lukaszenko Opublikowano 16 Lipca 2015 Zgłoś Udostępnij Opublikowano 16 Lipca 2015 Od wczoraj po uruchomieniu komputera działy się dziwne rzeczy. Wyłączyła się zapora systemowa (którą od razu włączyłem ponownie), wyłączyła się usługa Centrum zabezpieczeń systemu Windows i nie ma możliwości jej ponownego włączenia. Z góry bardzo dziękuję za pomoc. W załączniku logi. FRST.txt Shortcut.txt Addition.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 16 Lipca 2015 Zgłoś Udostępnij Opublikowano 16 Lipca 2015 Brak oznak czynnej infekcji. Dostarcz dodatkowy raport z Farbar Service Scanner. Odnośnik do komentarza
lukaszenko Opublikowano 16 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2015 Dziękuję za odpowiedź. Log w załączniku. FSS.txt Odnośnik do komentarza
picasso Opublikowano 16 Lipca 2015 Zgłoś Udostępnij Opublikowano 16 Lipca 2015 Brak notowalnych uszkodzeń. Usługi Centrum zabezpieczeń, Windows Update oraz Windows Defender są po prostu wyłączone. Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik na Centrum zabezpieczeń + Windows Update i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie). Dla usługi Windows Defender Typ uruchomienia ustaw na Automatyczny. Zresetuj system i podaj czy konfiguracja się utrzymuje i usługi są uruchomione poprawnie. Odnośnik do komentarza
lukaszenko Opublikowano 16 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2015 Zrobiłem tak jak napisałaś i kilka razy uruchomiłem komputer ponownie. Problem zniknął. Muszę w jakiś specjalny sposób pozbyć się programów do robienia logów czy wystarczy je po prostu usunąć? Odnośnik do komentarza
picasso Opublikowano 16 Lipca 2015 Zgłoś Udostępnij Opublikowano 16 Lipca 2015 Teraz możemy zająć się kosmetyką. Do usunięcia puste wpisy oraz czyszczenie Tempów. Przypuszczalnie infekcja startowała via Harmonogram zadań - patrz na fałszywkę Adobe Flash Player Updater v17.053 w poniższym skrypcie - wpis powstał wczoraj, ale były jakieś manipulacje i coś usunęło plik infekcji (zadanie jest martwe). Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {C2E9F035-CCAA-4C44-A825-B6DD6A9FD6FB} - System32\Tasks\Adobe Flash Player Updater v17.053 => C:\Users\Przemek\AppData\Roaming\Adobe\Flash Task: {151B0398-0FBB-4C79-AFE4-FFECE6C02BCC} - System32\Tasks\{1D038069-A20D-4F82-9044-9A5B4C92E313} => Chrome.exe http://ui.skype.com/ui/0/7.1.73.105.456/pl/abandoninstall?page=tsProgressBar Task: {19D03418-5506-4519-A72A-BDF8FC8FFFA7} - System32\Tasks\{B682C19B-BFD0-4AF2-AA20-F190E8A6DD0F} => Chrome.exe http://ui.skype.com/ui/0/7.2.0.103/pl/abandoninstall?source=lightinstaller&page=tsMain S3 cpuz138; \??\C:\Users\Przemek\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] HKU\S-1-5-21-4233494923-3357577127-3169329625-1000\...\Policies\system: [EnableLUA] 0 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = C:\ProgramData\APN C:\ProgramData\.windows.sys C:\Users\Przemek\AppData\Local\{B5C00876-19EA-45A5-87C6-99B59158DBC1} C:\Users\Przemek\AppData\Local\BIT2693.tmp C:\Users\Przemek\AppData\Local\Microsoft\Windows\GameExplorer\{AE529A0D-63C2-4BA5-AEB1-3312A28F5CDD} C:\Users\Przemek\AppData\Local\Microsoft\Windows\GameExplorer\{68834329-C095-4240-9DF2-7E89E01C7DDD} C:\Users\Przemek\AppData\Local\Microsoft\Windows\GameExplorer\{49F08473-3486-460D-B5A7-47CB59893732} C:\Users\Przemek\AppData\Local\Microsoft\Windows\GameExplorer\{193D06CE-2C2C-4EE4-BC31-16BD25F6523D} C:\Users\Przemek\AppData\Roaming\Adobe C:\Users\Przemek\AppData\Roaming\Microsoft\Windows\SendTo\Sandboxie*.lnk C:\Users\Przemek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Sandboxed Web Browser.lnk C:\Windows\Sandboxie.ini EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw ten plik. Nowe logi FRST nie są mi potrzebne. Odnośnik do komentarza
lukaszenko Opublikowano 16 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2015 W załączniku fixlog. Mam jeszcze jedno pytanie. Korzystam ze starszej wersji Skype, interfejs nowej mocno nie przypadł mi do gustu i chciałbym przy niej zostać, jednak przy każdym uruchomieniu włącza się updater. Kiedyś po prostu usunąłem plik SkypeUpdater.exe z głównego katalogu i po uruchomieniu programu wyłączyłem automatyczną aktualizację jednak problem z niewiadomych przyczyn wrócił jakiś czas temu, a plik ten nie pojawił się ponownie. Jakieś sugestie co mogę zrobić aby pozbyć się tego komunikatu? Fixlog.txt Odnośnik do komentarza
Rekomendowane odpowiedzi