tomcio123 Opublikowano 6 Grudnia 2015 Zgłoś Udostępnij Opublikowano 6 Grudnia 2015 Witam, gdy odinstalowałem Microsoft Office 15 Profesional Plus i po restarcie system nie moża włączyć Centrum Akcji, Przywracania systemu, Windows Defender i Zapory Systemu Windows. W Services.msc. można włączyć Centrum Akcji ale po chwili się wyłącza. Laptop ASUS Windows 7 SP1 Narzędzie do usuwania złośliwego oprogramowania oraz Combofix nie chcę się uruchomić. Po przeskanowaniu Avira w raporcie jest jeden problem: C:\Windows\SysWOW64\cliconfgm.dll [WARNING] The file could not be opened! Odnośnik do komentarza
picasso Opublikowano 7 Grudnia 2015 Zgłoś Udostępnij Opublikowano 7 Grudnia 2015 tomcio123, nie jesteś na forum "świeżakiem", zasady działu nie zrealizowane: KLIK. Dodaj obowiązkowe raporty. A od ComboFix z daleka, obecnie większość spraw da się załatwić bez uruchamiania tego narzędzia. Odnośnik do komentarza
tomcio123 Opublikowano 8 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 8 Grudnia 2015 Logi Po skończeniu skanowania w GMER pojawiły się 2 komunikaty: FRST.txt Addition.txt Shortcut.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 8 Grudnia 2015 Zgłoś Udostępnij Opublikowano 8 Grudnia 2015 Problemem jest infekcja Djzdr w Harmonogramie zadań, pochodząca z jakiegoś cracka (prawdopodobnie właśnie do Office). Operacje do przeprowadzenia: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: Task: {0E3828EA-152C-4ACD-A7FA-CA7CFD2A534F} - System32\Tasks\{0AAD3B8A-F5DF-41D4-A69E-F1427884EB25} => C:\Users\Tomek\Desktop\win64_153339.exe Task: {1703091F-62F2-4063-BF35-BA5D47ED11CF} - \SlimDrivers Startup -> Brak pliku Task: {1D49AD35-0602-45D2-B3B1-0196535D0D31} - \{927B2167-321E-43BE-9B64-E98370AF8FF3} -> Brak pliku Task: {3277D67F-F931-4668-B2A2-53BE02E6BC36} - \{764093C1-D8A2-452D-843E-51CF24360D0D} -> Brak pliku Task: {34575119-75A0-48C0-9536-CE7BF497EC43} - System32\Tasks\{1093E491-AA2E-404F-94B7-582827678324} => pcalua.exe -a C:\Users\Tomek\Desktop\win64_153339.exe -d C:\Users\Tomek\Desktop Task: {46884AEE-9144-4877-9C25-C06820729EDD} - System32\Tasks\Djzdr => Rundll32.exe "C:\Windows\SysWOW64\cliconfgm.dll",YJHBQB Task: {51BEB673-5737-4ED2-A52B-D9ACE9EB2864} - System32\Tasks\{1F937443-1DC4-41F1-BBEE-56F8F983DFA1} => pcalua.exe -a C:\Users\Tomek\Desktop\win64_152822.exe -d C:\Users\Tomek\Desktop Task: {6D720F2A-C02C-4199-A4D0-A847BC1858BA} - \{D355D9B5-7488-4DB9-8762-DA87C97E0893} -> Brak pliku Task: {6FA66645-4A10-4DEC-92F8-2663A2E77E57} - System32\Tasks\{C1478EB5-A665-4627-AA92-CEF7EF37CEE8} => pcalua.exe -a C:\Users\Tomek\Desktop\jre-8u25-windows-i586_[www.programosy.pl].exe -d C:\Users\Tomek\Desktop Task: {7D3F5F77-142F-4FE6-955E-F8735AC8CCFC} - System32\Tasks\{F1E50616-7D24-4C4A-B1A6-EC47193349A2} => pcalua.exe -a C:\Users\Tomek\Desktop\win64_153335.exe -d C:\Users\Tomek\Desktop Task: {88123DCB-CBCB-4F14-8862-05CDD2CCACA8} - \{8EF14A94-5A54-41B0-B7AF-018B0E6A7BF3} -> Brak pliku Task: {898CEFFC-FDDD-4BDF-B268-C751E063A59C} - \AutoKMS -> Brak pliku Task: {91402DF4-EDA3-454C-8D8C-D011EF0C09A8} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe Task: {9E22F70B-A68E-4767-ABCD-C622C4DD8360} - System32\Tasks\{07A03552-C09F-498F-BB73-F448DBD7B7E6} => pcalua.exe -a "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\Uninstall.exe" Task: {C13BE581-4132-410E-A688-FECDFCF22113} - System32\Tasks\{8FD27FB1-3681-4A9E-A730-D64DBF7FEC9F} => pcalua.exe -a "D:\Gry\Emperor Battle for Dune\SETUP.EXE" -d "D:\Gry\Emperor Battle for Dune" Task: {DAB5F0AC-F420-4C1E-92EA-E25F4F13BD9E} - \SlimCleaner Plus (Scheduled Scan - Tomek) -> Brak pliku Task: {F6352E20-BF7A-4D7C-BC59-85806CC34F3C} - \{1A0BDA5F-8067-48C1-99DC-976BBB41BFF3} -> Brak pliku Task: C:\Windows\Tasks\Djzdr.job => C:\Windows\system32\rundll32.exe C:\Windows\SysWOW64\cliconfgm.dll S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [16056 2015-11-29] (SlimWare Utilities, Inc.) S4 AthBTPort; system32\DRIVERS\btath_flt.sys [X] S4 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X] S4 btath_avdt; system32\drivers\btath_avdt.sys [X] S4 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X] S4 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X] S4 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X] S4 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X] S4 BtFilter; system32\DRIVERS\btfilter.sys [X] BootExecute: autocheck autochk * sdnclean64.exe Winlogon\Notify\igfxcui: igfxdev.dll [X] HKLM\...\Policies\Explorer: [HideSCAHealth] 1 HKU\S-1-5-18\...\Policies\Explorer: [HideSCAHealth] 1 HKU\S-1-5-21-1721066390-4275270589-3150467131-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> ShellIconOverlayIdentifiers: [4SyncOverlay1] -> {2012DE06-50C0-48BD-ACDE-88F95D4CAD1F} => Brak pliku ShellIconOverlayIdentifiers: [4SyncOverlay2] -> {C72C6188-BEF2-46E5-A89A-52F0ED75219E} => Brak pliku ShellIconOverlayIdentifiers: [4SyncOverlay3] -> {C92F6BC2-AF61-4C0E-80E0-939B8282DDB7} => Brak pliku ShellIconOverlayIdentifiers: [4SyncOverlay4] -> {CB1EFEF8-D5E0-49D1-B768-41B48B1D7803} => Brak pliku HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKU\S-1-5-21-1721066390-4275270589-3150467131-1001\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 AlternateDataStreams: C:\ProgramData:$SS_DESCRIPTOR_SBXNV9VVGV1BFXT9KXN0BXTYKJNW06JNHJDVJWXFSVF7VBCVP4GF AlternateDataStreams: C:\Users\All Users:$SS_DESCRIPTOR_SBXNV9VVGV1BFXT9KXN0BXTYKJNW06JNHJDVJWXFSVF7VBCVP4GF AlternateDataStreams: C:\ProgramData\Application Data:$SS_DESCRIPTOR_SBXNV9VVGV1BFXT9KXN0BXTYKJNW06JNHJDVJWXFSVF7VBCVP4GF C:\Program Files (x86)\Temp C:\Program Files (x86)\Windows Live C:\ProgramData\limttbkj.pkw C:\ProgramData\Temp C:\ProgramData\Microsoft\Windows\GameExplorer\{27C10E34-B7C3-4217-9EC0-29D4EC3492AD} C:\ProgramData\Microsoft\Windows\GameExplorer\{8872E108-3018-4C3C-B954-8ADB358A86A6} C:\Users\Tomek\AppData\Local\*.html C:\Users\Tomek\AppData\Local剜捯獫慴慇敭屳呇⁁屖湥楴汴浥湥湩潦 C:\Users\Tomek\AppData\Roaming\1D959CA221C7573.sys C:\Users\Tomek\AppData\Roaming\regsvr32.exe_log.txt C:\Users\Tomek\AppData\Roaming\sp_data.sys C:\Windows\x÷Ż C:\Windows\System32\drivers\SWDUMon.sys C:\Windows\SysWOW64\cliconfgm.dll Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f Reg: reg delete HKLM\SOFTWARE\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\SDScannerService" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\SDUpdateService" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\wlidsvc" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\wuauserv" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CLMLServer" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SDTray" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\tsiVideo" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f CMD: sc config MpsSvc start= auto CMD: sc config WinDefend start= demand CMD: sc config wscsvc start= delayed-auto CMD: sc config wuauserv start= auto RemoveProxy: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Konfiguracja usług Centrum, Zapory i Windows Defender została już uwzględniona w powyższym skrypcie. Natomiast ręcznie włącz Przywracanie systemu. 3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
