Xsweetdevil21 utworzono 12 maja 2020 utworzono 12 maja 2020 Witam, niestety nie znam się na tym, więc liczę na Waszą pomoc! Proszę o sprawdzenie i napisanie fixlist! Shortcut (1).txt Addition (1).txt FRST (1).txt
Twój_Anioł_Stróż komentarz 12 maja 2020 komentarz 12 maja 2020 (edytowane) Ale wdepnełaś! Cytuj 2020-04-29 13:56 - 2020-04-29 13:57 - 000000000 ____D C:\ProgramData\SAntivirus 2020-04-29 13:56 - 2020-04-29 13:56 - 001447178 _____ (Igor Pavlov) C:\Users\Rodzina\Downloads\7z1900-x64.exe To czerwone ściągnęło się razem z zaznaczonym na czarno. Z usuwaniem tej infekcji są duże problemy. 1) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION Task: {EEF9C971-1A1A-4CCE-88CA-E845D3CCF3F8} - System32\Tasks\HP\Consent Manager Launcher => sc start hptouchpointanalyticsservice HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://dk.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpduiuxvo0kxaikmoikm96_20_18_ssg00¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Ddk%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0F0AyC0FtAzzzy0E0B0FyCyB0FtC0EzztN0D0Tzu0StAtDyEtCtN1L2XzuyDtFtDtFtDtFyCyCtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StDtCyCtCtAyBtD0BtGtDtAtCyBtG0CtBtB0AtGyCyEtAyBtGtDtC0CyBtBtDtA0EtBzz0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtAyDtD1Q1PtA1QtG1PtC1StAtGyE1TyEyEtG1TtDzztBtG1Q1TyDzzyC1T1OtBtC1QyCzz2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzzzztCyCtCtAyByB%26cr%3D717867034%26a%3Dwsg_dpduiuxvo0kxaikmoikm96_20_18_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://dk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpduiuxvo0kxaikmoikm96_20_18_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Ddk%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0F0AyC0FtAzzzy0E0B0FyCyB0FtC0EzztN0D0Tzu0StAtDyEtCtN1L2XzuyDtFtDtFtDtFyCyCtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StDtCyCtCtAyBtD0BtGtDtAtCyBtG0CtBtB0AtGyCyEtAyBtGtDtC0CyBtBtDtA0EtBzz0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtAyDtD1Q1PtA1QtG1PtC1StAtGyE1TyEyEtG1TtDzztBtG1Q1TyDzzyC1T1OtBtC1QyCzz2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzzzztCyCtCtAyByB%26cr%3D717867034%26a%3Dwsg_dpduiuxvo0kxaikmoikm96_20_18_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms} SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://dk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpduiuxvo0kxaikmoikm96_20_18_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Ddk%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0F0AyC0FtAzzzy0E0B0FyCyB0FtC0EzztN0D0Tzu0StAtDyEtCtN1L2XzuyDtFtDtFtDtFyCyCtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StDtCyCtCtAyBtD0BtGtDtAtCyBtG0CtBtB0AtGyCyEtAyBtGtDtC0CyBtBtDtA0EtBzz0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtAyDtD1Q1PtA1QtG1PtC1StAtGyE1TyEyEtG1TtDzztBtG1Q1TyDzzyC1T1OtBtC1QyCzz2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzzzztCyCtCtAyByB%26cr%3D717867034%26a%3Dwsg_dpduiuxvo0kxaikmoikm96_20_18_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSKHKLM => not found "SAntivirusIC" => service was unlocked. <==== ATTENTION Unlock: HKLM\system\controlset001\services\SAntivirusIC Unlock: HKLM\system\controlset001\services\SAntivirusSvc Reg: reg delete hklm\system\controlset001\SAntivirusIC /f Reg: reg delete hklm\system\controlset001\SAntivirusSvc /f Reg: reg delete hklm\system\controlset001\SANTIVIRUSKD /f R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7057904 2020-04-29] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [192496 2020-04-29] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION Unlock: HKLM\system\controlset001\services\SANTIVIRUSKD R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-04-29] (Digital Communications Inc. -> Digital Comm. Inc) <==== ATTENTION RemoveDirectory: C:\Program Files (x86)\Digital Communications RemoveDirectory: C:\Users\Rodzina\Downloads\FRST-OlderVersion C:\windows\Minidump\*.dmp RemoveDirectory: C:\Users\Rodzina\AppData\Roaming\santivirusclient RemoveDirectory: C:\Users\Rodzina\AppData\Local\{AF42991E-8BEA-F5A6-E672-D04EC21A2CD6} RemoveDirectory: C:\ProgramData\SAntivirus RemoveDirectory: C:\ProgramData\{A962955E-814A-ED26-D912-C50E31FA1DD6} RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. 2) Wejdź w Tryb Awaryjny: Cytuj Tryb awaryjny Windows 10: przycisk Start > Ustawienia > Aktualizacja i zabezpieczenia > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz > system zrestartuje i pojawi się ekran z opcjami > Ustawienia zaawansowane > Ustawienia uruchamiania > Tryb awaryjny 3) Uruchom FRST. W FRST kliknij na Fix (NAPRAW). 4) W Trybie Normalnym: Spróbuj odinstalować ten program: SAntivirus Realtime Protection Lite (HKLM-x32\...\SAntivirus) (Version: 1.0.21.61 - Digital Com. Inc) <==== ATTENTION 5) Bez względu na to, czy to się uda, czy nie, to zrobisz nowe logi FRST. . .
