Jureczek Opublikowano 24 Czerwca 2015 Zgłoś Udostępnij Opublikowano 24 Czerwca 2015 Mam problem z zainstalowaniem/włączeniem programów antywirusowych. AVIRA i AVAST (po zainstalowaniu) nie dawały się aktywować do pracy i ochrony systemu. AVG nie dawał się zainstalować, wyskakiwał błąd, iż watchdog niemożliwy do zainstalowania. Zorbiłem potrzebny log, jenak GMER niestety wysypał się po 40min pracy niebieskim ekranem. Wcześniej nie przechodził nawet preskanów. GMER 2.1.19357 - http://www.gmer.netRootkit scan 2015-06-24 22:14:52Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD64 rev.01.0 596,17GBRunning: 8lo6sneg.exe; Driver: C:\Users\Jurek\AppData\Local\Temp\pxloiuoc.sys---- Threads - GMER 2.1 ----Thread C:\Windows\SysWOW64\msiexec.exe [1672:4448] 000000007ef9392e---- Processes - GMER 2.1 ----Process C:\Users\Jurek\AppData\Roaming\Microsoft\SystemCertificates\VSSVC.exe (*** suspicious ***) @ C:\Users\Jurek\AppData\Roaming\Microsoft\SystemCertificates\VSSVC.exe [2440] (Microsoft® Volume Shadow Copy Service/Microsoft Corporation)(2015-06-23 08:53:46) 0000000000400000Library C:\Users\Jurek\AppData\Local\Temp\cdo3281405292.dll (*** suspicious ***) @ C:\Windows\SysWOW64\msiexec.exe [1672] (Microsoft CDO for Windows Library/Microsoft Corporation)(2015-06-24 15:08:27) 00000000008e0000---- EOF - GMER 2.1 ---- będę wdzięczny za pomoc Shortcut.txt Addition.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 25 Czerwca 2015 Zgłoś Udostępnij Opublikowano 25 Czerwca 2015 Otwórz Notatnik i wklej w nim: C:\Users\Jurek\AppData\Roaming\Microsoft\SystemCertificates\VSSVC.exeR2 VSSS; C:\Users\Jurek\AppData\Roaming\Microsoft\SystemCertificates\VSSVC.exeHKLM\...\Policies\Explorer: [TaskbarNoNotification] 1HKLM\...\Policies\Explorer: [HideSCAHealth] 1HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->HKU\S-1-5-21-3202079706-1851762946-1585998374-1002\...\Run: [] => [X]HKU\S-1-5-21-3202079706-1851762946-1585998374-1002\...\Run: [backgroundContainerV2] => "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Jurek\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRunHKU\S-1-5-21-3202079706-1851762946-1585998374-1002\Control Panel\Desktop\\SCRNSAVE.EXE ->HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->URLSearchHook: [s-1-5-21-3202079706-1851762946-1585998374-1002] ATTENTION ==> Default URLSearchHook is missingBHO: Hotspot Shield Class -> {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} -> C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll No FileBHO-x32: uTorrentControl2 Toolbar -> {687578b9-7132-4a7a-80e4-30ee31099e03} -> C:\Users\Jurek\AppData\LocalLow\uTorrentControl2\prxtbuTo2.dll [2014-09-23] (ClientConnect Ltd.)Toolbar: HKLM-x32 - uTorrentControl2 Toolbar - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Users\Jurek\AppData\LocalLow\uTorrentControl2\prxtbuTo2.dllFF SearchPlugin: C:\Users\Jurek\AppData\Roaming\Mozilla\Firefox\Profiles\2tv9h9un.default\searchplugins\conduit.xml [2012-06-07]2015-06-24 16:34 - 2015-06-24 16:34 - 01415680 _____ (wj32) C:\Program Files\JNKU9C0V.exe2015-06-24 16:34 - 2015-06-24 16:34 - 01415680 _____ (wj32) C:\Program Files\DSVZEHL0.exe2015-06-24 16:33 - 2015-06-24 16:33 - 01415680 _____ (wj32) C:\Program Files\S6K0KY8G.exe2015-06-24 16:33 - 2015-06-24 16:33 - 01415680 _____ (wj32) C:\Program Files\GVADSWVK.exe2015-06-24 16:33 - 2015-06-24 16:33 - 01415680 _____ (wj32) C:\Program Files\FIX1GJNK.exe2015-06-24 16:33 - 2015-06-24 16:33 - 01415680 _____ (wj32) C:\Program Files\DN1LV9T3.exe2015-06-24 16:33 - 2015-06-24 16:33 - 01415680 _____ (wj32) C:\Program Files\BEHTWY14.exe2015-06-24 16:33 - 2015-06-24 16:33 - 01415680 _____ (wj32) C:\Program Files\7AEHW037.exe2015-06-24 16:32 - 2015-06-24 16:32 - 01415680 _____ (wj32) C:\Program Files\A0M7TK5R.exe2015-06-24 15:48 - 2015-06-24 15:48 - 01415680 _____ (wj32) C:\Program Files\TE0MCYJ5.exe2015-06-24 15:48 - 2015-06-24 15:48 - 01415680 _____ (wj32) C:\Program Files\JM158C5T.exe2015-06-24 15:48 - 2015-06-24 15:48 - 01415680 _____ (wj32) C:\Program Files\GFSOKXWR.exe2015-06-24 15:48 - 2015-06-24 15:48 - 01415680 _____ (wj32) C:\Program Files\BIMKU15J.exe2015-06-24 15:48 - 2015-06-24 15:48 - 01415680 _____ (wj32) C:\Program Files\59D6DHLD.exe2015-06-24 15:32 - 2015-06-24 15:32 - 01415680 _____ (wj32) C:\Program Files\LSW0704W.exe2015-06-24 15:32 - 2015-06-24 15:32 - 01415680 _____ (wj32) C:\Program Files\LSW04X1T.exe2015-06-24 15:32 - 2015-06-24 15:32 - 01415680 _____ (wj32) C:\Program Files\IM1GJY2H.exe2015-06-24 15:32 - 2015-06-24 15:32 - 01415680 _____ (wj32) C:\Program Files\HL037APK.exe2015-06-24 15:32 - 2015-06-24 15:32 - 01415680 _____ (wj32) C:\Program Files\DHOHLPWA.exeC:\found.00*C:\ProgramData\msequ.exeEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix.Powstanie plik fixlog.txt.Daj ten log. Zrób nowe logi FRST. Zrób log z b]Farbar Service Scanner[/b] >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko). jessi Odnośnik do komentarza
Jureczek Opublikowano 25 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 25 Czerwca 2015 Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. Zrób nowe logi FRST. Zrób log z b]Farbar Service Scanner[/b] >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko). jessi Zrobione wedle instrukcji. w załącznikach wszystkie logi Addition.txt Fixlog.txt FRST.txt FSS.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 25 Czerwca 2015 Zgłoś Udostępnij Opublikowano 25 Czerwca 2015 1) Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend] "DisplayName"="@%ProgramFiles%\\Windows Defender\\MsMpRes.dll,-103" "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,73,00,65,00,63,00,73,00,76,00,63,00,73,00,00,00 "Start"=dword:00000002 "Type"=dword:00000020 "Description"="@%ProgramFiles%\\Windows Defender\\MsMpRes.dll,-1176" "DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,00,00 "ObjectName"="LocalSystem" "ServiceSidType"=dword:00000001 "RequiredPrivileges"=hex(7):53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,\ 00,6e,00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,\ 65,00,00,00,53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,00,72,00,69,\ 00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,\ 74,00,6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\ 00,00,00,53,00,65,00,44,00,65,00,62,00,75,00,67,00,50,00,72,00,69,00,76,00,\ 69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,68,00,61,00,6e,00,67,\ 00,65,00,4e,00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,\ 6c,00,65,00,67,00,65,00,00,00,53,00,65,00,53,00,65,00,63,00,75,00,72,00,69,\ 00,74,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\ 53,00,65,00,53,00,68,00,75,00,74,00,64,00,6f,00,77,00,6e,00,50,00,72,00,69,\ 00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,49,00,6e,00,63,00,\ 72,00,65,00,61,00,73,00,65,00,51,00,75,00,6f,00,74,00,61,00,50,00,72,00,69,\ 00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,41,00,73,00,73,00,\ 69,00,67,00,6e,00,50,00,72,00,69,00,6d,00,61,00,72,00,79,00,54,00,6f,00,6b,\ 00,65,00,6e,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\ 00,00 "DelayedAutoStart"=dword:00000001 "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\ 00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\Parameters] "ServiceDllUnloadOnStop"=dword:00000001 "ServiceDll"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,\ 00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,\ 20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,6d,00,70,00,73,\ 