Problemy z zabezpieczeniem antywirusowym systemu

[pakeroso]

Witam. Znajomy prosił mnie, abym zainstalował mu zakupioną licencję na BitDefendera, ale system protestuje. FRST też nie chciał się uruchomić, musiałem odpalić tryb awaryjny.

W logach widzę pozostałości po Kasperskym, którego już nie ma. Do tego widzę choćby wyłączone przywracanie systemu.

Addition.txt FRST.txt Shortcut.txt

[jessica]

Infekcji nie masz.

 

Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!)

Spoiler

START::
AV: Kaspersky Free (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
RemoveDirectory: C:\Program Files (x86)\Kaspersky Lab
Reg: reg query HKLM\SYSTEM\CurrentControlSet\services\VSS /s
Reg: reg query HKLM\SYSTEM\CurrentControlSet\services\BITS /s
FirewallRules: [{0897BAFD-DC55-43BC-A045-4B8966E9337F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Brak pliku
FirewallRules: [{3975E238-16F8-44EC-890A-CB1E798E2E4D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Brak pliku
FirewallRules: [{43A6EA84-5656-43C0-BB7E-D4D1E230F16A}] => (Allow) C:\Users\jerzy\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku
FirewallRules: [{4AFAA62F-1308-48DB-B4CC-4A1766B0BBBB}] => (Allow) C:\Users\jerzy\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku
Edge Extension: (Kaspersky Protection) - C:\Users\jerzy\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-09-25]
S3 GoogleChromeElevationService; "C:\Program Files\Google\Chrome\Application\96.0.4664.45\elevation_service.exe" [X]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
END::

W FRST kliknij na Fix (NAPRAW).

 

Pokaż raport z tego.

 

Zrób log z Farbar Service Scanner > http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).

 

jessi

[pakeroso]

Dziękuję.

Jeśli nic się nie znajdzie, to najszybciej będzie chyba zresetować system

FSS.txt

[jessica]

Dużo usług masz wyłączonych, choć nie są uszkodzone.

FSS nie pokazuje wszystkich usług, więc być może także inne usługi masz po prostu wyłączone.

 

Cytat

SecurityHealthService Service is not running. Checking service configuration:
The start type of SecurityHealthService service is OK.
The ImagePath of SecurityHealthService service is OK.

Niestety, nie mam pojęcia, jak uruchomić tę usługę (u mnie nie jest widoczna).

Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!)

Spoiler

START::
StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpsdrv]
"Start"=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MpsSvc]
"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache]
"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp]
"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nsi]
"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nsiproxy]
"Start"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdx]
"Start"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\afd]
"Start"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bfe]
"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SDRSVC]
"Start"=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS]
"Start"=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS]
"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventSystem]
"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService]
"Start"=dword:00000002
EndRegedit:

Reboot:
END::

W FRST kliknij na Fix (NAPRAW).

 

jessi

[pakeroso]

Dziękuję Ci za pomoc.

 

Wykonałem wszystkie kroki, niestety nic to nie dało. Nie mogę uruchomić żadnego programu antywirusowego ani choćby narzędzia skanującego.

Obstawiam, że ktoś tu dokonał "optymalizacji" systemu kastrując go z lub wyłączając wszystkie elementy zabezpieczające.

 

Wykonałem reset systemu, pół godziny zabawy i teraz wszystko działa idealnie.

 

Pozdrawiam.