jessica
-
Postów
4 099 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez jessica
-
-
Ale w logach FRST wcale tego nie ma, więc wygląda na to, że jednak zostało to całkowicie usunięte.
jessi
-
Mam rozumieć, że teraz jest już OK.?
jessi
-
Cytat
Nazwa procesu: C:\Users\Mati\Downloads\Main_Setup_Pass_1234\Setup.exe
W obu przypadkach dotyczy to powyższego procesu.
Sprawdź, czy masz to C:\Users\Mati\Downloads\Main_Setup_Pass_1234
jessi
-
O które konkretnie wykrycia Defendera Ci chodzi?
Kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!)SpoilerSTART::
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-2976811078-1773586296-1639784869-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-2976811078-1773586296-1639784869-1001\...\Policies\Explorer: []
C:\Windows\Minidump\060622-9187-01.dmp
RemoveDirectory: C:\Users\Mati\Downloads\FRST-OlderVersion
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!)SpoilerSTART::
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-3199170227-1468266237-216849704-1001\...\Run: [electron.app.dllservices] => C:\Users\Marek\AppData\Roaming\.dllbackups\dllruntime.exe [63160117 2022-06-08] (Microsoft Corporation) [Brak podpisu cyfrowego] [Plik w użyciu]
HKU\S-1-5-21-3199170227-1468266237-216849704-1001\...\Run: [electron.app.services] => C:\Users\Marek\AppData\Roaming\.dllbackups\dllruntime.exe [63160117 2022-06-08] (Microsoft Corporation) [Brak podpisu cyfrowego] [Plik w użyciu]
RemoveDirectory: C:\Users\Marek\AppData\Roaming\.dllbackups
RemoveDirectory: C:\Users\xxx\AppData\Roaming\dllservices
RemoveDirectory: C:\Users\xxx\AppData\Roaming\dll-propagation
S2 ROG Live Service; "C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe" [X]
FirewallRules: [TCP Query User{4950CFE3-8728-4528-B8D9-3AD9792D84B6}C:\users\marek\appdata\local\temp\1xq0mkkmtm0ytel1jnxj2x0arfp\dll-propagation.exe] => (Block) C:\users\marek\appdata\local\temp\1xq0mkkmtm0ytel1jnxj2x0arfp\dll-propagation.exe (Microsoft Corporation) [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{EDD9137E-7E21-408A-B3A2-E135EAA57566}C:\users\marek\appdata\local\temp\1xq0mkkmtm0ytel1jnxj2x0arfp\dll-propagation.exe] => (Block) C:\users\marek\appdata\local\temp\1xq0mkkmtm0ytel1jnxj2x0arfp\dll-propagation.exe (Microsoft Corporation) [Brak podpisu cyfrowego]
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).Daj raport z tego usuwania.
Zrób nowe logi FRST.
Napisz, czy problem znikł?
jessi
-
W logach nie ma niczego podejrzanego.
Spróbuj podpiąć jakąś inną myszkę.
jessi
-
Cytat
Adguard nie startuje, nie mogę go zlokalizować w systemie
Teoretycznie powinien być w C:\Program Files
Może byś jako
AdGuard lub {aa20a42b-6cff-4300-aa71-505c4a58c8be}
W logach nie widzę niczego podejrzanego.
Error: (06/01/2022 07:42:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Ponieważ naprawa prze pomocy skryptu nie powiodła się, to spróbujemy to zrobić przy pomocy narzędzia Microsoftu:
Ściągnij MicrosoftFixit50688.msi stąd > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi
i go uruchom jako Administator.jessi
-
Nie widzę tu żadnej infekcji.
