Merkor Opublikowano 14 Lipca 2015 Zgłoś Udostępnij Opublikowano 14 Lipca 2015 Witam, tak jak w temacie, ccleaner nie uruchamia się przez co jest podejrzenie, że system może być zainfekowany. Bardzo dziękuje za pomoc w zlokalizowaniu problemu i w usunięciu potencjalnego zagrożenia. Logi z FRST oraz GMER: GMER.txt FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 14 Lipca 2015 Zgłoś Udostępnij Opublikowano 14 Lipca 2015 Tak, niewątpliwie nastąpiła tu ingerencja jakiejś infekcji - przypuszczalnie był uruchamiany jakiś crack. CCleaner został zablokowany metodą Debugger: IFEO\CCleaner64.exe: [Debugger] svchost.exe Akcje do wdrożenia: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: IFEO\CCleaner64.exe: [Debugger] svchost.exe CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction FF Plugin HKU\S-1-5-21-2175280591-3075794678-3676876584-1001: anvisoft.com/AdblockPlugin -> C:\ProgramData\Anvisoft\Anvi Smart Defender 2\extensions\npAdblockPlugin.dll No File CHR HKLM-x32\...\Chrome\Extension: [lhmiofmipcpmhgihiecmpiekcacigpgb] - C:\ProgramData\Anvisoft\Anvi Smart Defender 2\extensions\chrome.crx [Not Found] S3 VBoxNetFlt; \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys [X] Task: {4A7C1A20-A2B7-4DF1-9EAB-B113D72E8CB7} - System32\Tasks\{927AD80D-2024-478F-809E-EB465E5B1B86} => pcalua.exe -a C:\Users\PC\Desktop\SAMSUNG_USB_Driver_for_Mobile_Phones\SAMSUNG_USB_Driver_for_Mobile_Phones.exe -d C:\Users\PC\Desktop\SAMSUNG_USB_Driver_for_Mobile_Phones C:\Users\PC\AppData\Local\69ff07055291669bb2b218.72821112 C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CCleaner.lnk C:\Users\PC\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Podsumuj czy są jeszcze jakieś problemy. Odnośnik do komentarza
Merkor Opublikowano 14 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2015 Wszystko wygląda w porządku, ccleaner się uruchomił i od razu usunął około 320 błędnych rejestrów. Dzięki serdecznie za pomoc, dołączam pozostałe dwa logi. Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 14 Lipca 2015 Zgłoś Udostępnij Opublikowano 14 Lipca 2015 Na koniec zastosuj DelFix (pobrany GMER jednak musisz skasować ręcznie), następnie wyczyść foldery Przywracania systemu: KLIK. To tyle. Odnośnik do komentarza
Rekomendowane odpowiedzi