Xsweetdevil21 komentarz 12 maja 2020 Autor komentarz 12 maja 2020 Po kroku nr. 3 mam wyjść z awaryjnego normalnie włączyć laptopa i dopiero wtedy próbować odinstalować, tak? Zanim zacznę to robić to takie pytanko... Czy w tym wszystkim jest szansa, że jakieś moje pliki zostaną utracone czy nie muszę się o to martwić?
Twój_Anioł_Stróż komentarz 12 maja 2020 komentarz 12 maja 2020 Tak, do odinstalowania potrzebny jest Tryb Normalny (w Awaryjnym nie da się odinstalować żadnego programu. Pytanie drugie: Usuwałem tę infekcję już kilka razy, i dlatego nie sądzę, by jakieś Twoje pliki zostały utracone.
Xsweetdevil21 komentarz 12 maja 2020 Autor komentarz 12 maja 2020 Cały czas mam problem z otworzeniem tego programu FRST, wczoraj jakimś cudem mi się włączył, dlatego udało mi się zrobić ten skan. Ogólnie komputer chodzi wolniej niż slimak, ale chyba program powinien się uruchomiać po jakimś czasie... Wgl ten program jest teraz w folderze FRST-OlderVersion... Jakieś pomysły jak z tym ruszyć?
Twój_Anioł_Stróż komentarz 13 maja 2020 komentarz 13 maja 2020 Cytuj Wgl ten program jest teraz w folderze FRST-OlderVersion. Ja zawsze daję do usuwania folder "FRST-OlderVersion", Tak też było w Twoim przypadku. Ściągnij od nowa FRST, ale nie pozwól, by znalazł się w folderze "FRST-OlderVersion". Logi możesz robić w Trybie Awaryjnym, jeśli to przyśpieszy ich robienie. .
Xsweetdevil21 komentarz 13 maja 2020 Autor komentarz 13 maja 2020 Doszłam w końcu do tego momentu, ale pojawia się taki komunikat...
Twój_Anioł_Stróż komentarz 13 maja 2020 komentarz 13 maja 2020 To bardzo dziwne, bo na obrazku wyraźnie widać, że "fixlist" jest, więc FRST powinien to samoczynnie znaleźć. Zastanawia mnie, dlaczego ta sama wersja FRST u wszystkich innych użytkowników na całym świecie działa poprawnie, a tylko u Ciebie działa źle. Zrób nowe logi FRST.
Xsweetdevil21 komentarz 13 maja 2020 Autor komentarz 13 maja 2020 Zrobię wszystko to co napisałeś od początku, jak będzie to samo to może od nowa przeskanuje? Okej, zrobię nowe logi Addition.txtShortcut.txtFRST.txt nowe logi (w normalnym trybie robiło mi się to 11h teraz w awaryjnym kilka minut...)
Twój_Anioł_Stróż komentarz 13 maja 2020 komentarz 13 maja 2020 (edytowane) Nic się nie usunęło! 1) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj Unlock: HKLM\System\CurrentControlSet\Services\SAntivirusIC Unlock: HKLM\System\CurrentControlSet\Services\SAntivirusSvc Unlock: HKLM\System\CurrentControlSet\Services\SANTIVIRUSKD Unlock: C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe Unlock: C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe Unlock: C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys Reg: reg delete HKLM\System\CurrentControlSet\Services\SAntivirusIC /f Reg: reg delete HKLM\System\CurrentControlSet\Services\SAntivirusSvc /f Reg: reg delete HKLM\System\CurrentControlSet\Services\SANTIVIRUSKD /f RemoveDirectory: C:\Program Files (x86)\Digital Communications RemoveDirectory: C:\Users\Rodzina\Downloads\FRST-OlderVersion RemoveDirectory: C:\Users\Rodzina\AppData\Roaming\santivirusclient RemoveDirectory: C:\Users\Rodzina\AppData\Local\{AF42991E-8BEA-F5A6-E672-D04EC21A2CD6} RemoveDirectory: C:\ProgramData\SAntivirus RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SAntivirus C:\Users\Rodzina\Downloads\vbxylealksssofjg.txt C:\windows\Minidump\*.dmp Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. 2) Wejdź w Tryb Awaryjny 3) Uruchom FRST. W FRST kliknij na Fix (NAPRAW). 4) Zrób nowe logi FRST. .
Xsweetdevil21 komentarz 13 maja 2020 Autor komentarz 13 maja 2020 Podsyłam nowe logi, mam nadzieję, że tym razem uda. Addition.txt FRST.txt Shortcut.txt
Twój_Anioł_Stróż komentarz 13 maja 2020 komentarz 13 maja 2020 (edytowane) Teraz poszło zdecydowanie lepiej! Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SAntivirus Realtime Protection Lite DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SAntivirus Realtime Protection Lite DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SAntivirus DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SAntivirus Reboot: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Sprawdź, czy program SAntivirus znikł z listy Twoich programów?
Xsweetdevil21 komentarz 13 maja 2020 Autor komentarz 13 maja 2020 Nie ma już tego programu. ; ) Wydaje mi się, że już jest wszystko dobrze - komputer chodzi już normalnie. Czy to już koniec naprawiania?
Twój_Anioł_Stróż komentarz 14 maja 2020 komentarz 14 maja 2020 Tak, to koniec naprawiania. Powodzenia! . 1
Xsweetdevil21 komentarz 14 maja 2020 Autor komentarz 14 maja 2020 Dziękuję za wszystko! Nawet nie wyobrażasz sobie jak bardzo jestem Ci wdzięczna. ; )
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.