Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Defender w WINDOWS 10, nie można go włączyć.

waljo 31 Sie 2017 20:58 624 6
  • #1 31 Sie 2017 20:58
    waljo
    Poziom 21  

    Witam, coś się dostało dzisiaj do systemu i zrobił się armagedon. Zaczęły się instalować jakieś programy, pulpit zmienił wygląd i co usunąłem jakiś nowy programik, to ponownie się coś nowego zainstalowało w końcu odłączyłem komputer od netu i zacząłem powoli kasować zauważone "syfy". Skanowanie programem AdwCleaner wyczyściło jakieś dziadostwo jednak nie można włączyć defendera. Przy próbie włączenia i potwierdzeniu, że chcę wprowadzić zmiany "przełącznik ponownie wraca na pozycję wyłączone. W pasku zadań ikona programu ma zieloną kropkę, że wszystko jest OK. Mogę poprosić o pomoc. System to win 10.

    0 6
  • Pomocny post
    #2 31 Sie 2017 21:28
    Kolobos
    Spec od komputerów

    Zamiesc wymagane logi, tak jak reszta uzytkownikow piszaca w tym dziale.

    0
  • Pomocny post
    #4 31 Sie 2017 22:33
    Kolobos
    Spec od komputerów

    Sprawdz te dwa pliki na jotti oraz virustotal i napisz czy sa ok:
    2017-08-31 16:23 - 2017-08-31 16:23 - 008319392 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlmp.exe
    2017-08-31 16:23 - 2017-08-31 16:23 - 001186464 _____ (Microsoft Corporation) C:\Windows\system32\osloader.exe

    Wykonaj Fixlist.txt dla FRST:
    Task: {21134B5E-626E-4C8F-A838-5745D46C4A5D} - System32\Tasks\{B902B5B3-756D-4439-9765-6CBDB9A48C59} => D:\ustawianie zegarka\wm2028\WatchMaster.exe [2012-03-03] (wolfman)
    Task: {284D916A-8E97-43AF-8D44-AC424897D1B6} - System32\Tasks\Opera scheduled Autoupdate 1425144049 => C:\Program Files (x86)\Opera\launcher.exe
    Task: {299C3391-7733-4C66-ACDA-BEAFCB20B009} - System32\Tasks\{213BC155-7B01-4547-B231-26976D80CD1D} => C:\Windows\system32\pcalua.exe -a "E:\POBORY Z NETU\Winamp v.5.35 Pro Final + KeyGen + Traduccion ESP + Ripeo DRM_DnGnMsTr\Winamp v.5.35 Pro Final + KeyGen + Traduccion ESP + Ripeo DRM_DnGnMsTr\Crack DRM\Winampcrk.exe" -d "E:\POBORY Z NETU\Winamp v.5.35 Pro Final + KeyGen + Traduccion ESP + Ripeo DRM_DnGnMsTr\Winamp v.5.35 Pro F (dane wartości zawierają 63 znaków więcej).
    Task: {2BF4091D-9B34-4E26-BD2E-32A89B431886} - System32\Tasks\MDI Picture Extractor => C:\Windows\system32\rundll32.exe "C:\Program Files\MDI Picture Extractor\MDI Picture Extractor.dll",FhPQbl <==== UWAGA
    Task: {390FD490-BC73-4D66-81A4-DD1387434491} - System32\Tasks\{145DE334-0642-40EA-9BFF-CB74FDBD894E} => c:\program files (x86)\opera\opera.exe
    Task: {53ACCF42-52EE-4ED4-8B1E-4C182CAFE020} - System32\Tasks\{CAD38406-07A9-4424-B91D-148F12C5BBC3} => C:\Windows\system32\pcalua.exe -a C:\Users\user\Downloads\setup\SETUP.EXE -d C:\Users\user\Downloads\setup
    Task: {613D4D0A-5FE7-4C21-BE12-A25F49FCEF93} - System32\Tasks\{DD8CB8F1-014F-4F2A-AB5A-A147A617F843} => C:\Windows\system32\pcalua.exe -a C:\Users\user\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cor
    Task: {73EA38BE-9BA0-4399-B3DF-101164951ED5} - System32\Tasks\{FC05E4FE-469E-41FA-8DDD-A924BF222F89} => C:\Users\user\Desktop\prins\SETUP.EXE
    Task: {95C70B60-502E-4D53-BAD1-801370DC4975} - System32\Tasks\{BE4E7641-27AB-476C-AF8A-369AF2965CD2} => C:\Users\user\Desktop\prins\SETUP.EXE
    Task: {98E6D483-2166-47D8-AC37-FA14FC23B2DD} - System32\Tasks\Opera scheduled Autoupdate 1463295804 => C:\Program Files (x86)\Opera 20\launcher.exe [2017-08-25] (Opera Software)
    Task: {CAA79771-11A4-4E56-9828-89C5752D7F82} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe <==== UWAGA
    Task: {D2236187-B465-4144-A610-E0C28E2D3580} - System32\Tasks\{BE161AE8-D509-4657-A38F-DBC5EBA28A00} => C:\Users\user\Desktop\prins\SETUP.EXE
    C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk
    Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <==== Cyrillic




