Kuczmex Opublikowano 29 Marca 2014 Zgłoś Udostępnij Opublikowano 29 Marca 2014 Witam mam problem z windows defender taki jak w tym temacie https://www.fixitpc.pl/topic/18917-windows-defender-nie-działa-nie-można-uzyskać-dostępu/. Posiadam Windows 7 x64. Z góry dziękuję za pomoc. Addition.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 3 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 3 Kwietnia 2014 Posty sklejam doprowadzając temat do oczekiwanej formy. Linkowany temat z zablokowanym Windows Defender nie ma nic wspólnego z Twoją sytuacją. Tam był trojan ZeroAccess krzywdzący Windows Defender w inny sposób. U Ciebie zaś są ślady infekcji MSIL/Injector.CPM, która blokuje uruchamianie skanerów techniką Debugger, a także wyłącza Harmonogram zadań. Infekcja była już czymś wstępnie i niedokładnie usuwana, ostał się właśnie Debugger blokujący różne aplikacje. Co do pobranego pliku C:\Users\KamilPC\Desktop\WindowsDefender.msi, to nie ma zastosowania. Windows Defender jest integralnym składnikiem Windows 7 i nie może być reinstalowany takimi metodami. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: IFEO\avcenter.exe: [Debugger] nsjw.exe IFEO\avguard.exe: [Debugger] nsjw.exe IFEO\avp.exe: [Debugger] nsjw.exe IFEO\bdagent.exe: [Debugger] nsjw.exe IFEO\ccuac.exe: [Debugger] nsjw.exe IFEO\ComboFix.exe: [Debugger] nsjw.exe IFEO\egui.exe: [Debugger] nsjw.exe IFEO\hijackthis.exe: [Debugger] nsjw.exe IFEO\keyscrambler.exe: [Debugger] nsjw.exe IFEO\mbam.exe: [Debugger] nsjw.exe IFEO\MpCmdRun.exe: [Debugger] nsjw.exe IFEO\MSASCui.exe: [Debugger] nsjw.exe IFEO\MsMpEng.exe: [Debugger] nsjw.exe IFEO\msseces.exe: [Debugger] nsjw.exe IFEO\spybotsd.exe: [Debugger] nsjw.exe IFEO\wireshark.exe: [Debugger] nsjw.exe IFEO\zlclient.exe: [Debugger] nsjw.exe StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\ProgramData\335936624.exe C:\Users\KamilPC\AppData\Roaming\system.ini C:\Users\KamilPC\AppData\Roaming\msconfig.ini Reg: reg delete "HKCU\Software\Microsoft\Windows Script" /f Reg: reg delete "HKCU\Software\Microsoft\Windows Script Host" /f Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Schedule Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Uruchom TFC - Temp Cleaner. 3. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz plik fixlog.txt. . Odnośnik do komentarza
Kuczmex Opublikowano 4 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 4 Kwietnia 2014 Załącznik: Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 4 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 4 Kwietnia 2014 Zapomniałeś zrobić główny log FRST (bez Addition i Shortcut). Uzupełnij. Odnośnik do komentarza
Kuczmex Opublikowano 4 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 4 Kwietnia 2014 Przepraszam już dodaje FRST.txt Odnośnik do komentarza
picasso Opublikowano 4 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 4 Kwietnia 2014 Poprzednie zadania wykonane. Czy notujesz jeszcze gdzieś problemy braku dostępu? I do korekty został Harmonogram zadań, jest wyłączony. Otwórz Notatnik i wklej w nim: Reg: reg add HKLM\SYSTEM\CurrentControlSet\Services\Schedule /v Start /t REG_DWORD /d 0x2 /f Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Przedstaw wynikowy fixlog.txt. . Odnośnik do komentarza
Kuczmex Opublikowano 4 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 4 Kwietnia 2014 Czy są jeszcze jakieś błędy odnowtowane w logach ? Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 4 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 4 Kwietnia 2014 Harmonogram pomyślnie włączony. Tym razem prosiłam tylko o fixlog.txt, bo nowy log FRST nie wnosi już nic do sprawy. Co było widać w logach, zostało już zrobione. Toteż pytam: czy obecnie notujesz gdzieś problemy / błędy odmowy dostępu? . Odnośnik do komentarza
Kuczmex Opublikowano 5 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 5 Kwietnia 2014 Nie dziękuje bardzo na pomoc. Odnośnik do komentarza
picasso Opublikowano 8 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2014 Na zakończenie: 1. Usuń używane narzędzia za pomocą DelFix. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Do aktualizacji te programy: Internet Explorer Version 9 ==================== Installed Programs ====================== Java 7 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417051FF}) (Version: 7.0.510 - Oracle) Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle) Mozilla Firefox 28.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 pl)) (Version: 28.0 - Mozilla) . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się