-
Postów
56 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez iJuliusz
-
-
Witaj @Cypisek666
Wygląda na to, że problem nadal występuje
Wykonaj nowy skan FRST i wstaw logi do wglądu
Pozdrawiam serdecznie
Juliusz -
Witajcie
@Illidan
Dodałem do okienka z zawartością fixlist brakujące komendySTART::
iEND::
które są wymagane przy kopiowaniu fixlist do schowka
Cytat z instrukcji FRST
Cytat3. Metoda ze schowkiem systemowym - Wstaw linie przeznaczone do naprawy pomiędzy oznaczenia Start:: i End:: jak podane poniżej:
Start:: zawartość skryptu End::
Możesz ponownie skopiować zawartość okna fixlist i wykonać naprawę
Zaznacz oczywiście od START:: do END:: włącznie
Pozdrawiam serdecznie
Juliusz -
Dziękuję
Można jedynie przypuszczać, że KPRM po uruchomieniu nie miał uprawnień do wykonania kopii zapasowej, choć w logu zapisało jego utworzenie
Jeśli nie masz dodatkowych pytań, to temat możemy uznać za zakończony
Pozdrawiam serdecznie
Juliusz -
W takim razie nic nie musimy zmieniać
Usuń pozostałe programy naprawcze stosując narzędzie KpRm
Uruchom i zaznacz opcje: Delete Tools, Registry Backup, Create Restore Point, Delete now
Kliknij Run.
Wstaw plik wynikowy. -
Dziękuję
Czy ingerowałeś w ustawienia systemowe dotyczące Windows Update?
-
Tak.
To była wyłącznie kosmetyka.
Wstaw do wglądu plik wynikowy fixlist.txt.
Zrób jeszcze jeden skan. Chciałbym przejrzeć ustawienia systemu.
Pobierz i uruchom FSS, zaznacz wszystkie okienka (zaptaszkuj) i wykonaj skanowanie.
Wstaw log do wglądu.Pozdrawiam serdecznie
Juliusz -
Witaj @Gunnar
Program, o którym piszesz mógł się dostać do komputera nieumyślnie podczas instalacji innego programu.
Ogólnie dodatkowy edytor Zasad Grupy nie jest potrzebny w systemie Windows 10 Pro
Ma własny GPEdit.msc
Zróbmy oczyszczanie za pomocą FRST. Masz pozostałości po Comodo w Zabezpieczeniach Windows.
Uruchom FRST. Z klawiatury CTRL+Y, zostanie utworzony plik tekstowy. Wklej do pliku treść :
Kod fixlist.txtSTART:: CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-305602353-1245497719-3960861739-1001\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe (Brak pliku) HKU\S-1-5-21-305602353-1245497719-3960861739-1001\...\Run: [SteamServerBrowser] => "C:\Users\Sky\AppData\Roaming\SteamServerBrowser\SteamServerBrowser.exe" (Brak pliku) HKU\S-1-5-21-305602353-1245497719-3960861739-1001\...\Run: [ProductAuthenticationService] => "C:\Users\Sky\AppData\Roaming\ProductAuthenticationService\pas.exe" /nogui (Brak pliku) <==== UWAGA HKU\S-1-5-21-305602353-1245497719-3960861739-1002\...\Run: [Gyazo] => [X] Task: {962DD5C0-6FB4-4BE1-962C-EB5973AECF92} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe --cistrayUI (Brak pliku) Task: {6280BE6E-9492-4E0C-98FB-D5F146228FFC} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => "C:\Program Files\COMODO\COMODO Internet Security\cis.exe" --cistrayUI (Brak pliku) Task: {CE2BF243-70A2-4EF9-A0CE-CF328E75182D} - System32\Tasks\COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} => "C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe" --launchSchedule {06A09C0F-DD9C-4191-A670-71115CD78627} (Brak pliku) Task: {B54C24D0-3481-4783-AB5F-1E41834F1B71} - System32\Tasks\COMODO\COMODO Maintenance {947247B5-026A-4437-9371-770782BE839D} => "C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe" --launchSchedule {947247B5-026A-4437-9371-770782BE839D} (Brak pliku) Task: {D5498390-8C5A-486C-8EB1-EC6D11160F65} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => "C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe" --launchSchedule {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} (Brak pliku) Task: {14BCA0A8-2333-4763-A4BD-AF3EC50FF138} - System32\Tasks\COMODO\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921} => "C:\Program Files\COMODO\COMODO Internet Security\cis.exe" --telemetry (Brak pliku) Task: {5DDBA56C-1F44-4F90-A519-0E3DE7F00295} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => "C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe" --launchSchedule {A6D52E4F-569B-4756-B3D8-DF217313DA85} (Brak pliku) Task: {037DD923-BBB5-4F5C-8425-47E33DE64327} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [5610344 2024-03-13] (Microsoft Windows -> Microsoft Corporation) Task: {47B21D7A-C196-441B-ADBE-575E1C2452F7} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => %windir%\system32\EOSNotify.exe (Brak pliku) Task: {99101111-EE20-418D-ABA0-3DAD0CA6A00B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" (Brak pliku) Task: {284C3D4A-7DEE-4B02-8771-6AA9F2D24B7B} - System32\Tasks\update-S-1-5-21-305602353-1245497719-3960861739-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate (Brak pliku) Task: {CD95C7BC-9A86-4EC5-A831-F898C7F13B7F} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate (Brak pliku) U4 CmdAgent; Brak ImagePath S3 NDivert; \SystemRoot\System32\drivers\NDivert.sys [X] S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X] AV: COMODO Antivirus (Disabled - Up to date) {9E3E06E3-F8E0-3C44-2336-BBD8AF8F84B8} AV: COMODO Antivirus (Disabled - Up to date) {05BC7AB5-FF0E-71EC-1054-15DA19B62DC7} AS: COMODO Advanced Protection (Enabled - Up to date) {255FE707-DEDA-33CA-1986-80AAD408CE05} FW: COMODO Firewall (Disabled) {A60587C6-B28F-3D1C-0869-12ED515CC3C3} FW: COMODO Firewall (Disabled) {3D87FB90-B561-70B4-3B0B-BCEFE7656ABC} FirewallRules: [{C37ACC5D-1B96-404D-9383-B394A07FED86}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Brak pliku FirewallRules: [{141FCB4D-C07B-43C8-B8D6-75EB25A482B9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Brak pliku FirewallRules: [TCP Query User{034F9C1C-92B2-4B32-B829-4AC29A795090}D:\gry\counter-strike 1.6 v43\hl.exe] => (Allow) D:\gry\counter-strike 1.6 v43\hl.exe => Brak pliku FirewallRules: [UDP Query User{C16400F1-216C-4778-BF49-82B3E3DD8553}D:\gry\counter-strike 1.6 v43\hl.exe] => (Allow) D:\gry\counter-strike 1.6 v43\hl.exe => Brak pliku FirewallRules: [TCP Query User{A870B74B-592C-4974-9513-6C38C5EB14CD}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe => Brak pliku FirewallRules: [UDP Query User{38D2DC9E-693D-432B-AAD9-22DE0D1D8BA0}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe => Brak pliku FirewallRules: [TCP Query User{FF4D824F-8A2C-47DF-AEA0-57AE316FBA2A}D:\gry\counter-strike 1.6 v43\hl.exe] => (Allow) D:\gry\counter-strike 1.6 v43\hl.exe => Brak pliku FirewallRules: [UDP Query User{40FF9B42-D86B-4785-A8C9-155C466C709A}D:\gry\counter-strike 1.6 v43\hl.exe] => (Allow) D:\gry\counter-strike 1.6 v43\hl.exe => Brak pliku FirewallRules: [{72E02A3E-4F52-4F0B-A67F-44F11E61563B}] => (Allow) D:0\GO\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Brak pliku FirewallRules: [{DFC6A328-DE38-47C2-B58E-06AA706971C6}] => (Allow) D:0\GO\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Brak pliku FirewallRules: [{1D1D37A2-54C2-44F9-9870-CF81AB27FBC2}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks 3\config.exe => Brak pliku FirewallRules: [{08C0FDFD-D5D4-4052-B1C3-C0B57FD6A1C3}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks 3\config.exe => Brak pliku FirewallRules: [{63CABE2F-5F9B-40BE-BD04-55569E1A7E70}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks 3\editor.exe => Brak pliku FirewallRules: [{E84C59AE-1705-48DA-984A-074C8A3F8CD3}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks 3\editor.exe => Brak pliku FirewallRules: [{874D14F3-A099-4B14-929E-DB58743BD0EB}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks 3\modman.exe => Brak pliku FirewallRules: [{F2407AB5-6E97-4152-90C7-BDC4EE1CF4B6}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks 3\modman.exe => Brak pliku FirewallRules: [{4B5BF5DF-DA69-4649-ACE8-35F375FA377E}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks 3\cossacks.exe => Brak pliku FirewallRules: [{09BF842A-B5A6-47C7-AEC8-95B3FA2B4308}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks 3\cossacks.exe => Brak pliku FirewallRules: [{2EFAF1A4-0C62-4F31-8722-10B18CF26046}] => (Allow) D:0\SteamLibrary\steamapps\common\Stronghold\Stronghold.exe => Brak pliku FirewallRules: [{549AC50A-1B8E-4FD5-9675-642938540BD2}] => (Allow) D:0\SteamLibrary\steamapps\common\Stronghold\Stronghold.exe => Brak pliku FirewallRules: [{DE7065C8-4BC9-4420-A73C-EB159BF635CA}] => (Allow) D:0\SteamLibrary\steamapps\common\Half-Life\hl.exe => Brak pliku FirewallRules: [{58B0D6AC-30A5-4C0C-A4F7-5ECC91DAD135}] => (Allow) D:0\SteamLibrary\steamapps\common\Half-Life\hl.exe => Brak pliku FirewallRules: [{292C6234-2056-4183-A0FF-FBA705E19A27}] => (Allow) D:0\SteamLibrary\steamapps\common\AoE2DE\AoE2DE_s.exe => Brak pliku FirewallRules: [{FF121E64-15B3-415B-BA12-469CEA392A38}] => (Allow) D:0\SteamLibrary\steamapps\common\AoE2DE\AoE2DE_s.exe => Brak pliku FirewallRules: [{4E551F3D-2B50-47FD-9F84-4F1AA43A64FF}] => (Allow) D:0\SteamLibrary\steamapps\common\AoE2DE\BattleServer\BattleServer.exe => Brak pliku FirewallRules: [{CDCD6F1C-3C34-4643-97C4-9B143F917353}] => (Allow) D:0\SteamLibrary\steamapps\common\AoE2DE\BattleServer\BattleServer.exe => Brak pliku FirewallRules: [{CB9022F9-2472-4F11-B212-5AFFF63F6734}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks Art of War\dmcr.exe => Brak pliku FirewallRules: [{1F66D7E2-7770-407C-90E1-EAB3A95445B6}] => (Allow) D:0\SteamLibrary\steamapps\common\Cossacks Art of War\dmcr.exe => Brak pliku FirewallRules: [{EECBA700-46C3-46C7-A9C6-A87B3E69F035}] => (Allow) D:0\SteamLibrary\steamapps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe => Brak pliku FirewallRules: [{AE9ADF12-3CFA-49E8-9823-921113FD5A0F}] => (Allow) D:0\SteamLibrary\steamapps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe => Brak pliku FirewallRules: [{277B3FA6-5706-41BC-B4E9-8FADAFF0A722}] => (Allow) D:0\SteamLibrary\steamapps\common\Stronghold Warlords\bin\win32_release\StrongholdWarlords.exe => Brak pliku FirewallRules: [{50D492E3-8588-4415-91B5-4E08E02B5ABD}] => (Allow) D:0\SteamLibrary\steamapps\common\Stronghold Warlords\bin\win32_release\StrongholdWarlords.exe => Brak pliku FirewallRules: [{BE61386F-9DB1-42C8-8517-64D4A40A56AA}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Brak pliku FirewallRules: [{F3F47FD1-9929-43BD-A6CE-8979790B0B06}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Brak pliku FirewallRules: [{7EA93C0E-3980-45C1-B3F4-1D0598C50A61}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Brak pliku FirewallRules: [{CCB7B8B0-A4D0-4E50-A95E-E32A8EF5D900}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Brak pliku END::
Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu.
W tym samym katalogu skąd uruchamiono FRST powstanie plik fixlog.txt.
Juliusz -
Witaj @Markiz
Przejrzałem Twoje pliki
Można zauważyć kilka wychwyconych zagrożeń, ale należy przeskanować system innymi programami, aby wykluczyć pozostałości
Utworzony plik naprawczy zastosuj według zaleceń
1. Zaznacz poniższy kod z okienka włącznie ze START:: i END:: , następnie skopiuj Ctrl+C . Nie musisz go nigdzie wklejać.
SpoilerSTART::
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
Task: {184DE69A-7398-44FF-A07D-71A56907A4A3} - Brak ścieżki do pliku. <==== UWAGA
Task: {3D974344-3773-486C-9CFE-4DC29F03A988} - Brak ścieżki do pliku. <==== UWAGA
Task: {41B02E68-D1A5-436B-B64F-A6834C10F298} - Brak ścieżki do pliku. <==== UWAGA
Task: {5030D35E-B24A-4C7D-9C58-9EBA5B9CC7CF} - Brak ścieżki do pliku. <==== UWAGA
Task: {543ADCDC-7964-4BE1-81B4-118A0A4B67C7} - Brak ścieżki do pliku. <==== UWAGA
Task: {73F5621D-E8A9-455D-AF13-3C6DD44D3D9A} - Brak ścieżki do pliku. <==== UWAGA
Task: {950A8D7D-E5D2-4507-AA3F-A641ACE4A550} - Brak ścieżki do pliku. <==== UWAGA
Task: {AEE7E5D4-8ADD-4BD3-81C2-7DA7783BE3A2} - Brak ścieżki do pliku. <==== UWAGA
Task: {B0BA585D-10DD-4B69-954B-9310543D4A68} - Brak ścieżki do pliku. <==== UWAGA
Task: {BFF108C4-A662-4827-99DE-F67167DE3D97} - Brak ścieżki do pliku. <==== UWAGA
Task: {CB68AB60-5249-4064-BF2C-EF651B0EDB5F} - Brak ścieżki do pliku. <==== UWAGA
Task: {D24B6509-E8CD-436B-B6AA-A8B6CAFCD15E} - \Microsoft\Windows\Windows Media Sharing\UpdateLibrary -> Brak pliku <==== UWAGA
Task: {D7F5D1FD-49DD-4A03-B330-728CD6CAAAE2} - Brak ścieżki do pliku. <==== UWAGA
Task: {EF9F8DFE-139B-40DD-AF11-829CE6601823} - Brak ścieżki do pliku. <==== UWAGA
Tcpip\..\Interfaces\{09a6dad3-e927-442e-bde7-bac6a631466d}: [DhcpNameServer] 8.8.8.8 194.204.159.1
S2 KMService; C:\Windows\SysWOW64\srvany.exe [8192 2023-12-22] () [Brak podpisu cyfrowego]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
FirewallRules: [{CEFED9B4-85B7-4810-A1EB-6C0904292E4C}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.91\msedgewebview2.exe => Brak pliku
FirewallRules: [{4AC8236C-9473-4BCD-8046-899A5B3020A1}] => (Allow) C2NetCalendars.exe => Brak pliku
FirewallRules: [TCP Query User{D25E0468-CE41-4B96-A21E-F9C590FEF0CD}E:\instalki\!gry\spintires.build.8904972\spintires.exe] => (Allow) E:\instalki\!gry\spintires.build.8904972\spintires.exe => Brak pliku
FirewallRules: [UDP Query User{64ABC83B-2F48-4DA9-AD87-1814190E9469}E:\instalki\!gry\spintires.build.8904972\spintires.exe] => (Allow) E:\instalki\!gry\spintires.build.8904972\spintires.exe => Brak plikuEND::
2. Uruchom FRST64.exe i kliknij Napraw
3. Po restarcie wstaw plik wynikowy
4. Poczekaj na kolejne polecenia
Pozdrawiam serdecznie
Juliusz -
Wszystkiego dobrego,
spokoju i wytrwałości w Nowym Roku 🎉
-
Witaj sopramos
Sprawdź, czy wyłączenie Zarządzania energią rozwiąże problem
W Menedżerze urządzeń w sekcji Urządzenia interfejsu HID 1 odszukaj podłączoną mysz 2
Zakładka Zarządzanie energią 3
Odznacz 4
Ja mam mysz kablową, ale warto sprawdzić, które urządzenia pojawiają się przy 5 ,
gdy odłączysz i podłączysz Dongla
tam również zmień ustawienie Zasilania
Pozdrawiam serdecznie
Juliusz
-
Nie wiem jak dokładnie wygląda klawiatura Twojego laptopa, ale większość z nich ma dodatkowy Fn na dole po lewej
Naciśnięcie go pozwala użyć dodatkowych funkcji klawiszy, dostępnych w różnych miejscach klawiatury
Zazwyczaj mają inny kolor
Więc w modelu 5530 naciśnięcie i przytrzymanie Fn i naciśnięcie F5 włącza lub wyłącza Panel dotykowy
Dodatkowa funkcja może być umieszczona na innym klawiszu (ja nie mam Dell i wyłączanie Panelu mam na Fn+F1)
Ewentualnie możesz skrócić wyszukiwanie 'pod lupą', wpisz:
dotyk lub touchpad (sprawdź, które lepsze)
Możliwe opcje pojawią się w wynikach ;)
W razie pytań, pisz śmiało :)
Pozdrawiam serdecznie
Juliusz
-
Witaj marcos777
Wygląda jakby był przyblokowany prawy przycisk pod klawiaturą, ten od panelu dotykowego
Możliwe, że naciskanie prawej strony panelu dotykowego przyciska również Prawy guzik panelu i wywołuje menu kontekstowe
Czy laptop był otwierany np. przy dokładaniu kości pamięci lub wymianie dysku?
Czy zdarzyło się zalanie klawiatury?
Warto sprawdzić działanie komputera z wyłączonym TouchPanelem
Wyłączanie lub włączanie panelu dotykowego w notebooku firmy Dell
Pozdrawiam serdecznie
Juliusz
-
Witaj
Zrób jeszcze raz skan FRST i wstaw logi, aby można było zobaczyć, czy występują podobne wpisy w porównaniu z poprzednim
Możliwe, że wróciło
www.nav-pl.com
lub nie do końca zostało usunięte z systemu
Zaleciłbym jeszcze dodatkowe skany, ale najpierw chciałbym zobaczyć nowe logi FRST
Pozdrawiam serdecznie
Juliusz -
Witaj
O ile jeszcze nie odnalazłeś tej strony, to przejrzyj artykuł i sposób odzyskania danych w tutorialu
Data recovery after Deadbolt Ransomware
Więcej informacji znajdziesz na Forum BleepingComputer
Pozdrawiam serdecznie
Juliusz
-
Witaj
W logach nie ma nic związanego z infekcją
7 godzin temu, Kant napisał:Po ostatniej aktualizacji, bodajże z przedwczoraj
Może to być problem aktualizacji Windowsa (samej w sobie) lub sterownika, który pobrał się po wykonaniu aktualizacji
1. Próbowałeś przywrócić system do stanu z dnia przed wystąpieniem problemu?
2. Zrób skanowanie spójności plików
Uruchom CMD z uprawnieniami Administratora i wpisz
sfc /scannow
Odpisz, czy znalazło błędy i czy je naprawiło
3. Spróbuj usunąć Avast odpowiednim narzędziem (kilka błędów w systemie widać)
Sprawdź działanie systemu bez Avasta
4. Innym rozwiązaniem jest pobranie najnowszej wersji kompilacji Windows 10
Za pomocą Narzędzia pobierania Windows
Zrób pendrive instalacyjny i zainstaluj "nakładkę" z zachowaniem danych
Sam wybierz kolejność działań 😉
Dodam jeszcze dane z logów na temat systemu
Może ktoś jeszcze coś zasugeruje
Microsoft Windows 10 Home Wersja 21H2 19044.1766 (X64) BIOS: Dell Inc. 1.21.0 04/15/2022 Płyta główna: Dell Inc. 0M2MWX Procesor: Intel(R) Core(TM) i7-8750H CPU @ 2.20GHz Całkowita pamięć fizyczna: 32562.28 MB
Pozdrawiam serdecznie
Juliusz
-
FRST startuje w środowisku RE i podczas skanu ujawnia takie wpisy rejestru, których może nie być widać podczas skanu w zwykłym trybie
Więc jak będziesz gotowy, to pisz, na pewno ktoś przeglądnie skany
Pozdrawiam serdecznie
Juliusz
-
-
Próbowałem wieloma sposobami odszyfrować base64, jaki dokleił się do explorer.exe, niestety bez skutku
Czy możesz nam powiedzieć, co odnalazł Defender, o ile wykrył coś złośliwego?
-
Witaj @yupiik
Możesz poszukać w rejestrze część dodanej wartości do explorer.exe
Uruchom FRST i wpisz w jego okienko część zaznaczoną na obrazku, to na końcu to zapewne 0 "zero"
ciąg jest losowy, możesz spróbować również z kilkoma pierwszymi literami (5 lub 6)
po wpisaniu kliknij Szukaj w rejestrze
Wynik wstaw na forum
Dodatkowo skopiuj zawartość tej komendy, od miejsca za zaznaczoną ramką od "X" do ostatniego "=" ( Agw=)
wklej to do pustego Notatnika, zapisz i wstaw tu w pliku na forum
Ciąg znaków wygląda na base64, będzie tam zakodowana komenda, adres strony, bądź nazwa pliku, może być cokolwiek
To może nakierować na źródło problemu.
Pozdrawiam serdecznie
Juliusz
-
Dzień dobry
Miałem kiedyś potrzebę wykonania takiego programu/nakładki w pracy na już istniejący program
i do wykonania tego nauczyłem się języka skryptowego AutoHotKey
Ogólnie, AutoHotKey po zainstalowaniu, nie wymaga osobnego uruchomienia, oczekuje tylko skryptu .ahk
Skrypty można pisać w Notatniku, lub wygodniej w NotePad++
Po zapisaniu jako plik .ahk, wystarczy go kliknąć dwukrotnie jak zwykły program
Taki plik działa tylko w systemie, w którym zainstalowany jest AutoHotKey
Jest możliwość konwersji pliku .ahk na plik wykonywalny .exe, wtedy można go uruchomić na każdym systemie
Dwie ważne w tym przypadku rzeczy:
1. Skompilowany plik będzie zależny od wersji bitowej programu AutoHotKey, więc nie można będzie kompilować wersji 64-bit exe i próbować uruchomić w systemie 32-bit
2. Skompilowany plik, z powodu wersji pakera, może być wykrywany jako false/positive przez niektóre programy antywirusowe, można przesłać na www.virustotal.com i przeskanować, aby sprawdzić które
W tym języku można m. in.
1. Analizować barwy pojedynczych pikseli lub grupy pikseli, co umożliwia znajdywanie ich na ekranie.
2. Wykrywać uruchomione okna i działać na nich
3. Wykrywać naciśnięcia klawiszy
4. Zmieniać, lub dodawać działanie klawiszy
5. i dużo, dużo więcej
Z pomocą mógłby przyjść Macro Recorder napisany właśnie tym językiem przez innego użytkownika
Nie wiem jednak jakie wady mogłoby mieć dla Ciebie to rozwiązanie, mogę jedynie przypuszczać, że nie masz możliwości "pozostawienia" bota w systemie
Wszystko oczywiście rozbija się o to, co program faktycznie miałby wykonywać.
Niestety, ale bez odwzorowania środowiska, trudno będzie wykonać jakikolwiek skrypt automatyzujący działania.
Mogę Cię nakierować, podsunąć pomysły.
Nie wiem, czy masz umiejętności programistyczne, ale uważam, że zawsze jest jakieś rozwiązanie.
Pozdrawiam serdecznie
Juliusz
-
Czy możesz wkleić przynajmniej jeden link, który powoduje problemy?
Pozdrawiam serdecznie
Juliusz -
To co opisujesz może mieć związek z ustawieniami zabezpieczeń w Opera, które nie są identyczne z ustawieniami Chrome
Możesz spróbować odinstalować Operę, zachowując wcześniej zapisane Zakładki i Hasła
Następnie zainstaluj najnowszą wersję Opera i sprawdź, czy problem nadal występuje
Pozdrawiam serdecznie
Juliusz -
O ile jeszcze nie rozwiązałeś problemu, chciałbym jeszcze kilku informacji od Ciebie
Problemy z przytoczonym adresem przekierowań pojawiają się, gdy klikasz na niektóre (nie wszystkie) linki w e-mailach w poczcie WP/O2 uruchamiane w przeglądarce Chrome/Opera?
Po za tym, strony normalnie się uruchamiają? Np. Ubisoft wpisany ręcznie do paska adresu?
Dobra wiadomość jest taka, że nie musisz się obawiać adresu zasobygwp.pl
Jeśli jest to możliwe, skopiuj cały link (adres) docelowy i wklej do wglądu. Jeden z tych powodujących problem
Tak jak wspomniałeś w pierwszym poście, pojawia się informacja ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Przeglądarki Chrome i zbudowane na silniku Chromium (Opera, Edge) mają własny sposób kontrolowania certyfikatów SSL
i jest on inaczej aktualizowany niż w przeglądarce FireFox
Możesz się przekonać, gdy spróbujesz przejść na przekierowany adres logując się do poczty WP na FireFox. klikając na ten sam link co w poczcie otwartej w Chrome
Oczywiście, gdyby okazało się, że się mylę, będziemy szukać rozwiązań.
Jeśli do tej pory nie pojawi się aktualizacja kontrolowania certyfikatów i problem ustąpi samoistnie.Poinformuj Nas o aktualnej sytuacji
Pozdrawiam serdecznie
Juliusz -
Witaj blade9078
Czy miałeś może na myśli
zasobygwp.pl
ale napisałeś
zasobywp.pl ?
Napisz jeszcze, czy problem pojawia się na każdej przeglądarce?
Jeśli nie, to na jakiej konkretnie.
Pozdrawiam serdecznie
Juliusz
Sprawy z innego forum
w "Relaxation Room"
Opublikowano
Witaj @Bonifacy
Wygląda, że kogoś nieświadomie rozzłościłem moim zachowaniem. Przepraszam,
Faktem jest, że Bartek przerabiał przypięte posty i akurat mnie poprosił o przypinanie nowych postów, mógł poprosić Radka, ale ja akurat byłem zalogowany
Zajmował się tym wcześniej i nie wnikałem w ich merytoryczną zawartość, wiedząc, że gdy skończy, będzie można przeanalizować treści (sobota w nocy, to nieodpowiedni moment)
Najważniejsze informacje przekazał.
Do Vermoxa nic nie mam i nigdy nie miałem.
Rozpoczął temat, który jak również ja uważam, powinien skierować bezpośrednio do Bartka w prywatnej wiadomości, a Moderatora poprosić o reakcję
Dlaczego tego nie zrobił w taki sposób? Chciał go ośmieszyć?
Nikt do tego czasu merytorycznie nie odpisał, nikt nie zgłosił posta
Podobnie jest tutaj, nie napisałeś bezpośrednio do mnie, ale utworzyłeś temat w nieodpowiednim dziale i to jeszcze na Forum, które nie ma nic wspólnego z DP.
Przychodzisz tu po 'jakimś czasie'.
Próbujesz rozpętać burzę w szklance wody.
Zarzucasz mi brak odwagi i zausznictwo.
Zakładasz, że każde zgłoszenie problemu do moderatora to jest donosicielstwo?
Skasowany temat przywróciłem i wyjaśniłem całą sytuację
Miałem odwagę przyznać się do błędu.
Szkoda tylko, że angażujesz w to wszystko tak wiele osób
Pozdrawiam serdecznie
Juliusz