lilia505 Opublikowano 18 Lipca 2013 Zgłoś Udostępnij Opublikowano 18 Lipca 2013 Dzień dobry, kilka dni temu zainfekowałam komputer trojanami, próbując zainstalować program ściągnięty z torrentów. Antywirus Gdata nie wykrył ich w pliku i dopiero podczas instalacji próbował je zablokować. Straciłam zaporę, centrum zabezpieczeń systemu Windows oraz Windows defender. Antywirus Kaspersky usunął lub umieścił w kwarantannie kilkanaście plików. Dodatkowo użyłam programu Malwarebytes Anti-Malware oraz AVG rescue cd. Przy pomocy tego forum udało mi się odtworzyć zaporę oraz centrum zabezpieczeń. Próbując naprawić WIndows Defender napotkałam komunikaty, sugerujące nie używanie podanych sposobów, bo są przyggotowane dla każdego indywidualnie. Największym moim zmartwieniem jest to, że system może wciąż być zainfekowany. Klikając na Windows Defender w panelu sterowania (ikonka jest biała) dostaję komunikat: (nagłówek: explorer.exe) System Windows nie może uzyskać dostępu do określonego urządzenia, ścieżki lub pliku. Możesz nie mieć odpowiednich uprawnień, aby uzyskać dostęp do elementu. W usługach istnieje windefend. Nie można odczytać opisu. Kod błędu: 5. Typ uruchomienia: automatycznie (opóźnione uruchomienie). Posiadam Windows 7 x64. Z góry dziękuję za pomoc. Results of screen317's Security Check version 0.99.70 Windows 7 Service Pack 1 x64 (UAC is enabled) ``````````````Antivirus/Firewall Check:`````````````` G Data InternetSecurity 2014 Kaspersky Internet Security Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Java 7 Update 25 Adobe Flash Player 11.8.800.94 Adobe Reader 10.1.7 Adobe Reader out of Date! Mozilla Firefox (22.0) Mozilla Thunderbird (17.0.7) ````````Process Check: objlist.exe by Laurent```````` Kaspersky Lab Kaspersky Internet Security 2013 avp.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Extras.Txt OTL.Txt GMER.txt mbam-log-2013-07-17 (14-39-08).txt Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2013 Zgłoś Udostępnij Opublikowano 19 Lipca 2013 Niestety z torrentów nabyłaś infekcję ZeroAccess, która uruchamia się z Kosza. Infekcja nie jest wyleczona, a Windows Defender nie możesz uruchomić, bo infekcja go zupełnie rozwaliła (przerobiła na linki symboliczne, które ... kierują na rejestr Windows). Nie próbuj uruchamiać Windows Defender w stanie obecnym. Zanim przejdę dalej, poproszę o dodatkowe raporty: 1. Logi z FRST. 2. Log z Farbar Service Scanner. . Odnośnik do komentarza
lilia505 Opublikowano 19 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 19 Lipca 2013 Dodatkowe raporty. Pierwszy plik FRST był zrobiony w WinRE, ale Addition nie chciał tam powstać. FSS.txt Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2013 Zgłoś Udostępnij Opublikowano 19 Lipca 2013 Posty scalam. Chodziło oczywiście o FRST zrobiony spod Windows a nie WinRE. Przechodzimy do usuwania: 1. Otwórz Notatnik i wklej w nim: C:\ProgramData\AudioCodec0 DeleteJunctionsIndirectory: C:\Program Files\Windows Defender CMD: TAKEOWN /F C:\$Recycle.Bin /R /A /D T CMD: icacls C:\$Recycle.Bin /grant Wszyscy:F /T CMD: rd /s /q C:\$Recycle.Bin HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] C:\$Recycle.Bin\S-1-5-21-960818227-1445388546-159826952-1000\$af1f7760278a7ea8294715d9e4fd5444\n. HKLM\...\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] - "C:\Users\ola\AppData\Local\Temp\cis7AAF.exe" --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82} [x] BHO-x32: No Name - {4DB74D06-491C-440D-305E-012400990F3E} - No File HKCU\...\Run: [iLO_Office_Manager] - IntEdReg.exe /OFFMAN [x] HKLM-x32\...\Run: [] - [x] HKLM-x32\...\Run: [intense Registry Service] - IntEdReg.exe /CHECK [x] Toolbar: HKCU - No Name - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - No File Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File Task: {5F08C088-9738-4735-AE80-E25AB06A10FE} - System32\Tasks\{91413173-A52D-40F1-B52C-1B86EB5F502F} => C:\Setup.exe No File Task: {5F958386-2E3A-40EF-8167-486642E23EBC} - System32\Tasks\{3D56C988-F61B-4572-AB12-45C54E4C7221} => C:\Setup.exe No File Task: {7D158256-F72D-4122-930B-4399D75F76D5} - System32\Tasks\{A873082B-C4C7-4C0E-8B87-93BBBDCCC27C} => C:\Setup.exe No File Task: {90160A40-63D7-44EB-A5CD-A14CCBCDCC2D} - System32\Tasks\{EAD474E4-750B-4483-9A5B-7AFE5846A216} => C:\Setup.exe No File Task: {D982DE9E-9B42-4F8A-8EC7-2C520B0715A2} - System32\Tasks\{0205DED2-5A7F-4E36-A051-C1766D85D4DC} => C:\Setup.exe No File Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Nie wszystkie usługi zostały zrekonstruowane. Jeszcze Pomoc IP jest zdewastowana: Other Services: ============== Checking Start type of iphlpsvc: ATTENTION!=====> Unable to open iphlpsvc registry key. The service key does not exist. Checking ImagePath of iphlpsvc: ATTENTION!=====> Unable to open iphlpsvc registry key. The service key does not exist. Checking ServiceDll of iphlpsvc: ATTENTION!=====> Unable to open iphlpsvc registry key. The service key does not exist. Uruchom ServicesRepair i zresetuj system. 3. Za dużo antywirusów się uruchamia: Kaspersky Internet Security 2013 + G Data InternetSecurity. Tylko że nie widzę deinstalatora G Data... Potwierdź mi stan tego obiektu. 4. Zrób nowy log z FRST (bez Addition) + Farbar Service Scanner. Dodaj też fixlog.txt. . Odnośnik do komentarza
