picasso

AV block remover (AVbr) Strona domowa Platforma: systemy powyżej XP (infekcja nie występuje na tym systemie) Oficjalne autoryzowane linki pobierania: Statyczna nazwa w paczce ZIP: Pobierz Nazwa generowana losowo: Pobierz W razie problemów, dostarczenie alternatywy w gestii autoryzowanego pomocnika. Narzędzie autorstwa regist z serwisu SafeZone, specjalizowane w usuwaniu konkretnej infekcji typu miner, która blokuje zarówno instalację programów AV, jak i dostęp do stron z pobieraniem AV i forów udzielających pomocy. Prócz tych oczywistych znaków, miner charakteryzuje się również: procesy symulujące "poprawne procesy" (np. taskhostw.exe, realtekhd.exe), zamykanie Menedżera zadań i gpedit.msc, ukryte konto o nazwie John, hijack usługi systemowej TermService, utylizacja RMS (prawdopodobny wyciek danych!). Przykładowe logi prezentujące elementy infekcji. Proszę zwrócić uwagę na sekcję "Flock" oraz konto minera (obecnie powinno mieć flagę ATTENTION / UWAGA w FRST): John (S-1-5-21-2341195396-3742866233-128469134-1002 - Limited - Enabled) Narzędzie eliminuje elementy minera i jego pochodnych, a także usuwa lub odwraca niepożądane modyfikacje w systemie. Wśród funkcji: Odblokowywanie instalacji antywirusów. W skład wchodzi: usuwanie pustych fałszywych folderów blokujących AV, reset uprawnień prawdziwych / niepustych folderów AV, usuwanie restrykcji DisallowRun*, reset zasad AppLocker (jeśli włączone i aktywne), usuwanie blokad charakterystycznych dla trojana CertLock. Rekonstrukcja usługi "Dostawca kopiowania w tle oprogramowania firmy Microsoft" (Microsoft Software Shadow Copy Provider). Odkręcenie zmodyfikowanych ustawień Windows Defender. W tym próba reaktywacji "Ochrony przed naruszeniami" (Tamper Protection), przy niepowodzeniu log poda tę informację. Usuwanie reguł Zapory systemu Windows dodanych przez infekcję. Usuwanie ukrytego konta "John" (aczkolwiek podczas usuwania użytkownik otrzyma pytanie, by potwierdzić akcję). Operacje na pliku Hosts. Odtwarza brakujący plik. Jeśli plik istnieje, ale jego zawartość odbiega od domyślnej, zgodnie z wyborem użytkownika AVbr albo go zresetuje, albo otworzy do bezpośredniej edycji. Miner jest bardzo agresywny i często aktualizowany. Autor AVbr stara się nadążać za "sztuczkami". Narzędzie ma zakodowaną ograniczoną żywotność i po wygaśnieciu poprosi o pobranie nowszej wersji. * FRST jest również blokowany, ale po zmianie nazwy potrafi podczas skanu automatycznie usunąć blokadę swojego oryginalnego EXE: HKU\S-1-5-21-2341195396-3742866233-128469134-1001\...\Policies\Explorer\DisallowRun: [16] FRST64.exe => removed successfully INSTRUKCJA URUCHOMIENIA (ROZWIŃ SPOILER): Miner blokuje również AVbr. W związku z naturą infekcji, jest ciężko pobrać narzędzie i zapobiec jego zablokowaniu. Link pobierania powinien być atypowy, a nazwa pliku EXE losowa. Powyżej są podane standardowe linki, w tym o charakterze losowym, ale jest prawdopodobne, że nie przejdą. Autor pozwala na przehostowanie paczki.

Szczęśliwego Nowego Roku!

Z okazji Świąt Bożego Narodzenia najlepsze życzenia dla wszystkich użytkowników Fixitpc!

Malwarebytes (MB) Strona domowa Platforma: Windows 7 i nowsze 32-bit i 64-bit Oficjalne autoryzowane linki pobierania: Pobierz Pobierz Pobierz Narzędzia pomocnicze: Malwarebytes Support Tool [Diagnostyk do reperacji lub awaryjnej deinstalacji narzędzia. Zastępuje stary MB-Clean.] .... opis w budowie ....

ESET Online Scanner Strona domowa Platforma: Windows 7 i nowsze 32-bit i 64-bit Oficjalne autoryzowane linki pobierania: Pobierz .... opis w budowie ....

Czy sprawdziłaś w skrzynkach tych serwisów czy aby e-mail aktywacyjny nie wylądował w sekcji Spam? W logach e-mail forum i serwera nie ma błędów, poza wzmianką "użytkownik nie odpowiedział na e-mail aktywacyjny". W chwili obecnej trudno mi to sprawdzić namacalnie, gdyż nie posiadam kont w tych serwisach, a dodatkowo darmowa skrzynka Vivaldi jest dostępna na bazie systemu reputacji (aktywny udział w społeczności). Aczkolwiek przypuszczam, że jeśli rzeczywiście e-mail nie dochodzą, to prawdopodobnie chodzi o ustawienie identyfikacji typu SPF lub DKIM. Zajmę się tym. Przy okazji, czy mam połączyć konto "10minut" z "Medium" pod nazwą "Medium" utrzymując e-mail "10 minute"?

Lista zmian 2024 Rewizje tutorialu:

Registry Jumper Strona domowa Platforma: Windows XP do Windows 11 32-bit i 64-bit Licencja: freeware Registry Jumper - Przydatne i efektywne narzędzie, które pozwala otwierać klucze rejestru za pomocą jednego kliknięcia, oraz zapamiętywać ostatnio otwierane lokalizacje. Nazwy gałęzi rejestru mogą być wprowadzone w formacie skróconym (np. HKLM) lub pełnym (np. HKEY_LOCAL_MACHINE). "Zanieczyszczenia" ścieżki dostępu takie jak zbędne spacje, podwójne slesze, klamry etc. są automatycznie wycinane, więc przykładowo taka ścieżka dostępu nie będzie stanowić trudności: ['HKLM\\Software\Microsoft\Windows\CurrentVersion\Run']. Opcja Favorites pozwala zbudować, organizować i wyeksportować do HTML listę ulubionych / najczęściej odwiedzanych lokalizacji. Program wprowadza również obsługę protokołu regjump://, dzięki któremu możemy z lokalizacji rejestru stworzyć odnośniki HTML. Posiada dwa rodzaje obsługi: graficzną i przez konsolę. Mini rozmiar na dysku i minimalne zapotrzebowanie systemowe. Niespodzianka! Program otrzymał nowe życie w 2024 (włącznie ze wsparciem dla systemów x64 i Windows 11).

HitmanPro Strona domowa Platforma: Windows XP i nowsze 32-bit i 64-bit Oficjalne autoryzowane linki pobierania: Wersja dla systemów 64-bit: Pobierz Pobierz Wersja dla systemów 32-bit: Pobierz Pobierz W ramach wyjątku jedyny program komercyjny tu wyliczany. Hitman udziela jednorazowej darmowej licencji na usuwanie malware przez 30 dni. Po upłynięciu tego okresu czynny jest tylko skan bez możliwości usuwających. Darmową wersją bez limitu czasowego (opartą na tym samym silniku lecz mniej agresywną, bez kilku opcji i w innej "skórze") jest Sophos Scan & Clean. Uciążliwością tu jest, że pobieranie programu wymaga wypełnienia formularza rejestracyjnego. INSTRUKCJA URUCHOMIENIA (ROZWIŃ SPOILER):

Adlice Diag Free Strona domowa Platforma: Windows XP do Windows 11 32-bit i 64-bit Licencja: freeware do użytku niekomercyjnego Adlice Diag - Hybrydowe oprogramowanie diagnostyczne z wbudowanym silnikiem anty-malware, zastępujące zlikwidowany już TaskSTRun. Występuje podział na następujące sekcje: System oferuje monitoring czasu rzeczywistego podstawowych zasobów systemowych, procesów i usług/sterowników z możliwością limitowanego sterowania obiektami. W tym kontekście jest to uboga wersja "Process Explorer" połączona z rozszerzonym "msconfig". Scan to klasyczny wykaz wykrytych elementów startowych pogrupowanych wg typów, z możliwością usuwania zaznaczonych wpisów. W zakres skanowanych obszarów wchodzą: procesy i moduły, usługi/sterowniki, zaplanowane zadania, rejestr (masa rozmaitych lokalizacji oznaczana mieszanym systemem etykiet wliczając znane z HijackThis), WMI, zawartość pliku Hosts, pliki i foldery w kilku standardowych lokalizacjach, przeglądarki. Są wykrywane rozszerzenia i ustawienia Firefox, Google Chrome, Edge i IE. Programy Adlice obsługują poprawne usuwanie elementów Google Chrome, w normalnych okolicznościach chronione przez przeglądarkę (Secure Preferences). Opcjonalnie może współpracować z UCheck Free. Menu kontekstowe elementów umożliwia wyszukiwanie na Google lub VirusTotal. Elementy są klasyfikowane w systemie kolorystycznym. Narzędzie posługuje się silnikiem RogueKiller (nadciąga re-branding na Adlice Protect) z modułem anty-rootkit, dzięki czemu jest możliwe usuwanie silnych i zablokowanych elementów malware. W opcjach jest możliwość deaktywacji sterownika anty-rootkit. Testowo włączoną funkcją jest MalPE, czyli agresywny moduł heurystyczny przeznaczony do detekcji plików wykonywalnych nieznanych malware. Dostępne kompilacje 32-bit i 64-bit w wersji instalacyjnej oraz portable. Wersja darmowa jest pozbawiona: narzędzi dodatkowych (aktualnie przeglądarka pliku Hosts z opcją resetu pliku do postaci domyślnej), zarządzania większą ilością maszyn przy udziale ustawień portable, automatycznych aktualizacji, możliwości rebrandingu programu. Powiązane opcje są zszarzone lub posiadają baner informujący o niedostępności. Na spodniej belce okna mogą się wyświetlać nieinwazyjne "reklamy" w postaci namowy na inne programy.

Registry Finder Strona domowa Platforma: Windows XP do Windows 11 32-bit i 64-bit Licencja: freeware Registry Finder - Początkowo program był tylko ulepszoną wyszukiwarką rejestru, ale przekształcił się w bardzo dobry alternatywny edytor rejestru. Posiada podstawowe możliwości przeglądania i edycji znane z systemowego regedit, ale także pewne udogodnienia i ciekawostki niedostępne w regedit. Wśród udogodnień: pasek narzędziowy i pasek adresów, ulepszona wyszukiwarka oraz funkcja zamiany tekstu, historia operacji, dodatkowa kolumna informacyjna pokazująca rozmiar wartości w bajtach. Obsługuje uruchomienie wielokrotnych instancji okna, które po zamknięciu zostaną przywrócone na ostatnio otworzonych w nich ścieżkach. Potrafi zaimportować ulubione z systemowego regedit. Funkcja wyszukiwania jest szybka i efektywna. W warunkach jest definiowanie zakresu lokalizacji, wyszukiwanie wg daty modyfikacji oraz ukrytych kluczy *. Wyniki wyszukiwania są prezentowane w osobnej karcie w postaci listy, a wyszukiwany tekst jest wyróżniony na czerwono. Z poziomu wyników wyszukiwania można przeskoczyć do danej znalezionej ścieżki lub podjąć bezpośrednią operację modyfikacji czy usuwania. Wyniki wyszukiwania można zapisać do pliku w formacie CSV lub REG. Wszystkie operacje modyfikacji (usuwanie lub podmiana) są gromadzone w oknie historii. Ostatnia wykonana akcja jest oznaczona źółtą strzałką. Operacje modyfikacji rejestru mogą być odwrócone lub ponownie przywrócone. * W odróżnieniu od systemowego regedit, potrafi wykryć klucze ukryte techniką null. W wynikach wyszukiwania znaki null są oznaczane znakiem punktora •. W interfejsie jest dostępna wyszukiwarka takich kluczy z możliwością usuwania, ponadto w paczce zostało dołączone dodatkowe konsolowe narzędzie NReg, które umożliwia także ich tworzenie w celach "testowych" (oraz usuwanie). Dodatkowa mała fajna rzecz graficzna: klucze do których nie ma dostępu ze względu na uprawnienia są oznaczone małą czerwoną ikonką. Program jest dostępny w wersji instalacyjnej oraz portable, są dwie wersje odpowiednio dla systemów 32-bit i 64-bit. Aktywnie rozwijany i nie jest wykluczone, że w przyszłości będzie więcej ciekawych funkcji.

Temat zostanie zamknięty. Bardzo Was proszę takie spory załatwiajcie tam gdzie należy (forum źródłowe). Do licha, nie mam pojęcia co się tam dzieje. Warto podkreślić, że @iJuliusz prowadzi całkowicie niezależną działalność na różnych forach. Na moim forum został oficjalnym pomocnikiem ze względu na udział w szkoleniu na BleepingComputer i pozytywną opinię przekazaną mi w kuluarach od nauczycieli prowadzących.

Zdrowych i radosnych Świąt Wielkanocnych!

RegScanner Strona domowa Platforma: Windows XP do Windows 11 32-bit i 64-bit Licencja: freeware RegScanner - Małe narzędzie cenionej marki NirSoft, będące bardzo dobrym uzupełnieniem dla tradycyjnego regedit. RegScanner umożliwia wyszukanie określonych kluczy/wartości na podstawie zdefiniowanych warunków i szybkie otworzenie wybranej ścieżki w regedit poprzez dwuklik na liście wyników. Wyszukiwane wartości mogą być także bezpośrednio wyeksportowane do pliku REG w formacie regedit. Przewaga funkcji wyszukiwania nad standardowym wyszukiwaniem w systemowym regedit: Podczas skanowania status postępu pokazuje aktualnie skanowany klucz, w odróżnieniu od regedit kwitującego sprawę ogólnym komunikatem "Wyszukiwanie w rejestrze". Kompleksowe rezultaty wyszukiwania są prezentowane zbiorczo. Nie ma potrzeby używania klawisza F3, by wyświetlić kolejne rezultaty. Prócz standardowego wyszukiwania ciągu znanego z regedit, jest możliwe wyszukiwanie wartości na podstawie długości danych, typu wartości (REG_SZ, REG_DWORD, itd.) oraz daty modyfikacji klucza. RegScanner potrafi wyszukać ciągi unicode zlokalizowane wewnątrz wartości binarnej. RegScanner umożliwia wyszukiwanie z rozróżnieniem wielkości liter. Prócz wyszukiwania, dostępne też podstawowe operacje usuwania kluczy/wartości, ale obwarowane określonymi mechanizmami zabezpieczającymi. RegScanner posiada również dwa przełączniki linii komend: /regedit (otwieranie zdefiniowanego klucza w regedit) i /clipregedit (otwieranie klucza skopiowanego do schowka systemowego). W tym kontekście jest to alternatywa dla konsolowego narzędzia RegJump Microsoftu. Program nie wymaga instalacji i nie ma zewnętrznych zależności. Dostępne dwie wersje, 32-bit i 64-bit, oraz spolszczenie.

Usuwanie określonych komponentów adware AdwCleaner Strona domowa pod szyldem Malwarebytes Strona domowa po szyldem ToolsLib Oficjalne forum Platforma: Windows 7 i nowsze 32-bit i 64-bit Oficjalne autoryzowane linki pobierania: Pobierz Pobierz Pobierz INSTRUKCJA URUCHOMIENIA (ROZWIŃ SPOILER):

@Markiz Czy są jeszcze jakieś problemy? Początkowo zgłaszałeś też "komputer coraz bardziej zwalnia", toteż czy to nadal ma miejsce? PS. Zapomniałam skomentować: Historia Defendera: Ustawienia > Aktualizacje i zabezpieczenia > Zabezpieczenia Windows > Ochrona przez wirusami i zagrożeniami > Bieżące zagrożenia (Historia ochrony) To powinno być wyczyszczone i nie powinieneś widzieć tego co wcześniej. Jeśli nadal tam coś widać, to jest to pochodna innego mechanizmu niż standardowa Ochrona w czasie rzeczywistym i wyczyszczenie takiej historii to duży ból głowy (trzeba ubić całego Defendera przed wdrożeniem usuwania).

Być może trzeba się wstrzymać. Właśnie się zorientowałam, że u mnie 5 dni temu był ten sam problem z instalacją KB5034441, tylko że przeoczyłam to nie siedząc przy komputerze. Windows Update raportuje, że "Wszystko jest aktualne" i nie podstawia mi tej aktualizacji do powtórnej instalacji. To być może świadczy o tymczasowym jej wstrzymaniu na komputerach nie spełniających wymogów partycji RE i fazą pracy nad nową aktualizacją.

Aktualizacja wedle opisu jest pod scenariusz z szyfrowaniem dysków Bitlocker, więc teoretycznie nie stosując tego szyfrowania nie ma po co się "zabezpieczać". Ponadto MS twierdzi: "Pracujemy nad rozwiązaniem tego problemu i udostępnimy aktualizację w najbliższej wersji.". Aczkolwiek (jeśli MS nie wymyśli "automatu" wykonującego czarną robotę za użytkownika) za mała partycja RE może się okazać przeszkodą w przyszłości i kroki z jej tworzeniem będą nie do uniknięcia.

Problem z instalacją aktualizacji KB5034441 jest opisany przez Microsoft tutaj. By aktualizacja pomyślnie się zainstalowała, jest wymagane 250MB wolnego miejsca na ukrytej partycji RE. Patrząc na spis ukrytych woluminów, środowisko RE to powinna być ta druga pozycja i jest zbyt mało wolnego miejsca: ==================== Dyski ================================ \\?\Volume{80348e04-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS \\?\Volume{80348e04-0000-0000-0000-b01a77000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS Sposobem na obejście tego jest niestety utworzenie nowej partycji RE wg kroków podlinkowanych przez MS.

Dziwna sprawa, bo ten pierwszy Fixlog po zatrzymaniu FRST jest kompletny, ale definitywnie nie zgadza się ilość wyczyszczonych Dzienników zdarzeń (o wiele mniej niż przewidywane). Drugi Fixlog pokazuje już kompletne wyzerowanie Dzienników. Czyli teraz zrób świeże raporty z FRST. Podaj czy Historia Defendera jest pusta i co z Zaporą.

To nie jest normalne. Zakończ proces FRST via Menedżer zadań. Następnie sprawdź czy w pliku fixlog.txt jest cokolwiek związanego z tym konkretnym fiksem (być może częściowo informacje nagrane gdzie FRST zastopował). Podejrzewam, że być może czyszczenie historii skanu Defendera jest problemem. Spróbuj ograniczyć fiks do: EmptyEventLogs: Reboot:

Wygląda na to, że program w starszej wersji wykonał robotę. Teraz jeszcze usunięcie ograniczenia i czyszczenie logów Defendera. Uruchom FRST. CTRL+Y i wklej poniższą treść, zapisz przez CTRL+S. Klik w Napraw. HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service EmptyEventLogs: Reboot: Przedstaw wynikowy fixlog.txt. Dodaj świeże raporty FRST. Sprawdź czy historia detekcji w Defenderze jest pusta. Opisz na czym stoimy.

Wg komentarzy tutaj ten błąd zdaje się być bugiem w najnowszej dostępnej wersji 3.1.2.86. Wygrzebałam z maszyny wirtualnej starą 64-bitową wersję SetACL 3.0.6.0. Pobierz i podmień SetACL.exe w folderze C:\Windows. Następnie wykonaj to samo co w poprzednim poście i pokaż zrzut ekranu.

Na szybko, bo muszę się oddalić i nie będzie mnie do późna (a nawet jutra). Wg Fixlog kopia zapasowa C:\fix.txt została otworzona, ale prawie nic nie zostało załadowane, zatrzymanie nastąpiło na pierwszym kluczu od góry: Restoring SD of: <machine\SYSTEM\CurrentControlSet\Services\MpsSvc> Sprawdź co poda oryginalna linia komend. Tzn. w polu szukania wklep cmd, wybierz opcję Uruchom jako Administrator, do okna wklej i ENTER: SetACL -on "HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc" -ot reg -actn restore -bckp C:\fix.txt Czekaj cierpliwie dopóki SetACL nie ukończy działania (przejście do mrugającego C:\Windows\system32>). Pokaż zrzut ekranu z tego.

W kwestii uprawnień, naruszenie nastąpiło na pewno w podkluczach PortKeywords: W naturalnych okolicznościach klucze mają "Odmowę dostępu" z poziomu FRST (program działa w kontekście konta administracyjnego a nie SYSTEM): Ich uprawnienia można podglądnąć tylko poprzez uruchomienie regedit lub FRST z poziomu konta SYSTEM (np. za pomocą programu AdvancedRun). Ponadto pokazane tu uprawnienia są niewłaściwe. Te widziane z poziomu konta SYSTEM wyglądają tak: ============================================= Dla pewności załaduję kopię uprawnień dla całego klucza Zapory. Użyjemy SetACL, gdyż już go masz na dysku: 2024-01-07 14:45 - 2021-06-27 00:10 - 000616312 _____ (Helge Klein) C:\Windows\SetACL.exe 1. Wklej do Notatnika poniższą treść i zapisz jako C:\fix.txt (upewnij się, że nie będzie "podwójnego" rozszerzenia C:\fix.txt.txt). "machine\SYSTEM\CurrentControlSet\Services\MpsSvc",4,"O:SY" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters",4,"O:SY" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\ACService",4,"O:SYD:PAI(A;;CCDCLCSWRPSDRC;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;CIIO;SDGWGR;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;;CCDCLCSWRPSDRC;;;SY)(A;OICIIO;SDGWGR;;;SY)(A;;CCDCLCSWRPSDRC;;;BA)(A;OICIIO;SDGWGR;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\AppCs",4,"O:SYD:PAI(A;;CCDCLCSWRPSDRC;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;CIIO;SDGWGR;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;OI;CCRP;;;SY)(A;OI;CCRP;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\AppCs\AppCs",4,"O:SYD:AI" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords",4,"O:SY" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\DHCP",4,"O:SYD:PAI(A;CI;CCDC;;;S-1-5-80-2940520708-3855866260-481812779-327648279-1710889582)(A;CI;CCDC;;;S-1-5-80-3526382388-830156861-4107432654-3665941875-1028450966)(A;CI;CCRP;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;OI;CCRP;;;SY)(A;OI;CCRP;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\IPTLSIn",4,"O:SYD:PAI(A;CI;CCDC;;;S-1-5-80-62724632-2456781206-3863850748-1496050881-1042387526)(A;CI;CCRP;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;OI;CCRP;;;SY)(A;OI;CCRP;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\IPTLSOut",4,"O:SYD:PAI(A;CI;CCDC;;;S-1-5-80-62724632-2456781206-3863850748-1496050881-1042387526)(A;CI;CCRP;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;OI;CCRP;;;SY)(A;OI;CCRP;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\RPC-EPMap",4,"O:SYD:PAI(A;CI;CCDC;;;S-1-5-80-979556362-403687129-3954533659-2335141334-1547273080)(A;CI;CCRP;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;OI;CCRP;;;SY)(A;OI;CCRP;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\Teredo",4,"O:SYD:PAI(A;CI;CCDC;;;S-1-5-80-62724632-2456781206-3863850748-1496050881-1042387526)(A;CI;CCRP;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;OI;CCRP;;;SY)(A;OI;CCRP;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Security",4,"O:SY" 2. Uruchom FRST. CTRL+Y i wklej poniższą treść, zapisz przez CTRL+S. Klik w Napraw. cmd: SetACL -on "HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc" -ot reg -actn restore -bckp C:\fix.txt ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\ACService ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\AppCs ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\AppCs\AppCs ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\DHCP ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\IPTLSIn ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\IPTLSOut ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\RPC-EPMap ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\Teredo ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Security ExportKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Przedstaw wynikowy fixlog.txt. Na razie nie resetuj komputera i nie próbuj podejmować innych akcji z Zaporą.