Armoury Crate ciągłe logowanie

[Szib]

Witam

 

Po zalogowaniu do sytemu wyskakuje okienko Armoury Crate by zalogować się z uprawnieniami admina.

Jak to wyłączyć. Jest to bardzo upierdliwe.

 

Dziękuję za pomoc

[jessica]

Może jest jakieś Zaplanowane Zadanie?

Zrób logi z FRST https://www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/?tab=comments#comment-160527

Sprawdzimy to.

 

jessi

 

[Szib]

Daję logi

FRST.txt Shortcut.txt Addition.txt

[jessica]

Jest kilka Zaplanowanych Zadań, które w nazwie mają "Armoury"

Nie wiem, czy to o nie chodzi

Cytat

Task: {26F2A29A-5BE3-488D-832E-CECF320655A5} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Brak pliku)
Task: {51C937E3-8998-4D36-9F74-08C96C1BDE31} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [43509488 2022-07-08] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
Task: {67AAD632-D466-46AC-AB45-A92DCC5FF3D6} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1854232 2022-07-07] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {A8301199-B7E5-40AC-8823-557956B8E73E} - System32\Tasks\ASUS\NoiseCancelingEngine => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe [1231896 2022-06-02] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {BD521470-5EAA-4F0F-B77F-A1DBAF0416F7} - System32\Tasks\ASUS\ArmouryAIOFanServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\ArmouryAIOFanServer.exe (Brak pliku)
Task: {C8658DBA-A5ED-4D95-9896-A568457170E6} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe [306456 2022-07-07] (ASUSTeK COMPUTER INC. -> ASUS)

Które wg Ciebie są najbardziej podejrzane.

 

Dodatkowo: masz ruską infekcję

 

EDIT:

Uruchom FRST. 
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

Spoiler

START::
S3 mracsvc; S3 mracsvc; C:\Windows\System32\mracsvc.exe [23591640 2021-11-10] (LLC Mail.Ru -> LLC Mail.Ru) 
S3 mracsvc; C:\Windows\System32\mracsvc.exe [23591640 2021-11-10] (LLC Mail.Ru -> LLC Mail.Ru)
S3 mracdrv; C:\Windows\System32\drivers\mracdrv1.sys [22829512 2021-11-10] (LLC Mail.Ru -> LLC Mail.Ru)
C:\Windows\System32\drivers\mracdrv1.sys 
Task: {C8658DBA-A5ED-4D95-9896-A568457170E6} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe [306456 2022-07-07] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {BD521470-5EAA-4F0F-B77F-A1DBAF0416F7} - System32\Tasks\ASUS\ArmouryAIOFanServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\ArmouryAIOFanServer.exe (Brak pliku)
R2 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe [382112 2022-07-27] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe
RemoveDirectory: C:\ProgramData\AVG
EmptyEventLogs: 
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
U3 avgbdisk; Brak ImagePath
S3 cpuz152; \??\C:\Windows\temp\cpuz152\cpuz152_x64.sys [X]
S3 cpuz153; \??\C:\Windows\temp\cpuz153\cpuz153_x64.sys [X]
S1 EneTechIo; \??\C:\Windows\system32\drivers\ene.sys [X]
Toolbar: HKLM-x32 - Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Brak pliku
EmptyTemp:
END::

W FRST kliknij na Fix (NAPRAW).

 

Zrób nowe logi FRST.

 

Napisz, czy problem znikł?

 

jessi

 

[Szib]

To są te komunikaty.

 

Co to za ruska infekcja. Jaki to wirus. Mój antywirus Norton 360 nic nie wykrywa. Skanowałem komputer też MBAM i Eset online.

Od dawna podejrzewałem infekcję ale nic nie mogłem na to poradzić :(

 

Daję nowe logi. Problem nie zniknął

 

Dziękuję za pomoc

 

FRST.txt Addition.txt Shortcut.txt

[jessica]

Do pierwszego komunikatu pasuje te Zaplanowane Zadanie:

Cytat

Task: {67AAD632-D466-46AC-AB45-A92DCC5FF3D6} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1854232 2022-07-07] (ASUSTeK COMPUTER INC. -> ASUS)

Usuniemy je.

 

Natomiast do drugiego komunikatu nie potrafię dopasować jakiegoś Zaplanowanego Zadania.

 

Ruską infekcję już usunęliśmy, i w nowych logach jej nie ma.

 

Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym
 

Spoiler

START::
Task: {67AAD632-D466-46AC-AB45-A92DCC5FF3D6} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1854232 2022-07-07] (ASUSTeK COMPUTER INC. -> ASUS)
C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
C:\Users\acb23\Downloads\ArmouryCrateInstallTool.zip
C:\Users\b238b\Downloads\ArmouryCrateInstallTool (2).zip
C:\Users\b238b\Downloads\ArmouryCrateInstallTool (1).zip
HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe" (Brak pliku)
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Brak pliku)
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp (Brak pliku)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
Task: {26F2A29A-5BE3-488D-832E-CECF320655A5} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Brak pliku)
S3 cpuz154; \??\C:\Windows\temp\cpuz154\cpuz154_x64.sys [X]
EmptyTemp:
END::

 

jessi
W FRST kliknij na Fix (NAPRAW).

 

[Szib]

Pierwszy komunikat zniknął. Drugi niestety cały czas się pokazuje

[jessica]

Na tym komunikacie kliknij na "Pokaż więcej szczegółów".

Może będzie tam jakaś wskazówka.

 

=============

Cytat

C:\Program Files \ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe

Czy w tej lokalizacji jest taki plik?

 

jessi

[Szib]

Tak jest w C:\Pliki Programów (x86)\  dalej się zgadza.

Daję screena

[jessica]

Cytat

Aby kontynuować, wprowadź nazwę użytkownika i hasło administratora

A czy masz problem z wprowadzeniem nazwy użytkownika i hasła administratora?

ASUS chce po prostu zaktualizować swoje pliki.

 

Jeśli masz rzeczywiście opisany wyżej problem, to usuniesz ręcznie ten plik ArmourySwAgent.exe.

 

jessi

[Szib]

W dniu 22.08.2022 o 15:59, jessica napisał:

A czy masz problem z wprowadzeniem nazwy użytkownika i hasła administratora?

ASUS chce po prostu zaktualizować swoje pliki.

 

Jeśli masz rzeczywiście opisany wyżej problem, to usuniesz ręcznie ten plik ArmourySwAgent.exe.

 

jessi

Problem polega na tym, że za każdym razem gdy się zaloguje muszę dodatkowo się logować do ArmourySwAgent

 

[jessica]

W takim razie usuń ten plik ArmourySwAgent.exe

 

jessi

[Szib]

Jeśli usunę plik stracę na funkcjonalności programu Armoury Crate. 

Dlaczego instalacja programu stwarza takie problemy?

[jessica]

Cytat

Dlaczego instalacja programu stwarza takie problemy?

O to trzeba by zapytać twórców "Armoury Create"

Ja mam trochę podobny problem z próbą zainstalowania nowszej wersji "SeaMonkey".

W rezultacie muszę korzystać ze starej wersji SeaMonkey portable.

 

jessi