nightbird Opublikowano 16 Marca 2016 Zgłoś Udostępnij Opublikowano 16 Marca 2016 witam prosze o pomoc komp na pewno jest zainfekowany..nie moge otworzyc menadzera zadan , programy sie zawieszaja... i nie mozna ich odinstalowac.. problem w tym ze gdy probuje zrobic logi to i te programy odmawiaja dzialania pod koniec czy po chwili ( np skanowanie dziennik aplikacji 101082) i sie zawieszaja .. jest jakis ratunek ? windows vista dodaje pelny log z FRST FRST.txtPobieranie informacji ... Addition.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 13 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2016 Temat przenoszę do działu Vista. To nie jest problem infekcji. Był tu używany ComboFix i na ten temat: KLIK. Co widać w raportach: zaniedbany system (różne śmieci/odpadki i stare programy), kompletnie nieaktualizowany (to ze względu na zgłaszane problemy na razie omijam), notowalne też naruszenie WMI: ==================== Punkty Przywracania systemu ========================= Niepowodzenie przy listowaniu punktów przywracania Sprawdź usługę "winmgmt" lub napraw WMI. ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Niepowodzenie przy listowaniu urządzeń. Sprawdź usługę "winmgmt" lub napraw WMI. Wstępnie: 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt] "DisplayName"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-205" "ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\ 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00 "Description"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-204" "ObjectName"="localSystem" "ErrorControl"=dword:00000000 "Start"=dword:00000002 "Type"=dword:00000020 "DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00 "ServiceSidType"=dword:00000001 "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\ 00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt\Parameters] "ServiceDllUnloadOnStop"=dword:00000001 "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\ 00,6c,00,6c,00,00,00 "ServiceMain"="ServiceMain" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. Zresetuj system. 2. W kwestii zawieszania aplikacji największe podejrzenia budzi inwazyjny pakiet 360 Total Security, świeżo zresztą doinstalowany. O ile to wykonalne (zgłaszasz niejasny problem z deinstalacją), odinstaluj go, a także stare niebezpieczne wersje (zagrożenie infekcjami ransom i szyfrującymi dane) i zbędny niepolecany tu program IOBit: 360 Total Security, Adobe AIR, Adobe Flash Player 10 ActiveX, Adobe Flash Player 16 NPAPI, Adobe Media Player, Adobe Reader 8 - Polish, Adobe Reader 8.1.2 Security Update 1 (KB403742), Adobe Shockwave Player 11.5, Game Booster 3, Java� 6 Update 17, Real Alternative 1.9.0 Jeśli będzie problem z deinstalacją, nie kombinuj i opuść ten punkt. 3. W systemie jest aktywny bardzo stary (z 2010) i niepowiązany już z żadnym programem emulacyjnym sterownik SPTD. Usuń go posługując się narzędziem SPTDInst. 4. W spoilerze doczyszczanie śmieci (wpisy odpadkowe / puste i Tempy). Akcja podrzędna i nie pomoże rozwiązać problemu głównego. Pokaż ukrytą zawartość Otwórz Notatnik i wklej w nim: CloseProcesses: Task: {0845CCE3-5FE0-4B61-848C-004D004A2775} - System32\Tasks\Check for updates (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe Task: {1966C1D4-A100-4376-AF07-3CC992DE805E} - System32\Tasks\{6291D97E-35B2-42AA-9AA9-8A127323E71E} => pcalua.exe -a C:\Users\Michal\Desktop\mpmsetup4.06.17.31.0.1_smartsync_en-en\setup.exe -d C:\Users\Michal\Desktop\mpmsetup4.06.17.31.0.1_smartsync_en-en Task: {32740BBE-AD88-4B5D-9065-FF907B9D9570} - System32\Tasks\{FC0EBA14-F332-430F-85CE-A7EC08C7B3C8} => pcalua.exe -a C:\Users\Michal\Desktop\rwsb4200[www.darmoweprogramy.org].exe -d C:\Users\Michal\Desktop Task: {48844241-156C-411C-9F8B-36E90D59F199} - System32\Tasks\{4C805C0D-D78A-46CE-BC35-271252EDBCDE} => pcalua.exe -a C:\Users\Michal\Desktop\ImageLine.Toxic.Biohazard.VSTi.FLi.v1.0-TSRh\ImageLine.Toxic.Biohazard.VSTi.FLi.v1.0-TSRh\iltxbio1\toxicbiohazard_install.exe -d C:\Users\Michal\Desktop\ImageLine.Toxic.Biohazard.VSTi.FLi.v1.0-TSRh\ImageLine.Toxic.Biohazard.VSTi.FLi.v1.0-TSRh\iltxbio1 Task: {51DEAFD2-D20A-41C3-836B-72C6FE0B0DB8} - System32\Tasks\{AE2F4A4C-20B8-4167-B38F-30CE1468EF9A} => pcalua.exe -a "C:\Users\Michal\Desktop\Nero.8.3.6.0.PL\Nero 8.3.6.0 PL [+Keygen]\Nero-8.3.6.0_plk.exe" -d "C:\Users\Michal\Desktop\Nero.8.3.6.0.PL\Nero 8.3.6.0 PL [+Keygen]" Task: {5A2254B1-5939-43DD-B62A-71ECC1336B8D} - System32\Tasks\{8A28A02C-F81D-478C-B755-A79D263889D9} => pcalua.exe -a C:\Users\Michal\Desktop\Alcohol120_trial_1.9.8.7612\Alcohol120_trial_1.9.8.7612.exe -d C:\Users\Michal\Desktop\Alcohol120_trial_1.9.8.7612 Task: {5AD1F2AB-CC2C-4174-BD3D-FA56FB9CC1C2} - System32\Tasks\{A7D394E9-7952-4EA0-9DD6-32468C78D36F} => pcalua.exe -a C:\Users\Michal\Desktop\CoverMaster.exe -d C:\Users\Michal\Desktop Task: {6833F92E-3118-42A1-B0DA-FA271E3A35AE} - System32\Tasks\VuuPCUpdateLogin => C:\Program Files\VuuPC\VuuPCUpdater.exe Task: {6B538578-78B1-43EE-BA47-246EEDEA2114} - System32\Tasks\elbyExecuteWithUAC => C:\Program Files\Elaborate Bytes\CloneDVD2\ExecuteWithUAC.exe Task: {6C2F9BAC-F55B-4A88-B6E6-597B19162D0F} - System32\Tasks\VuuPCUpdate => C:\Program Files\VuuPC\VuuPCUpdater.exe Task: {8E75981C-0165-4CD1-80B2-B8D948EFABF8} - System32\Tasks\{AD643323-80BA-4099-9628-228C1B8791EA} => pcalua.exe -a C:\Windows\uncsetup.exe Task: {977BE4E4-F206-4C12-90AF-7B5E405F136D} - System32\Tasks\{FDF59013-FEC2-4C5C-B631-7D22F10EA0DB} => pcalua.exe -a C:\Users\Michal\Desktop\ROULETTE_2_0_0_27.exe -d C:\Users\Michal\Desktop Task: {AF0E01AD-FA71-44C5-913C-CED69B5431B0} - System32\Tasks\Scan the system (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe Task: {B23B956C-343B-48D9-AC1E-78EF052506AC} - System32\Tasks\{A80DF5AA-4A6B-4447-83BC-4C1026FC059D} => pcalua.exe -a C:\Users\Michal\Desktop\daemon4303-lite.exe -d C:\Users\Michal\Desktop Task: {C299862D-F413-41C0-8F7E-8C9DC1D2B405} - System32\Tasks\{87D1D932-7205-4D14-9693-7C9E91555EDB} => pcalua.exe -a C:\eJay\Techno4\ejay\ejay\deinstal.exe Task: {C73203E7-9450-431C-9730-FFDE2A1458E4} - System32\Tasks\{4540FE04-69C5-462A-B0C3-DE34C19B1BA9} => pcalua.exe -a C:\Users\Michal\Desktop\wmp11-windowsxp-x86-enu.exe -d C:\Users\Michal\Desktop Task: {CD99A0CF-FBAF-424D-845A-79D283256B86} - System32\Tasks\{33A4D669-75E9-40CB-B694-1E16622CBDBE} => pcalua.exe -a C:\Users\Michal\Desktop\Nero.9.Ultra.Edition.9.4.13.2\Nero_9.2.6.0_Setup.exe -d C:\Users\Michal\Desktop\Nero.9.Ultra.Edition.9.4.13.2 Task: {D3E1C79D-9795-4B8B-BB62-ED5ABD76BBBC} - System32\Tasks\{6B423AC8-A85E-4BE7-B4BE-C94E2F33EFC3} => pcalua.exe -a C:\Users\Michal\Desktop\toxicbiohazard_install.exe -d C:\Users\Michal\Desktop Task: {E8B44BB3-EC18-4854-AE33-E45DBCFC82C8} - System32\Tasks\Refresh immunization (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe Task: {FFB76427-7FA0-4615-A335-E5F0F752A3B6} - System32\Tasks\{B9E982E1-1BA9-466F-8019-3BD8D0F4D966} => pcalua.exe -a C:\Users\Michal\Desktop\Shockwave_Installer_Slim.exe -d C:\Users\Michal\Desktop HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver" R3 HssDrv; C:\Windows\System32\DRIVERS\HssDrv.sys [33840 2009-07-02] (AnchorFree Inc.) R1 pxrts; C:\Windows\System32\drivers\pxrts.sys [76696 2012-10-26] (Prevx) S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [28592 2009-07-22] (The OpenVPN Project) S2 adfs; Brak ImagePath U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) S3 btwaudio; system32\drivers\btwaudio.sys [X] S3 btwavdt; system32\drivers\btwavdt.sys [X] S3 btwrchid; system32\DRIVERS\btwrchid.sys [X] S3 catchme; \??\C:\Users\Michal\AppData\Local\Temp\catchme.sys [X] R4 gzflt; \??\C:\Program Files\Lavasoft\Ad-Aware Antivirus\Antimalware Engine\2.6.0.0\gzflt.sys [X] R1 MpKsl033479e1; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{200F7E16-8E10-461B-85AC-89D1B7D8B68E}\MpKsl033479e1.sys [X] R1 MpKsl7118eed8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{200F7E16-8E10-461B-85AC-89D1B7D8B68E}\MpKsl7118eed8.sys [X] R1 MpKslccb44009; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{200F7E16-8E10-461B-85AC-89D1B7D8B68E}\MpKslccb44009.sys [X] S3 TesDrvPt; \??\C:\Windows\system32\TesDrvPt.sy [X] S3 XDva310; \??\C:\Windows\system32\XDva310.sys [X] S3 XDva317; \??\C:\Windows\system32\XDva317.sys [X] S3 XDva321; \??\C:\Windows\system32\XDva321.sys [X] S3 XDva323; \??\C:\Windows\system32\XDva323.sys [X] S3 XDva326; \??\C:\Windows\system32\XDva326.sys [X] S3 XDva327; \??\C:\Windows\system32\XDva327.sys [X] S3 XDva332; \??\C:\Windows\system32\XDva332.sys [X] S3 XDva336; \??\C:\Windows\system32\XDva336.sys [X] S3 XDva342; \??\C:\Windows\system32\XDva342.sys [X] S3 XDva349; \??\C:\Windows\system32\XDva349.sys [X] S3 XDva352; \??\C:\Windows\system32\XDva352.sys [X] S3 XDva359; \??\C:\Windows\system32\XDva359.sys [X] S3 XDva367; \??\C:\Windows\system32\XDva367.sys [X] S3 XDva368; \??\C:\Windows\system32\XDva368.sys [X] S3 XDva370; \??\C:\Windows\system32\XDva370.sys [X] S3 XDva372; \??\C:\Windows\system32\XDva372.sys [X] S3 XDva374; \??\C:\Windows\system32\XDva374.sys [X] S3 XDva375; \??\C:\Windows\system32\XDva375.sys [X] S3 XDva377; \??\C:\Windows\system32\XDva377.sys [X] S3 XDva379; \??\C:\Windows\system32\XDva379.sys [X] S3 XDva382; \??\C:\Windows\system32\XDva382.sys [X] S3 XDva386; \??\C:\Windows\system32\XDva386.sys [X] S3 XDva387; \??\C:\Windows\system32\XDva387.sys [X] S3 XDva388; \??\C:\Windows\system32\XDva388.sys [X] S3 XDva389; \??\C:\Windows\system32\XDva389.sys [X] S3 XDva390; \??\C:\Windows\system32\XDva390.sys [X] S3 XDva391; \??\C:\Windows\system32\XDva391.sys [X] S3 XDva392; \??\C:\Windows\system32\XDva392.sys [X] S3 XDva393; \??\C:\Windows\system32\XDva393.sys [X] S3 XDva394; \??\C:\Windows\system32\XDva394.sys [X] S3 XDva397; \??\C:\Windows\system32\XDva397.sys [X] S3 XDva398; \??\C:\Windows\system32\XDva398.sys [X] S3 XDva399; \??\C:\Windows\system32\XDva399.sys [X] S3 XDva400; \??\C:\Windows\system32\XDva400.sys [X] S3 XDva401; \??\C:\Windows\system32\XDva401.sys [X] S3 XDva403; \??\C:\Windows\system32\XDva403.sys [X] S3 XDva404; \??\C:\Windows\system32\XDva404.sys [X] S3 XDva405; \??\C:\Windows\system32\XDva405.sys [X] S3 XDva406; \??\C:\Windows\system32\XDva406.sys [X] HKU\S-1-5-21-3139356534-3666019698-3589764974-1003\...\Run: [OscarEditor] => "C:\Program Files\OSCAR Editor\\OscarEditor.exe" Minimum HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-3139356534-3666019698-3589764974-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3139356534-3666019698-3589764974-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.qone8.com/web/?type=ds&ts=1383135570&from=cor&uid=HitachiXHTS543232L9A300_081020FB2403LPHD7MZBX&q={searchTerms} SearchScopes: HKLM -> {0B4A10D1-FBD6-451d-BFDA-F03252B05984} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2706&query={searchTerms}&invocationType=tb50trie7 SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.qone8.com/web/?type=ds&ts=1383135570&from=cor&uid=HitachiXHTS543232L9A300_081020FB2403LPHD7MZBX&q={searchTerms} SearchScopes: HKLM -> {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7 SearchScopes: HKU\S-1-5-21-3139356534-3666019698-3589764974-1003 -> DefaultScope {B84C84DB-1691-41FC-A5D9-AF3BE6EAE154} URL = hxxp://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=512435&p={searchTerms} SearchScopes: HKU\S-1-5-21-3139356534-3666019698-3589764974-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://startsear.ch/?aff=1&src=sp&cf=cfb819a8-7521-11e1-9194-e4df9e8ed658&q={searchTerms} SearchScopes: HKU\S-1-5-21-3139356534-3666019698-3589764974-1003 -> {0B4A10D1-FBD6-451d-BFDA-F03252B05984} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2706&query={searchTerms}&invocationType=tb50trie7 SearchScopes: HKU\S-1-5-21-3139356534-3666019698-3589764974-1003 -> {1FF7973D-AB0A-496d-82C1-4EADBBA11E7B} URL = hxxp://www.soso.com/q?sc=web&cid=tb.ub&w={searchTerms}&gid=!8eGTQa8G4uS0xkMTPKQhj4m3085035I&lr=&ie={inputEncoding} SearchScopes: HKU\S-1-5-21-3139356534-3666019698-3589764974-1003 -> {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9} URL = hxxp://www.daemon-search.com/search/web?q={searchTerms} SearchScopes: HKU\S-1-5-21-3139356534-3666019698-3589764974-1003 -> {B84C84DB-1691-41FC-A5D9-AF3BE6EAE154} URL = hxxp://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=512435&p={searchTerms} SearchScopes: HKU\S-1-5-21-3139356534-3666019698-3589764974-1003 -> {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7 Toolbar: HKU\S-1-5-21-3139356534-3666019698-3589764974-1003 -> Brak nazwy - {32099AAC-C132-4136-9E9A-4E364A424E17} - Brak pliku DeleteKey: HKCU\Software\Google DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Google DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AdAwareTray DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ConvertAd DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IPLA! DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSC DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NBKeyScan DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\OscarEditor DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Recycle.Bin.exe DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchProtection DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Smart File Advisor DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main C:\Program Files\GUTD69A.tmp C:\Program Files\Google C:\Program Files\Mozilla Firefox C:\ProgramData\adaware-installer-reboot-required.tmp C:\ProgramData\mntemp C:\ProgramData\Microsoft\Windows\GameExplorer\{00D8862B-6453-4957-A821-3D98D74C76BE} C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossfire Europe C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gadu-Gadu C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 10 C:\Users\Michal\AppData\Local\{*} C:\Users\Michal\AppData\Local\Google C:\Users\Michal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Counter-Strike.lnk C:\Users\Michal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Crossfire Europe C:\Users\Michal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam C:\Users\Michal\Documents\MAGIX downloads\Packages.lnk C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\Windows\System32\Ddrvers\HssDrv.sys C:\Windows\System32\Drivers\pxrts.sys C:\Windows\System32\Drivers\tap0901.sys CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 5. Wyczyść Dzienniki zdarzeń: Start > w polu szukania wpisz evetvwr.msc > z prawokliku Uruchom jako Administrator. W sekcji Dzienniki systemu Windows z prawokliku wyczyść gałęzie Aplikacja i System. W sekcji Dzienniki aplikacji i usług > Microsoft > Windows > CodeIntegrity > z prawokliku wyczyść Operational. Po akcji zresetuj system, by nagrały się nowe błędy w Dzienniku zdarzeń. 6. Zrób nowy log FRST z opcji Skanuj (Scan), zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt ze spoilera. Podaj czy są jakieś zmiany. Odnośnik do komentarza
Rekomendowane odpowiedzi