maf2 Opublikowano 8 Marca 2017 Zgłoś Udostępnij Opublikowano 8 Marca 2017 Witam, Część plików exe w Program Files nie uruchamia się.Uprawnienia są prawidłowe Usługa antywirusa eset nie zawsze startue. Komputer przeskanowny: Comodo Eset Malvarebytes Anti Malvare Nic nie znaleziono. Ogólnie pisze, że nie znaleziono pliku exe. Próbowałem to naprawić modyfikacją rejestru za radą znalezioną w internecie ale nie działa. Nie wiem czy jest to spowodowane jakąś infekcją ? gmer.txt Shortcut.txt Addition.txt FRST.txt Odnośnik do komentarza
Miszel03 Opublikowano 8 Marca 2017 Zgłoś Udostępnij Opublikowano 8 Marca 2017 Cytat Próbowałem to naprawić modyfikacją rejestru za radą znalezioną w internecie ale nie działa. Jaką konkretnie? Temat przenoszę do działu Windows. To nie jest sprawa infekcji. Są drobne odpadki po programach, ale to kompletnie bez związku. Oczywiście podam odpowiednie działania sprzątające. Wygląda na to, że sporo plików wykonywalnych blokuje Debugger AVG TuneUp, program jest już odinstalowany, czyli pliki są uruchamianie przez nieistniejące filtry, co możen powodować Twój tytułowy problem. 1. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: Winlogon\Notify\igfxcui: igfxdev.dll [X] HKLM\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKLM\...\Policies\Explorer: [NoResolveSearch] 1 HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 IFEO\dtagent.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe" IFEO\dtlauncher.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe" IFEO\networkgenie.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe" IFEO\origin.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe" IFEO\originer.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe" IFEO\psi.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe" IFEO\psi_tray.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe" IFEO\qfinder.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe" IFEO\qfinderpro.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe" IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe" IFEO\uninstall.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe" IFEO\xtuuilauncher.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe" HKU\S-1-5-21-1564095453-3564214088-3623100993-1002\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-1564095453-3564214088-3623100993-1002\...\Policies\Explorer: [NoResolveSearch] 1 HKU\S-1-5-21-1564095453-3564214088-3623100993-1002\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 GroupPolicyUsers\S-1-5-21-1564095453-3564214088-3623100993-1002\User: Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION HKU\S-1-5-21-1564095453-3564214088-3623100993-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = S0 ovanvq; no ImagePath S0 tcoifh; no ImagePath U3 pgriqpow; C:\Users\maf2\AppData\Local\Temp\pgriqpow.sys [56584 2017-03-08] (GMER) [File not signed] <==== ATTENTION S3 MBAMProtection; \??\C:\WINDOWS\system32\drivers\mbam.sys [X] S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [X] S3 WINIO; \??\C:\Program Files (x86)\MSI\Dragon Gaming Center\winio64.sys [X] C:\ProgramData\cis467.exe C:\ProgramData\Shrew Soft VPN.dat C:\Users\maf2\installshield_scm.reg C:\Users\maf2\scm.reg Task: {05126112-88D9-40A7-959B-C6B24C078D88} - \WPD\SqmUpload_S-1-5-21-1564095453-3564214088-3623100993-1002 -> No File <==== ATTENTION Task: {12F07964-3CAB-4E74-9BB5-21F23837BAE0} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION Task: {2887E153-65E6-47E7-A610-9584975F011F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {2E5B8A04-839E-4A43-86BB-A6D13F6B4E5C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {6B03AEAB-1417-4B57-A406-C77AF7875AE0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {6C1E3C96-38EA-44D2-AD27-5E5348211CBB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {9FD5B47B-D730-4B0B-ABFB-6820C38AB389} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {A01A0CD5-EBD1-48ED-AA2F-A0622925A4FF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {ABE062BD-96A5-480E-AE91-52632E196ABE} - \WPD\SqmUpload_S-1-5-21-1564095453-3564214088-3623100993-1001 -> No File <==== ATTENTION Task: {BA3AEC11-3097-4EAA-ADEF-57EE97174A91} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {C1A4FD06-4E51-4B45-84BC-4D14272C5CBC} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {D1E93B72-D7F9-4591-B96F-44C7AAEE865C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {FBCAD498-74B4-49C9-8787-FB5290C0C7AD} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION C:\Users\Administrator\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Calendar.lnk C:\Users\Administrator\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Mail.lnk C:\Users\Administrator\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.People.lnk C:\ProgramData\Intel\ExtremeGraphics\CUI\Resource\Grafika HD Intel®.lnk EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zastosuj AVG Remover. 3. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
