Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Nie mogę włączyć centrum zabezpieczeń i windows defender

kluczownik

Przez kluczownik
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

kluczownik

kluczownik

Opublikowano
Opublikowano

Witam. Mam problem. Nie mogę włączyć centrum zabezpieczeń i Windows defender. Skanowałem Malwarebytes Anti Malware i OTL. Było kilka wirusów, lecz usunąłem je i nadal nic nie pomogło. Próbowałem włączyć w panelu sterowania, lecz włączało się tylko na chwilę i znowu się wyłączało. Dodam że problem nastąpił po zainstalowaniu pewnej aplikacji, którą już usunąłem. Poniżej dodaję wyniki OTL, Malwarebytes Anti Malware i extras. Proszę o pomoc gdyż jest to dla mnie bardzo ważne.

 

OTL: http://www.wklejto.pl/103013

Extras: http://www.wklejto.pl/103015

Mbam: http://www.wklejto.pl/103016

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

Log nie jest robiony według ustawień z naszego forum. Następnym razem log wykonaj na ustwieniach zalecanych u nas a więc wszystkie opcje ustawione na "Użyj filtrowania" i bez wklejania dodatkowych warunków. Windows Defender nie jest potrzebny dla systemu jeśli masz antywirusa więc jego pozostawimy wyłączonego.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
Z:\Windows\tasks\QBEF.job
Z:\Windows\SysWow64\verifier6.dll
 
:OTL
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} -  File not found
O4 - HKLM..\Run: [Pinnacle WebUpdater]  File not found
O4 - HKLM..\Run: [PMCRemote]  File not found
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Napraw wyłączone przez infekcję funkcje:

 

  • Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem.
  • Przywracanie systemu: Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików".

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

 

 

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
A jeśli chodzi o resztę to zrobię tak jak wyżej i dam logi

 

Dopóki nie wykonasz punktu 1, nie da się zrobić punktu 2 (infekcja nie pozwoli przestawić funkcji).

 

 

Jeśli chodzi o przywracanie systemu, to z nieznanych m

 

Oczywiście, że nie ma, bo infekcja wyłączyła Przywracanie, co jest równoznaczne z usunięciem wszystkich punktów Przywracania. Dlatego powyżej dostajesz instrukcję włączania Przywracania.

 

 

Jeśli chodzi o windows defender, to jednak chciałbym aby mimo wszystko był, bo jak się go włączy to od razu się zamyka.

 

Nie dostałeś instrukcji włączania usługi Windows Defender celowo, ponieważ jest to niekorzystne przy aktywnym Avaście. Włączyć go żadna sztuka po usunięciu infekcji (akcja w services.msc), tylko jak mówię jest to niekorzystne wydajnościowo, a sam Windows Defender to oprogramowanie przeterminowane.

 

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
coś się zepsuło do reszty bo pojawiły się jakieś dziwne pliki "desktop" prawdopodobnie wywołane przez wirusy

 

To nie były żadne "wirusy", a pliki te po formacie już masz ponownie tylko ich nie widzisz (domyślnie jest czynna pewna opcja w Widoku, która je kryje). Pliki desktop.ini (nie miałeś włączonego także pokazywania rozszerzeń) to pliki systemowe. Cytuję z innego tematu:

 

Pliki desktop.ini odpowiadają za specjalne cechy folderów takie jak: spolonizowana nazwa czy określona ikona. Przykład: na Vista i 7 z polskim pakietem językowym wyświetla się nazwa katalogu C:\Użytkownicy. To właśnie sprawka desktop.ini, który wyświetla nazwę polską "na wierzchu", mimo że prawdziwą nazwą "spodnią" jest angielska C:\Users (i ta nazwa działa w systemie polskim). Skasowanie takiego pliku powoduje utratę tych cech.

 

desktopini.png

 

Na Pulpicie Vista i 7 są zawsze dwa pliki desktop.ini, gdyż Pulpit widziany oczami to wirtualna przestrzeń składająca wspólnie w istocie widok dwóch rzeczywistych folderów Pulpitu zlokalizowanych na dysku twardym:

 

C:\Users\Konto użytkownika\Desktop

C:\Users\Public\Desktop

 

Domyślnie wszystkie pliki desktop.ini mają atrybuty HS (ukryty systemowy) i są usunięte z widoku. Tym zachowaniem steruje się przy udziale opcji w Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > Ukryj chronione pliki systemu operacyjnego. Ujrzałeś nagle te pliki, bo uruchomiłeś OTL, który wpływa na rekonfigurację ustawień Widoku. Opcje wracają na miejsce, gdy w OTL użyje się funkcji Sprzątanie (stosowana tylko wtedy, gdy w OTL przepuszczano skrypt usuwający i jest po prostu co "sprzątać" = kwarantanna OTL). Lub, jak mówię, samemu sobie zmienić w opcjach.

 

Takich plików jest cała masa, wszędzie tam gdzie są foldery o specjalnych cechach.

 

 

Nie szło nic zrobić w systemie, co nie otworzyłem, zawieszał się. Żadne skrypty nie pomogły. Musiałem sformatować dysk.

 

Już zrobiłeś format, więc nie mogę zdiagnozować tego, ale ja tam jestem przekonana, że można było formatu uniknąć, a diagnostykę robić z poziomu Trybu awaryjnego. Znacznie trudniejsze przypadki ratowałam.

 

Jeśli nie masz więcej pytań, temat będziemy zamykać.

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...