00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\Security] "Security"=hex:01,00,14,80,dc,00,00,00,e8,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,ac,00,06,00,00,00,00,00,28,00,ff,01,0f,00,01,06,00,00,00,00,00,\ 05,50,00,00,00,b5,89,fb,38,19,84,c2,cb,5c,6c,23,6d,57,00,77,6e,c0,02,64,87,\ 00,0b,28,00,00,00,00,10,01,06,00,00,00,00,00,05,50,00,00,00,b5,89,fb,38,19,\ 84,c2,cb,5c,6c,23,6d,57,00,77,6e,c0,02,64,87,00,00,14,00,fd,01,02,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,\ 05,20,00,00,00,20,02,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,\ 04,00,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,01,\ 01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\TriggerInfo] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\TriggerInfo\0] "Type"=dword:00000005 "Action"=dword:00000001 "GUID"=hex:e6,ca,9f,65,db,5b,a9,4d,b1,ff,ca,2a,17,8d,46,e0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender] "DisableAntiSpyware"=dword:00000000 Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >> > z prawokliku Scal 2) Otwórz Notatnik i wklej w nim: HKLM\...\Policies\Explorer\Run: [1540457261] => C:\ProgramData\msequ.exeC:\Windows\Minidump\*.dmpC:\ProgramData\Microsoft\Windows\Start Menu\Programs\XnView\XnView - Help.lnkC:\found.004EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix.Powstanie plik fixlog.txt.Daj ten log. 3) Zrób nowy log z FSS 4) Zrób nowe logi z FRST - już bez Shortcut. 5) Napisz, jaka sytuacja z Antywirusem? jessi Odnośnik do komentarza
Jureczek Opublikowano 25 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 25 Czerwca 2015 Zapisałem ten FIX.REG, ale w momencie uruchamiania niestety wyskakuje błąd. "Cannot import C:\Users\Jurek\Desktop\FIX.REG: Not all data was successfully written to the registry. Some keys are open by the system or the processes." Odnośnik do komentarza
jessica Opublikowano 25 Czerwca 2015 Zgłoś Udostępnij Opublikowano 25 Czerwca 2015 Zapisałem ten FIX.REG, ale w momencie uruchamiania niestety wyskakuje błąd. "Cannot import C:\Users\Jurek\Desktop\FIX.REG: Not all data was successfully written to the registry. Some keys are open by the system or the processes." W takim razie rób następne kroki, potem do tego wrócimy. jessi Odnośnik do komentarza
Jureczek Opublikowano 25 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 25 Czerwca 2015 Zrobione. Co do antywirusa to aktualnie niezainstalowany po tych akcjach. To już na marginesie - który z tych wersji darmowych polecasz? Addition.txt Fixlog.txt FRST.txt FSS.txt Odnośnik do komentarza
jessica Opublikowano 25 Czerwca 2015 Zgłoś Udostępnij Opublikowano 25 Czerwca 2015 1) Odinstaluj: uTorrentControl2 Toolbar (HKLM-x32\...\uTorrentControl2 Toolbar) (Version: 6.15.0.27 - uTorrentControl2) <==== ATTENTION 2) Ja głosuję na Avasta, ale nie mam zamiaru nikomu go narzucać - każdy musi wybrać sam. jessi Odnośnik do komentarza
Jureczek Opublikowano 25 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 25 Czerwca 2015 1) Odinstaluj: 2) Ja głosuję na Avasta, ale nie mam zamiaru nikomu go narzucać - każdy musi wybrać sam. jessi Antywirus zainstalowany, działa bardzo dziękuję za pomoc Odnośnik do komentarza
jessica Opublikowano 25 Czerwca 2015 Zgłoś Udostępnij Opublikowano 25 Czerwca 2015 W takim razie kończymy: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.przez SHIFT+DEL usuń pozostały folder C:\FRST FSS - usuń ręcznie. jessi Odnośnik do komentarza
Jureczek Opublikowano 25 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 25 Czerwca 2015 W takim razie kończymy: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST FSS - usuń ręcznie. jessi Wszystko wykonane zgodnie z instrukcjami, dziękuję jeszcze raz Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się