-
Postów
62 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez iJuliusz
-
-
Witaj @kacper6768
Próbowałeś wersji 109 z katalogu Microsoft?
Webview2 Runtime version 109Pozdrawiam serdecznie
Juliusz -
@Cypisek666 Uruchom FRST i w górnym oknie wpisz lub wklej
AppvClient
i kliknij Szukaj w rejestrze
Wstaw plik wynikowy
Zrób skanowanie MBAM
* Pobierz MalwareBytes MBAM 4
* Zamknij wszystkie aktywne programy i przeglądarki.
* Zainstaluj **MBAM** w wersji na Komputer Osobisty
* Pierwsze kroki - Wybierz wersję - darmowe Premium na 14 dni lub kontynuacja wersji podstawowej
* Wejdź w Ustawienia w Prawym górnym rogu
* Zakładka Bezpieczeństwo
* Wyłącz Autouruchamianie, jeśli nie zamierzasz zostawiać programu w systemie
* W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych
- Skanuj w poszukiwaniu Rootkitów
- Skanuj archiwa
- Użyj sztucznej inteligencji ...
* Wróć do Głównego Menu
* Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy. -
Proszę o ponowny skan FRST i nowe logi do wglądu
-
@Cypisek666 Plik naprawczy dla Ciebie
Uruchom FRST. Z klawiatury CTRL+Y, zostanie utworzony plik tekstowy. Wklej do pliku następującą treść:
SpoilerStart:: CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-2450867494-827764327-548314126-1001\...\Run: [GalaxyClient] => [X] S2 secureboot; C:\ProgramData\WindowsPowerShell\Modules\SecureBoot\secureboot.exe [699259556 2023-11-16] () [Brak podpisu cyfrowego] <==== UWAGA C:\ProgramData\WindowsPowerShell\Modules\SecureBoot FCheck: C:\Windows\System32\config\systemprofile\AppData\Roaming\Google\Libs\WR64.sys [2024-04-19] <==== UWAGA C:\Windows\System32\config\systemprofile\AppData\Roaming\Google\Libs CustomCLSID: HKU\S-1-5-21-2450867494-827764327-548314126-1001_Classes\CLSID\{a449d325-6d26-404b-9c40-3f954faf8bc8}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll => Brak pliku FirewallRules: [TCP Query User{F259396D-5A7D-44E5-A984-3684F01ED78C}D:\gry\call of duty\_retail_\cod.exe] => (Allow) D:\gry\call of duty\_retail_\cod.exe => Brak pliku FirewallRules: [UDP Query User{2C325577-3CD0-4586-812F-FEE35E8F29D1}D:\gry\call of duty\_retail_\cod.exe] => (Allow) D:\gry\call of duty\_retail_\cod.exe => Brak pliku FirewallRules: [{00B73BF3-9259-4A95-B84B-D0B6D224800F}] => (Allow) C:\Users\John Klamka.DESKTOP-QUTKQAA\AppData\Local\Temp\utorrent\utorrent.exe => Brak pliku FirewallRules: [{89030172-B178-478C-8642-E8EE97D6F443}] => (Allow) C:\Users\John Klamka.DESKTOP-QUTKQAA\AppData\Local\Temp\utorrent\utorrent.exe => Brak pliku FirewallRules: [TCP Query User{8DB0252C-D7C6-4181-9293-AB823036E5A0}D:\gry\call of duty\_retail_\sp22\sp22-cod.exe] => (Allow) D:\gry\call of duty\_retail_\sp22\sp22-cod.exe => Brak pliku FirewallRules: [UDP Query User{37D8094C-1637-419B-88F2-B3B8E57F352E}D:\gry\call of duty\_retail_\sp22\sp22-cod.exe] => (Allow) D:\gry\call of duty\_retail_\sp22\sp22-cod.exe => Brak pliku FirewallRules: [TCP Query User{56695C7F-054F-4F04-BA28-387298D4E618}D:\gry\battlefield 2042\bf2042.exe] => (Allow) D:\gry\battlefield 2042\bf2042.exe => Brak pliku FirewallRules: [UDP Query User{B12F8104-9DF0-47BF-960D-99910B4B2CE3}D:\gry\battlefield 2042\bf2042.exe] => (Allow) D:\gry\battlefield 2042\bf2042.exe => Brak pliku FirewallRules: [TCP Query User{6169C1CA-BACD-471E-9B50-35E2E13F9233}D:\gry\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\gry\steam\steamapps\common\grand theft auto v\gta5.exe => Brak pliku FirewallRules: [UDP Query User{5386E890-510B-4859-B37E-141EBA7794B1}D:\gry\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\gry\steam\steamapps\common\grand theft auto v\gta5.exe => Brak pliku FirewallRules: [TCP Query User{B30F3AE9-A718-4021-BB11-74E856DAB530}D:\gry\steam\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) D:\gry\steam\steamapps\common\red dead redemption 2\rdr2.exe => Brak pliku FirewallRules: [UDP Query User{19CB0C0D-AB86-4378-8C6A-C6AB17F6C07B}D:\gry\steam\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) D:\gry\steam\steamapps\common\red dead redemption 2\rdr2.exe => Brak pliku FirewallRules: [{3E16C32F-7EF7-4980-B1FA-6AC61E16AFBF}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Brak pliku FirewallRules: [TCP Query User{39CAECF3-9BB2-44C8-BB8C-089FCFBE7A15}D:\gry\steam\steamapps\common\abzu\abzugame\binaries\win64\abzugame-win64-shipping.exe] => (Allow) D:\gry\steam\steamapps\common\abzu\abzugame\binaries\win64\abzugame-win64-shipping.exe => Brak pliku FirewallRules: [UDP Query User{B64839FB-8297-4300-8D15-44204D1D42F7}D:\gry\steam\steamapps\common\abzu\abzugame\binaries\win64\abzugame-win64-shipping.exe] => (Allow) D:\gry\steam\steamapps\common\abzu\abzugame\binaries\win64\abzugame-win64-shipping.exe => Brak pliku FirewallRules: [TCP Query User{B542D538-474E-44FC-866D-AC084C993803}D:\gry\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\gry\call of duty modern warfare\modernwarfare.exe => Brak pliku FirewallRules: [UDP Query User{07CB9463-C93A-42E5-811D-AC71C5ADAE96}D:\gry\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\gry\call of duty modern warfare\modernwarfare.exe => Brak pliku FirewallRules: [TCP Query User{F72EC931-A4D6-4079-A653-A7128E38310F}D:\gry\call of duty\_retail_\cod22\cod22-cod.exe] => (Allow) D:\gry\call of duty\_retail_\cod22\cod22-cod.exe => Brak pliku FirewallRules: [UDP Query User{A87C2648-4202-4F4D-AB39-3D61603991E3}D:\gry\call of duty\_retail_\cod22\cod22-cod.exe] => (Allow) D:\gry\call of duty\_retail_\cod22\cod22-cod.exe => Brak pliku FirewallRules: [TCP Query User{C84E843B-C7F1-466E-B177-6D72FF3368B2}D:\gry\call of duty\_retail_\cod.exe] => (Allow) D:\gry\call of duty\_retail_\cod.exe => Brak pliku FirewallRules: [UDP Query User{2718FFA0-E02B-4CDD-BB87-7734683C27C6}D:\gry\call of duty\_retail_\cod.exe] => (Allow) D:\gry\call of duty\_retail_\cod.exe => Brak pliku End::
Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
Wstaw plik wynikowy w odpowiedzi.
