x-kom hosting

System Windows nie może odnaleźć pliku

kuba474
utworzono
utworzono

Cześć ostatnio antywirus przestał mi działać i przez to mój komputer złapał jakiegoś wirusa, przy otwieraniu zdjęć i niektórych aplikacji wyskakuje takie coś jak w załączniku, od razu mowie ze próbowałem usunąć AV: McAfee VirusScan (Enabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09} i FW: McAfee Firewall (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72} ale windows ich nie widzi i programy typu revo uninstaller ESETA też usunąłem za pomocą trybu awaryjnego windowsa bo inaczej się nie dało, o co chodzi pomocy ? W dodatku nie mogę włączyć ochrony przed wirusami od windowsa. Dodaje logi z frst i screeny błędów które wywala oraz tej ochrony od windowsa. Proszę o pomoc.

Przechwytywanie.PNG

Przechwytywanie2.PNG

Przechwytywanie3.PNG

Addition_01-12-2020 16.33.13.txt FRST_01-12-2020 16.33.13.txt

Twój_Anioł_Stróż
komentarz
komentarz

Nie widzę tu żadnej infekcji.


Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

CHR StartupUrls: Default -> "hxxps://www.google.pl/","hxxp://www.istartsurf.com/?type=hp&ts=1445148528&z=b60d9b3494b1977b75f24eeg5zbzbwcg0z3bdw8o9b&from=cor&uid=wdcxwd10jpvt-24a1yt0_wd-wx91a536170461704","hxxps://www.google.com/"
StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpsdrv]
"Start"=dword:00000003
"Type"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MpsSvc]
"Type"=dword:00000020
"Start"=dword:00000002
EndRegedit:

FirewallRules: [{551B083D-43BF-4D3C-A5F3-BE177216B122}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku
FirewallRules: [{69B14A20-FEB6-44E2-A822-E609CE9B0380}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Cytuj

mpsdrv => Usługa "Zapora systemu Windows" nie jest uruchomiona.
MpsSvc => Usługa "Zapora systemu Windows" nie jest uruchomiona.

Zrób log z Farbar Service Scanner > http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko). 

.

 

kuba474
komentarz
komentarz

Udało mi się usunąć oba antywirusy i błędy już nie wyskakują ale windows defender dziwnie działa wyświetla zagrożenie a kiedy naciskam uruchom akcje nic się nie dzieje. Nie mogę również usunąć niechcianej aplikacji, tak jak widać w załącznikach. Dorzuce też akutalne logi i z ten Farbar Service Scaner. Z góry dzięki.

Przechwytywanie1.PNG

Przechwytywanie2.PNG

FSS.txt Addition_01-12-2020 16.33.13.txt FRST_01-12-2020 16.33.13.txt

Twój_Anioł_Stróż
komentarz
komentarz
Cytuj

Nie mogę również usunąć niechcianej aplikacji, tak jak widać w załącznikach.

Tak, to dziwne, że Defender wykrywa coś, co w rzeczywistości już nie istnieje, bo przecież nie masz już NOD'a.

Nie byłoby to dziwne, gdyby ESET był, bo antywirusy często się gryzą.

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
 

RemoveDirectory: C:\Program Files\ESET
StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpsdrv]
"DisplayName"="@%SystemRoot%\\system32\\FirewallAPI.dll,-23092"
"Group"="network"
"ImagePath"=hex(2):53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,\
  72,00,69,00,76,00,65,00,72,00,73,00,5c,00,6d,00,70,00,73,00,64,00,72,00,76,\
  00,2e,00,73,00,79,00,73,00,00,00
"Description"="@%SystemRoot%\\system32\\FirewallAPI.dll,-23093"
"ErrorControl"=dword:00000001
"Start"=dword:00000003
"Type"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpsdrv\Enum]
"0"="Root\\LEGACY_MPSDRV\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
EndRegedit:
FirewallRules: [{551B083D-43BF-4D3C-A5F3-BE177216B122}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku
FirewallRules: [{69B14A20-FEB6-44E2-A822-E609CE9B0380}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku
E:\[FTUApps.com] - ESET Internet Security & NOD32 Antivirus 13.2.18.0 Multilingual (x86 & x64) + License\ESET Internet Security 13.2.18.0 Multilingual + TNod\eis_nt64.exe
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
CHR StartupUrls: Default -> "hxxps://www.google.pl/","hxxp://www.istartsurf.com/?type=hp&ts=1445148528&z=b60d9b3494b1977b75f24eeg5zbzbwcg0z3bdw8o9b&from=cor&uid=wdcxwd10jpvt-24a1yt0_wd-wx91a536170461704","hxxps://www.google.com/"
C:\Users\Kuba\AppData\Roaming\TNod-17683.log
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Cytuj

mpsdrv => Usługa "Zapora systemu Windows" nie jest uruchomiona.
MpsSvc => Usługa "Zapora systemu Windows" nie jest uruchomiona.

To dalej jest w logu Addition, ale log FSS pokazuje, że nie ma żadnych perturbacji ani z tymi, ani z żadnymi innymi usługami.

Któryś ze skanerów więc kłamie.

Ja bardziej wierzę FSS, bo jest specjalnie przegotowany na wykrywanie nieprawidłowości w usługach, nawet jeśli są blokowane przez "wirusy".

Na wszelki wypadek:

>>START >>> Uruchom >>> wybierz (lub wpisz) services.msc>>OK>

Znajdź Zapora Systemu Windows.

Jeśli nie jest uruchomiona, to po lewej kliknij na Uruchom ponownie usługę.

.

Twój_Anioł_Stróż
komentarz
komentarz
Cytuj

Error: (12/02/2020 10:07:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi luafv z powodu następującego błędu:
Nastąpiło zablokowanie ładowania sterownika

1) Uruchom FRST.

 

2) W polu Szukaj wpisz: luafv.sys

Kliknij na Szukaj plików.

Pokaż raport.

 

3) W polu Szukaj wpisz: luafv.sys

Kliknij na w Szukaj w Rejestrze.

Pokaż raport.

.

 

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.