S-1-5-32-545;p:read_ex" SetACL -on "C:\Program Files\Windows Defender\MpSvc.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -ace "n:Administratorzy;p:read_ex" -ace "n:SYSTEM;p:read_ex" -ace "n:S-1-5-32-545;p:read_ex" SetACL -on "C:\Program Files\Windows Defender\MSASCui.exe" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -ace "n:Administratorzy;p:read_ex" -ace "n:SYSTEM;p:read_ex" -ace "n:S-1-5-32-545;p:read_ex" SetACL -on "C:\Program Files\Windows Defender\MsMpCom.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -ace "n:Administratorzy;p:read_ex" -ace "n:SYSTEM;p:read_ex" -ace "n:S-1-5-32-545;p:read_ex" SetACL -on "C:\Program Files\Windows Defender\MsMpLics.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -ace "n:Administratorzy;p:read_ex" -ace "n:SYSTEM;p:read_ex" -ace "n:S-1-5-32-545;p:read_ex" SetACL -on "C:\Program Files\Windows Defender\MsMpRes.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -ace "n:Administratorzy;p:read_ex" -ace "n:SYSTEM;p:read_ex" -ace "n:S-1-5-32-545;p:read_ex" SetACL -on "C:\Program Files\Windows Defender\pl-PL" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -ace "n:Administratorzy;p:read_ex" -ace "n:SYSTEM;p:read_ex" -ace "n:S-1-5-32-545;p:read_ex" SetACL -on "C:\Program Files\Windows Defender\MpAsDesc.dll" -ot file -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\MpClient.dll" -ot file -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\MpCmdRun.exe" -ot file -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\MpCommu.dll" -ot file -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\MpEvMsg.dll" -ot file -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\MpOAV.dll" -ot file -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\MpRTP.dll" -ot file -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\MpSvc.dll" -ot file -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\MSASCui.exe" -ot file -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\MsMpCom.dll" -ot file -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\MsMpLics.dll" -ot file -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\MsMpRes.dll" -ot file -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\pl-PL" -ot file -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" rd /s /q C:\ProgramData\ParetoLogic rd /s /q C:\Users\Szymi\AppData\Roaming\ParetoLogic rd /s /q C:\Users\Szymi\AppData\Roaming\DriverCure pause Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT Z prawokliku na plik Uruchom jako Administrator. 2. Otwórz Notatnik i wklej w nim: SetACL -on "C:\Program Files\Windows Defender" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\MpAsDesc.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\MpClient.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\MpCmdRun.exe" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\MpCommu.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\MpEvMsg.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\MpOAV.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\MpRTP.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\MpSvc.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\MSASCui.exe" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\MsMpCom.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\MsMpLics.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\MsMpRes.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\pl-PL" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\pl-PL\MpAsDesc.dll.mui" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\pl-PL\MpEvMsg.dll.mui" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\pl-PL\MsMpRes.dll.mui" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako LISTA.BAT Z prawokliku na plik Uruchom jako Administrator. Przedstaw wynikowy C:\log.txt. . Odnośnik do komentarza
fishu Opublikowano 5 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 5 Lipca 2013 Po wykonaniu plik z log. O tym bledzie 1316 pisza ze to jakies bledy w logach, mozesz pomoc rowniez sie z tym uporac? log.txt Odnośnik do komentarza
picasso Opublikowano 5 Lipca 2013 Zgłoś Udostępnij Opublikowano 5 Lipca 2013 fishu, ale Ty mi dajesz stary C:\log.txt z kompletnie innego zadania! Ty masz: skasować przez SHIFT+DEL aktualny plik C:\log.txt, uruchomić po kolei dwa pliki BAT, a ten ostatni utworzy całkiem nowy C:\log.txt. Odnośnik do komentarza