Pozdrawiam serdecznie
Juliusz -
@Cypisek666 Przejrzę logi i wstawię plik naprawczy
@zbycho Jestem i tu i tam, a tu po prostu jest mniej zgłoszeń -
Witaj @Bonifacy
Wygląda, że kogoś nieświadomie rozzłościłem moim zachowaniem. Przepraszam,
Faktem jest, że Bartek przerabiał przypięte posty i akurat mnie poprosił o przypinanie nowych postów, mógł poprosić Radka, ale ja akurat byłem zalogowany
Zajmował się tym wcześniej i nie wnikałem w ich merytoryczną zawartość, wiedząc, że gdy skończy, będzie można przeanalizować treści (sobota w nocy, to nieodpowiedni moment)
Najważniejsze informacje przekazał.
Do Vermoxa nic nie mam i nigdy nie miałem.
Rozpoczął temat, który jak również ja uważam, powinien skierować bezpośrednio do Bartka w prywatnej wiadomości, a Moderatora poprosić o reakcję
Dlaczego tego nie zrobił w taki sposób? Chciał go ośmieszyć?
Nikt do tego czasu merytorycznie nie odpisał, nikt nie zgłosił posta
Podobnie jest tutaj, nie napisałeś bezpośrednio do mnie, ale utworzyłeś temat w nieodpowiednim dziale i to jeszcze na Forum, które nie ma nic wspólnego z DP.
Przychodzisz tu po 'jakimś czasie'.
Próbujesz rozpętać burzę w szklance wody.
Zarzucasz mi brak odwagi i zausznictwo.
Zakładasz, że każde zgłoszenie problemu do moderatora to jest donosicielstwo?
Skasowany temat przywróciłem i wyjaśniłem całą sytuację
Miałem odwagę przyznać się do błędu.
Szkoda tylko, że angażujesz w to wszystko tak wiele osób
Pozdrawiam serdecznie
Juliusz
-
Witaj @Cypisek666
Wygląda na to, że problem nadal występuje
Wykonaj nowy skan FRST i wstaw logi do wglądu
Pozdrawiam serdecznie
Juliusz -
Witajcie
@Illidan
Dodałem do okienka z zawartością fixlist brakujące komendySTART::
iEND::
które są wymagane przy kopiowaniu fixlist do schowka
Cytat z instrukcji FRST
Cytat3. Metoda ze schowkiem systemowym - Wstaw linie przeznaczone do naprawy pomiędzy oznaczenia Start:: i End:: jak podane poniżej:
Start:: zawartość skryptu End::
Możesz ponownie skopiować zawartość okna fixlist i wykonać naprawę
Zaznacz oczywiście od START:: do END:: włącznie
Pozdrawiam serdecznie
Juliusz -
Dziękuję
Można jedynie przypuszczać, że KPRM po uruchomieniu nie miał uprawnień do wykonania kopii zapasowej, choć w logu zapisało jego utworzenie
Jeśli nie masz dodatkowych pytań, to temat możemy uznać za zakończony
Pozdrawiam serdecznie
Juliusz -
W takim razie nic nie musimy zmieniać
Usuń pozostałe programy naprawcze stosując narzędzie KpRm
Uruchom i zaznacz opcje: Delete Tools, Registry Backup, Create Restore Point, Delete now
Kliknij Run.
Wstaw plik wynikowy. -
Dziękuję
Czy ingerowałeś w ustawienia systemowe dotyczące Windows Update?
-
Tak.
To była wyłącznie kosmetyka.
Wstaw do wglądu plik wynikowy fixlist.txt.
Zrób jeszcze jeden skan. Chciałbym przejrzeć ustawienia systemu.
Pobierz i uruchom FSS, zaznacz wszystkie okienka (zaptaszkuj) i wykonaj skanowanie.
Wstaw log do wglądu.Pozdrawiam serdecznie
Juliusz -
Witaj @Gunnar
Program, o którym piszesz mógł się dostać do komputera nieumyślnie podczas instalacji innego programu.
Ogólnie dodatkowy edytor Zasad Grupy nie jest potrzebny w systemie Windows 10 Pro
Ma własny GPEdit.msc
Zróbmy oczyszczanie za pomocą FRST. Masz pozostałości po Comodo w Zabezpieczeniach Windows.
Uruchom FRST. Z klawiatury CTRL+Y, zostanie utworzony plik tekstowy. Wklej do pliku treść :
Kod fixlist.txtSTART:: CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-305602353-1245497719-3960861739-1001\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe (Brak pliku) HKU\S-1-5-21-305602353-1245497719-3960861739-1001\...\Run: [SteamServerBrowser] => "C:\Users\Sky\AppData\Roaming\SteamServerBrowser\SteamServerBrowser.exe" (Brak pliku) HKU\S-1-5-21-305602353-1245497719-3960861739-1001\...\Run: [ProductAuthenticationService] => "C:\Users\Sky\AppData\Roaming\ProductAuthenticationService\pas.exe" /nogui (Brak pliku) <==== UWAGA HKU\S-1-5-21-305602353-1245497719-3960861739-1002\...\Run: [Gyazo] => [X] Task: {962DD5C0-6FB4-4BE1-962C-EB5973AECF92} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe --cistrayUI (Brak pliku) Task: {6280BE6E-9492-4E0C-98FB-D5F146228FFC} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => "C:\Program Files\COMODO\COMODO Internet Security\cis.exe" --cistrayUI (Brak pliku) Task: {CE2BF243-70A2-4EF9-A0CE-CF328E75182D} - System32\Tasks\COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} => "C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe" --launchSchedule {06A09C0F-DD9C-4191-A670-71115CD78627} (Brak pliku) Task: {B54C24D0-3481-4783-AB5F-1E41834F1B71} - System32\Tasks\COMODO\COMODO Maintenance {947247B5-026A-4437-9371-770782BE839D} => "C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe" --launchSchedule {947247B5-026A-4437-9371-770782BE839D} (Brak pliku) Task: {D5498390-8C5A-486C-8EB1-EC6D11160F65} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => "C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe" --launchSchedule {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} (Brak pliku) Task: {14BCA0A8-2333-4763-A4BD-AF3EC50FF138} - System32\Tasks\COMODO\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921} => "C:\Program Files\COMODO\COMODO Internet Security\cis.exe" --telemetry (Brak pliku) Task: {5DDBA56C-1F44-4F90-A519-0E3DE7F00295} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => "C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe" --launchSchedule {A6D52E4F-569B-4756-B3D8-DF217313DA85} (Brak pliku) Task: {037DD923-BBB5-4F5C-8425-47E33DE64327} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [5610344 2024-03-13] (Microsoft Windows -> Microsoft Corporation) Task: {47B21D7A-C196-441B-ADBE-575E1C2452F7} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => %windir%\system32\EOSNotify.exe (Brak pliku) Task: {99101111-EE20-418D-ABA0-3DAD0CA6A00B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" (Brak pliku) Task: {284C3D4A-7DEE-4B02-8771-6AA9F2D24B7B} - System32\Tasks\update-S-1-5-21-305602353-1245497719-3960861739-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate (Brak pliku) Task: {CD95C7BC-9A86-4EC5-A831-F898C7F13B7F} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate (Brak pliku) U4 CmdAgent; Brak ImagePath S3 NDivert; \SystemRoot\System32\drivers\NDivert.sys [X] S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X] AV: COMODO Antivirus (Disabled - Up to date) {9E3E06E3-F8E0-3C44-2336-BBD8AF8F84B8} AV: COMODO Antivirus (Disabled - Up to date) {05BC7AB5-FF0E-71EC-1054-15DA19B62DC7} AS: COMODO Advanced Protection (Enabled - Up to date) {255FE707-DEDA-33CA-1986-80AAD408CE05} FW: COMODO Firewall (Disabled) {A60587C6-B28F-3D1C-0869-12ED515CC3C3} FW: COMODO Firewall (Disabled) {3D87FB90-B561-70B4-3B0B-BCEFE7656ABC} FirewallRules: [{C37ACC5D-1B96-404D-9383-B394A07FED86}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Brak pliku FirewallRules: [{141FCB4D-C07B-43C8-B8D6-75EB25A482B9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Brak pliku FirewallRules: [TCP Query User{034F9C1C-92B2-4B32-B829-4AC29A795090}D:\gry\counter-strike 1.6 v43\hl.exe] => (Allow) D:\gry\counter-strike 1.6 v43\hl.exe => Brak pliku FirewallRules: [UDP Query User{C16400F1-216C-4778-BF49-82B3E3DD8553}D:\gry\counter-strike 1.6 v43\hl.exe] => (Allow) D:\gry\counter-strike 1.6 v43\hl.exe => Brak pliku FirewallRules: [TCP Query User{A870B74B-592C-4974-9513-6C38C5EB14CD}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe => Brak pliku FirewallRules: [UDP Query User{38D2DC9E-693D-432B-AAD9-22DE0D1D8BA0}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe => Brak pliku FirewallRules: [TCP Query User{FF4D824F-8A2C-47DF-AEA0-57AE316FBA2A}D:\gry\counter-strike 1.6 v43\hl.exe] => (Allow) D:\gry\counter-strike 1.6 v43\hl.exe => Brak pliku FirewallRules: [UDP Query User{40FF9B42-D86B-4785-A8C9-155C466C709A}D:\gry\counter-strike 1.6 v43\hl.exe] => (Allow) D:\gry\counter-strike 1.6 v43\hl.exe => Brak pliku FirewallRules: [{72E02A3E-4F52-4F0B-A67F-44F11E61563B}] => (Allow) D:0\GO\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Brak pliku FirewallRules: [{DFC6A328-DE38-47C2-B58E-06AA706971C6}] => (Allow) D:0\GO\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Brak pliku FirewallRules: [{1D1D37A2-54C2-44F9-9870-CF81AB27FBC2}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks 3\config.exe => Brak pliku FirewallRules: [{08C0FDFD-D5D4-4052-B1C3-C0B57FD6A1C3}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks 3\config.exe => Brak pliku FirewallRules: [{63CABE2F-5F9B-40BE-BD04-55569E1A7E70}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks 3\editor.exe => Brak pliku FirewallRules: [{E84C59AE-1705-48DA-984A-074C8A3F8CD3}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks 3\editor.exe => Brak pliku FirewallRules: [{874D14F3-A099-4B14-929E-DB58743BD0EB}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks 3\modman.exe => Brak pliku FirewallRules: [{F2407AB5-6E97-4152-90C7-BDC4EE1CF4B6}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks 3\modman.exe => Brak pliku FirewallRules: [{4B5BF5DF-DA69-4649-ACE8-35F375FA377E}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks 3\cossacks.exe => Brak pliku FirewallRules: [{09BF842A-B5A6-47C7-AEC8-95B3FA2B4308}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks 3\cossacks.exe => Brak pliku FirewallRules: [{2EFAF1A4-0C62-4F31-8722-10B18CF26046}] => (Allow) D:0\SteamLibrary\steamapps\common\Stronghold\Stronghold.exe => Brak pliku FirewallRules: [{549AC50A-1B8E-4FD5-9675-642938540BD2}] => (Allow) D:0\SteamLibrary\steamapps\common\Stronghold\Stronghold.exe => Brak pliku FirewallRules: [{DE7065C8-4BC9-4420-A73C-EB159BF635CA}] => (Allow) D:0\SteamLibrary\steamapps\common\Half-Life\hl.exe => Brak pliku FirewallRules: [{58B0D6AC-30A5-4C0C-A4F7-5ECC91DAD135}] => (Allow) D:0\SteamLibrary\steamapps\common\Half-Life\hl.exe => Brak pliku FirewallRules: [{292C6234-2056-4183-A0FF-FBA705E19A27}] => (Allow) D:0\SteamLibrary\steamapps\common\AoE2DE\AoE2DE_s.exe => Brak pliku FirewallRules: [{FF121E64-15B3-415B-BA12-469CEA392A38}] => (Allow) D:0\SteamLibrary\steamapps\common\AoE2DE\AoE2DE_s.exe => Brak pliku FirewallRules: [{4E551F3D-2B50-47FD-9F84-4F1AA43A64FF}] => (Allow) D:0\SteamLibrary\steamapps\common\AoE2DE\BattleServer\BattleServer.exe => Brak pliku FirewallRules: [{CDCD6F1C-3C34-4643-97C4-9B143F917353}] => (Allow) D:0\SteamLibrary\steamapps\common\AoE2DE\BattleServer\BattleServer.exe => Brak pliku FirewallRules: [{CB9022F9-2472-4F11-B212-5AFFF63F6734}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks Art of War\dmcr.exe => Brak pliku FirewallRules: [{1F66D7E2-7770-407C-90E1-EAB3A95445B6}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks Art of War\dmcr.exe => Brak pliku FirewallRules: [{EECBA700-46C3-46C7-A9C6-A87B3E69F035}] => (Allow) D:0\SteamLibrary\steamapps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe => Brak pliku FirewallRules: [{AE9ADF12-3CFA-49E8-9823-921113FD5A0F}] => (Allow) D:0\SteamLibrary\steamapps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe => Brak pliku FirewallRules: [{277B3FA6-5706-41BC-B4E9-8FADAFF0A722}] => (Allow) D:0\SteamLibrary\steamapps\common\Stronghold Warlords\bin\win32_release\StrongholdWarlords.exe => Brak pliku FirewallRules: [{50D492E3-8588-4415-91B5-4E08E02B5ABD}] => (Allow) D:0\SteamLibrary\steamapps\common\Stronghold Warlords\bin\win32_release\StrongholdWarlords.exe => Brak pliku FirewallRules: [{BE61386F-9DB1-42C8-8517-64D4A40A56AA}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Brak pliku FirewallRules: [{F3F47FD1-9929-43BD-A6CE-8979790B0B06}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Brak pliku FirewallRules: [{7EA93C0E-3980-45C1-B3F4-1D0598C50A61}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Brak pliku FirewallRules: [{CCB7B8B0-A4D0-4E50-A95E-E32A8EF5D900}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Brak pliku END::
Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu.
W tym samym katalogu skąd uruchamiono FRST powstanie plik fixlog.txt.
Juliusz -
Witaj @Markiz
Przejrzałem Twoje pliki
Można zauważyć kilka wychwyconych zagrożeń, ale należy przeskanować system innymi programami, aby wykluczyć pozostałości
Utworzony plik naprawczy zastosuj według zaleceń
1. Zaznacz poniższy kod z okienka włącznie ze START:: i END:: , następnie skopiuj Ctrl+C . Nie musisz go nigdzie wklejać.
SpoilerSTART::
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
Task: {184DE69A-7398-44FF-A07D-71A56907A4A3} - Brak ścieżki do pliku. <==== UWAGA
Task: {3D974344-3773-486C-9CFE-4DC29F03A988} - Brak ścieżki do pliku. <==== UWAGA
Task: {41B02E68-D1A5-436B-B64F-A6834C10F298} - Brak ścieżki do pliku. <==== UWAGA
Task: {5030D35E-B24A-4C7D-9C58-9EBA5B9CC7CF} - Brak ścieżki do pliku. <==== UWAGA
Task: {543ADCDC-7964-4BE1-81B4-118A0A4B67C7} - Brak ścieżki do pliku. <==== UWAGA
Task: {73F5621D-E8A9-455D-AF13-3C6DD44D3D9A} - Brak ścieżki do pliku. <==== UWAGA
Task: {950A8D7D-E5D2-4507-AA3F-A641ACE4A550} - Brak ścieżki do pliku. <==== UWAGA
Task: {AEE7E5D4-8ADD-4BD3-81C2-7DA7783BE3A2} - Brak ścieżki do pliku. <==== UWAGA
Task: {B0BA585D-10DD-4B69-954B-9310543D4A68} - Brak ścieżki do pliku. <==== UWAGA
Task: {BFF108C4-A662-4827-99DE-F67167DE3D97} - Brak ścieżki do pliku. <==== UWAGA
Task: {CB68AB60-5249-4064-BF2C-EF651B0EDB5F} - Brak ścieżki do pliku. <==== UWAGA
Task: {D24B6509-E8CD-436B-B6AA-A8B6CAFCD15E} - \Microsoft\Windows\Windows Media Sharing\UpdateLibrary -> Brak pliku <==== UWAGA
Task: {D7F5D1FD-49DD-4A03-B330-728CD6CAAAE2} - Brak ścieżki do pliku. <==== UWAGA
Task: {EF9F8DFE-139B-40DD-AF11-829CE6601823} - Brak ścieżki do pliku. <==== UWAGA
Tcpip\..\Interfaces\{09a6dad3-e927-442e-bde7-bac6a631466d}: [DhcpNameServer] 8.8.8.8 194.204.159.1
S2 KMService; C:\Windows\SysWOW64\srvany.exe [8192 2023-12-22] () [Brak podpisu cyfrowego]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
FirewallRules: [{CEFED9B4-85B7-4810-A1EB-6C0904292E4C}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.91\msedgewebview2.exe => Brak pliku
FirewallRules: [{4AC8236C-9473-4BCD-8046-899A5B3020A1}] => (Allow) C2NetCalendars.exe => Brak pliku
FirewallRules: [TCP Query User{D25E0468-CE41-4B96-A21E-F9C590FEF0CD}E:\instalki\!gry\spintires.build.8904972\spintires.exe] => (Allow) E:\instalki\!gry\spintires.build.8904972\spintires.exe => Brak pliku
FirewallRules: [UDP Query User{64ABC83B-2F48-4DA9-AD87-1814190E9469}E:\instalki\!gry\spintires.build.8904972\spintires.exe] => (Allow) E:\instalki\!gry\spintires.build.8904972\spintires.exe => Brak plikuEND::
2. Uruchom FRST64.exe i kliknij Napraw
3. Po restarcie wstaw plik wynikowy
4. Poczekaj na kolejne polecenia
Pozdrawiam serdecznie
Juliusz -
Wszystkiego dobrego,
spokoju i wytrwałości w Nowym Roku 🎉
-
Witaj sopramos
Sprawdź, czy wyłączenie Zarządzania energią rozwiąże problem
W Menedżerze urządzeń w sekcji Urządzenia interfejsu HID 1 odszukaj podłączoną mysz 2
Zakładka Zarządzanie energią 3
Odznacz 4
Ja mam mysz kablową, ale warto sprawdzić, które urządzenia pojawiają się przy 5 ,
gdy odłączysz i podłączysz Dongla
tam również zmień ustawienie Zasilania
Pozdrawiam serdecznie
Juliusz
-
Nie wiem jak dokładnie wygląda klawiatura Twojego laptopa, ale większość z nich ma dodatkowy Fn na dole po lewej
Naciśnięcie go pozwala użyć dodatkowych funkcji klawiszy, dostępnych w różnych miejscach klawiatury
Zazwyczaj mają inny kolor
Więc w modelu 5530 naciśnięcie i przytrzymanie Fn i naciśnięcie F5 włącza lub wyłącza Panel dotykowy
Dodatkowa funkcja może być umieszczona na innym klawiszu (ja nie mam Dell i wyłączanie Panelu mam na Fn+F1)
Ewentualnie możesz skrócić wyszukiwanie 'pod lupą', wpisz:
dotyk lub touchpad (sprawdź, które lepsze)
Możliwe opcje pojawią się w wynikach ;)
W razie pytań, pisz śmiało :)
Pozdrawiam serdecznie
Juliusz
-
Witaj marcos777
Wygląda jakby był przyblokowany prawy przycisk pod klawiaturą, ten od panelu dotykowego
Możliwe, że naciskanie prawej strony panelu dotykowego przyciska również Prawy guzik panelu i wywołuje menu kontekstowe
Czy laptop był otwierany np. przy dokładaniu kości pamięci lub wymianie dysku?
Czy zdarzyło się zalanie klawiatury?
Warto sprawdzić działanie komputera z wyłączonym TouchPanelem
Wyłączanie lub włączanie panelu dotykowego w notebooku firmy Dell
Pozdrawiam serdecznie
Juliusz
-
Witaj
Zrób jeszcze raz skan FRST i wstaw logi, aby można było zobaczyć, czy występują podobne wpisy w porównaniu z poprzednim
Możliwe, że wróciło
www.nav-pl.com
lub nie do końca zostało usunięte z systemu
Zaleciłbym jeszcze dodatkowe skany, ale najpierw chciałbym zobaczyć nowe logi FRST
Pozdrawiam serdecznie
Juliusz -
Witaj
O ile jeszcze nie odnalazłeś tej strony, to przejrzyj artykuł i sposób odzyskania danych w tutorialu
Data recovery after Deadbolt Ransomware
Więcej informacji znajdziesz na Forum BleepingComputer
Pozdrawiam serdecznie
Juliusz
-
Witaj
W logach nie ma nic związanego z infekcją
7 godzin temu, Kant napisał:Po ostatniej aktualizacji, bodajże z przedwczoraj
Może to być problem aktualizacji Windowsa (samej w sobie) lub sterownika, który pobrał się po wykonaniu aktualizacji
1. Próbowałeś przywrócić system do stanu z dnia przed wystąpieniem problemu?
2. Zrób skanowanie spójności plików
Uruchom CMD z uprawnieniami Administratora i wpisz
sfc /scannow
Odpisz, czy znalazło błędy i czy je naprawiło
3. Spróbuj usunąć Avast odpowiednim narzędziem (kilka błędów w systemie widać)
Sprawdź działanie systemu bez Avasta
4. Innym rozwiązaniem jest pobranie najnowszej wersji kompilacji Windows 10
Za pomocą Narzędzia pobierania Windows
Zrób pendrive instalacyjny i zainstaluj "nakładkę" z zachowaniem danych
Sam wybierz kolejność działań 😉
Dodam jeszcze dane z logów na temat systemu
Może ktoś jeszcze coś zasugeruje
Microsoft Windows 10 Home Wersja 21H2 19044.1766 (X64) BIOS: Dell Inc. 1.21.0 04/15/2022 Płyta główna: Dell Inc. 0M2MWX Procesor: Intel(R) Core(TM) i7-8750H CPU @ 2.20GHz Całkowita pamięć fizyczna: 32562.28 MB
Pozdrawiam serdecznie
Juliusz
-
FRST startuje w środowisku RE i podczas skanu ujawnia takie wpisy rejestru, których może nie być widać podczas skanu w zwykłym trybie
Więc jak będziesz gotowy, to pisz, na pewno ktoś przeglądnie skany
Pozdrawiam serdecznie
Juliusz
-
-
Próbowałem wieloma sposobami odszyfrować base64, jaki dokleił się do explorer.exe, niestety bez skutku
Czy możesz nam powiedzieć, co odnalazł Defender, o ile wykrył coś złośliwego?
Windows Command Processor mocno obciąża procesor
w Dział pomocy doraźnej
Opublikowano
Dziękuję
Widać w logach, że MBAM usuwa zagrożenia
Zrób ponownie skan FRST, sprawdzę, czy problem powraca