nesguide2 Opublikowano 25 Lipca 2022 Zgłoś Udostępnij Opublikowano 25 Lipca 2022 Tak jak w tytule, nie mogę włączyć z powrotem ani programu Windows Defender ani jego usługi. Screeny poniżej https://imgur.com/a/OADb9I9 Dlaczego wyłączyłem Windows Defendera? Bo myślałem, że spowalnia PC, ale nie spowalniał, bo jeden proces dawał duże zużycie procesora i RAM to go musiałem wyłączyć. Który proces? Ten : COM Surrogate (powodował przegrzewanie się procesora to go wyłączyłem) Podejrzewam ponowną infekcję komputera (nie znam więcej szczegółów) Pomoże mi ktoś plis? PS. jeśli dałem zły dział, to proszę o przeniesienie go w odpowiedni dział, dziękuję. Odnośnik do komentarza
jessica Opublikowano 26 Lipca 2022 Zgłoś Udostępnij Opublikowano 26 Lipca 2022 1) Zrób logi z FRST https://www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/?tab=comments#comment-160527 2) Zrób log z Farbar Service Scanner > http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko). jessi Odnośnik do komentarza
nesguide2 Opublikowano 26 Lipca 2022 Autor Zgłoś Udostępnij Opublikowano 26 Lipca 2022 Załączam logi z FRST i FSS poniżej Addition.txt FRST.txt FSS.txt Odnośnik do komentarza
jessica Opublikowano 26 Lipca 2022 Zgłoś Udostępnij Opublikowano 26 Lipca 2022 Ten Twój program Defender Control 2.1 zadziałał jak typowy "wirus" : zmienił klucze w Rejestrze. Spróbujemy to naprawić. Przy okazji usuniemy bezplikowe Zaplanowane Zadania. Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w Schowku Systemowym Spoiler START:: StartRegedit: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend] "Start"=dword:00000002 "Type"=dword:00000020 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender] "DisableAntiSpyware"==dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender] "DisableAntiSpyware"=dword:00000000 EndRegedit: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-1108289569-963966695-2365604164-1000\...\Run: [ASRock A-Tuning] => [X] HKU\S-1-5-21-1108289569-963966695-2365604164-1000\...\Run: [VScan] => C:\Users\Mateusz\AppData\Roaming\Microsoft\VScan.exe [409152 2021-02-03] () [Brak podpisu cyfrowego] <==== UWAGA GroupPolicy: Ograniczenia ? <==== UWAGA Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA Task: {0C27D9C4-33C4-4212-9008-37AEB81D8D81} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Brak pliku) Task: {108610E4-ED20-481E-8A60-BDA8266D06BB} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Brak pliku) Task: {295CCA96-1298-44A2-BF43-ACB5FE6636E1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Brak pliku) Task: {30EF0E39-EFB5-4B8E-B51D-DFC8ACA2A820} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Brak pliku) Task: {3789F4AA-46CF-4550-80AB-E6AF4F7924D5} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Brak pliku) Task: {3C7F4418-776F-4F20-B55F-0819C7861B7F} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe -pscn 0 (Brak pliku) Task: {4226AF7E-A84F-43FF-BDE4-F7072F3A1BC7} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe /RestartRecording (Brak pliku) Task: {49AA6B2D-1DA9-4DF8-9F45-72CFEEC4EE71} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Brak pliku) Task: {58216583-27D4-4D62-9253-29C0B45C1E11} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Brak pliku) Task: {698DF0AE-3A21-434B-9175-9EEC3829151C} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Brak pliku) Task: {81AA9806-216A-4228-95DA-0B0C76F6B58F} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Brak pliku) Task: {88A4D914-8432-4F60-8870-50CF8E1F690A} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Brak pliku) Task: {8B0AD5C3-1404-4220-BF83-C6377EF52734} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Brak