Tylko kosmetyka - (do usuwania daję m.in.: strumienie ADS pozostawione przez Comodo, sterowniki i pliki Pandy, której nie masz zainstalowanej)
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!)SpoilerSTART::
HKU\S-1-5-21-2770710654-563048816-2845096244-1000\Software\Classes\scrfile: <==== UWAGA
HKU\S-1-5-21-2770710654-563048816-2845096244-1000\Software\Classes\.scr: scrfile => <==== UWAGA
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> Brak pliku
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"
AlternateDataStreams: C:\Windows\system32\aelupsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\apphelp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\COLORCNV.DLL:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\CPFilters.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DCompiler_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx10_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DX9_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\els.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\EncDec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\fixmapi.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ksproxy.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ksuser.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mcmde.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mfvdsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MFWMAAEC.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MP3DMOD.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MP43DECD.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MP4SDECD.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MPG4DECD.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msmpeg2adec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MSMPEG2ENC.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RESAMPLEDMO.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sdbinst.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\shimeng.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SysFxUI.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\VIDRESZR.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WMADMOD.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WMADMOE.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WMALFXGFXDSP.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WMSPDMOD.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WMSPDMOE.DLL:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\WMVDECOD.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WMVENCOD.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WMVSDECD.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WMVSENCD.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WMVXENCD.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wshrm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\apphelp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\COLORCNV.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\CPFilters.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\devenum.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\els.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\EncDec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\fixmapi.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\javaws.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ksproxy.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ksuser.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\mapistub.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mfvdsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MFWMAAEC.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MP3DMOD.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MP43DECD.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MP4SDECD.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MPG4DECD.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msmpeg2adec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\MSMPEG2ENC.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msmpeg2vdec.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PhysXCompatCplUI.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PhysXCplUI.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\qasf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\qedit.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\RESAMPLEDMO.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\sdbinst.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\shimeng.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\VIDRESZR.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WISPTIS.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WMADMOD.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WMADMOE.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmpmde.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WMSPDMOD.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WMSPDMOE.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WMVDECOD.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WMVENCOD.DLL:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\WMVSDECD.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WMVSENCD.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WMVXENCD.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wshrm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\drmk.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\drmkaud.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\portcls.sys:$CmdTcID [64]
HKLM\...\Policies\Explorer: [DisableLocalMachineRun] 1
HKLM\...\Policies\Explorer: [DisableCurrentUserRun] 1
HKLM\...\Policies\Explorer: [DisableLocalMachineRunOnce] 1
HKLM\...\Policies\Explorer: [DisableCurrentUserRunOnce] 1
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid} (Brak pliku)
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid} (Brak pliku)
