Zawieszenie programów

nightbird · 16 Marca 2016

witam prosze o pomoc komp na pewno jest zainfekowany..nie moge otworzyc menadzera zadan , programy sie zawieszaja... i nie mozna ich odinstalowac.. problem w tym ze gdy probuje zrobic logi to i te programy odmawiaja dzialania pod koniec czy po chwili ( np skanowanie dziennik aplikacji 101082) i sie zawieszaja .. jest jakis ratunek ? windows vista

dodaje pelny log z FRST

FRST.txt Addition.txt Shortcut.txt

picasso · 13 Kwietnia 2016

Temat przenoszę do działu Vista. To nie jest problem infekcji. Był tu używany ComboFix i na ten temat: KLIK. Co widać w raportach: zaniedbany system (różne śmieci/odpadki i stare programy), kompletnie nieaktualizowany (to ze względu na zgłaszane problemy na razie omijam), notowalne też naruszenie WMI:

==================== Punkty Przywracania systemu =========================

Niepowodzenie przy listowaniu punktów przywracania
Sprawdź usługę "winmgmt" lub napraw WMI.

==================== Wadliwe urządzenia w Menedżerze urządzeń =============

Niepowodzenie przy listowaniu urządzeń. Sprawdź usługę "winmgmt" lub napraw WMI.

Wstępnie:

1. Otwórz Notatnik i wklej w nim:

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt]
"DisplayName"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-205"
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"Description"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-204"
"ObjectName"="localSystem"
"ErrorControl"=dword:00000000
"Start"=dword:00000002
"Type"=dword:00000020
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"ServiceSidType"=dword:00000001
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
00,6c,00,6c,00,00,00
"ServiceMain"="ServiceMain"

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. Zresetuj system.

2. W kwestii zawieszania aplikacji największe podejrzenia budzi inwazyjny pakiet 360 Total Security, świeżo zresztą doinstalowany. O ile to wykonalne (zgłaszasz niejasny problem z deinstalacją), odinstaluj go, a także stare niebezpieczne wersje (zagrożenie infekcjami ransom i szyfrującymi dane) i zbędny niepolecany tu program IOBit:

360 Total Security, Adobe AIR, Adobe Flash Player 10 ActiveX, Adobe Flash Player 16 NPAPI, Adobe Media Player, Adobe Reader 8 - Polish, Adobe Reader 8.1.2 Security Update 1 (KB403742), Adobe Shockwave Player 11.5, Game Booster 3, Java� 6 Update 17, Real Alternative 1.9.0

Jeśli będzie problem z deinstalacją, nie kombinuj i opuść ten punkt.

3. W systemie jest aktywny bardzo stary (z 2010) i niepowiązany już z żadnym programem emulacyjnym sterownik SPTD. Usuń go posługując się narzędziem SPTDInst.

4. W spoilerze doczyszczanie śmieci (wpisy odpadkowe / puste i Tempy). Akcja podrzędna i nie pomoże rozwiązać problemu głównego.

Otwórz Notatnik i wklej w nim:


CloseProcesses:
Task: {0845CCE3-5FE0-4B61-848C-004D004A2775} - System32\Tasks\Check for updates (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
Task: {1966C1D4-A100-4376-AF07-3CC992DE805E} - System32\Tasks\{6291D97E-35B2-42AA-9AA9-8A127323E71E} => pcalua.exe -a C:\Users\Michal\Desktop\mpmsetup4.06.17.31.0.1_smartsync_en-en\setup.exe -d C:\Users\Michal\Desktop\mpmsetup4.06.17.31.0.1_smartsync_en-en
Task: {32740BBE-AD88-4B5D-9065-FF907B9D9570} - System32\Tasks\{FC0EBA14-F332-430F-85CE-A7EC08C7B3C8} => pcalua.exe -a C:\Users\Michal\Desktop\rwsb4200[www.darmoweprogramy.org].exe -d C:\Users\Michal\Desktop
Task: {48844241-156C-411C-9F8B-36E90D59F199} - System32\Tasks\{4C805C0D-D78A-46CE-BC35-271252EDBCDE} => pcalua.exe -a C:\Users\Michal\Desktop\ImageLine.Toxic.Biohazard.VSTi.FLi.v1.0-TSRh\ImageLine.Toxic.Biohazard.VSTi.FLi.v1.0-TSRh\iltxbio1\toxicbiohazard_install.exe -d C:\Users\Michal\Desktop\ImageLine.Toxic.Biohazard.VSTi.FLi.v1.0-TSRh\ImageLine.Toxic.Biohazard.VSTi.FLi.v1.0-TSRh\iltxbio1
Task: {51DEAFD2-D20A-41C3-836B-72C6FE0B0DB8} - System32\Tasks\{AE2F4A4C-20B8-4167-B38F-30CE1468EF9A} => pcalua.exe -a "C:\Users\Michal\Desktop\Nero.8.3.6.0.PL\Nero 8.3.6.0 PL [+Keygen]\Nero-8.3.6.0_plk.exe" -d "C:\Users\Michal\Desktop\Nero.8.3.6.0.PL\Nero 8.3.6.0 PL [+Keygen]"
Task: {5A2254B1-5939-43DD-B62A-71ECC1336B8D} - System32\Tasks\{8A28A02C-F81D-478C-B755-A79D263889D9} => pcalua.exe -a C:\Users\Michal\Desktop\Alcohol120_trial_1.9.8.7612\Alcohol120_trial_1.9.8.7612.exe -d C:\Users\Michal\Desktop\Alcohol120_trial_1.9.8.7612
Task: {5AD1F2AB-CC2C-4174-BD3D-FA56FB9CC1C2} - System32\Tasks\{A7D394E9-7952-4EA0-9DD6-32468C78D36F} => pcalua.exe -a C:\Users\Michal\Desktop\CoverMaster.exe -d C:\Users\Michal\Desktop
Task: {6833F92E-3118-42A1-B0DA-FA271E3A35AE} - System32\Tasks\VuuPCUpdateLogin => C:\Program Files\VuuPC\VuuPCUpdater.exe
Task: {6B538578-78B1-43EE-BA47-246EEDEA2114} - System32\Tasks\elbyExecuteWithUAC => C:\Program Files\Elaborate Bytes\CloneDVD2\ExecuteWithUAC.exe
Task: {6C2F9BAC-F55B-4A88-B6E6-597B19162D0F} - System32\Tasks\VuuPCUpdate => C:\Program Files\VuuPC\VuuPCUpdater.exe
Task: {8E75981C-0165-4CD1-80B2-B8D948EFABF8} - System32\Tasks\{AD643323-80BA-4099-9628-228C1B8791EA} => pcalua.exe -a C:\Windows\uncsetup.exe
Task: {977BE4E4-F206-4C12-90AF-7B5E405F136D} - System32\Tasks\{FDF59013-FEC2-4C5C-B631-7D22F10EA0DB} => pcalua.exe -a C:\Users\Michal\Desktop\ROULETTE_2_0_0_27.exe -d C:\Users\Michal\Desktop
Task: {AF0E01AD-FA71-44C5-913C-CED69B5431B0} - System32\Tasks\Scan the system (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe
Task: {B23B956C-343B-48D9-AC1E-78EF052506AC} - System32\Tasks\{A80DF5AA-4A6B-4447-83BC-4C1026FC059D} => pcalua.exe -a C:\Users\Michal\Desktop\daemon4303-lite.exe -d C:\Users\Michal\Desktop
Task: {C299862D-F413-41C0-8F7E-8C9DC1D2B405} - System32\Tasks\{87D1D932-7205-4D14-9693-7C9E91555EDB} => pcalua.exe -a C:\eJay\Techno4\ejay\ejay\deinstal.exe
Task: {C73203E7-9450-431C-9730-FFDE2A1458E4} - System32\Tasks\{4540FE04-69C5-462A-B0C3-DE34C19B1BA9} => pcalua.exe -a C:\Users\Michal\Desktop\wmp11-windowsxp-x86-enu.exe -d C:\Users\Michal\Desktop
Task: {CD99A0CF-FBAF-424D-845A-79D283256B86} - System32\Tasks\{33A4D669-75E9-40CB-B694-1E16622CBDBE} => pcalua.exe -a C:\Users\Michal\Desktop\Nero.9.Ultra.Edition.9.4.13.2\Nero_9.2.6.0_Setup.exe -d C:\Users\Michal\Desktop\Nero.9.Ultra.Edition.9.4.13.2
Task: {D3E1C79D-9795-4B8B-BB62-ED5ABD76BBBC} - System32\Tasks\{6B423AC8-A85E-4BE7-B4BE-C94E2F33EFC3} => pcalua.exe -a C:\Users\Michal\Desktop\toxicbiohazard_install.exe -d C:\Users\Michal\Desktop
Task: {E8B44BB3-EC18-4854-AE33-E45DBCFC82C8} - System32\Tasks\Refresh immunization (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
Task: {FFB76427-7FA0-4615-A335-E5F0F752A3B6} - System32\Tasks\{B9E982E1-1BA9-466F-8019-3BD8D0F4D966} => pcalua.exe -a C:\Users\Michal\Desktop\Shockwave_Installer_Slim.exe -d C:\Users\Michal\Desktop
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