lilia505 Opublikowano 19 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 19 Lipca 2013 G Data odinstalowałam, a przynajmniej takie było moje pierwotne założenie. Jaki program antywirusowy Pani poleca? Zmieniałam na szybko w nadziei, że Kaspersky coś zdziała. Fixlog.txt FRST.txt FSS.txt Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2013 Zgłoś Udostępnij Opublikowano 19 Lipca 2013 Wszystko poprawnie wykonane. Teraz chcę się upewnić jak FRST zresetował uprawnienia katalogu C:\Program Files\Windows Defender. Pobierz SetACL (Administrators: Download the EXE version of SetACL). Z folderu 64 bit skopiuj plik SetACL.exe do katalogu C:\Windows. Otwórz Notatnik i wklej w nim: SetACL -on "C:\Program Files\Windows Defender" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\MpAsDesc.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\MpClient.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\MpCmdRun.exe" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\MpCommu.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\MpEvMsg.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\MpOAV.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\MpRTP.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\MpSvc.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\MSASCui.exe" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\MsMpCom.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\MsMpLics.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\MsMpRes.dll" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\ar-SA" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\ar-SA\MpAsDesc.dll.mui" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\ar-SA\MpEvMsg.dll.mui" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\ar-SA\MsMpRes.dll.mui" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\bg-BG" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\bg-BG\MpAsDesc.dll.mui" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\bg-BG\MsMpRes.dll.mui" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\en-US" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\en-US\MpAsDesc.dll.mui" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\en-US\MpEvMsg.dll.mui" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\en-US\MsMpRes.dll.mui" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\fr-FR" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\fr-FR\MpAsDesc.dll.mui" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\fr-FR\MpEvMsg.dll.mui" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\fr-FR\MsMpRes.dll.mui" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\hr-HR" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\hr-HR\MpAsDesc.dll.mui" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\hr-HR\MsMpRes.dll.mui" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\pl-PL" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\pl-PL\MpAsDesc.dll.mui" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\pl-PL\MpEvMsg.dll.mui" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\pl-PL\MsMpRes.dll.mui" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\ru-RU\MpAsDesc.dll.mui" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\ru-RU" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\ru-RU\MpEvMsg.dll.mui" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\ru-RU\MsMpRes.dll.mui" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\sl-SI" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\sl-SI\MpAsDesc.dll.mui" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\sl-SI\MsMpRes.dll.mui" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\tr-TR" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\tr-TR\MpAsDesc.dll.mui" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\tr-TR\MpEvMsg.dll.mui" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "C:\Program Files\Windows Defender\tr-TR\MsMpRes.dll.mui" -ot file -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako LISTA.BAT Z prawokliku na plik Uruchom jako Administrator. Przedstaw wynikowy plik C:\log.txt. G Data odinstalowałam, a przynajmniej takie było moje pierwotne założenie. A ja go nadal widzę w starcie: HKLM-x32\...\Run: [G Data ASM] - "C:\Program Files (x86)\G Data\InternetSecurity\DelayLoader\AutorunDelayLoader.exe" /autostart [472016 2013-02-25] (G Data Software AG) Zastosuj firmowy usuwacz AVCleaner i zresetuj system. Po tym zrób nowy log z FRST (bez Addition). Jaki program antywirusowy Pani poleca? Zmieniałam na szybko w nadziei, że Kaspersky coś zdziała. Nie mam szczególnych typów, jeśli chodzi o konkretną markę antywirusa. Byle był dobrany z puli popularnych o ustalonej reputacji, a nie jakieś niszowe rozwiązania, oraz w możliwie jak najnowszej wersji. . Odnośnik do komentarza