maf2 Opublikowano 8 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 8 Marca 2017 Ogólnie chyba coś siedzi w autostarcie i blokuje bo w trybie awaryjnym wszystko się uruchamia. Napewnoe nie firewall ani antywirus bo po odinstalowaniu to samo. Popatrzę na to bo napisałem posta a nie widziałem że ktoś odpowiedział. Już patrzę Co do modyfikacji rejestru to podaję co zrobiłem: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\exefile] @="Application" "EditFlags"=hex:38,07,00,00 "FriendlyTypeName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,\ 00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,\ 32,00,5c,00,73,00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,\ 00,2c,00,2d,00,31,00,30,00,31,00,35,00,36,00,00,00 [HKEY_CLASSES_ROOT\exefile\DefaultIcon] @="%1" [HKEY_CLASSES_ROOT\exefile\shell] [HKEY_CLASSES_ROOT\exefile\shell\open] "EditFlags"=hex:00,00,00,00 [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" "IsolatedCommand"="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\shell\runas] "HasLUAShield"="" [HKEY_CLASSES_ROOT\exefile\shell\runas\command] @="\"%1\" %*" "IsolatedCommand"="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\shell\runasuser] @="@shell32.dll,-50944" "Extended"="" "SuppressionPolicyEx"="{F211AA05-D4DF-4370-A2A0-9F19C09756A7}" [HKEY_CLASSES_ROOT\exefile\shell\runasuser\command] "DelegateExecute"="{ea72d00e-4960-42fa-ba92-7792a7944c1d}" [HKEY_CLASSES_ROOT\exefile\shellex] [HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers] @="Compatibility" [HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers\Compatibility] @="{1d27f844-3a1f-4410-85ac-14651078412d}" [HKEY_CLASSES_ROOT\exefile\shellex\DropHandler] @="{86C86720-42A0-1069-A2E8-08002B30309D}" [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers] [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page] @="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}" [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\{B41DB860-64E4-11D2-9906-E49FADC173CA}] @="" [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}] @="" Odnośnik do komentarza
Miszel03 Opublikowano 8 Marca 2017 Zgłoś Udostępnij Opublikowano 8 Marca 2017 Ogólnie chyba coś siedzi w autostarcie i blokuje bo w trybie awaryjnym wszystko się uruchamia. Napewnoe nie firewall ani antywirus bo po odinstalowaniu to samo. To może siedzieć wszędzie, ale przypuszczam, że to jest problem spowodowany przez resztki AVG. P.S: W trybie awaryjnym działa, bo tam ładowane są tylko najważniejsze rzeczy. Wykonaj resztę moje zlecenia. Komentując zaś skrypt zapuszczony w rejestrze to to raczej trefny strzał. To jest naprawa uszkodzenia spowodowanego przez infekcje (np. ZeroAccess / Sality / Ramnit), a nie do naprawy martwych filtrów. Odnośnik do komentarza
maf2 Opublikowano 8 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 8 Marca 2017 Daję nowe logi. Exeki się uruchamiają wina Tune Up. Powinno być już czysto. Addition.txt Fixlog.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 10 Marca 2017 Zgłoś Udostępnij Opublikowano 10 Marca 2017 Fix pomyślnie wykonany (i jak widzę skuteczny). Dostarcz jeszcze log FRST. Odnośnik do komentarza
maf2 Opublikowano 11 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 11 Marca 2017 Witam, Dodaję log FRST. Nie wszystko jest jeszcze ok. Usługa ESET Antywirus nie zawsze startuje choć jest ustawiona na automatyczne uruchamianie. Za to skype uruchamia mi się z uporem maniaka przy starcie chociaż jest wyłączone w opcjach startowanie. Ogólnie z windowsa mało korzystam bo programuję w javie i mi jakoś wygodniej na linuxie siedzieć. I za bardzo nie mam czasu na dłubanie przy tym. Także czekam jak ktoś oblatany w windowsowym bałaganie na to zerknie FRST.txt Odnośnik do komentarza
Miszel03 Opublikowano 14 Marca 2017 Zgłoś Udostępnij Opublikowano 14 Marca 2017 Dostarcz jeszcze log Addition i Shortcut. Odnośnik do komentarza
maf2 Opublikowano 15 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 15 Marca 2017 Wtiam, Addition i Shortcut są dwa posty wyżej. Miałem dodać brakujący FRST i dodałem także jest wszystko:). Odnośnik do komentarza
Miszel03 Opublikowano 15 Marca 2017 Zgłoś Udostępnij Opublikowano 15 Marca 2017 Oczywiście, nie zauważyłem, ale odpowiem dopiero w wolnym czasie. Odnośnik do komentarza
zbycho Opublikowano 22 Marca 2017 Zgłoś Udostępnij Opublikowano 22 Marca 2017 Przeczytaj do końca i sprawdz: link Odnośnik do komentarza
Miszel03 Opublikowano 23 Marca 2017 Zgłoś Udostępnij Opublikowano 23 Marca 2017 Nie widzę w raportach nic niepokojącego. Dokonaj deinstalacji oprogramowania COMODO. Pamiętam, że miałem przypadek, że to właśnie źle skonfigurowane COMODO dawało taki efekt. Zbycho nic mi to nie mówi, te instrukcję zadawane tam wydają się być nieadekwatne do przedstawionej tu sytuacji. Odnośnik do komentarza
maf2 Opublikowano 28 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 28 Marca 2017 Wszystko już działa to nie była wina comodo. Dziękuję za pomoc. Odnośnik do komentarza
Miszel03 Opublikowano 29 Marca 2017 Zgłoś Udostępnij Opublikowano 29 Marca 2017 OK. Odnośnik do komentarza
Rekomendowane odpowiedzi