R3 HssDrv; C:\Windows\System32\DRIVERS\HssDrv.sys [33840 2009-07-02] (AnchorFree Inc.)
R1 pxrts; C:\Windows\System32\drivers\pxrts.sys [76696 2012-10-26] (Prevx)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [28592 2009-07-22] (The OpenVPN Project)
S2 adfs; Brak ImagePath
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 btwaudio; system32\drivers\btwaudio.sys [X]
S3 btwavdt; system32\drivers\btwavdt.sys [X]
S3 btwrchid; system32\DRIVERS\btwrchid.sys [X]
S3 catchme; \??\C:\Users\Michal\AppData\Local\Temp\catchme.sys [X]
R4 gzflt; \??\C:\Program Files\Lavasoft\Ad-Aware Antivirus\Antimalware Engine\2.6.0.0\gzflt.sys [X]
R1 MpKsl033479e1; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{200F7E16-8E10-461B-85AC-89D1B7D8B68E}\MpKsl033479e1.sys [X]
R1 MpKsl7118eed8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{200F7E16-8E10-461B-85AC-89D1B7D8B68E}\MpKsl7118eed8.sys [X]
R1 MpKslccb44009; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{200F7E16-8E10-461B-85AC-89D1B7D8B68E}\MpKslccb44009.sys [X]
S3 TesDrvPt; \??\C:\Windows\system32\TesDrvPt.sy [X]
S3 XDva310; \??\C:\Windows\system32\XDva310.sys [X]
S3 XDva317; \??\C:\Windows\system32\XDva317.sys [X]
S3 XDva321; \??\C:\Windows\system32\XDva321.sys [X]
S3 XDva323; \??\C:\Windows\system32\XDva323.sys [X]
S3 XDva326; \??\C:\Windows\system32\XDva326.sys [X]
S3 XDva327; \??\C:\Windows\system32\XDva327.sys [X]
S3 XDva332; \??\C:\Windows\system32\XDva332.sys [X]
S3 XDva336; \??\C:\Windows\system32\XDva336.sys [X]
S3 XDva342; \??\C:\Windows\system32\XDva342.sys [X]
S3 XDva349; \??\C:\Windows\system32\XDva349.sys [X]
S3 XDva352; \??\C:\Windows\system32\XDva352.sys [X]
S3 XDva359; \??\C:\Windows\system32\XDva359.sys [X]
S3 XDva367; \??\C:\Windows\system32\XDva367.sys [X]
S3 XDva368; \??\C:\Windows\system32\XDva368.sys [X]
S3 XDva370; \??\C:\Windows\system32\XDva370.sys [X]
S3 XDva372; \??\C:\Windows\system32\XDva372.sys [X]
S3 XDva374; \??\C:\Windows\system32\XDva374.sys [X]
S3 XDva375; \??\C:\Windows\system32\XDva375.sys [X]
S3 XDva377; \??\C:\Windows\system32\XDva377.sys [X]
S3 XDva379; \??\C:\Windows\system32\XDva379.sys [X]
S3 XDva382; \??\C:\Windows\system32\XDva382.sys [X]
S3 XDva386; \??\C:\Windows\system32\XDva386.sys [X]
S3 XDva387; \??\C:\Windows\system32\XDva387.sys [X]
S3 XDva388; \??\C:\Windows\system32\XDva388.sys [X]
S3 XDva389; \??\C:\Windows\system32\XDva389.sys [X]
S3 XDva390; \??\C:\Windows\system32\XDva390.sys [X]
S3 XDva391; \??\C:\Windows\system32\XDva391.sys [X]
S3 XDva392; \??\C:\Windows\system32\XDva392.sys [X]
S3 XDva393; \??\C:\Windows\system32\XDva393.sys [X]
S3 XDva394; \??\C:\Windows\system32\XDva394.sys [X]
S3 XDva397; \??\C:\Windows\system32\XDva397.sys [X]
S3 XDva398; \??\C:\Windows\system32\XDva398.sys [X]
S3 XDva399; \??\C:\Windows\system32\XDva399.sys [X]
S3 XDva400; \??\C:\Windows\system32\XDva400.sys [X]
S3 XDva401; \??\C:\Windows\system32\XDva401.sys [X]
S3 XDva403; \??\C:\Windows\system32\XDva403.sys [X]
S3 XDva404; \??\C:\Windows\system32\XDva404.sys [X]
S3 XDva405; \??\C:\Windows\system32\XDva405.sys [X]
S3 XDva406; \??\C:\Windows\system32\XDva406.sys [X]
HKU\S-1-5-21-3139356534-3666019698-3589764974-1003\...\Run: [OscarEditor] => "C:\Program Files\OSCAR Editor\\OscarEditor.exe" Minimum
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-3139356534-3666019698-3589764974-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3139356534-3666019698-3589764974-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.qone8.com/web/?type=ds&ts=1383135570&from=cor&uid=HitachiXHTS543232L9A300_081020FB2403LPHD7MZBX&q={searchTerms}
SearchScopes: HKLM -> {0B4A10D1-FBD6-451d-BFDA-F03252B05984} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2706&query={searchTerms}&invocationType=tb50trie7
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.qone8.com/web/?type=ds&ts=1383135570&from=cor&uid=HitachiXHTS543232L9A300_081020FB2403LPHD7MZBX&q={searchTerms}
SearchScopes: HKLM -> {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
SearchScopes: HKU\S-1-5-21-3139356534-3666019698-3589764974-1003 -> DefaultScope {B84C84DB-1691-41FC-A5D9-AF3BE6EAE154} URL = hxxp://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=512435&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3139356534-3666019698-3589764974-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://startsear.ch/?aff=1&src=sp&cf=cfb819a8-7521-11e1-9194-e4df9e8ed658&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3139356534-3666019698-3589764974-1003 -> {0B4A10D1-FBD6-451d-BFDA-F03252B05984} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2706&query={searchTerms}&invocationType=tb50trie7
SearchScopes: HKU\S-1-5-21-3139356534-3666019698-3589764974-1003 -> {1FF7973D-AB0A-496d-82C1-4EADBBA11E7B} URL = hxxp://www.soso.com/q?sc=web&cid=tb.ub&w={searchTerms}&gid=!8eGTQa8G4uS0xkMTPKQhj4m3085035I&lr=&ie={inputEncoding}
SearchScopes: HKU\S-1-5-21-3139356534-3666019698-3589764974-1003 -> {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9} URL = hxxp://www.daemon-search.com/search/web?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3139356534-3666019698-3589764974-1003 -> {B84C84DB-1691-41FC-A5D9-AF3BE6EAE154} URL = hxxp://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=512435&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3139356534-3666019698-3589764974-1003 -> {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
Toolbar: HKU\S-1-5-21-3139356534-3666019698-3589764974-1003 -> Brak nazwy - {32099AAC-C132-4136-9E9A-4E364A424E17} - Brak pliku
DeleteKey: HKCU\Software\Google
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Google
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AdAwareTray
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ConvertAd
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IPLA!
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSC
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NBKeyScan
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\OscarEditor
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Recycle.Bin.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchProtection
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Smart File Advisor
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main
C:\Program Files\GUTD69A.tmp
C:\Program Files\Google
C:\Program Files\Mozilla Firefox
C:\ProgramData\adaware-installer-reboot-required.tmp
C:\ProgramData\mntemp
C:\ProgramData\Microsoft\Windows\GameExplorer\{00D8862B-6453-4957-A821-3D98D74C76BE}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossfire Europe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gadu-Gadu
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 10
C:\Users\Michal\AppData\Local\{*}
C:\Users\Michal\AppData\Local\Google
C:\Users\Michal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Counter-Strike.lnk
C:\Users\Michal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Crossfire Europe
C:\Users\Michal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
C:\Users\Michal\Documents\MAGIX downloads\Packages.lnk
C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\Windows\System32\Ddrvers\HssDrv.sys
C:\Windows\System32\Drivers\pxrts.sys
C:\Windows\System32\Drivers\tap0901.sys
CMD: netsh advfirewall reset
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

5. Wyczyść Dzienniki zdarzeń: Start > w polu szukania wpisz evetvwr.msc > z prawokliku Uruchom jako Administrator. W sekcji Dzienniki systemu Windows z prawokliku wyczyść gałęzie Aplikacja i System. W sekcji Dzienniki aplikacji i usług > Microsoft > Windows > CodeIntegrity > z prawokliku wyczyść Operational. Po akcji zresetuj system, by nagrały się nowe błędy w Dzienniku zdarzeń.

6. Zrób nowy log FRST z opcji Skanuj (Scan), zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt ze spoilera. Podaj czy są jakieś zmiany.

Zaloguj się

Zawieszenie programów

Rekomendowane odpowiedzi

nightbird

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność