szaja89 Opublikowano 5 Października 2013 Zgłoś Udostępnij Opublikowano 5 Października 2013 Witam. Mam problem. Nie moge uruchomić Windows Defendera i nagle co jakis czas wyłącza mi się Firefox. Antywirus nie wykrył wirusów. Windows 8 postawiony miesiac temu Dodaje skrypty gmer.txt Extras.Txt OTL.Txt Odnośnik do komentarza
jessica Opublikowano 17 Listopada 2013 Zgłoś Udostępnij Opublikowano 17 Listopada 2013 W logach widać infekcję. Może usunięcie tej infekcji poprawi sytuację? Nie wiem, ale może warto spróbować? 1) Użyj AdwCleaner. Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s1].txt 2) Zrób log z Farbar Service Scanner. 3) Zrób logi z FRST. Disk \Device\Harddisk0\DR0 unknown MBR code Czy to może laptop? (choć nie wiem, czy GMER potrafi wykryć MBR WIN 8) jessi Odnośnik do komentarza
szaja89 Opublikowano 18 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 18 Listopada 2013 Nie znam sie na tych logach wiec nie wiem czy widac tam infekcje Zrobiłem wszystkie logi i dodaje załączniki Tak to laptop FRST.txt AdwCleanerS0.txt FSS.txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 18 Listopada 2013 Zgłoś Udostępnij Opublikowano 18 Listopada 2013 1) Otwórz Notatnik i wklej w nim: HKCU\...\Run: [minerd] - "C:\Users\HaPe\AppData\Roaming\minerd\nircmd.exe" exec hide "C:\Users\HaPe\AppData\Roaming\minerd\start.bat"C:\Users\HaPe\AppData\Roaming\minerdHKCU\...\Run: [svchost] - "C:\ProgramData\svchost0\nnkzcpsaq.exe"C:\ProgramData\svchost0Task: {3791EDCE-E73B-4F3C-9B55-41B79CAF12F2} - \RegClean Pro_UPDATES No Task FileTask: {6F9ED8DB-A837-4FE3-BE1E-30EF0A414141} - \DigitalSite No Task FileTask: {7C46A5D6-5120-498D-8467-7A3677E1205B} - \Windows Update Check - 0x0C290301 No Task FileTask: {E1FA9DAD-CE82-440D-8E80-7A46E31DBF5C} - \RegClean Pro_DEFAULT No Task FileIMEO\mbam.exe: [Debugger] utzxq_.exeIMEO\mbamgui.exe: [Debugger] uthqt_.exeIMEO\MSASCui.exe: [Debugger] ufhpd_.exeIMEO\MsMpEng.exe: [Debugger] isyun_.exeIMEO\msseces.exe: [Debugger] ttdas_.exeIMEO\rstrui.exe: [Debugger] uex_.exeSearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =S2 Util WebConnect; "C:\Program Files (x86)\WebConnect\bin\utilWebConnect.exe" [x]S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]2013-10-27 22:25 - 2013-07-31 00:30 - 00386923 _____ C:\Windows\system32\ApnDatabase.xmlC:\Users\HaPe\AppData\Local\Temp\aria.exeC:\Users\HaPe\AppData\Local\Temp\duznffnqdua.exeC:\Users\HaPe\AppData\Local\Temp\Extract.exeC:\Users\HaPe\AppData\Local\Temp\nircmd.exeC:\Users\HaPe\AppData\Local\Temp\setup.exeC:\Users\HaPe\AppData\Local\Temp\SP61277.exeC:\Users\HaPe\AppData\Local\Temp\SP62765.exeC:\Users\HaPe\AppData\Local\Temp\SP63283.exeC:\Users\HaPe\AppData\Local\Temp\SP63286.exeC:\Users\HaPe\AppData\Local\Temp\SP63287.exeC:\Users\HaPe\AppData\Local\Temp\SP63340.exeC:\Users\HaPe\AppData\Local\Temp\SP63752.exeC:\Users\HaPe\AppData\Local\Temp\ztjtebhzezr.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.Daj ten raport. 2) Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpsdrv] "DisplayName"="@%SystemRoot%\\system32\\FirewallAPI.dll,-23092" "Group"="network" "ImagePath"=hex(2):53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,\ 72,00,69,00,76,00,65,00,72,00,73,00,5c,00,6d,00,70,00,73,00,64,00,72,00,76,\ 00,2e,00,73,00,79,00,73,00,00,00 "Description"="@%SystemRoot%\\system32\\FirewallAPI.dll,-23093" "ErrorControl"=dword:00000001 "Start"=dword:00000003 "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpsdrv\Enum] "0"="Root\\LEGACY_MPSDRV\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>plik uruchom (dwuklik i OK).Zrestartuj komputer. 3) >>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź Centrum Zabezpieczeń>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie (opóźnione uruchomienie) >OKKliknij na "Uruchom ponownie". 4) >>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź: Windows Update>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie (opóźnione uruchomienie) >OKKliknij na "Uruchom ponownie". 5) >>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź: Zapora Systemu Windows>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie >OKKliknij na "Uruchom ponownie". 6) >>START>>URUCHOM>>wybierz (lub wpisz): services.msc> w okienku po prawej znajdź: Windows Defender>>prawoklik >>Właściwości > w okienku Typ Uruchomienia wybierz: Automatycznie (lub ręcznie) >OKKliknij na "Uruchom ponownie". 7) Zrób log z FSS 8)Zrób logi z FRST jessi Odnośnik do komentarza
szaja89 Opublikowano 19 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 19 Listopada 2013 No więc tak.Zrobiłem wszystko po kolei, lecz nie moge zrobić pkt.6.Usługa Windows Defender ma zablokowaną możliwość wyboru trybu uruchomienia (jest ustawione ne ręcznym). Nie szkodzi. Lecz kiedy chce uruchomić wyskakuje kominukat: "Usługa Windows Defender na komputerze lokalnym uruchomiła się, a następnie zatrzymała. Niektóre usługi zatrzymują się automatycznie, jeżeli nie są używane przez inne usługi lub programy".Wrzucam wszystkie logi: Fixlog.txt Addition.txt FRST.txt FSS.txt Odnośnik do komentarza
jessica Opublikowano 19 Listopada 2013 Zgłoś Udostępnij Opublikowano 19 Listopada 2013 W logach FRST nie widzę już niczego podejrzanego. Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend] "Start"=dword:00000002 "Type"=dword:00000020 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender] "DisableAntiSpyware"=dword:00000000Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >> > z prawokliku Scal Zrób log z FSS. jessi Odnośnik do komentarza
szaja89 Opublikowano 19 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 19 Listopada 2013 Nie moge scalić. Wyskakuje błąd: "Nie można zaimportować elementu C:\Users\HaPe\Desktop\FIX.REG: nie wszystkie dane zostały pomyślnie zapisane w rejestrze. Niektóre klucze są otwarte przez system lub inne procesy albo masz niewystarczające uprawnienia do wykonania tej operacji" Odnośnik do komentarza
jessica Opublikowano 19 Listopada 2013 Zgłoś Udostępnij Opublikowano 19 Listopada 2013 Może ten Fix nie jest potrzebny? >>Start >>> Uruchom >>> wybierz (lub wpisz) REGEDIT>>OK>>rozwiń ten klucz,klikając na (+):>(+)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services >>zaznacz: WinDefend >>w okienku po prawej sprawdź jaka wartość jest w pozycji "Start">zwiń ten klucz, klikając na (-). jessi Odnośnik do komentarza
szaja89 Opublikowano 19 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 19 Listopada 2013 wartość ma 2 0x00000002 (2) Odnośnik do komentarza
jessica Opublikowano 19 Listopada 2013 Zgłoś Udostępnij Opublikowano 19 Listopada 2013 A więc jest OK, ten Fix.Reg niepotrzebny. Nie wiem, dlaczego Defender dalej nie działa. Musisz chyba czekać na @Picasso - choć wydaje mi się, że ten dział Forum ma Moderatora, więc może On wie, co jest "nie tak"? jessi Odnośnik do komentarza
szaja89 Opublikowano 19 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 19 Listopada 2013 Zadziałało udało mi się uruchomić przez Centrum Akcji Wszystko śmiga jak należy Wielkie dzięki za pomoc Jessi Odnośnik do komentarza
jessica Opublikowano 19 Listopada 2013 Zgłoś Udostępnij Opublikowano 19 Listopada 2013 To dobrze! W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL) FSS -usuń ręcznie. FRST - na razie niech zostanie. jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się