Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wyłączony firewall

arthy

Przez arthy
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
jessica

jessica

Opublikowano
Opublikowano

Nie widzę tu żadnej infekcji.

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

HKLM\...\Policies\Explorer: [HideSCAHealth] 1
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).

 

EDIT:

Forum fatalnie działa, więc dlatego link podany przeze mnie nie działa.

Skopiuj go i wklej do paska adresów w przeglądarce -w ten sposób zadziała.

 

jessi

Odnośnik do komentarza
jessica

jessica

Opublikowano
Opublikowano

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

 

StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MpsSvc]
"Start"=dword:00000002
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wscsvc]
"Start"=dword:00000002
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=00000000
EndRegedit:
EmptyTemp:

 

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Następnie przejdź w START > w polu szukania wpisz: services.msc > z prawokliku "Uruchom jako Administrator" > na liście wyszukaj usługę Zapora systemu Windows oraz Podstawowy aparat filtrowania, z dwukliku wejdź do właściwości i zastartuj je przyciskiem URUCHOM.
 

Zrób nowy log FSS


jessi

Odnośnik do komentarza
arthy

arthy

Opublikowano
  • Autor
Opublikowano

Mam windowsa po ang. wiec domyślam się, ze Zapora systemu Windows to bedzie windows firewall,a Podstawowy aparat filtrowania to base filtering engine. Jeśli chodziło w nich o opcje service status to jest "started" i aktywną opcją jest tylko stop. Ale w tym momencie zobaczyłem w notification area, że avira zastartowała firewalla wiec chyba jest dobrze (jedyną anomalią jest to, ze avira normalnie u mnie w ciągu kilku sekund po starcie systemu jest gotowa do działania, teraz trwało to prawie minute).

Reasumując, zastosowałem polecenie dotyczące FRST i wszystko (chyba) wróciło do normy. Tego polecenia z services nie zrobiłem, bo nie ma jak (i chyba nie ma po co już).

 

Jeśli wszystko jest w porządku to z mojej strony serdecznie dziękuję i temat do zamknięcia.

FSS.txt

Odnośnik do komentarza
jessica

jessica

Opublikowano
Opublikowano 
Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1

Windows Defender jest wyłączony, ale na razie to nie problem, bo masz działającą Avirę.

 

FSS usuń ręcznie.

 

jessi

Odnośnik do komentarza
jessica

jessica

Opublikowano
Opublikowano

AD 1:

Być może była jakaś infekcja, ale Avira już usunęła ją.

  

2018-10-12 19:17 - 2018-10-12 19:17 - 000000000 ___HD C:\Users\Artur Machnicki\AppData\Roaming\GoogleUpp

Zastanawia mnie ten ukryty folder.

Zobaczymy, co w nim jest:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

Folder: C:\Users\Artur Machnicki\AppData\Roaming\GoogleUpp

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Daj z tego "fixlog".

 

Ad 2:

Picasso raczej rzadko udziela teraz pomocy na forum. choć jeszcze stara się zajmować sprawami administrowania forum, na ile pozwala zdrowie.

 

jessi

Odnośnik do komentarza
arthy

arthy

Opublikowano
  • Autor
Opublikowano

Wydaje mi się, że avira nic nie usuwała. W historii warningów jest tylko service deacitivated co domyślam się, że było związane z wyłączeniem firewalla, bo chyba byłby komunikat o usunięciu czegoś bądź przeniesieniu do kwarantanny?

 

edit:wygooglałem, że to może być bitcoin trojan, ale ja się nie znam, czekam na fachową opinię

Fixlog.txt

Odnośnik do komentarza
jessica

jessica

Opublikowano
Opublikowano

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

C:\Users\Artur Machnicki\AppData\Roaming\GoogleUpp\PmpzxsDi.vbe
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Cytat

wygooglałem, że to może być bitcoin trojan

Takie coś antywirus by raczej wykrył.

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...