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid} (Brak pliku)
HKU\S-1-5-18\...\RunOnce: [panda] => reg.exe delete "HKCU\Software\AppDataLow\Software\panda" /f (Brak pliku) <==== UWAGA
HKU\S-1-5-18\...\RunOnce: [panda_XP] => reg.exe delete "HKCU\Software\panda" /f (Brak pliku) <==== UWAGA
GroupPolicyScripts-x32: Ograniczenia <==== UWAGA
Task: {30F7855C-1A61-4D00-99D5-ABB4565B80F3} - \Microsoft\Windows\End Of Support\Notify1 -> Brak pliku <==== UWAGA
Task: {50DC7695-4C2B-4164-98F1-4DF1F224754D} - System32\Tasks\{594951B5-95B2-4045-B275-9BC6742D7D98} => C:\Windows\system32\pcalua.exe -a "C:\Users\Andrzej\Downloads\MinecraftZyczu (1).exe" -d C:\Users\Andrzej\Downloads
Task: {8786F6DE-0F5B-4D4A-B7D3-6DFDE05E1BFA} - System32\Tasks\{00381B84-EE59-474B-9597-BBF643F7047D} => C:\Windows\system32\pcalua.exe -a "C:\Users\Andrzej\Desktop\MinecraftZyczu (1).exe" -d C:\Users\Andrzej\Desktop
Task: {932C9FA4-A4EC-49CA-BF63-EA59F237314A} - System32\Tasks\{CE8FADDB-27A2-4864-B8A2-F9FF75A97278} => C:\Windows\system32\pcalua.exe -a "C:\Zbiornik\PP1300WGDIWinx86_1611120PL (1)\PP1300WGDIWinx86_1611120PL\setup.exe" -d "C:\Zbiornik\PP1300WGDIWinx86_1611120PL (1)\PP1300WGDIWinx86_1611120PL"
Task: {D35A644C-5D79-4E0B-818E-20892E94AD86} - \Microsoft\Windows\End Of Support\Notify2 -> Brak pliku <==== UWAGA
Task: {D38A1F2E-9F54-4020-A9C0-B9D465CB3165} - \Auslogics\Registry Defrag\Show Registry Defrag Report on Andrzej Logon -> Brak pliku <==== UWAGA
Task: {F983A445-1D09-4585-A655-0BDB92772947} - \{D967F7B1-A910-433A-8B32-563DDFE91EFB} -> Brak pliku <==== UWAGA
Task: {FE00F345-912F-4DFA-A8E8-43421C492A89} - System32\Tasks\{9570C199-27A7-475D-BBF3-A20AEE4A32EF} => C:\Windows\system32\pcalua.exe -a C:\Users\Andrzej\Desktop\MinecraftZyczu.exe -d C:\Users\Andrzej\Desktop
HKU\S-1-5-21-2770710654-563048816-2845096244-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA
S0 C2397F875; Brak ImagePath
S0 ctsvgn; Brak ImagePath
S0 nmfmfx; Brak ImagePath
S3 BVRPMPR5a64; \??\C:\Windows\system32\drivers\BVRPMPR5a64.SYS [X]
U0 Partizan; system32\drivers\Partizan.sys [X]
R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [94456 2015-12-04] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [201464 2015-12-04] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [110840 2015-12-04] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [110840 2015-12-04] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [48912 2015-04-27] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [103160 2015-12-04] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [80592 2016-03-14] (Panda Security S.L -> Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [124152 2015-12-04] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [300280 2015-12-04] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [177424 2016-02-17] (Panda Security S.L -> Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [113400 2015-12-04] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [264976 2016-02-17] (Panda Security S.L -> Panda Security, S.L.)
R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [106232 2015-12-04] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [171792 2016-08-05] (Panda Security S.L -> Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [127248 2016-08-05] (Panda Security S.L -> Panda Security, S.L.)
R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [205072 2016-08-05] (Panda Security S.L -> Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [131344 2016-08-05] (Panda Security S.L -> Panda Security, S.L.)
R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [144656 2016-08-05] (Panda Security S.L -> Panda Security, S.L.)
R2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [114960 2016-08-05] (Panda Security S.L -> Panda Security, S.L.)
S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [70360 2016-08-08] (Panda Security S.L -> Panda Security, S.L.)
RemoveDirectory: C:\Users\Andrzej\Downloads\FRST-OlderVersion
C:\Windows\System32\DRIVERS\NNSAlpc.sys
C:\Windows\System32\DRIVERS\NNSHttp.sys
C:\Windows\System32\DRIVERS\NNSHttps.sys
C:\Windows\System32\DRIVERS\NNSIds.sys
C:\Windows\System32\DRIVERS\NNSNAHSL.sys
C:\Windows\System32\DRIVERS\NNSPicc.sys
C:\Windows\System32\DRIVERS\NNSPihsw.sys
C:\Windows\System32\DRIVERS\NNSPop3.sys
C:\Windows\System32\DRIVERS\NNSProt.sys
C:\Windows\System32\DRIVERS\NNSPrv.sys
C:\Windows\System32\DRIVERS\NNSSmtp.sys
C:\Windows\System32\DRIVERS\NNSStrm.sys
C:\Windows\System32\DRIVERS\NNSTlsc.sys
C:\Windows\System32\DRIVERS\PSINAflt.sys
C:\Windows\System32\DRIVERS\PSINFile.sys
C:\Windows\System32\DRIVERS\psinknc.sys
C:\Windows\System32\DRIVERS\PSINProc.sys
C:\Windows\System32\DRIVERS\PSINProt.sys
C:\Windows\System32\DRIVERS\PSINReg.sys
C:\Windows\System32\DRIVERS\PSKMAD.sys
EmptyEventLogs:
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).==================
CytatError: (06/01/2022 02:39:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.Do Notatnika wklej:
SpoilerstrComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" _
& strComputer & "\root\subscription")Set obj1 = objWMIService.ExecQuery("select * from __eventfilter where name='BVTFilter' and query='SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA ""Win32_Processor"" AND TargetInstance.LoadPercentage > 99'")
For Each obj1elem in obj1
set obj2set = obj1elem.Associators_("__FilterToConsumerBinding")
set obj3set = obj1elem.References_("__FilterToConsumerBinding")
For each obj2 in obj2set
WScript.echo "Deleting the object"
WScript.echo obj2.GetObjectText_
obj2.Delete_
next
For each obj3 in obj3set
WScript.echo "Deleting the object"
WScript.echo obj3.GetObjectText_
obj3.Delete_
next
WScript.echo "Deleting the object"
WScript.echo obj1elem.GetObjectText_
obj1elem.Delete_
Next
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> Workaround.vbs>>Zamknij Notatnik.
