Elektroda.pl
Elektroda.pl
X
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Nie mogę włączyć ochrony systemu Windows 10

Sancho0880 22 Nov 2022 20:04 477 29
Optex
  • #1
    Sancho0880
    Level 5  
    Nie wiem dlaczego mam wyłączone ZABEZPIECZENIA WINDOWS. Pokazuje się jedynie puste pole Zabezpieczenia w skrócie. Tam nic nie zrobię.
    Nie mogę włączyć ochrony systemu Windows 10
    OCHRONA PRZED WIRUSAMI I ZAGROŻENIAMI też chyba nie działa. Po kliknięciu w ZARZĄDZAJ USTAWIENIAMI pokazują się jedynie nieaktywne opcje
    Nie mogę włączyć ochrony systemu Windows 10
    Jak to ponownie uruchomić?
  • Optex
  • #2
    ArturJK
    Level 23  
    Masz zainstalowany jakiś program antywirusowy, czy Windows Defender sam się wyłączył?
  • #3
    Sancho0880
    Level 5  
    Sam się wyłączył, nawet nie wiem kiedy. Jakiś czas temu gdy tam zaglądałem wszystko było ok. Nie mam innego antywirusa.
  • Optex
  • #4
    Magic_moon

    Level 29  
    Masz zaktualizowany system ? Jeśli nie to to zrób i sprawdź czy coś się zmieniło.
  • #8
    ArturJK
    Level 23  
    Jaki masz stan programu Windows Defender, w usługach - typ uruchomienia?
  • #9
    Sancho0880
    Level 5  
    Nie jestem aż tak biegły. Gdzie mam tego szukać? W konfiguracji systemu (msconfig)?

    Dodano po 19 [minuty]:

    Znalazłem. Jest tryb automatyczny Nie mogę włączyć ochrony systemu Windows 10
  • #10
    ArturJK
    Level 23  
    Czyli jest tak jak powinno być. Zrób mały eksperyment - zainstaluj jakiś program antywirusowy, na Avast, co powinno wyłączyć automatycznie ochronę Windows ( Ty już masz ją wyłączoną ) i potem odinstaluj to co zainstalowałeś. Teoretycznie, Windows powinien włączyć sam ochronę, skoro jest ustawiony na automat.
  • #11
    Sancho0880
    Level 5  
    Tak zrobiłem, nawet użyłem Avasta. Niestety bez efektu. Ochrona w czasie rzeczywistym nadal nie działa. Jeszcze coś: po kliknięciu w Kontrolowany dostęp do folderu wyskakuje taki komunikat: Nie mogę włączyć ochrony systemu Windows 10
  • #15
    winmap
    Level 35  
    A system kupiony czy klucz z neta? Tutaj też może tkwić problem.
  • #17
    krzychupar
    Level 43  
    Otwórz notatnik i wklej:

    CloseProcesses:
    CreateRestorePoint:
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4434]
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-273915940-271750609-78082987-1001\...\MountPoints2: {1e505fad-c8ab-11ec-8b83-000129a35814} - "G:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-273915940-271750609-78082987-1001\...\MountPoints2: {393cb532-4911-11ec-8b04-de7d24b73f8f} - "G:\Setup.exe"
    HKU\S-1-5-21-273915940-271750609-78082987-1001\...\MountPoints2: {82b403b2-7923-11ec-8b45-000129a35814} - "G:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-273915940-271750609-78082987-1001\...\MountPoints2: {e0b3213c-7b2b-11ec-8b49-b2ad5ee3e33a} - "G:\HiSuiteDownLoader.exe"
    GroupPolicy: Ograniczenia ? <==== UWAGA
    Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
    Task: {7996A545-95B8-43F4-8DC4-86C2501F4181} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NoUACCheck
    Task: {7996A545-95B8-43F4-8DC4-86C2501F4181} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NoUACCheck
    Winsock: Catalog9 17 %windir%\system32\vsocklib.dll => Brak pliku
    Winsock: Catalog9 18 %windir%\system32\vsocklib.dll => Brak pliku
    Winsock: Catalog9-x64 17 %windir%\system32\vsocklib.dll => Brak pliku
    Winsock: Catalog9-x64 18 %windir%\system32\vsocklib.dll => Brak pliku
    Edge HomePage: Default -> hxxp://www.sweet-page.com/?type=sc&ts=1412414637&from=cor&uid=ST3160215A_9RA4AGS9XXXX9RA4AGS9
    Edge StartupUrls: Default -> "edge://newtab/"
    CHR HomePage: Default -> hxxp://www.sweet-page.com/?type=sc&ts=1412414637&from=cor&uid=ST3160215A_9RA4AGS9XXXX9RA4AGS9
    CHR StartupUrls: Default -> "chrome://newtab/"
    S3 Browser; %SystemRoot%\System32\browser.dll [X]
    S1 tlykjmzt; \??\C:\Windows\system32\drivers\tlykjmzt.sys [X]
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie masz FRST.exe. (E:\Download)
    Uruchom FRST i kliknij w Fix/Napraw.
  • #18
    pidar
    Mass storage specialist
    Jak co, to jeszcze w załączniku masz plik do uruchomienia wszystkich modułów Defender-a.
  • #19
    Sancho0880
    Level 5  
    Krzychupar: dziękuję. Szkoda że po naprawie nic się nie zmieniło. Wciąż te same błędy.
    Pidar: również dziękuję. Po uruchomieniu wyskakuje jedynie:

    Nie mogę włączyć ochrony systemu Windows 10
  • #20
    winmap
    Level 35  
    Użyj naprawy systemu z kopii którą masz na dysku ratunkowej albo z jakiegoś innego nośnika. Domniema że takową masz.. Aktywuj ponownie system.. Tak ogólnie to na twoim miejscu miał bym gdzieś te windowsowska ochronę. To szajs. Zainstaluj antywirusa i zapomnij o tym.
  • #22
    Sancho0880
    Level 5  
    Winmap: wiem oczywiście o tej możliwości, ale jest to dla mnie ostateczność. Już sobie wyobrażam ile miałbym potem roboty żeby wszystko przywrócić...
    Pidar: zacznę od tego, że nie mogłem tego pobrać z Twojego linku.
    Nie mogę włączyć ochrony systemu Windows 10
    Pobrałem z innego źródła i oto co wyszło:
    Nie mogę włączyć ochrony systemu Windows 10
    Po kliknięciu w Pokaż usługę... wyskakuje:
    Nie mogę włączyć ochrony systemu Windows 10
  • #23
    winmap
    Level 35  
    Naprawa systemu nie kasuje danych.
  • #24
    Kolobos
    IT specialist
    @krzychupar chyba sobie robisz zarty z takim sprawdzaniem, autor ma zainfekowany system, a Ty podajesz jakis bezuzyteczny fixlist (jak zawsze zreszta).

    @Sancho0880 zrob skan przy pomocy mbam oraz adwcleaner i usun to co wykryja.

    Autor i tak ma piracki system bez aktywacji, mozna od biedy reinstalowac/przywracac jak nic nie pomoze.

    Odinstaluj: F-Secure Freedome VPN 2.55.431.0

    Do okna Frst wklej: vsocklib.dll, nacisnij Szukaj Plikow i zamiesc log, ktory sie utworzy.

    Nastepnie wykonaj Fixlist.txt:
    CloseProcesses:
    C:\Users\Adam\AppData\Roaming\.dllbackups\
    IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
    IE trusted site: HKU\S-1-5-21-273915940-271750609-78082987-1001\...\webcompanion.com -> hxxp://webcompanion.com
    HKU\S-1-5-21-273915940-271750609-78082987-1001\...\StartupApproved\StartupFolder: => "desktop.ini.lnk"
    HKU\S-1-5-21-273915940-271750609-78082987-1001\...\StartupApproved\StartupFolder: => "igfxpsl.lnk"
    HKU\S-1-5-21-273915940-271750609-78082987-1001\...\StartupApproved\Run: => "electron.app.dllservices"
    HKU\S-1-5-21-273915940-271750609-78082987-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_15752306C8D6B3BC74F68F7C238B2294"
    HKU\S-1-5-21-273915940-271750609-78082987-1001\...\StartupApproved\Run: => "InstMP_Service"
    HKLM-x32\...\Run: [PWRISOVM.EXE] => C:\Program Files (x86)\PowerISO\PWRISOVM.EXE [336992 2012-12-09] (Power Software Ltd -> Power Software Ltd)
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-273915940-271750609-78082987-1001\...\Run: [InstMP_Service] => C:\Users\Adam\AppData\Local\InstallShield\InstMP.exe [10240 2019-07-31] () [Brak podpisu cyfrowego]
    HKU\S-1-5-21-273915940-271750609-78082987-1001\...\Run: [Microsoft Edge Update] => C:\Users\Adam\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\MicrosoftEdgeUpdateCore.exe [263640 2022-11-12] (Microsoft Corporation -> Microsoft Corporation)
    HKU\S-1-5-21-273915940-271750609-78082987-1001\...\Run: [MicrosoftEdgeAutoLaunch_15752306C8D6B3BC74F68F7C238B2294] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3892168 2022-11-21] (Microsoft Corporation -> Microsoft Corporation)
    HKU\S-1-5-21-273915940-271750609-78082987-1001\...\Run: [electron.app.dllservices] => C:\Users\Adam\AppData\Roaming\.dllbackups\dllservices.exe [63101989 2022-11-03] (Microsoft Corporation) [Brak podpisu cyfrowego]
    HKU\S-1-5-21-273915940-271750609-78082987-1001\...\MountPoints2: {1e505fad-c8ab-11ec-8b83-000129a35814} - "G:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-273915940-271750609-78082987-1001\...\MountPoints2: {393cb532-4911-11ec-8b04-de7d24b73f8f} - "G:\Setup.exe"
    HKU\S-1-5-21-273915940-271750609-78082987-1001\...\MountPoints2: {82b403b2-7923-11ec-8b45-000129a35814} - "G:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-273915940-271750609-78082987-1001\...\MountPoints2: {e0b3213c-7b2b-11ec-8b49-b2ad5ee3e33a} - "G:\HiSuiteDownLoader.exe"
    HKLM\Software\Microsoft\Active Setup\Installed Components: [{1BED99F6-0143-9742-0100-04318AB5EC76}] -> reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f
    Startup: C:\Users\Adam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxpsl.lnk [2022-11-23]
    ShortcutTarget: igfxpsl.lnk -> C:\Users\Adam\AppData\Local\windows\igfx2pl.exe (Microsoft Corporation) [Brak podpisu cyfrowego]
    Startup: C:\Users\Adam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sphostd.vbs [2020-08-16] () [Brak podpisu cyfrowego]
    GroupPolicy: Ograniczenia ? <==== UWAGA
    Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
    C:\Users\Adam\AppData\Local\windows\
    Task: {7996A545-95B8-43F4-8DC4-86C2501F4181} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NoUACCheck
    Edge HomePage: Default -> hxxp://www.sweet-page.com/?type=sc&ts=1412414637&from=cor&uid=ST3160215A_9RA4AGS9XXXX9RA4AGS9
    Edge StartupUrls: Default -> "edge://newtab/"
    CHR HomePage: Default -> hxxp://www.sweet-page.com/?type=sc&ts=1412414637&from=cor&uid=ST3160215A_9RA4AGS9XXXX9RA4AGS9
    S1 tlykjmzt; \??\C:\Windows\system32\drivers\tlykjmzt.sys [X]
    2022-11-23 15:54 - 2022-11-24 14:46 - 000000000 ____D C:\ProgramData\Avast Software
    2022-11-22 09:35 - 2022-11-23 21:56 - 000000000 ____D C:\ProgramData\KMSAuto
    2022-11-04 22:04 - 2022-11-04 22:04 - 000000000 ____D C:\Users\Adam\AppData\Local\Yandex
    2022-11-03 16:06 - 2022-11-03 16:06 - 000000000 ____D C:\Psiphon
    2022-11-03 16:05 - 2022-11-03 16:05 - 000000000 ___HD C:\Users\Adam\AppData\Roaming\.dllbackups
    2022-11-03 16:05 - 2022-11-03 16:05 - 000000000 ____D C:\Users\Adam\AppData\Roaming\dllservices
    EmptyTemp:
  • #25
    pidar
    Mass storage specialist
    Sancho0880 wrote:
    Pidar: zacznę od tego, że nie mogłem tego pobrać z Twojego linku.
    Nie mogę włączyć ochrony systemu Windows 10

    Rzeczywiście, bardzo dużo antywirusów "krzyczy" :lol: .
    Spoiler:
    45 security vendors and no sandboxes flagged this file as malicious
    7b6665c5713cca8d58348486ed87d1ad172e27ec70eaa985650553e61813d2f6
    Defender Control v2.1.zip
    426.90 KB
    Size
    2022-11-25 10:58:03 UTCa moment ago
    contains-pe zip

    Security Vendors' Analysis
    AhnLab-V3

    HackTool/Win.DefenderControl.R443408
    ALYac

    Trojan.GenericKD.63809760
    Antiy-AVL

    Trojan/Win32.AutoIt
    Arcabit

    Trojan.Generic.D3CDA8E0
    Avast

    Win32:Malware-gen
    AVG

    Win32:Malware-gen
    Avira (no cloud)

    HEUR/AGEN.1247742
    BitDefender

    Trojan.GenericKD.63809760
    ClamAV

    Win.Tool.Disabledefender-9973916-0
    Comodo

    ApplicUnwnt@#126lps599pg4l
    Cylance

    Unsafe
    Cynet

    Malicious (score: 99)
    Cyren

    W32/Trojan.GABE-4869
    Elastic

    Malicious (moderate Confidence)
    Emsisoft

    Trojan.GenericKD.63809760 (B)
    eScan

    Trojan.GenericKD.63809760
    ESET-NOD32

    Win32/RiskWare.DefenderControl.C
    Fortinet

    W32/PossibleThreat
    GData

    Trojan.GenericKD.63809760
    Google

    Detected
    Jiangmin

    TrojanDownloader.Trone.aj
    K7AntiVirus

    Trojan ( 700000111 )
    K7GW

    Trojan ( 700000111 )
    Kaspersky

    Trojan.Win32.Agentb.kwqa
    Kingsoft

    Win32.Troj.Agentb.kw.(kcloud)
    Lionic

    Trojan.Win32.Agentb.X!c
    Malwarebytes

    Malware.AI.2899175057
    MAX

    Malware (ai Score=89)
    MaxSecure

    Trojan.Malware.186630633.susgen
    McAfee

    RDN/Generic Downloader.x
    McAfee-GW-Edition

    BehavesLike.Injector.gc
    Microsoft

    HackTool:Win32/DefenderControl!MSR
    NANO-Antivirus

    Riskware.Win32.Disabler.jmrjur
    Panda

    Trj/CI.A
    QuickHeal

    Trojan.ScriptKD.14302
    Rising

    Downloader.Trone!8.120F0 (CLOUD)
    Sangfor Engine Zero

    Hacktool.Win32.Defendercontrol.V2d8
    SentinelOne (Static ML)

    Static AI - Malicious Archive
    Sophos

    Generic PUA ML (PUA)
    Trellix (FireEye)

    Trojan.GenericKD.63809760
    TrendMicro

    PUA.Win32.DefenderControl.B
    TrendMicro-HouseCall

    PUA.Win32.DefenderControl.B
    VIPRE

    Trojan.GenericKD.63809760
    VirIT

    Trojan.Win32.Genus.LIA
    Yandex

    Trojan.DL.Trone!bWcmJbbDpZY

  • #29
    Kolobos
    IT specialist
    @Sancho0880 czy gdzies pisalem, ze "cos" da? Brakowalo to zamiescilem.
  • #30
    winmap
    Level 35  
    Nie kasuje jak zrobisz to tak jak trzeba.. Zresztą pisałem podpowiedź. Olej tę ochronę windowsa jak masz nie legal system.. Antywirus itak jest lepszy od tego badziewia. Nawet nędzny avast.