lilia505 Opublikowano 19 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 19 Lipca 2013 Punkt z SetACL zrobiłam. Załączam log. Niestety G Data nie chce się usunąć do końca. Pojawia się komunikat po niemiecku (w wolnym tłumaczeniu): Konieczne ponowne uruchomienie komputera. Nie można usunąć pozostałych plików. Proszę zrestartować komputer i ponownie spróbować. Zrobiłam tak, ale w dalszym ciągu nie działa. Pliki, które pozostały: Service Eintrag: (SYSTEM\ControlSet001\Services\klif); Service Eintrag: (SYSTEM\ControlSet002\Services\klif); Firewall 2005 Systemdatei (C:\Windows\system32\drivers\) [klif.sys] FRST.txt log.txt Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2013 Zgłoś Udostępnij Opublikowano 19 Lipca 2013 Trzeba będzie poprawić nieco uprawnienia na oryginalne. Zrobiłam tak, ale w dalszym ciągu nie działa. Pliki, które pozostały: Service Eintrag: (SYSTEM\ControlSet001\Services\klif); Service Eintrag: (SYSTEM\ControlSet002\Services\klif); Firewall 2005 Systemdatei (C:\Windows\system32\drivers\) [klif.sys] Ale to nie są usługi G-data tylko Kasperskiego! Czy na pewno komunikat mówi o usuwaniu tego? Narzędzie wyraźnie ma w opisie, że nie tyka innych antywirusów: "This tool does not remove any other antivirus packages other than G Data. " Czyściciel coś robił, bo wpis G-data jest teraz w stanie "not found". . Odnośnik do komentarza
lilia505 Opublikowano 19 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 19 Lipca 2013 Te trzy pliki pokazały się w tym okienku po tym, jak inne się usunęły. Dlatego próbowałam je usunąć. Odnośnik do komentarza
picasso Opublikowano 21 Lipca 2013 Zgłoś Udostępnij Opublikowano 21 Lipca 2013 Adresując to wszystko co powyżej: 1. Usunięcie szczątkowego wpisu G Data. Otwórz Notatnik i wklej w nim: HKLM-x32\...\Run: [G Data ASM] - "C:\Program Files (x86)\G Data\InternetSecurity\DelayLoader\AutorunDelayLoader.exe" /autostart [x] Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. 2. Odtworzenie uprawnień TrustedInstaller dla katalogu Windows Defender. Otwórz Notatnik i wklej w nim: SetACL -on "C:\Program Files\Windows Defender" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\MpAsDesc.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\MpClient.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\MpCmdRun.exe" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\MpCommu.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\MpEvMsg.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\MpOAV.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\MpRTP.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\MpSvc.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\MSASCui.exe" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\MsMpCom.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\MsMpLics.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\MsMpRes.dll" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\ar-SA" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\bg-BG" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\en-US" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\fr-FR" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\hr-HR" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\pl-PL" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\ru-RU" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\sl-SI" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" SetACL -on "C:\Program Files\Windows Defender\tr-TR" -ot file -actn ace -ace "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464;p:full" -actn setowner -ownr "n:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT Z prawokliku na plik Uruchom jako Administrator. Następnie skasuj z dysku plik C:\log.txt, ponownie uruchom plik LISTA.BAT i przedstaw wynikowy C:\log.txt. . Odnośnik do komentarza
lilia505 Opublikowano 22 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 22 Lipca 2013 Wszystko wykonałam. Fixlog.txt log.txt Odnośnik do komentarza
picasso Opublikowano 23 Lipca 2013 Zgłoś Udostępnij Opublikowano 23 Lipca 2013 Wszystko pomyślnie przeprowadzone. Kończymy: 1. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w OTL uruchom Sprzątanie, resztę narzędzi dokasuj ręcznie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Prewencyjnie zmień hasła logowania w serwisach. 4. Usuń starszą Java, zaktualizuj Adobe Reader, Silverlight i Gadu: KLIK / KLIK. ==================== Installed Programs ======================= Adobe Reader X (10.1.7) - Polish (x32 Version: 10.1.7) Gadu-Gadu 10 (x32) Java 7 Update 11 (64-bit) (Version: 7.0.110) Microsoft Silverlight (x32 Version: 4.0.60831.0) . Odnośnik do komentarza
lilia505 Opublikowano 25 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 25 Lipca 2013 Bardzo dziękuję za pomoc. Gdyby była Pani kiedyś w Łodzi, to proszę się odezwać, upiekę dla Pani ciasto czy ciasteczka. Odnośnik do komentarza
Rekomendowane odpowiedzi