pliku) Task: {8CF06E3D-1625-4E0D-8B91-723C9DC653BA} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (Brak pliku) Task: {9532E561-1719-4EC5-A157-711ADEE487A5} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Brak pliku) Task: {B59B64F1-0F0D-41AC-AF84-2F9BE00D91F4} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Brak pliku) Task: {B823AF58-453E-4D87-B4D7-B36A41722535} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Brak pliku) Task: {C99138B5-72F4-461C-85AE-F2A9F954083E} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (Brak pliku) Task: {CE110F17-8341-4E9A-BCCE-A18C2A63991C} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Brak pliku) Task: {D72B298D-4091-46A8-90A5-21DACE4A8AEB} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Brak pliku) Task: {D83BF4AD-11AE-4E23-A16A-C61DF5455FAA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Brak pliku) Task: {E2393490-C6C0-446D-BF58-EFD4F1012215} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe /StartRecording (Brak pliku) S3 WinRing0_1_2_0; \??\C:\Users\Mateusz\AppData\Local\Temp\tmp3464.tmp [X] <==== UWAGA C:\Users\Mateusz\AppData\Roaming\Microsoft\VScan.exe HKU\S-1-5-21-1108289569-963966695-2365604164-1000\...\StartupApproved\Run: => "VScan" EmptyEventLogs: EmptyTemp: END:: W FRST kliknij na Fix (NAPRAW). Pokaż raport z tego usuwania., Zrób nowy log z FSS. jessi Odnośnik do komentarza
nesguide2 Opublikowano 26 Lipca 2022 Autor Zgłoś Udostępnij Opublikowano 26 Lipca 2022 Logi po naprawie Fixlog.txt FSS.txt Odnośnik do komentarza
jessica Opublikowano 26 Lipca 2022 Zgłoś Udostępnij Opublikowano 26 Lipca 2022 Cytat Rejestr ====> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender <==== Odmowa dostępu Rejestr ====> ERROR: Error accessing the registry. Ale w FSS jest wszystko OK: Cytat Windows Defender: ============== Sprawdź sam, czy Windows Defender działa? jessi Odnośnik do komentarza
nesguide2 Opublikowano 26 Lipca 2022 Autor Zgłoś Udostępnij Opublikowano 26 Lipca 2022 Przy okazji sprawdziłem czy uda mi się włączyć antywirusa po naprawie. O dziwo udało się, teraz zrobię szybki skan i to co znajdzie = DELETE // Teraz mały off-topic I jeszcze mam mały problem z minimalizowaniem gry. Mam odpalone GTA San Andreas, jak wciskam flagę windows, aby zminimalizować grę, to powinno zminimalizować grę, prawda? Zamiast tego jest czarny ekran i nic się nie dzieje... Odnośnik do komentarza
jessica Opublikowano 26 Lipca 2022 Zgłoś Udostępnij Opublikowano 26 Lipca 2022 Cytat Teraz mały off-topic Prawdę mówiąc, to na tym się nie znam EDIT: u mnie nie minimalizuje Odnośnik do komentarza
nesguide2 Opublikowano 26 Lipca 2022 Autor Zgłoś Udostępnij Opublikowano 26 Lipca 2022 4 godziny temu, jessica napisał: Prawdę mówiąc, to na tym się nie znam EDIT: u mnie nie minimalizuje Jaka karta graficzna? Odnośnik do komentarza
jessica Opublikowano 26 Lipca 2022 Zgłoś Udostępnij Opublikowano 26 Lipca 2022 AMD Radeon HD 6570 Ale nie chodzi tu o moją sytuację, tylko o to, co powinien robić klawisz "WINDOWS". https://genialne.pl/klawisz-windows-zastosowania-do-skrotow/ z tego linku wynika, że powinien minimalizować klawisz WINDOWS + klawisz M Odnośnik do komentarza
nesguide2 Opublikowano 27 Lipca 2022 Autor Zgłoś Udostępnij Opublikowano 27 Lipca 2022 Znowu nie działa antywirus... Wykonałem restart systemu windows i Antywirus działa znowu, a teraz zrobię pełny skan i to co znajdzie, skasuję OSOBIŚCIE. Odnośnik do komentarza
nesguide2 Opublikowano 7 Września 2022 Autor Zgłoś Udostępnij Opublikowano 7 Września 2022 *post usunięty przez Autora* Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się