Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Regsrv32 Windows 7 x86 TherapeuticDrivelled.dll

cyril1 12 Lip 2017 10:05 408 9
  • #2 12 Lip 2017 10:09
    Kolobos
    Spec od komputerów

    Tak, to pozostalosc po infekcji.

    Wykonaj Fixlist.txt dla FRST:
    Task: {2C59ECAF-3A27-4640-9F4B-519B05BDD70F} - \Microsoft\Windows\MUI\LPRemove -> Brak pliku <==== UWAGA
    Task: {E874C691-7246-43D2-9E50-002685111E8F} - System32\Tasks\USERAstrologistCoincideV2 => Rundll32.exe TherapeuticDrivelled.dll,main 7 1 <==== UWAGA
    Task: {FEDB365B-75D9-4374-8FE4-9732BDDB67A4} - System32\Tasks\Opera scheduled Autoupdate 1488834888 => C:\Users\USER\AppData\Local\Programs\Opera\launcher.exe [2017-07-04] (Opera Software)
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-894617674-61731402-313076616-1000\...\MountPoints2: {f80e40e4-4e4f-11e4-a7c0-60eb69564d35} - F:\LGAutoRun.exe
    CHR HKLM\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
    2017-07-11 09:43 - 2017-07-11 10:05 - 00000000 ____D C:\AdwCleaner
    2015-07-17 22:52 - 2015-07-17 22:52 - 6420480 _____ () C:\Program Files\GUT589.tmp
    2014-11-17 23:02 - 2014-11-17 23:02 - 6000640 _____ () C:\Program Files\GUT68A0.tmp

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 12 Lip 2017 11:31
    cyril1
    Poziom 6  

    Jest problem z usługą Update i Defender.

    /////Defender/////
    Avast odinstalowany ale usługi nie działają.
    Próba uruchomienia defendera:
    "Usługa tego programu została zatrzymana. Możesz uruchomić usługę ręcznie lub ponownie uruchomić komputer, co spowoduje uruchomienie usługi. Kod błędu: 0x800106ba"
    Nie można uruchomić usługi, po uruchomieniu zaraz się wyłącza.

    /////Update/////
    "Usługa Windows Update nie może obecnie wyszukać aktualizacji, ponieważ usługa nie jest uruchomiona. Konieczne może być ponowne uruchomienia komputera."
    usługa jest włączona.
    Narzędzie Microsoft do naprawy Update "Problem został rozwiązany" ale wciąż nie działa.
    Ręczne instalowanie aktualizacji: error 0x8000247

    0
  • #4 12 Lip 2017 11:38
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, ze skanowania.

    Rozumiem, ze uruchomiles ponownie system?

    0
  • #5 12 Lip 2017 13:16
    cyril1
    Poziom 6  

    Problem rozwiązany:
    https://www.reviversoft.com/pl/blog/2013/11/windows-defender-failed-to-initialize-0x800106ba/
    plus najnowszy sterownik IRST.

    Bardzo dziękuję za szybką pomoc.

    Dodano po 1 [godziny] 35 [minuty]:

    Wszystko działa, mimo wszystko prosiłbym sprawdzić czy coś tam nie zostało. Przesyłam logi
    Addition_1....12.48.txt Download (31.83 kB) FRST_12-07....12.48.txt Download (64.89 kB)

    0
  • Pomocny post
    #6 12 Lip 2017 15:55
    Kolobos
    Spec od komputerów

    Mozesz wykonac jeszcze taki Fixlist.txt:
    GroupPolicy: Ograniczenia ? <==== UWAGA
    GroupPolicyScripts: Ograniczenia <==== UWAGA
    GroupPolicyScripts\User: Ograniczenia <==== UWAGA
    2017-07-11 14:55 - 2017-07-11 14:55 - 00085521 _____ C:\ComboFix.txt
    2017-07-11 14:14 - 2017-07-11 14:55 - 00000000 ____D C:\Qoobox
    2017-07-11 14:14 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
    2017-07-11 14:14 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
    2017-07-11 14:14 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2017-07-11 14:14 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2017-07-11 14:14 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2017-07-11 14:14 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
    2017-07-11 14:14 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
    2017-07-11 14:14 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
    2017-07-11 14:09 - 2017-07-11 14:09 - 05659194 ____R (Swearware) C:\Users\USER\Downloads\ComboFix.exe

    Combofix nie uzywaj na przyszlosc. Usun katalog C:\FRST i tyle.

    0
  • #7 19 Lip 2017 08:52
    cyril1
    Poziom 6  

    Jeszcze raz Dziękuję,
    dlaczego nie używać Combofixa ?

    0
  • #8 19 Lip 2017 09:18
    Kolobos
    Spec od komputerów

    Wpisz w google: dlaczego nie używać Combofixa i poczytaj (jest cala masa stron z dokladnym opisem, dlaczego), pisalem to juz tyle razy, ze nie ma sensu kolejny raz tlumaczyc.

    0
  • #10 19 Lip 2017 11:45
    cyril1
    Poziom 6  

    Widziałem przed chwilą, dziękuję, nie byłem świadomy.
    Pozdrawiam

    0