Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prawdopodobny wirus/niedziałające antywirusy

raffo5454 30 Lip 2015 21:44 660 11
  • #1 30 Lip 2015 21:44
    raffo5454
    Poziom 5  

    Cały dzień próbuje coś zrobić z laptopem siostry ale to mnie przerosło
    A więc nie miała żadnego antywirusa od 4-5 miesięcy od początku użytkowania , wyłączony Windows Defender (teraz przy próbie włączenie wyskakuje błąd) gdy dziś próbowałem zainstalować Avasta nie może połączyć się z kontem (próbowałem przez 6 godzin na 2 nowe konta , nie można skanować normalnie ani w awaryjnym)
    MBAM w trybie normalnym włącza się na sekundę ale nic nie można zrobić (w trybie awaryjnym udało się przeskanować , dołączam log-a)
    Próbowałem jeszcze z Microsoft Essentials - nie może się zaktualizować
    i parę razy skanowałem ADWCleanerem,

    Dołączam logi FRST i MBAM

    0 11
  • #2 31 Lip 2015 08:32
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    HKLM-x32\...\Run: [] => [X]
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Plugin: @microsoft.com/GENUINE -> disabled No File
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
    C:\ProgramData\mszkiw.exe
    Empty Temp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go jako administrator i kliknij Fix.

    0
  • #3 31 Lip 2015 09:22
    Acorus 20
    Spec od komputerów

    Włącz przywracanie systemu. Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
    HKLM-x32\...\Run: [] => [X]
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF SelectedSearchEngine: webssearches
    2015-07-30 18:01 - 2015-07-30 18:01 - 01415680 _____ (wj32) C:\Program Files\WOG84S44.exe
    2015-07-30 18:01 - 2015-07-30 18:01 - 01415680 _____ (wj32) C:\Program Files\K8OC4KCG.exe
    2015-07-30 18:01 - 2015-07-30 18:01 - 01415680 _____ (wj32) C:\Program Files\IAYAYK2A.exe
    2015-07-30 18:01 - 2015-07-30 18:01 - 01415680 _____ (wj32) C:\Program Files\IA2KMUKU.exe
    2015-07-30 18:00 - 2015-07-30 18:00 - 01415680 _____ (wj32) C:\Program Files\ZFJV7J3R.exe
    2015-07-30 18:00 - 2015-07-30 18:00 - 01415680 _____ (wj32) C:\Program Files\Z18B872J.exe
    2015-07-30 18:00 - 2015-07-30 18:00 - 01415680 _____ (wj32) C:\Program Files\2YUKIYKU.exe
    2015-07-30 17:59 - 2015-07-30 18:01 - 00039320 _____ (wj32) C:\Program Files\kprocesshacker.sys
    2015-07-30 16:54 - 2015-07-30 16:54 - 01415680 _____ (wj32) C:\Program Files\KX4BJKKH.exe
    2015-07-30 16:54 - 2015-07-30 16:54 - 01415680 _____ (wj32) C:\Program Files\G4WG4W4W.exe
    2015-07-30 16:25 - 2015-07-30 16:25 - 01415680 _____ (wj32) C:\Program Files\C65Z3XYN.exe
    C:\ProgramData\mszkiw.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl

    1
  • #4 31 Lip 2015 13:20
    raffo5454
    Poziom 5  

    Po wykonaniu czynności w FRST :
    Dr.WEB CureIt nic nie znalazł
    Avast wciąż nie łączy się z kontem (może ich wina)
    Microsoft Security Essentials zaczął działać
    Udało się przeskanować MBAM w trybie normalnym
    Windows Defender wciąż nie można uruchomić

    Dołączam log FRST i screen błędu Defendera

    0
  • #5 31 Lip 2015 13:34
    Domino_2
    Pomocny dla użytkowników

    Załącz nowego loga z FRST po skanowaniu, a nie fixloga.

    0
  • #6 31 Lip 2015 13:44
    Acorus 20
    Spec od komputerów

    Odinstaluj Avasta. Naprawa Windows Defendera

    Otwórz Notatnik i wklej w nim:

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend]
    "DisplayName"="@%ProgramFiles%\\Windows Defender\\MsMpRes.dll,-103"
    "ErrorControl"=dword:00000001
    "Group"="COM Infrastructure"
    "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
    74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
    00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
    6b,00,20,00,73,00,65,00,63,00,73,00,76,00,63,00,73,00,00,00
    "Start"=dword:00000002
    "Type"=dword:00000020
    "Description"="@%ProgramFiles%\\Windows Defender\\MsMpRes.dll,-3068"
    "DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,00,00
    "ObjectName"="LocalSystem"
    "ServiceSidType"=dword:00000001
    "RequiredPrivileges"=hex(7):53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,\
    00,6e,00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,\
    65,00,00,00,53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,00,72,00,69,\
    00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,\
    74,00,6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\
    00,00,00,53,00,65,00,44,00,65,00,62,00,75,00,67,00,50,00,72,00,69,00,76,00,\
    69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,68,00,61,00,6e,00,67,\
    00,65,00,4e,00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,\
    6c,00,65,00,67,00,65,00,00,00,53,00,65,00,53,00,65,00,63,00,75,00,72,00,69,\
    00,74,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\
    00,00
    "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
    00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend\Parameters]
    "ServiceDllUnloadOnStop"=dword:00000001
    "ServiceDll"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,\
    00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,\
    20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,6d,00,70,00,73,\
    00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00

    Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku opcja Scal

    Zresetuj system i sprawdź w services.msc czy usługa Windows Defender wróciła do normy.

    0
  • #8 31 Lip 2015 14:15
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {DB7140E1-5AB7-4359-B345-739DB83FD509} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-07-30] (AVAST Software)
    2015-07-31 12:40 - 2015-07-31 12:40 - 00000000 ____D C:\Users\Ewelina\Doctor Web
    2015-07-30 16:44 - 2015-01-10 14:01 - 00000000 ____D C:\AdwCleaner
    DeleteQuarantine:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Skasuj folder C:\FRST.

    0
  • #10 31 Lip 2015 15:35
    Acorus 20
    Spec od komputerów

    Po co nowe logi?

    0
  • #11 31 Lip 2015 16:10
    raffo5454
    Poziom 5  

    Wrzucałem logi po każdej czynności więci teraz też.
    Z twojej odpowiedzi wnioskuje że to już wszystko według ciebie w naprawie . Mam zostać przy MSE czy pobrać jakiegoś innego antywira?

    0
  • #12 31 Lip 2015 16:49
    Acorus 20
    Spec od komputerów

    Możesz zostać przy MSE.

    1