Nie mogę włączyć ochrony i zabezpieczeń Windows 10 - puste pole, nieaktywne opcje

Nie wiem dlaczego mam wyłączone ZABEZPIECZENIA WINDOWS. Pokazuje się jedynie puste pole Zabezpieczenia w skrócie. Tam nic nie zrobię.

OCHRONA PRZED WIRUSAMI I ZAGROŻENIAMI też chyba nie działa. Po kliknięciu w ZARZĄDZAJ USTAWIENIAMI pokazują się jedynie nieaktywne opcje

Jak to ponownie uruchomić?

Masz zainstalowany jakiś program antywirusowy, czy Windows Defender sam się wyłączył?

Sam się wyłączył, nawet nie wiem kiedy. Jakiś czas temu gdy tam zaglądałem wszystko było ok. Nie mam innego antywirusa.

Masz zaktualizowany system ? Jeśli nie to to zrób i sprawdź czy coś się zmieniło.

System jest zaktualizowany

Zainstaluj również wszystkie aktualizacje opcjonalne.
https://pogotowie-komputerowe.org.pl/windows-defender-nie-wlaczy-windows-10

To też już załatwione. Żadnych zmian

Jaki masz stan programu Windows Defender, w usługach - typ uruchomienia?

Nie jestem aż tak biegły. Gdzie mam tego szukać? W konfiguracji systemu (msconfig)?

Dodano po 19 [minuty]:

Znalazłem. Jest tryb automatyczny

Czyli jest tak jak powinno być. Zrób mały eksperyment - zainstaluj jakiś program antywirusowy, na Avast, co powinno wyłączyć automatycznie ochronę Windows ( Ty już masz ją wyłączoną ) i potem odinstaluj to co zainstalowałeś. Teoretycznie, Windows powinien włączyć sam ochronę, skoro jest ustawiony na automat.

Tak zrobiłem, nawet użyłem Avasta. Niestety bez efektu. Ochrona w czasie rzeczywistym nadal nie działa. Jeszcze coś: po kliknięciu w Kontrolowany dostęp do folderu wyskakuje taki komunikat:

Usuń "zbędne" antywirusy i napraw system

Zamieść jako załączniki logi frst.txt i addition.txt z programu FRST https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Użyłem obu programów. Niestety nic to nie dało. Załączam logi z programu Farbar Recovery.

A system kupiony czy klucz z neta? Tutaj też może tkwić problem.

Odkupiony, ale legalny. Przez wiele lat śmigał normalnie.

Otwórz notatnik i wklej:

CloseProcesses:
CreateRestorePoint:
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4434]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
HKU\S-1-5-21-273915940-271750609-78082987-1001\...\MountPoints2: {1e505fad-c8ab-11ec-8b83-000129a35814} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-273915940-271750609-78082987-1001\...\MountPoints2: {393cb532-4911-11ec-8b04-de7d24b73f8f} - "G:\Setup.exe"
HKU\S-1-5-21-273915940-271750609-78082987-1001\...\MountPoints2: {82b403b2-7923-11ec-8b45-000129a35814} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-273915940-271750609-78082987-1001\...\MountPoints2: {e0b3213c-7b2b-11ec-8b49-b2ad5ee3e33a} - "G:\HiSuiteDownLoader.exe"
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
Task: {7996A545-95B8-43F4-8DC4-86C2501F4181} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NoUACCheck
Task: {7996A545-95B8-43F4-8DC4-86C2501F4181} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NoUACCheck
Winsock: Catalog9 17 %windir%\system32\vsocklib.dll => Brak pliku
Winsock: Catalog9 18 %windir%\system32\vsocklib.dll => Brak pliku
Winsock: Catalog9-x64 17 %windir%\system32\vsocklib.dll => Brak pliku
Winsock: Catalog9-x64 18 %windir%\system32\vsocklib.dll => Brak pliku
Edge HomePage: Default -> hxxp://www.sweet-page.com/?type=sc&ts=1412414637&from=cor&uid=ST3160215A_9RA4AGS9XXXX9RA4AGS9
Edge StartupUrls: Default -> "edge://newtab/"
CHR HomePage: Default -> hxxp://www.sweet-page.com/?type=sc&ts=1412414637&from=cor&uid=ST3160215A_9RA4AGS9XXXX9RA4AGS9
CHR StartupUrls: Default -> "chrome://newtab/"
S3 Browser; %SystemRoot%\System32\browser.dll [X]
S1 tlykjmzt; \??\C:\Windows\system32\drivers\tlykjmzt.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie masz FRST.exe. (E:\Download)
Uruchom FRST i kliknij w Fix/Napraw.

Jak co, to jeszcze w załączniku masz plik do uruchomienia wszystkich modułów Defender-a.

Krzychupar: dziękuję. Szkoda że po naprawie nic się nie zmieniło. Wciąż te same błędy.
Pidar: również dziękuję. Po uruchomieniu wyskakuje jedynie:

Użyj naprawy systemu z kopii którą masz na dysku ratunkowej albo z jakiegoś innego nośnika. Domniema że takową masz.. Aktywuj ponownie system.. Tak ogólnie to na twoim miejscu miał bym gdzieś te windowsowska ochronę. To szajs. Zainstaluj antywirusa i zapomnij o tym.

Pokaż nam jeszcze zrzut ekranu po wybraniu:

https://www.elektroda.pl/rtvforum/topic3879009.html#19928929

Winmap: wiem oczywiście o tej możliwości, ale jest to dla mnie ostateczność. Już sobie wyobrażam ile miałbym potem roboty żeby wszystko przywrócić...
Pidar: zacznę od tego, że nie mogłem tego pobrać z Twojego linku.

Pobrałem z innego źródła i oto co wyszło:

Po kliknięciu w Pokaż usługę... wyskakuje:

Naprawa systemu nie kasuje danych.

@krzychupar chyba sobie robisz zarty z takim sprawdzaniem, autor ma zainfekowany system, a Ty podajesz jakis bezuzyteczny fixlist (jak zawsze zreszta).

@Sancho0880 zrob skan przy pomocy mbam oraz adwcleaner i usun to co wykryja.

Autor i tak ma piracki system bez aktywacji, mozna od biedy reinstalowac/przywracac jak nic nie pomoze.

Odinstaluj: F-Secure Freedome VPN 2.55.431.0

Do okna Frst wklej: vsocklib.dll, nacisnij Szukaj Plikow i zamiesc log, ktory sie utworzy.

Nastepnie wykonaj Fixlist.txt:
CloseProcesses:
C:\Users\Adam\AppData\Roaming\.dllbackups\
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-273915940-271750609-78082987-1001\...\webcompanion.com -> hxxp://webcompanion.com
HKU\S-1-5-21-273915940-271750609-78082987-1001\...\StartupApproved\StartupFolder: => "desktop.ini.lnk"
HKU\S-1-5-21-273915940-271750609-78082987-1001\...\StartupApproved\StartupFolder: => "igfxpsl.lnk"
HKU\S-1-5-21-273915940-271750609-78082987-1001\...\StartupApproved\Run: => "electron.app.dllservices"
HKU\S-1-5-21-273915940-271750609-78082987-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_15752306C8D6B3BC74F68F7C238B2294"
HKU\S-1-5-21-273915940-271750609-78082987-1001\...\StartupApproved\Run: => "InstMP_Service"
HKLM-x32\...\Run: [PWRISOVM.EXE] => C:\Program Files (x86)\PowerISO\PWRISOVM.EXE [336992 2012-12-09] (Power Software Ltd -> Power Software Ltd)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
HKU\S-1-5-21-273915940-271750609-78082987-1001\...\Run: [InstMP_Service] => C:\Users\Adam\AppData\Local\InstallShield\InstMP.exe [10240 2019-07-31] () [Brak podpisu cyfrowego]
HKU\S-1-5-21-273915940-271750609-78082987-1001\...\Run: [Microsoft Edge Update] => C:\Users\Adam\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\MicrosoftEdgeUpdateCore.exe [263640 2022-11-12] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-273915940-271750609-78082987-1001\...\Run: [MicrosoftEdgeAutoLaunch_15752306C8D6B3BC74F68F7C238B2294] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3892168 2022-11-21] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-273915940-271750609-78082987-1001\...\Run: [electron.app.dllservices] => C:\Users\Adam\AppData\Roaming\.dllbackups\dllservices.exe [63101989 2022-11-03] (Microsoft Corporation) [Brak podpisu cyfrowego]
HKU\S-1-5-21-273915940-271750609-78082987-1001\...\MountPoints2: {1e505fad-c8ab-11ec-8b83-000129a35814} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-273915940-271750609-78082987-1001\...\MountPoints2: {393cb532-4911-11ec-8b04-de7d24b73f8f} - "G:\Setup.exe"
HKU\S-1-5-21-273915940-271750609-78082987-1001\...\MountPoints2: {82b403b2-7923-11ec-8b45-000129a35814} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-273915940-271750609-78082987-1001\...\MountPoints2: {e0b3213c-7b2b-11ec-8b49-b2ad5ee3e33a} - "G:\HiSuiteDownLoader.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{1BED99F6-0143-9742-0100-04318AB5EC76}] -> reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f
Startup: C:\Users\Adam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxpsl.lnk [2022-11-23]
ShortcutTarget: igfxpsl.lnk -> C:\Users\Adam\AppData\Local\windows\igfx2pl.exe (Microsoft Corporation) [Brak podpisu cyfrowego]
Startup: C:\Users\Adam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sphostd.vbs [2020-08-16] () [Brak podpisu cyfrowego]
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
C:\Users\Adam\AppData\Local\windows\
Task: {7996A545-95B8-43F4-8DC4-86C2501F4181} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NoUACCheck
Edge HomePage: Default -> hxxp://www.sweet-page.com/?type=sc&ts=1412414637&from=cor&uid=ST3160215A_9RA4AGS9XXXX9RA4AGS9
Edge StartupUrls: Default -> "edge://newtab/"
CHR HomePage: Default -> hxxp://www.sweet-page.com/?type=sc&ts=1412414637&from=cor&uid=ST3160215A_9RA4AGS9XXXX9RA4AGS9
S1 tlykjmzt; \??\C:\Windows\system32\drivers\tlykjmzt.sys [X]
2022-11-23 15:54 - 2022-11-24 14:46 - 000000000 ____D C:\ProgramData\Avast Software
2022-11-22 09:35 - 2022-11-23 21:56 - 000000000 ____D C:\ProgramData\KMSAuto
2022-11-04 22:04 - 2022-11-04 22:04 - 000000000 ____D C:\Users\Adam\AppData\Local\Yandex
2022-11-03 16:06 - 2022-11-03 16:06 - 000000000 ____D C:\Psiphon
2022-11-03 16:05 - 2022-11-03 16:05 - 000000000 ___HD C:\Users\Adam\AppData\Roaming\.dllbackups
2022-11-03 16:05 - 2022-11-03 16:05 - 000000000 ____D C:\Users\Adam\AppData\Roaming\dllservices
EmptyTemp:

Sancho0880 napisał:

Pidar: zacznę od tego, że nie mogłem tego pobrać z Twojego linku.

Rzeczywiście, bardzo dużo antywirusów "krzyczy" .

Oto efekt poszukiwania pliku:

Rozpakuj i 32bit wrzuc do C:\Windows\System32\, a 64bit do C:\Windows\SysWOW64\

Winmap: Naprawa systemu nie kasuje danych!!!

Kolobos: wrzucenie tych plików nic nie dało

@Sancho0880 czy gdzies pisalem, ze "cos" da? Brakowalo to zamiescilem.

Nie kasuje jak zrobisz to tak jak trzeba.. Zresztą pisałem podpowiedź. Olej tę ochronę windowsa jak masz nie legal system.. Antywirus itak jest lepszy od tego badziewia. Nawet nędzny avast.