    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Рrzеglądаrkа Ореrа.lnk -> C:\Program Files (x86)\Opera 20\launcher.exe (Opera Software) <==== Cyrillic
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Рrzеglądаrkа Ореrа.lnk
    (© 2015 Microsoft Corporation) C:\Users\user\AppData\Local\Microsoft\BingSvc\BingSvc.exe
    HKLM-x32\...\Run: [] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-1455700094-2101401170-120482862-1000\...\Run: [BingSvc] => C:\Users\user\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-03-23] (© 2015 Microsoft Corporation)
    GroupPolicy: Ograniczenia - Windows Defender <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    FF NetworkProxy: Mozilla\Firefox\Profiles\6aoogqhl.default -> gopher", ""
    FF NetworkProxy: Mozilla\Firefox\Profiles\6aoogqhl.default -> gopher_port", 0
    FF NetworkProxy: Mozilla\Firefox\Profiles\6aoogqhl.default -> share_proxy_settings", true
    FF NetworkProxy: Mozilla\Firefox\Profiles\6aoogqhl.default -> type", 0
    S3 WinMon; C:\Windows\System32\drivers\Winmon.sys [9352 2017-08-31] () [Brak podpisu cyfrowego]
    2017-08-31 20:32 - 2017-08-31 20:43 - 000000000 ____D C:\AdwCleaner
    2017-08-31 16:40 - 2017-08-31 16:40 - 000000266 __RSH C:\Users\user\ntuser.pol
    2017-08-31 16:28 - 2017-08-31 17:10 - 000000000 ____D C:\Users\user\AppData\Roaming\upck4ocokvc
    2017-08-31 16:28 - 2017-08-31 17:10 - 000000000 ____D C:\Users\user\AppData\Roaming\3qdkqzx4gad
    2017-08-31 16:28 - 2017-08-31 17:10 - 000000000 ____D C:\Users\user\AppData\Roaming\1fqdadm3kqw
    2017-08-31 16:23 - 2017-08-31 17:10 - 000000000 ____D C:\Users\user\AppData\Roaming\km00nz5wn4c
    2017-08-31 16:23 - 2017-08-31 17:10 - 000000000 ____D C:\Users\user\AppData\Roaming\ionw1sysaf0
    2017-08-31 16:23 - 2017-08-31 17:10 - 000000000 ____D C:\Users\user\AppData\Roaming\g0qvaxonszz
    2017-08-31 16:23 - 2017-08-31 16:41 - 000003258 _____ C:\Windows\System32\Tasks\csrss
    2017-08-31 16:23 - 2017-08-31 16:23 - 000140800 _____ C:\Users\user\AppData\Local\installer.dat
    2017-08-31 16:23 - 2017-08-31 16:23 - 000009352 _____ C:\Windows\system32\Drivers\Winmon.sys
    2017-08-31 16:21 - 2017-08-31 16:40 - 000016856 _____ C:\Windows\System32\Tasks\MDI Picture Extractor
    2017-08-31 16:20 - 2017-08-31 16:53 - 000001908 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Рrzеglądаrkа Ореrа.lnk
    2017-08-31 16:20 - 2017-08-31 16:20 - 000000000 ____D C:\Users\user\AppData\Roaming\Windows_x64_nheqminer-5c
    2017-08-31 16:20 - 2017-08-31 16:20 - 000000000 ____D C:\Users\user\AppData\Roaming\1337
    2017-08-31 16:23 - 2017-08-31 16:23 - 000140800 _____ () C:\Users\user\AppData\Local\installer.dat
    2016-07-02 22:08 - 2016-07-02 22:08 - 000000016 _____ () C:\ProgramData\mntemp
    EmptyTemp:

    0
  • #5 01 Wrz 2017 09:06
    waljo
    Poziom 21  

    Jotti - Zakończono skanowanie. 0/18 skanerów wykryło infekcję.
    Virustotal - No engines detected this file.

    Dodano po 10 [godziny] 11 [minuty]:

    Wielkie, Wielkie dzięki za pomoc, skanowanie antywirusami nic nie wykryło, defender zaczął działać. Pozdrawiam.

    0
  • #6 01 Wrz 2017 09:23
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0
  • #7 01 Wrz 2017 11:31
    waljo
    Poziom 21  

    OK, zrobione. Dzięki.

    0