Gawel utworzono 3 grudnia 2022 utworzono 3 grudnia 2022 Dzień dobry Czy może ktoś rzucić swoim okiem na logi FRST Addition.txt FRST.txt
Ten post jest popularny. Bromidum komentarz 4 grudnia 2022 Ten post jest popularny. komentarz 4 grudnia 2022 (edytowane) 1. Odinstaluj: - Adobe Flash Player 10 ActiveX (brak wsparcia, możliwy wektor ataku) - Picasa 3 (brak wsparcia, możliwy wektor ataku) - Java 8 Update 341 (zaktualizuj lub odinstaluj jeśli nie potrzebujesz) - CCleaner (zbędne optymalizator, wystarczy systemowe narzędzie) - Windows 11 Manager od Yamicsoft (zbędny, a nawet możliwie szkodliwy optymalizator) Do procesu deinstalacji oraz usuwania pozostałości po programach możesz skorzystać z GeekUninstallera. 2. Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” → SystemRestore: On CloseProcesses: CreateRestorePoint: HKLM Group Policy restriction on software: C:\Program Files\ <==== UWAGA HKLM Group Policy restriction on software: C:\Program Files (x86)\ <==== UWAGA HKLM Group Policy restriction on software: C:\Program Files\WindowsApps <==== UWAGA HKLM Group Policy restriction on software: C:\WINDOWS\regedit.exe <==== UWAGA HKLM Group Policy restriction on software: C:\WINDOWS\system32\taskmgr.exe <==== UWAGA HKLM Group Policy restriction on software: C:\WINDOWS\system32\cmd.exe <==== UWAGA HKLM Group Policy restriction on software: C:\WINDOWS\system32\SecurityHealthSystray.exe <==== UWAGA HKLM Group Policy restriction on software: C:\WINDOWS\system32\mmc.exe <==== UWAGA GroupPolicy: Ograniczenia ? <==== UWAGA Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Edge: Ograniczenia <==== UWAGA HKU\S-1-5-21-2871338836-2170606769-4245774339-1001\SOFTWARE\Policies\Microsoft\Edge: Ograniczenia <==== UWAGA Task: {00E94794-374C-45C1-A019-B2A350A873F6} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {0600DD45-FAF2-4131-A006-0B17509B9F78} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => %windir%\system32\sc.exe start InventorySvc Task: {1749EC18-75B5-4E1D-9FC2-2DCADE862F84} - System32\Tasks\VivaldiUpdateCheck-8981a3e5f86e6037 => C:\Users\ptrus\AppData\Local\Vivaldi\Application\update_notifier.exe [3385704 2022-12-03] (Vivaldi Technologies AS -> Vivaldi Technologies AS) Task: {34D6A049-BC75-45EB-94F0-7F4A4F0AFEE1} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" Task: {687541B1-FEE7-4BEC-83D6-31479F4C8E8B} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NoUACCheck Task: {A0009E11-420A-4A30-B14D-BF3D0AC21285} - System32\Tasks\CCleanerCrashReporting => D:\Portable\PortableApps\CCleaner\x64\CCleanerBugReport.exe [4669264 2022-11-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "D:\Portable\PortableApps\CCleaner\LOG" --programpath "D:\Portable\PortableApps\CCleaner" --configpath "D:\Portable\PortableApps\CCleaner\Setup" --guid "a268dc7b-6b77-401f-a73c-c3e937490622" --version "6.06.10144" --silent Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Brak pliku) Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => D:\Portable\PortableApps\CCleaner\x64\CCleanerBugReport.exe Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{3e632dd0-8db1-40f5-bd6a-6ad65a8a72c3}: [DhcpNameServer] 192.168.0.1 S4 ss_conn_launcher_service; %SystemRoot%\System32\Samsung\EasySetup\ss_conn_launcher.exe [X] S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X] 2022-12-03 11:29 - 2022-12-03 11:30 - 000001418 _____ C:\Users\ptrus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk 2022-12-03 11:29 - 2022-12-03 11:29 - 000000000 ____D C:\Users\ptrus\AppData\Local\ESET 2022-11-27 14:32 - 2022-09-30 19:27 - 000003638 _____ C:\WINDOWS\system32\Tasks\CreateExplorerShellUnelevatedTask CustomCLSID: HKU\S-1-5-21-2871338836-2170606769-4245774339-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> => Brak pliku ContextMenuHandlers4: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => -> Brak pliku HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = FirewallRules: [{87819017-302C-4958-93E2-F33ABEC9F80A}] => (Allow) LPort=32683 FirewallRules: [{E21DEE73-B83C-4AFC-8AA4-D43E6C75B217}] => (Allow) LPort=26822 EmptyEventLogs: EmptyTemp: Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt 3. Wykonaj profilaktyczne skany: - RogueKiller Anti Malware Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania). - AdwCleaner Po skończonym skanowaniu pomiń linie oznaczone jako preinstalowane. Resztę odnalezionych elementów przenieś do kwarantanny. 4. Pobierz Microsoft NET. Framework 4 i Microsoft Visual C++ Redistributable (x86 + x64). Wykonaj także sprawdzenie integralności plików systemowych. Cytuj Uruchom wiersz poleceń (cmd.exe) z uprawnieniami administratora. Wklej pierwsze polecenie i zatwierdź je enterem. Gdy proces dobiegnie końca, wykonaj drugie polecenie. Nie zamykaj wiersza poleceń dopóki proces nie dobiegnie końca! 1) DISM.exe /Online /Cleanup-image /Restorehealth 2) sfc /scannow Edytowane 4 grudnia 2022 przez Bromidum 2
Gawel komentarz 4 grudnia 2022 Autor komentarz 4 grudnia 2022 Nowe logi po naprawie. RogueKiller i AdwCleaner nic nie pokazał. DISM.exe i sfc też nic Addition.txt FRST.txt
Ten post jest popularny. Bromidum komentarz 4 grudnia 2022 Ten post jest popularny. komentarz 4 grudnia 2022 (edytowane) Zwróć uwagę na występujący błąd: - Error: (12/04/2022 07:05:39 PM) (Source: volmgr) (EventID: 49) (User: ) Description: Konfigurowanie pliku stronicowania dla zrzutu awaryjnego nie powiodło się.Upewnij się, że na partycji rozruchowej znajduje się plik stronicowania i że jest wystarczająco duży, aby zawierać całą pamięć fizyczną. Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” → CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Edge: Ograniczenia <==== UWAGA HKU\S-1-5-21-2871338836-2170606769-4245774339-1001\SOFTWARE\Policies\Microsoft\Edge: Ograniczenia <==== UWAGA HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [711288 2022-09-15] (Oracle America, Inc. -> Oracle Corporation) Task: {280DF982-0A5B-4B16-828A-6CE3DCD4CE89} - System32\Tasks\CCleanerSkipUAC - ptrus => D:\Portable\PortableApps\CCleaner\CCleaner.exe $(Arg0) (Brak pliku) Task: {15B80A1A-F733-4BCE-8AFC-1E12ED49FC57} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NoUACCheck Edytowane 4 grudnia 2022 przez Bromidum 2
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.