ate1990 Opublikowano 6 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 6 Kwietnia 2014 Cześć, od około 3 dni(zauważyłem to wczoraj) nie mogę włączyć programu antywirusowego. Super Anti Spyware działa, ale AVG, Malwarebytes Anti-Malware, Hijackthis są zablokowane - przy próbie włączenia wyskakuje komunikat "System windows nie może otworzyć tego programu, ponieważ jest on chroniony przez zasady ograniczeń oprogramowania. Aby uzyskać więcej informacji otwórz Podgląd zdarzeń lub skontaktuj się z administratorem systemu." Wcześniej wszystko działało normalnie, korzystam z tego samogo konta z uprawnieniami admistratora. Uruchomiłem windowsa przez tryb awartjny, to Malwarebytes, i AVG zaskoczyły. AVG nic nie znalazł, a Malwarebytes znalazł jakiegoś Rookita, i go usunął. P.S. Poza zablokowanymi antywirusami nie ma żadnych innych widocznych dolegliwości. Zrobiłem potrzebne logi. Niestety GMER nie zrobił pełnego skanowania (wywala bluescreen) więc daję log z szybkiego skanu. Wirtualne napędy wyłączone defoggerem(log w załączniku). OTL.Txt FRST.txt Addition.txt Shortcut.txt GMER.txt defogger_disable.txt Odnośnik do komentarza
picasso Opublikowano 8 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2014 Posty scalam do oczekiwanej na starcie formy. Potrzebne logi uzupełnione, ale brakuje OTL Extras. Choć OTL nadal sprawdzam, FRST ma detekcje których brak w poprzedniku i to on właśnie pokazuje przyczynę: Super Anti Spyware działa, ale AVG, Malwarebytes Anti-Malware, Hijackthis są zablokowane - przy próbie włączenia wyskakuje komunikat "System windows nie może otworzyć tego programu, ponieważ jest on chroniony przez zasady ograniczeń oprogramowania. Aby uzyskać więcej informacji otwórz Podgląd zdarzeń lub skontaktuj się z administratorem systemu." Wcześniej wszystko działało normalnie, korzystam z tego samogo konta z uprawnieniami admistratora. Programy są zablokowane na poziomie polityk oprogramowania. Nie wiadomo jednak skąd te polityki się znalazły, bo nie widzę tu oznak czynnej infekcji. Akcja: 1. Otwórz Notatnik i wklej w nim: HKLM Group Policy restriction on software: C:\Program Files\AVG HKLM Group Policy restriction on software: C:\Program Files\Malwarebytes' Anti-Malware HKLM Group Policy restriction on software: C:\Program Files\AVG HKLM Group Policy restriction on software: C:\Program Files\Trend Micro HKLM Group Policy restriction on software: C:\Program Files\Trend Micro HKU\S-1-5-21-725345543-1078145449-682003330-1003\...\MountPoints2: {96040f95-f2f9-11df-b7a1-0023545b622f} - io3yalc.exe SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3289075&CUI=UN35548851561090154&UM=1 Toolbar: HKCU - No Name - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No File Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File S4 hpt3xx; No ImagePath S3 NLNdisMP; system32\DRIVERS\nlndis.sys [X] S3 NLNdisPT; system32\DRIVERS\nlndis.sys [X] C:\Documents and Settings\All Users\Dane aplikacji\AVG January 2013 Campaign C:\Documents and Settings\All Users\Dane aplikacji\avg9 C:\Documents and Settings\All Users\Dane aplikacji\Conduit C:\Documents and Settings\All Users\Dane aplikacji\TEMP C:\Documents and Settings\All Users\Dane aplikacji\Toolbar4 C:\Documents and Settings\ate\Dane aplikacji\Abheob C:\Documents and Settings\ate\Dane aplikacji\Dyeva C:\Documents and Settings\ate\Dane aplikacji\Etma C:\Documents and Settings\ate\Dane aplikacji\Laufe C:\Documents and Settings\ate\Dane aplikacji\Opvuqy C:\Documents and Settings\TEMP C:\Documents and Settings\TEMP.ATE-PC Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\hmgtvxnv" /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKCU\Software\Mozilla /f Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Odinstaluj stare programy: Adobe Reader 9.4.4, Adobe Shockwave Player 11.5, Java 6 Update 24, Firefox 3.0.19. Przy deinstalacji Firefox potwierdź usuwanie danych użytkownika. 3. Uruchom TFC - Temp Cleaner. 4. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz też plik fixlog.txt. . Odnośnik do komentarza
ate1990 Opublikowano 8 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 8 Kwietnia 2014 Dziękuję pięknie. Zadziałało - już po zresetowaniu systemu przez FRST AVG włączył się normalnie, pozostałe programy również działają. FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 13 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2014 Operacja pomyślnie ukończona. Na zakończenie: 1. Przez SHIFT+DEL dokasuj folder C:\Program Files\Mozilla Firefox oraz używane narzędzia z folderu C:\Documents and Settings\ate\Pulpit\diagn. 2. Zastosuj DelFix. 3. Wyczyść foldery Przywracania systemu: KLIK . Odnośnik do komentarza
Rekomendowane odpowiedzi