MrLegutek Opublikowano 4 Listopada 2014 Zgłoś Udostępnij Opublikowano 4 Listopada 2014 Witam. Ostatni napotkałem problem dotyczący usługi Windows Defender mianowicie gdy próbuje włączyć program wyskakuje mi komunikat "Centrum akcji nie może włączyć usługi Windows Defender". Proszę o pomoc (Jestem zielony w temacie komputerów więc proszę o jak najłatwiejszą pomoc) Odnośnik do komentarza
picasso Opublikowano 5 Listopada 2014 Zgłoś Udostępnij Opublikowano 5 Listopada 2014 MrLegutek, założyłeś temat w dziale diagnostyki infekcji, a nie dostosowałeś się w ogóle do zasad działu: KLIK. Wymagane są raporty systemowe. Dostarcz obowiązkowe logi z FRST i GMER, a dodatkowo także Farbar Service Scanner. Odnośnik do komentarza
MrLegutek Opublikowano 5 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 5 Listopada 2014 Logi: FRST.txt Addition.txt GMER.txt FSS.txt Odnośnik do komentarza
picasso Opublikowano 5 Listopada 2014 Zgłoś Udostępnij Opublikowano 5 Listopada 2014 Logi proszę umieszczaj jako załączniki forum a nie na hostingach (zniekształcenia). Wstawione w załączniki. Brakuje trzeciego pliku FRST Shortcut. W systemie działają aktywne infekcje, nabyte przez jakieś lewe paczki / cracki z torrentów i podobnych, a Windows Defender (i nie tylko on) jest zablokowany poprzez Debugger nałożony przez malware. Jest też wpis otwierający stronę extendedunlimited.org przy starcie oraz różne odpadki adware. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: HKLM-x32\...\Run: [cssrrs] => C:\Users\Jakub\AppData\Roaming\csrrs.exe [806912 2014-11-04] ( ) HKU\S-1-5-21-4193634356-1386167445-2874816342-1001\...\Run: [CMD] => cmd.exe /c start http://extendedunlimited.org && exit HKU\S-1-5-21-4193634356-1386167445-2874816342-1001\...\Run: [cssrrs] => C:\Users\Jakub\AppData\Roaming\csrrs.exe [806912 2014-11-04] ( ) HKU\S-1-5-21-4193634356-1386167445-2874816342-1001\...\Winlogon: [shell] C:\Users\Jakub\AppData\Roaming\csrrs.exe [806912 2014-11-04] ( ) HKU\S-1-5-21-4193634356-1386167445-2874816342-1001\...\Policies\system: [DisableLockWorkstation] 0 HKU\S-1-5-18\...\Policies\system: [DisableLockWorkstation] 0 IFEO\AvastSvc.exe: [Debugger] nqij.exe IFEO\AvastUI.exe: [Debugger] nqij.exe IFEO\avcenter.exe: [Debugger] nqij.exe IFEO\avconfig.exe: [Debugger] nqij.exe IFEO\avgcsrvx.exe: [Debugger] nqij.exe IFEO\avgidsagent.exe: [Debugger] nqij.exe IFEO\avgnt.exe: [Debugger] nqij.exe IFEO\avgrsx.exe: [Debugger] nqij.exe IFEO\avguard.exe: [Debugger] nqij.exe IFEO\avgui.exe: [Debugger] nqij.exe IFEO\avgwdsvc.exe: [Debugger] nqij.exe IFEO\avp.exe: [Debugger] nqij.exe IFEO\avscan.exe: [Debugger] nqij.exe IFEO\bdagent.exe: [Debugger] nqij.exe IFEO\blindman.exe: [Debugger] nqij.exe IFEO\ccuac.exe: [Debugger] nqij.exe IFEO\cc_loadingpage.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe" IFEO\ComboFix.exe: [Debugger] nqij.exe IFEO\egui.exe: [Debugger] nqij.exe IFEO\hamachi-2-ui.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe" IFEO\hijackthis.exe: [Debugger] nqij.exe IFEO\instup.exe: [Debugger] nqij.exe IFEO\keyscrambler.exe: [Debugger] nqij.exe IFEO\mbam.exe: [Debugger] nqij.exe IFEO\mbamgui.exe: [Debugger] nqij.exe IFEO\mbampt.exe: [Debugger] nqij.exe IFEO\mbamscheduler.exe: [Debugger] nqij.exe IFEO\mbamservice.exe: [Debugger] nqij.exe IFEO\MpCmdRun.exe: [Debugger] nqij.exe IFEO\msascui.exe: [Debugger] nqij.exe IFEO\MsMpEng.exe: [Debugger] nqij.exe IFEO\msseces.exe: [Debugger] nqij.exe IFEO\rstrui.exe: [Debugger] nqij.exe IFEO\SDFiles.exe: [Debugger] nqij.exe IFEO\SDMain.exe: [Debugger] nqij.exe IFEO\SDWinSec.exe: [Debugger] nqij.exe IFEO\spotify.