tomcio123 Opublikowano 8 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 8 Grudnia 2015 logi Addition.txt FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 8 Grudnia 2015 Zgłoś Udostępnij Opublikowano 8 Grudnia 2015 Wszystko zostało wykonane. Kończymy. Skasuj folder C:\logi. Następnie zastosuj DelFix. Poza tym, zaktualizuj systemowy Internet Explorer, nawet jeśli z niego nie korzystasz. Odnośnik do komentarza
tomcio123 Opublikowano 9 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 Ok. wszystko zrobiłem ale ikony centrum akcji nadal nie mam na pasku zadań, jeśli chodzi o Windows Update to mam do zainstalowania 197 ważnych + 6 mniej ważnych, nie wiem czy wszystko mam instalować, bo raczej nie będę każdej poprawki czytał i po kolei instalował tak jak zalecają na innych forach. Odnośnik do komentarza
picasso Opublikowano 9 Grudnia 2015 Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 ale ikony centrum akcji nadal nie mam na pasku zadań Usługę Centrum pomyślnie włączyłam w skrypcie FRST. Skoro ikona nadal się nie pojawia w zasobniku, to jeszcze załaduj taki oto fix: 1. Otwórz Notatbik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}] "AutoStart"="" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Zresetuj system. jeśli chodzi o Windows Update to mam do zainstalowania 197 ważnych + 6 mniej ważnych, nie wiem czy wszystko mam instalować, bo raczej nie będę każdej poprawki czytał i po kolei instalował tak jak zalecają na innych forach. Wszystkie "Ważne" do zainstalowania bez zastanawiania się, a 6 opcjonalnych to zależy co to za aktualizacje, nie wiem przecież co Ci się pokazało. Odnośnik do komentarza
tomcio123 Opublikowano 9 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 zauważyłem, że zapora nadal nie chcę się włączyć, także ustawienia zalecane daje fotkę opcjonalnych aktualizacji Odnośnik do komentarza
picasso Opublikowano 9 Grudnia 2015 Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 Zastosuj ServicesRepair. Jeśli nie pomoże, podaj raport z Farbar Service Scanner. Jeśli chodzi o opcjonalne aktualizacje, to należy przeczytać opisy tych pozycji o nazwie "Aktualizacja systemu", czy opisywane problemy w ogóle występują u Ciebie, w przeciwnym wypadku nie trzeba ich instalalować. "Pakiet językowy .NET" można sobie darować. Natomiast komponent Intel do instalacji. Odnośnik do komentarza
tomcio123 Opublikowano 10 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Centrum Akcji jest na pasku zadań a zapora już działa, aktualizacje wszystkie pobrane, jest jeszcze jeden problem związany z przywracaniem systemu: Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2015 Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Czy dobrze rozumiem, że nie da się włączyć Przywracania systemu w: Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznaczyć dysk C > Konfiguruj > zaznaczyć Przywróć ustawienia systemu oraz poprzednie wersje plików? Występuje jakiś konkretny błąd podczas tej akcji? Odnośnik do komentarza
tomcio123 Opublikowano 11 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Już działa przywracane systemu, okazało się, że opcja była wyłączona,i zaznaczyłem Przywróć ustawienia systemu oraz poprzednie wersje plików. Dziękuję za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi