Skocz do zawartości

Nie mogę uruchomić antywirusa Windows Defender w Windows 10 po wyłączeniu go za pomocą programu Defender Control 2.1


Rekomendowane odpowiedzi

Tak jak w tytule, nie mogę włączyć z powrotem ani programu Windows Defender ani jego usługi.

Screeny poniżej
https://imgur.com/a/OADb9I9

 

Dlaczego wyłączyłem Windows Defendera? Bo myślałem, że spowalnia PC, ale nie spowalniał, bo jeden proces dawał duże zużycie procesora i RAM to go musiałem wyłączyć.

Który proces? Ten : COM Surrogate (powodował przegrzewanie się procesora to go wyłączyłem)

 

Podejrzewam ponowną infekcję komputera (nie znam więcej szczegółów)

Pomoże mi ktoś plis?

 

PS. jeśli dałem zły dział, to proszę o przeniesienie go w odpowiedni dział, dziękuję.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Ten Twój program  Defender Control 2.1 zadziałał jak typowy "wirus" : zmienił klucze w Rejestrze.

Spróbujemy to naprawić.

Przy okazji usuniemy bezplikowe Zaplanowane Zadania.


Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w Schowku Systemowym

Spoiler

START::
StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend]
"Start"=dword:00000002
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"==dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000000

EndRegedit:

HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-1108289569-963966695-2365604164-1000\...\Run: [ASRock A-Tuning] => [X]
HKU\S-1-5-21-1108289569-963966695-2365604164-1000\...\Run: [VScan] => C:\Users\Mateusz\AppData\Roaming\Microsoft\VScan.exe [409152 2021-02-03] () [Brak podpisu cyfrowego] <==== UWAGA
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
Task: {0C27D9C4-33C4-4212-9008-37AEB81D8D81} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Brak pliku)
Task: {108610E4-ED20-481E-8A60-BDA8266D06BB} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Brak pliku)
Task: {295CCA96-1298-44A2-BF43-ACB5FE6636E1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Brak pliku)
Task: {30EF0E39-EFB5-4B8E-B51D-DFC8ACA2A820} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Brak pliku)
Task: {3789F4AA-46CF-4550-80AB-E6AF4F7924D5} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Brak pliku)
Task: {3C7F4418-776F-4F20-B55F-0819C7861B7F} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe -pscn 0 (Brak pliku)
Task: {4226AF7E-A84F-43FF-BDE4-F7072F3A1BC7} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe /RestartRecording (Brak pliku)
Task: {49AA6B2D-1DA9-4DF8-9F45-72CFEEC4EE71} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Brak pliku)
Task: {58216583-27D4-4D62-9253-29C0B45C1E11} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Brak pliku)
Task: {698DF0AE-3A21-434B-9175-9EEC3829151C} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Brak pliku)
Task: {81AA9806-216A-4228-95DA-0B0C76F6B58F} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Brak pliku)
Task: {88A4D914-8432-4F60-8870-50CF8E1F690A} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Brak pliku)
Task: {8B0AD5C3-1404-4220-BF83-C6377EF52734} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Brak pliku)
Task: {8CF06E3D-1625-4E0D-8B91-723C9DC653BA} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (Brak pliku)
Task: {9532E561-1719-4EC5-A157-711ADEE487A5} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Brak pliku)
Task: {B59B64F1-0F0D-41AC-AF84-2F9BE00D91F4} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Brak pliku)
Task: {B823AF58-453E-4D87-B4D7-B36A41722535} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Brak pliku)
Task: {C99138B5-72F4-461C-85AE-F2A9F954083E} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (Brak pliku)
Task: {CE110F17-8341-4E9A-BCCE-A18C2A63991C} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Brak pliku)
Task: {D72B298D-4091-46A8-90A5-21DACE4A8AEB} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Brak pliku)
Task: {D83BF4AD-11AE-4E23-A16A-C61DF5455FAA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Brak pliku)
Task: {E2393490-C6C0-446D-BF58-EFD4F1012215} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe /StartRecording (Brak pliku)
S3 WinRing0_1_2_0; \??\C:\Users\Mateusz\AppData\Local\Temp\tmp3464.tmp [X] <==== UWAGA
C:\Users\Mateusz\AppData\Roaming\Microsoft\VScan.exe
HKU\S-1-5-21-1108289569-963966695-2365604164-1000\...\StartupApproved\Run: => "VScan"
EmptyEventLogs:
EmptyTemp:
END::


W FRST kliknij na Fix (NAPRAW).

 

Pokaż raport z tego usuwania.,

 

Zrób nowy log z FSS.

 

jessi

Odnośnik do komentarza

Przy okazji sprawdziłem czy uda mi się włączyć antywirusa po naprawie.

O dziwo udało się, teraz zrobię szybki skan i to co znajdzie = DELETE

 

// Teraz mały off-topic

I jeszcze mam mały problem z minimalizowaniem gry.

Mam odpalone GTA San Andreas, jak wciskam flagę windows, aby zminimalizować grę, to powinno zminimalizować grę, prawda?

Zamiast tego jest czarny ekran i nic się nie dzieje...

Odnośnik do komentarza
  • 1 miesiąc temu...

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...