Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Ta aplikacja została zablokowana w celu ochrony.

adam977 26 Wrz 2015 21:31 2982 7
  • #1 26 Wrz 2015 21:31
    adam977
    Poziom 5  

    Wyskakuje takie okienko podczas próby uruchomienia programu. Dodam, że wyłączanie UAC, defendera i zapory nic nie daje. Jeszcze wczoraj działał normalnie a dziś nie. Jakieś pomysł na rozwiązanie problemu?

    Ta aplikacja została zablokowana w celu ochrony.

    0 7
  • CControls
  • CControls
  • #4 26 Wrz 2015 22:12
    Kolobos
    Spec od komputerów

    Odinstaluj:
    OffersWizard Network System Driver
    Software Version Updater

    Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

    Obok frst.exe utworz plik fixlsit.txt z zawartoscia:
    Task: {067D5753-B4F5-48D2-AF4C-EF3913A3545E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
    Task: {109DD068-C737-4D97-95D9-AAA0CD78B0C7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
    Task: {1A86C5AD-662E-4FB9-B762-AB1C6BCF2FDE} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
    Task: {2F8FB8E8-AC29-46E7-9C34-8874D715F3D1} - System32\Tasks\AmiUpdXp => C:\Users\Adam\AppData\Local\4301\Updater.exe [2015-08-24] () <==== ATTENTION
    Task: {3A288693-FFB8-408B-BC7E-D9674BF4CB81} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
    Task: {3BA223A3-B5DD-4991-84F5-982F8648D96D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
    Task: {479684D2-6D23-4CC4-801E-3A46DC59433A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
    Task: {5FF8B021-3B8F-43A8-A9EB-0E266F66C765} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
    Task: {93D3F7CA-5B56-4358-8FB7-CE48992929DC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
    Task: {A47E4E98-C3BC-41EF-8A08-939BAA89679E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
    Task: {C4335429-FD2D-4980-AF82-1EA6E8462E9A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
    Task: {CF268BCD-DB96-41F3-94EF-646EBB6560A7} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
    Task: C:\WINDOWS\Tasks\AmiUpdXp.job => C:\Users\Adam\AppData\Local\4301\Updater.exe <==== ATTENTION
    () C:\Windows\SysWOW64\netupdsrv.exe
    () C:\Windows\SysWOW64\nethtsrv.exe
    HKLM-x32\...\Run: [] => [X]
    HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
    HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
    Startup: C:\Users\Agata\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SynRemoveUserSettings.bat [2015-09-26] ()
    Startup: C:\Users\Bogusia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SynRemoveUserSettings.bat [2015-09-26] ()
    GroupPolicyScripts: Restriction <======= ATTENTION
    GroupPolicyScripts\User: Restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.oursurfing.com/web/?type=ds&ts...D5000BPVT-22HXZT3_WD-WX11E91C4073C4073&q={searchTerms}




    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.oursurfing.com/web/?type=ds&ts...D5000BPVT-22HXZT3_WD-WX11E91C4073C4073&q={searchTerms}
    R2 NetHttpService; C:\WINDOWS\SysWOW64\nethtsrv.exe [350720 2015-07-30] () [File not signed]
    R2 ServiceUpdater; C:\WINDOWS\SysWOW64\netupdsrv.exe [191488 2015-07-30] () [File not signed]
    R1 nethfdrv; C:\WINDOWS\system32\drivers\nethfdrv.sys [46160 2015-07-30] (nethfdrv)
    R1 {2381c708-437b-40af-a3fc-1f3bd1d5172d}Gw64; C:\Windows\System32\drivers\{2381c708-437b-40af-a3fc-1f3bd1d5172d}Gw64.sys [48784 2015-07-25] (StdLib)
    R1 {241c48c5-f3a9-4ff5-98b0-c41988c34fff}Gw64; C:\Windows\System32\drivers\{241c48c5-f3a9-4ff5-98b0-c41988c34fff}Gw64.sys [48784 2015-06-28] (StdLib)
    R1 {972dc55c-c6c0-44f6-8b54-5599004975cf}Gw64; C:\Windows\System32\drivers\{972dc55c-c6c0-44f6-8b54-5599004975cf}Gw64.sys [48784 2015-07-18] (StdLib)
    S3 SmbDrvI; \SystemRoot\system32\DRIVERS\Smb_driver_Intel.sys [X]
    S3 VBoxNetFlt; \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys [X]
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    2015-09-26 21:54 - 2015-09-26 21:54 - 00000687 _____ C:\awhC991.tmp
    2015-09-26 21:13 - 2015-09-26 21:13 - 00000687 _____ C:\awhA9C4.tmp
    2015-09-26 21:50 - 2015-08-24 21:17 - 00000368 _____ C:\WINDOWS\Tasks\AmiUpdXp.job
    EmptyTemp:

    W FRST wybierz Fix/Napraw.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0
  • #5 27 Wrz 2015 12:36
    adam977
    Poziom 5  

    Nic nie pomogło, nadal to samo. :/ Najgorsze, że jest to program odpowiedzialny za uruchomienie modemu, więc mam brak normalnego neta. :( Może ktoś się już spotkał z tym problemem? Dodam, że działam na Win10.

    0
  • Pomocny post
    #6 27 Wrz 2015 16:12
    Kolobos
    Spec od komputerów

    Daj fixlog.txt, ktory utworzyl frst po wykonaniu fixlist.txt. Do tego nowe logi z FRST, ze skanowania oraz log TDSSKiller.

    0
  • #7 27 Wrz 2015 16:17
    adam977
    Poziom 5  

    Dzięki Kolobos ale po długich zmaganiach problem naprawiony :)

    Za pomocą aplikacji "ApplicationCompatibilityToolkitSetup.exe" dodałem wyjątek na UAC.

    A i wyłączenie UAC jednak rozwiązywało problem ale wiadomo nie do końca (ponieważ lepiej go nie wyłączać). Nie zauważyłem tylko, że trzeba zrestartować komputer przy jego zmianie.

    Poszperałem w necie jak zrobić wyjątki w UAC i znalazłem wspomniany program.

    Postaram się dodać artykuł na elektrodzie jak to zrobić krok po kroku.

    0