Plik uruchom (dwuklik i OK).
jessi
-
ja tę stronę przeglądałam, i nic się u mnie złego nie pojawiło, więc możesz chwilowo wyłączyć ESETa.
jessi
-
Możesz założyć temat albo w dziale
https://www.fixitpc.pl/forum/59-windows-10/
albo w dziale
ale problem jest w tym, że na tym forum brakuje osób pomagająch, wic nie ma pewności, że doczeksz się pomocy.
Jak naprawić błąd DPC_Watchdog_Violation Niebieski ekran (reviversoft.com)
Error DPC WATCHDOG VIOLATION en Windows 10/8/7 [5 Soluciones] 2022 - Bing video
jessi
-
Sądząc po logach, to wszystko jest OK.
jessi
-
W logach nie ma niczego podejrzanego (czyli żadnej infekcji) .
CytatFarbar Recovery Scan Tool (FRST) (x64) Wersja: 14-12-2020
FRST jest stary.
CytatError: (05/23/2022 04:34:41 PM) (Source: Ntfs) (EventID: 55) (User: ZARZĄDZANIE NT)
Description: Wykryto uszkodzenie w strukturze systemu plików woluminu R:.Dokładna istota uszkodzenia nie jest znana. Należy przeskanować struktury systemu plików w trybie online.
Nawet nie wiem, którą partycję oznacza "R".
jessi
-
Z "fixlog" wynika, że usługa "VSS" jest OK, więc najprawdopodobniej po prostu nie masz żadnego punktu przywracania.
W tej sytuacji nie da się już niczego zrobić.
Przykro mi.
jessi
-
Tak, w Trybie Awaryjnym poszło dobrze.
jessi
-
Cytat
Żadnej z tych usług nie mogę uruchomić z trybu awaryjnego
A to całkiem możliwe, że w Trybie Awaryjnym te usługi nie działają - po prostu nie wypróbowałam tego wcześniej.
-----------
CytatChyba zostaje mi tylko zbootowac Windows z obrazu z USB i zainstalowanie jeszcze raz Windows?
Jeśli nie pojawią się tu fachowcy z tego działu, to oczywiście możesz zrealizować swój plan.
jessi
-
McAfee ma zablokowane swoje obiekty, więc przed usuwaniem spróbujemy je odblokować:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!)SpoilerSTART::
S3 GamesAppService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe" [X]
S3 mfefire; "C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe" [X]
S3 QALSvc; "C:\Program Files\Acer\Acer Quick Access\QALSvc.exe" [X]
S3 QASvc; "C:\Program Files\Acer\Acer Quick Access\QASvc.exe" [X]
S3 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe" [X]
Unlock: HKLM\System\CurrentControlSet\Services\mfefire
Unlock: HKLM\System\CurrentControlSet\Services\mfemms
Unlock: HKLM\System\CurrentControlSet\Services\mfevtp
Unlock: HKLM\System\CurrentControlSet\Services\cfwids
Unlock: HKLM\System\CurrentControlSet\Services\mfeaack
Unlock: HKLM\System\CurrentControlSet\Services\mfeavfk
Unlock: HKLM\System\CurrentControlSet\Services\mfeelamk
Unlock: HKLM\System\CurrentControlSet\Services\mfefirek
Unlock: HKLM\System\CurrentControlSet\Services\mfehidk
Unlock: HKLM\System\CurrentControlSet\Services\mfencbdc
Unlock: HKLM\System\CurrentControlSet\Services\mfencrk
Unlock: HKLM\System\CurrentControlSet\Services\mfewfpk
DeleteKey: HKLM\System\CurrentControlSet\Services\mfemms
DeleteKey: HKLM\System\CurrentControlSet\Services\mfefire
DeleteKey: HKLM\System\CurrentControlSet\Services\mfevtp
DeleteKey: HKLM\System\CurrentControlSet\Services\cfwids
DeleteKey: HKLM\System\CurrentControlSet\Services\mfeaack
DeleteKey: HKLM\System\CurrentControlSet\Services\mfeavfk
DeleteKey: HKLM\System\CurrentControlSet\Services\mfeelamk
DeleteKey: HKLM\System\CurrentControlSet\Services\mfefirek
DeleteKey: HKLM\System\CurrentControlSet\Services\mfehidk
DeleteKey: HKLM\System\CurrentControlSet\Services\mfencbdc
DeleteKey: HKLM\System\CurrentControlSet\Services\mfencrk
DeleteKey: HKLM\System\CurrentControlSet\Services\mfewfpk
Unlock: C:\Windows\system32\mfevtps.exe
Unlock: C:\WINDOWS\System32\drivers\cfwids.sys
Unlock: C:\WINDOWS\System32\drivers\mfeaack.sys
Unlock: C:\WINDOWS\System32\drivers\mfeavfk.sys
Unlock: C:\WINDOWS\System32\drivers\mfeelamk.sys
Unlock: C:\WINDOWS\System32\drivers\mfefirek.sys
Unlock: C:\WINDOWS\System32\drivers\mfehidk.sys
Unlock: C:\WINDOWS\system32\DRIVERS\mfencbdc.sys
Unlock: C:\WINDOWS\system32\DRIVERS\mfencrk.sys
Unlock: C:\WINDOWS\System32\drivers\mfewfpk.sys
Unlock: C:\Program Files\Common Files\McAfee\SystemCore\mfeaaca.dll
Unlock: C:\Program Files\Common Files\McAfee\SystemCore\mfehida.dll
Unlock: C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
Unlock: C:\Program Files\Common Files\McAfee\SystemCore\mfemmsa.dll
Unlock: C:\Program Files\Common Files\McAfee\SystemCore\mfestwa.dll
C:\Windows\system32\mfevtps.exe
C:\WINDOWS\System32\drivers\cfwids.sys
C:\WINDOWS\System32\drivers\mfeaack.sys
C:\WINDOWS\System32\drivers\mfeavfk.sys
C:\WINDOWS\System32\drivers\mfeelamk.sys
C:\WINDOWS\System32\drivers\mfefirek.sys
C:\WINDOWS\System32\drivers\mfehidk.sys
C:\WINDOWS\system32\DRIVERS\mfencbdc.sys
C:\WINDOWS\system32\DRIVERS\mfencrk.sys
C:\WINDOWS\System32\drivers\mfewfpk.sys
C:\Program Files\Common Files\McAfee\SystemCore\mfeaaca.dll
C:\Program Files\Common Files\McAfee\SystemCore\mfehida.dll
C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
C:\Program Files\Common Files\McAfee\SystemCore\mfemmsa.dll
C:\Program Files\Common Files\McAfee\SystemCore\mfestwa.dll
RemoveDirectory: C:\Program Files\Common Files\McAfee
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Usługi nie są uszkodzone, ale nie są uruchomione.
1) >>Start >>> Uruchom >>> wybierz (lub wpisz) services.msc>>OK>
Spoilerzaznacz: Centrum zabezpieczeń>
w okienku po lewej kliknij na Uruchom ponownie usługęzaznacz: Kopiowanie woluminów w tle>
w okienku po lewej kliknij na Uruchom ponownie usługęzaznacz: Windows Update>
w okienku po lewej kliknij na Uruchom ponownie usługęzaznacz: Usługa inteligentnego transferu w tle>
w okienku po lewej kliknij na Uruchom ponownie usługęzaznacz: Usługa Zabezpieczenia Windows>
w okienku po lewej kliknij na Uruchom ponownie usługęzaznacz: Kopia zapasowa systemu Windows>
w okienku po lewej kliknij na Uruchom ponownie usługęzaznacz: System zdarzeń COM+>
w okienku po lewej kliknij na Uruchom ponownie usługę2) Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!)SpoilerSTART::
StartRegedit:
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000001EndRegedit:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Hm, FRST wyszukał tylko usługę "VSS", a nie wyszukał usługi "BITS" - nie wiem, dlaczego.
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!)SpoilerSTART::
StartRegedit:
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS]
"Start"=dword:00000003
EndRegedit:Reg: reg query HKLM\SYSTEM\CurrentControlSet\services\BITS /s
END::
W FRST kliknij na Fix (NAPRAW).Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).
jessi
-
W dolnej części logu Addition.txt widać błędy (np. zawieszanie się "explorer.exe; problem z usługą VSS) ale nie widzę tam przyczyn tego stanu.
Nie masz zainstalowanego AVG, ani McAfee, więc daję do usuwania ich elementy widoczne w logach.
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!)SpoilerSTART::
FirewallRules: [{62D8881B-C07A-496B-BDC8-47A4E4518FBA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.95.289.0_x86__zpdnekdrzrea0\Spotify.exe => Brak pliku
FirewallRules: [{50FB6A18-9DC3-45DE-8FB5-D1964A6C58D0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.95.289.0_x86__zpdnekdrzrea0\Spotify.exe => Brak pliku
FirewallRules: [{EADC6836-B504-40E6-9735-6004950F0CF8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.95.289.0_x86__zpdnekdrzrea0\Spotify.exe => Brak pliku
FirewallRules: [{63101CD9-A576-4EE1-93C9-C003028F296B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.95.289.0_x86__zpdnekdrzrea0\Spotify.exe => Brak pliku
FirewallRules: [{9BD23056-F38B-4E73-80BC-5372838BBAC3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.95.289.0_x86__zpdnekdrzrea0\Spotify.exe => Brak pliku
FirewallRules: [{4435E293-E520-448D-A6D2-CFC3299DF0DD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.95.289.0_x86__zpdnekdrzrea0\Spotify.exe => Brak pliku
FirewallRules: [{9BED7CAB-F8C7-4DCE-BF45-6FA28D160C05}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.95.289.0_x86__zpdnekdrzrea0\Spotify.exe => Brak pliku
FirewallRules: [{24F9AE7D-F701-4B2B-9C0A-C446F0A333D8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.95.289.0_x86__zpdnekdrzrea0\Spotify.exe => Brak pliku
Task: {35E5AFC3-4174-40B6-A011-69A60E763EC1} - System32\Tasks\DashlaneUpgradeCheck => net [Argument = start "Dashlane Upgrade Service"]
Task: {BE4A7A6E-DAB2-4930-A32D-5A2C72FBB570} - System32\Tasks\CareCenter\SecurityHealth_Reg_HKLMRun => C:\Program Files\Windows Defender\MSASCuiL.exe (Brak pliku)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-04-26] (McAfee, Inc. -> McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
S3 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-04-26] (McAfee, Inc. -> McAfee, Inc.)
RemoveDirectory: C:\Program Files\Common Files\McAfee
C:\Windows\system32\mfevtps.exe
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [78632 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
C:\WINDOWS\System32\drivers\cfwids.sys
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [419624 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [349480 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83608 2016-08-02] (Microsoft Windows Early Launch Anti-malware Publisher -> McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [493352 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [843048 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
R3 mfencbdc; C:\WINDOWS\system32\DRIVERS\mfencbdc.sys [519456 2016-08-01] (McAfee, Inc. -> McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [100136 2016-08-01] (McAfee, Inc. -> McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [243496 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
C:\WINDOWS\System32\drivers\mfeaack.sys
C:\WINDOWS\System32\drivers\mfeavfk.sys
C:\WINDOWS\System32\drivers\mfeelamk.sys
C:\WINDOWS\System32\drivers\mfefirek.sys
C:\WINDOWS\System32\drivers\mfehidk.sys
C:\WINDOWS\system32\DRIVERS\mfencbdc.sys
C:\WINDOWS\system32\DRIVERS\mfencrk.sys
C:\WINDOWS\System32\drivers\mfewfpk.sys
RemoveDirectory: C:\Users\Rodzice\AppData\Roaming\AVG
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG AntiVirus FREE.lnk
2022-05-16 16:18 - 2022-05-16 16:20 - 000381680 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw9358b7076ddfc478.tmp
2022-05-16 16:18 - 2022-05-16 16:19 - 000317960 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw207f715732d886d2.tmp
2022-05-16 16:18 - 2022-05-16 16:18 - 000255192 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswdfd535f7013b83d2.tmp
2022-05-16 16:18 - 2022-05-16 16:18 - 000218240 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswe9fbf0e95d0f4ebc.tmp
2022-05-16 16:18 - 2022-05-16 16:18 - 000102616 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswa47a51af1ccdda9a.tmp
2022-05-16 16:18 - 2022-05-16 16:17 - 000558912 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw5492684928ac9638.tmp
2022-05-16 16:18 - 2022-05-16 16:17 - 000549120 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw572decb78f172154.tmp
2022-05-16 16:18 - 2022-05-16 16:17 - 000282552 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgBoot.exe
2022-05-16 16:18 - 2022-05-16 16:17 - 000271752 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw9190c69eefc6290c.tmp
2022-05-16 16:18 - 2022-05-16 16:17 - 000111200 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw72211725e1ad62ab.tmp
2022-05-16 16:18 - 2022-05-16 16:17 - 000086272 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswc9b1d10a0ae3c201.tmp
2022-05-16 16:18 - 2022-05-16 16:17 - 000044704 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswf06a420988562fce.tmp
2022-05-16 16:18 - 2022-05-16 16:17 - 000021960 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswada3854657847397.tmp
2022-05-16 16:18 - 2022-05-16 16:14 - 000857632 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw85dd0cb184c6572d.tmp
2022-05-16 16:18 - 2022-05-16 16:14 - 000232784 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswab45d6b344172cb9.tmp
2022-05-16 16:18 - 2022-05-16 16:14 - 000039056 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswa23ace066fbbfbb6.tmp
RemoveDirectory: C:\Program Files\AVG
RemoveDirectory: C:\ProgramData\AVG
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Nie wiem, czy doczekasz się pomocy od fachowców z tego działu forum - (ja nie mam na to wpływu).
-------
CytatSprawdź usługę "VSS"
+
Błąd Usługi kopiowania woluminów w tle
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!)SpoilerSTART::
Reg: reg query HKLM\SYSTEM\CurrentControlSet\services\VSS /s
Reg: reg query HKLM\SYSTEM\CurrentControlSet\services\BITS /s
END::
W FRST kliknij na Fix (NAPRAW).Pokaż to.
jessi
-
Nie widzę w logach żadnej przyczyny występowania problemu.
Zrób zwykłe "Przywracanie Systemu" do tego punktu przywracania:
Cytat10-05-2022 10:14:21 Zaplanowany punkt kontrolny
Potem kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!)SpoilerSTART::
SearchScopes: HKU\S-1-5-21-2561776743-2069909383-181985334-1001 -> {946A031B-F489-4D93-A97D-BF45D3671900} URL =
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2: <==== UWAGA (Ograniczenia - Zones)
Task: {E641BDF9-9116-49C5-82E7-946F5A067E02} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Brak pliku <==== UWAGA
Task: {F53121B7-8864-464F-B791-965442926E77} - \Lenovo\ImController\TimeBasedEvents\1472d226-c4b0-463e-889c-b6b552c460f7 -> Brak pliku <==== UWAGA
Task: {DFD5B7D1-7D4A-4479-86C1-5C6D20C3F31E} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Brak pliku <==== UWAGA
Task: {AD48203F-A78A-44A4-B9EC-404735D52222} - \Lenovo\ImController\TimeBasedEvents\3a5accd0-640a-44bf-a949-7823bb8f2f07 -> Brak pliku <==== UWAGA
Task: {6A547354-8DC0-40E2-A95B-26D294390E36} - \Lenovo\ImController\TimeBasedEvents\ec0a5ff0-290a-4a21-a091-85c2c845484f -> Brak pliku <==== UWAGA
Task: {2FC817C7-9200-40E5-AAC5-283C818B4B17} - \Lenovo\ImController\TimeBasedEvents\02d3d49a-48e1-4fe9-b2ad-41553698c3c8 -> Brak pliku <==== UWAGA
Task: {373979B9-4981-44BD-9CD4-5A81237A50A4} - System32\Tasks\Opera scheduled Autoupdate 1603030055 => C:\Users\artur\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Brak pliku)
Task: {120364C5-9FC5-49FF-AD52-6F32583A1C63} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Brak pliku <==== UWAGA
Task: {05FBAF61-17BA-4E8A-A1B5-22B5DA38C248} - System32\Tasks\MSIAfterburner => C:\Program Files\MSI Afterburner\MSIAfterburner.exe /s (Brak pliku)
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Nie zajmę się tytułowym problemem - to zostawiam dla fachowców z tego działu forum.
---------------
CytatTask: {0498FD7D-28F4-4BA9-9F6D-17EA0AAAC662} - System32\Tasks\uspij => rundll32.exe PowrProf.dll,SetSuspendState
Jeśli to Zaplanowane Zadanie sam utworzyłeś, to usuniesz je z poniższej "fixlist:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!)SpoilerSTART::
S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [10654992 2018-06-22] (Mail.Ru LLC -> LLC Mail.Ru)
S3 mracdrv; C:\windows\System32\drivers\mracdrv.sys [9871128 2018-06-22] (Mail.Ru LLC -> LLC Mail.Ru)
C:\WINDOWS\System32\mracsvc.exe
C:\windows\System32\drivers\mracdrv.sys
Task: {BFAAAE4F-195A-4338-9CEB-995ECB446441} - System32\Tasks\MySQLNotifierTask => C:\Program Files (x86)\MySQL\MySQL Notifier 1.1MySQLNotifier.exe --c (Brak pliku)
Task: {eac41245-92c0-45f8-85a5-c38481cb236e} - Brak ścieżki do pliku
Task: {F9F14257-E314-4414-8FDC-4CAFB9AEDFD7} - System32\Tasks\ThrottleStop => C:\Users\Ngoc Nguyen Hai\Desktop\Tuning Kompa\CPU\ThrottleStop_850\ThrottleStop.exe (Brak pliku)
Task: {0498FD7D-28F4-4BA9-9F6D-17EA0AAAC662} - System32\Tasks\uspij => rundll32.exe PowrProf.dll,SetSuspendState
EmptyTemp:
END::
W FRST kliknij na Fix (NAPRAW).jessi
-
Cytat
C:\Windows\explorer.exe
[2022-04-10 23:03][2022-04-10 23:03] 005030064 _____ (Microsoft Corporation) B1FC3DD9CA7AEE607F56605F82C02EB8 [Plik podpisany cyfrowo]C:\Windows\SysWOW64\explorer.exe
[2022-04-10 23:03][2022-04-10 23:03] 004394352 _____ (Microsoft Corporation) ED522380DD3C85A8EC36A959124859E5 [Plik podpisany cyfrowo]Oba pliki Systemowe mają podpis cyfrowy.
Pozostałe znalezione pliki, to tylko kopie.
Trochę zastanawia fakt, że liczba kontrolna MD5 ( ED522380DD3C85A8EC36A959124859E5) drugiego pliku w ogóle nie występuje w wyszukiwaniu przez Google, a powinna występować, jeśli to jest typowy plik Microsoftu.
Ale nie podmienimy tego pliku, bo jego kopia
czyli
CytatC:\Windows\WinSxS\wow64_microsoft-windows-explorer_31bf3856ad364e35_10.0.22000.593_none_5725db453380b4ba\explorer.exe
[2022-04-10 23:03][2022-04-10 23:03] 004394352 _____ (Microsoft Corporation) ED522380DD3C85A8EC36A959124859E5 [Plik podpisany cyfrowo]ma identyczną MD5, jak ten nietypowy.
Jednym słowem - nic tu nie zmienimy.
jessi
-
Skoro nie ma tego w Rejestrze, to może plik "explorer.exe" jest fałszywy.
Uruchom FRST.
W polu SZUKAJ wklej:Cytatexplorer.exe
kliknij na przycisk "Szukaj Plików".
Raport z tego będzie tam, gdzie jest FRST.Pokaż ten raport
jessi
Defender nie daje rady
w Dział pomocy doraźnej
Opublikowano
W nowych logach nie widzę niczego podejrzanego.
jessi