fishu Opublikowano 5 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 5 Lipca 2013 TO ja nie wiem co zle robie.. znowu to samo. Po wykonaniu wszystkiego co zalecilas uruchamiam blik FIX.BAT jako andministrator potem LISTA.BAT. Gdy po uruchomieniu cmd jako administrator wklejam dir /s "C:\Program Files\Windows Defender" > C:\log.txt nic sie nie dzieje. Gdy wkleje najpierw dir /s "C:\Program Files\Windows Defender" i enter to cos sie wykona potem C:\log.txt i wyskakuje plik do zapisu. W wyszukiwarce nie znajduje zadnych starych plikow z log w nazwie. Odnośnik do komentarza
picasso Opublikowano 5 Lipca 2013 Zgłoś Udostępnij Opublikowano 5 Lipca 2013 Gdy po uruchomieniu cmd jako administrator wklejam dir /s "C:\Program Files\Windows Defender" > C:\log.txt nic sie nie dzieje. Gdy wkleje najpierw dir /s "C:\Program Files\Windows Defender" i enter to cos sie wykona potem C:\log.txt i wyskakuje plik do zapisu. W wyszukiwarce nie znajduje zadnych starych plikow z log w nazwie. Po pierwsze: tak ma właśnie być, tylko pozornie się nic nie dzieje, ta komenda wykonana poprawnie jest oznaczana przez przejście do nowej linii a na dysku C:\ powstaje log. I to cała komenda dir /s "C:\Program Files\Windows Defender" > C:\log.txt, nie wolno jej dzielić, bo to nie jest wtedy już ta komenda. Po drugie: kurcze, wykonuj tylko to co zadaję w konkretnym poście, nie wykonuj żadnych zadań z poprzednich postów. To co próbujesz teraz robić już nieaktualne! Ja te dane pobrałam już przez FRST! Nic dziwnego, że pokazujesz mi log z innymi danymi. Po uruchomieniu plików BAT nadpisujesz plik C:\log.txt. Skasuj C:\log.txt i uruchom plik LISTA.BAT. Powstanie nowy C:\log.txt. Ten mi przedstaw. Nic więcej nie rób. W wyszukiwarce nie znajduje zadnych starych plikow z log w nazwie. I nie szukaj plików log przez wyszukiwarkę. Po prostu wejdź bezpośrednio na dysk C:\. . Odnośnik do komentarza
fishu Opublikowano 5 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 5 Lipca 2013 Jest log.txt Odnośnik do komentarza
picasso Opublikowano 5 Lipca 2013 Zgłoś Udostępnij Opublikowano 5 Lipca 2013 Dostarczony log poprawny. Akcje wykonane pomyślnie i możemy nareszcie kończyć: 1. Usuń narzędzia: przez SHIFT+DEL skasuj folder C:\FRST i resztę logów/fiksów, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Dla bezpieczeństwa zmień hasła logowania w serwisach. 4. Zaktualizuj wyliczone poniżej programy: KLIK / KLIK. ==================== Installed Programs ======================= Adobe Reader 9.5.4 - Polish (x32 Version: 9.5.4) Gadu-Gadu 10 (x32) Microsoft Silverlight 5.1 (x32 Version: 5.1.3100) ----> wersja 32-bit Opera 11.51 (x32 Version: 11.51.1087) Skype™ 5.10 (x32 Version: 5.10.116) . Odnośnik do komentarza
fishu Opublikowano 5 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 5 Lipca 2013 I juz wszystko jest dobrze ?? Nie wyskoczy mi juz ten blad 1316? Odnośnik do komentarza
picasso Opublikowano 5 Lipca 2013 Zgłoś Udostępnij Opublikowano 5 Lipca 2013 Sprawy czyszczenia infekcji są zamknięte. Natomiast: Dodatkowo kiedy chcialem zainstalowac jakis program wyskakuje "Blad 1316" W ogóle nie powiedziałeś: o jaki program chodzi, jaka dokładnie jest formuła błędu (wkleiłeś tylko numer, powinno być coś więcej napisane na komunikacie). I nie wiem też czy nadal ten błąd występuje. . Odnośnik do komentarza
fishu Opublikowano 5 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 5 Lipca 2013 Dziekuje za pomoc zaraz sproboje ponownie zainstalowac program Jeszcze raz dziekuje i pozdrawaim. Odnośnik do komentarza
picasso Opublikowano 5 Lipca 2013 Zgłoś Udostępnij Opublikowano 5 Lipca 2013 Ale nadal mi nie podałeś danych o jakim programie mowa i jak wygląda błąd w pełnym sformułowaniu. Przy kolejnej nieudanej próbie instalacji podaj dokładnie te dane. Odnośnik do komentarza
fishu Opublikowano 5 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 5 Lipca 2013 Taki błąd, jestes w stanie pomoc? Odnośnik do komentarza
picasso Opublikowano 5 Lipca 2013 Zgłoś Udostępnij Opublikowano 5 Lipca 2013 Na początek spróbuj wyczyścić pliki tymczasowe za pomocą TFC - Temp Cleaner i ponów próbę. Jeśli po tym błąd się ponowi, poproszę o skan w rejestrze na określone warunki. Na razie jednak zrób tę podstawową rzecz z czyszczeniem Temp. . Odnośnik do komentarza
fishu Opublikowano 6 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 6 Lipca 2013 Wyczyscilem nadal sie pojawia ten blad. poproszę o skan w rejestrze na określone warunki o jakie skany chodzi? Odnośnik do komentarza
Rekomendowane odpowiedzi