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe" IFEO\spybotsd.exe: [Debugger] nqij.exe IFEO\startfastboot.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe" IFEO\super charger.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe" IFEO\TuneUpUtilitiesApp64.exe: [Debugger] nqij.exe IFEO\TuneUpUtilitiesService64.exe: [Debugger] nqij.exe IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe" IFEO\unins001.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe" IFEO\wireshark.exe: [Debugger] nqij.exe IFEO\zlclient.exe: [Debugger] nqij.exe Task: {93D3FFB6-73BF-4715-9068-C7BEB6630EED} - System32\Tasks\Origin => C:\Users\Jakub\AppData\Roaming\Origin\update.vbe [2014-07-19] () Task: {96CD8A40-1972-4F74-B995-5910364D6092} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\AVG\AVG PC TuneUp\OneClick.exe Task: C:\Windows\Tasks\4163a01d-f8ce-493c-a92a-0b69ebc73c32-1.job => C:\Program Files (x86)\TheTorntv V10\TheTorntv V10-codedownloader.exe Task: C:\Windows\Tasks\4163a01d-f8ce-493c-a92a-0b69ebc73c32-11.job => C:\Program Files (x86)\TheTorntv V10\4163a01d-f8ce-493c-a92a-0b69ebc73c32-11.exe Task: C:\Windows\Tasks\4163a01d-f8ce-493c-a92a-0b69ebc73c32-2.job => C:\Program Files (x86)\TheTorntv V10\4163a01d-f8ce-493c-a92a-0b69ebc73c32-2.exe Task: C:\Windows\Tasks\4163a01d-f8ce-493c-a92a-0b69ebc73c32-3.job => C:\Program Files (x86)\TheTorntv V10\4163a01d-f8ce-493c-a92a-0b69ebc73c32-3.exe Task: C:\Windows\Tasks\4163a01d-f8ce-493c-a92a-0b69ebc73c32-4.job => C:\Program Files (x86)\TheTorntv V10\4163a01d-f8ce-493c-a92a-0b69ebc73c32-4.exe Task: C:\Windows\Tasks\4163a01d-f8ce-493c-a92a-0b69ebc73c32-5.job => C:\Program Files (x86)\TheTorntv V10\4163a01d-f8ce-493c-a92a-0b69ebc73c32-5.exe Task: C:\Windows\Tasks\4163a01d-f8ce-493c-a92a-0b69ebc73c32-5_user.job => C:\Program Files (x86)\TheTorntv V10\4163a01d-f8ce-493c-a92a-0b69ebc73c32-5.exe Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X] S2 TuneUp.UtilitiesSvc; "C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe" [X] S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [X] C:\Program Files (x86)\mozilla firefox\plugins C:\Program Files (x86)\globalUpdate C:\Program Files (x86)\TheTorntv V10 C:\ProgramData\AVAST Software C:\Temp C:\Users\Jakub\AppData\Roaming\*.exe C:\Users\Jakub\AppData\Roaming\msconfig.ini C:\Users\Jakub\AppData\Roaming\Origin\update.vbe C:\Windows\SysWOW64\Application Services CMD: sc config wuauserv start= delayed-auto Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Instalacja AVG PC TuneUp 2014 wygląda na wyszczerbioną. Spróbuj program odinstalować w normalny sposób poprzez Panel sterowania. 3. Zrób nowy log FRST z opcji Scan, zaznacz pola Addition + Shortcut, by powstały trzy logi. Dołącz też plik fixlog.txt. Przypominam: jako załączniki forum. . Odnośnik do komentarza
MrLegutek Opublikowano 5 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 5 Listopada 2014 Logi: Dziękuje jeszcze za pomoc. I odrazu jeżeli kolega będzie miał problem to dam linka do waszego forum. Jeszcze raz serdecznie Dziękuje. Shortcut.txt FRST.txt Addition.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 5 Listopada 2014 Zgłoś Udostępnij Opublikowano 5 Listopada 2014 Wszystko zostało pomyślnie wykonane, programy zabezpieczające są odblokowane. Natomiast: 2. Instalacja AVG PC TuneUp 2014 wygląda na wyszczerbioną. Spróbuj program odinstalować w normalny sposób poprzez Panel sterowania. Ja nadal widzę tę pozycję na liście zainstalowanych programów. Czy jest jakiś problem z deinstalacją tego? Odnośnik do komentarza
MrLegutek Opublikowano 5 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 5 Listopada 2014 Właśnie tak gdy próbuje go odinstalować to wyskakuje komunikat Wystąpił błąd podczas deinstalacji programu AVG 2014.Jednak gdy próbuje wejść w folder programu jest napisane że Potrzebuje uprawnień administratora i nie można otworzyć folderu. Odnośnik do komentarza
picasso Opublikowano 5 Listopada 2014 Zgłoś Udostępnij Opublikowano 5 Listopada 2014 Sprawdź czy da radę usunąć te wpisy AVG Remover. Odnośnik do komentarza
MrLegutek Opublikowano 12 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 12 Listopada 2014 Przepraszam że niebyło mnie ale musiałem wyjechać.Próbowałem usunąć te wpisy ale i tak niemogę wejść do tego folderu.Jeszcze próbowałem zainstalować to z prowrotem ale pisałę że muszę odinstalować starą wersje. Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2014 Zgłoś Udostępnij Opublikowano 13 Listopada 2014 Możliwe, iż infekcja zablokowała foldery usuwając wszystkie uprawnienia. Pokaż mi uprawnienia i zawartość folderów AVG, czyli otwórz Notatnik i wklej w nim: Folder: C:\Program Files (x86)\AVG Folder: C:\ProgramData\AVG ListPermissions: C:\Program Files (x86)\AVG ListPermissions: C:\Program Files (x86)\AVG\AVG PC TuneUp ListPermissions: C:\ProgramData\AVG Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
MrLegutek Opublikowano 15 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 15 Listopada 2014 Oto plik. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 15 Listopada 2014 Zgłoś Udostępnij Opublikowano 15 Listopada 2014 Powtarzaj zadanie, gdyż żadna z komend się nie wykonała. Źle wkleiłeś zawartość posta do Notatnika, wszystkie ukośniki wyzerowane, np. zamiast C:\Program Files (x86)\AVG jest CProgram Files (x86)AVG. Odnośnik do komentarza
MrLegutek Opublikowano 16 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 16 Listopada 2014 Teraz chyba jest poprawnie. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 16 Listopada 2014 Zgłoś Udostępnij Opublikowano 16 Listopada 2014 Tak, foldery mają wymazane uprawnienia. Kolejne podejście: 1. Otwórz Notnik i wklej w nim: RemoveDirectory: C:\Program Files (x86)\AVG RemoveDirectory: C:\ProgramData\AVG Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Przedstaw wynikowy fixlog.txt. 2. Jeśli potwierdzę wynikowy log, spróbuj ponownie uruchomić AVG Remover. Odnośnik do komentarza
MrLegutek Opublikowano 16 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 16 Listopada 2014 Oto plik: Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 16 Listopada 2014 Zgłoś Udostępnij Opublikowano 16 Listopada 2014 FRST pomyślnie usunął te dwa foldery, więc zastosuj teraz AVG Remover, a po tym powiedz czy nadal w Panelu sterowania widać pozycję AVG. Odnośnik do komentarza
MrLegutek Opublikowano 16 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 16 Listopada 2014 Wszystko działa jak powinno więc dziękuje za pomoc. Do Zobaczenia. Odnośnik do komentarza
picasso Opublikowano 16 Listopada 2014 Zgłoś Udostępnij Opublikowano 16 Listopada 2014 Usuń pobrane narzędzia z folderu D:\Torrenty. Następnie zastosuj DelFix, wyczyść foldery Przywracania systemu i zaktualizuj Javę: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi