przemox18 Opublikowano 9 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 9 Sierpnia 2016 Od pewnego czas a mianowicie od aktualizacji Windows 10 dotyczącej zabezpieczeń przed wirusami mam problem z komputerem(wirusy w tytule).Przy każdym uruchomieniu komputera AVG wariował i ostrzegał przed tym samym wirusem,najpierw był to sam koń trojański.Po przeskanowaniu komputera AVG,Anti-Malvare,Malwarebytes i wyczyszczeniu przez Ccleaner, problem na kilka dni ustał, lecz później pojawiły się ostrzeżenia na temat potencjalnie niechcianych aplikacji. Mniejsza o to, że za każdym uruchomieniem pojawia się to ostrzeżenie,AVG go usuwa i jest spokój.Tylko nie działa mi Skype Zamieszczam obowiązkowe logi poza gmer który sie rozsypuje. Podobny temat jest tutaj https://www.fixitpc.pl/topic/30776-powracaj%C4%85cy-sppextcomobjhookdll/ tylko inny system operacyjny. Shortcut.txt Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 10 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 10 Sierpnia 2016 Koń trojański Patched4 Wprawdzie nie podałeś dokładnego wyniku ze skanera, ale zapewne to ten sam problem co w linkowanym temacie, czyli crack aktywacyjny osadzony w Harmonogramie zadań: Task: {F2999C68-7E1C-4AF6-867B-0E5F5AD90C3A} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-10-11] () Ten crack sam w sobie nie jest "infekcją", niemniej będzie on prowokował reakcje niektórych skanerów (częściowo dewastuje go też AdwCleaner), a poza tym jest zbędnym obiektem startowym. Użytkownik w poprzednim temacie nie chciał się pozbyć cracka i "ominął" to zmieniając program antywirusowy. Ja sugeruję by go usunąć. Tylko nie działa mi Skype Ta sprawa jest w ogóle nie powiązana z infekcjami oraz wyżej wymienionym crackiem. To wynik niekompletnej deinstalacji AVG TuneUp, który pozostawił m.in. Debugger filtrujący wykonywalny Skype: IFEO\skype.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe" Czyli do wykonania następujące operacje: 1. Uruchom Program Install and Uninstall Troubleshooter i za jego pomocą usuń ukryty szczątkowy wpis AVG PC TuneUp. Następnie pobierz ze strony producenta AVG PC TuneUp, zainstaluj, po czym odinstaluj ponownie za pomocą Panelu sterowania. Mam tu w zamiarze, by ten proces usunął większą grupę obiektów którą obecnie widać od tej instalacji w raportach. Nie jest pewne czy ten proces ruszy skonfigurowany Debugger, więc ten konkretny wpis przetwarzam poniżej w skrypcie. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM-x32\...\Run: [] => [X] GroupPolicyScripts: Ograniczenia IFEO\skype.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe" Task: {9108DCDA-D296-4088-9300-70D698705613} - System32\Tasks\{0444E28D-5759-4745-87EE-9A512926F665} => launchwinapp.exe hxxp://ui.skype.com/ui/0/7.22.0.109/pl/abandoninstall?source=lightinstaller&page=tsInstall Task: {F2999C68-7E1C-4AF6-867B-0E5F5AD90C3A} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-10-11] () C:\Windows\AutoKMS DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
przemox18 Opublikowano 14 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 14 Sierpnia 2016 Przepraszam,że dopiero teraz odpisuje ale nie miałem dostępu do Internetu.W załącznikach umieszczam kolejne logi. FRST.txt Addition.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 14 Września 2016 Zgłoś Udostępnij Opublikowano 14 Września 2016 Wszystko pomyślnie wykonane. Kończymy: 1. Otwórz Notatnik i wklej w nim: Task: {09B54DF9-A9F9-4BF1-8945-9A1A5103891A} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\AVG\AVG PC TuneUp\OneClick.exe Task: {79D63C87-5185-4AC8-AFE9-B58B4B869EF5} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe RemoveDirectory: C:\MATS RemoveDirectory: C:\Quarantine Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). 2. Przez SHIFT+DEL (omija Kosz) upłynnij FRST i jego logi z folderu: C:\Users\Żaneta\Documents\diagnostyka 3. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi