Accivity utworzono 27 września 2023 utworzono 27 września 2023 Witam, mam problem z błędem ponizej, jakis czas temu wykrylo mi wirusa i usunelo plik z windowsa, ciagle teraz wyskakuje mi ten komunikat... Jest mozliwosc naprawienie tego? probowa;em poprzez cmd sprawdzenie bledow ale nie pomoglo... Dzieki
Bromidum komentarz 27 września 2023 komentarz 27 września 2023 (edytowane) @Accivity 1) Podrzuć logi FRST, które wygenerujesz w programie opcją „skanuj”. Powstałe pliki tekstowe "frst.txt" oraz "addition.txt" załącz na forum. 2) RogueKiller Anti Malware → https://www.adlice.com/roguekiller/#alt_download Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania).
Bromidum komentarz 27 września 2023 komentarz 27 września 2023 (edytowane) Czy RogueKiller coś wykrył? 1) Odinstaluj: - WebAdvisor firmy McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.836 - McAfee, LLC) - CCleaner (HKLM\...\CCleaner) (Version: 6.16 - Piriform) 2) Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” → SystemRestore: On CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-3435540004-1810206776-4162706899-1001\...\Run: [MicrosoftEdgeAutoLaunch_4183602A89B5310E6C4CF4B63537CA45] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4210112 2023-09-25] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-3435540004-1810206776-4162706899-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [42614688 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {82771A51-24C1-46E5-AF64-782F4E2C55AE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {E2AAA621-BDCE-4B02-958E-59EBCC15D9E6} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "53087d71-8df0-489f-b996-15aa1c25eaaa" --version "6.16.10662" --silent Task: {845A63D9-DF39-4CDD-A177-C14A0F5AC070} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1923788093-1689913387-2042977024-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Brak pliku) Task: {12D86CFA-1BBF-4B90-8096-A39DA970251A} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Brak pliku) Task: {35F79FDD-F4E6-4156-B350-0D937CD59CA2} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Brak pliku) Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{5c41f268-557e-4051-b2dd-7b5d0187f2ba}: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{989ceaef-cdc5-48c9-b54f-3a756da7df6d}: [DhcpNameServer] 40.53.1.12 R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [874384 2023-09-22] (McAfee, LLC -> McAfee, LLC) 2023-09-24 23:24 - 2023-09-24 23:24 - 000000000 ___DC C:\Users\patry\AppData\Roaming\McAfee 2023-09-23 19:45 - 2023-09-23 19:45 - 000000000 ___DC C:\Users\patry\AppData\Local\McAfee 2023-09-26 19:37 - 2022-02-10 11:25 - 000000000 ___DC C:\ProgramData\McAfee 2023-09-26 15:30 - 2022-02-10 11:25 - 000000000 ___DC C:\Program Files\McAfee C:\Users\patry\Downloads\*.torrent ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Brak pliku CMD: DISM.exe /Online /Cleanup-image /Restorehealth CMD: sfc /scannow EmptyEventLogs: EmptyTemp: Plik naprawczy przeznaczony jest tylko dla autora wątku! Wykonanie skryptu może chwilę potrwać. Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt
Accivity komentarz 28 września 2023 Autor komentarz 28 września 2023 Zrobione lapek sie zresetowal i zobaczymy! dzieki za pomoc!!@Bromidum
Bromidum komentarz 28 września 2023 komentarz 28 września 2023 (edytowane) Pozostaje instalacja systemu, np. z zachowaniem obecnych plików lub na czysto. Stwórz kopię zapasową ważnych dla siebie danych. Możesz też przywrócić plik z kwarantanny i dodać go do wyjątków, a także zmienić Windows Defender na inny pakiet jeśli dalej będzie usuwał pliki.
Accivity komentarz 28 września 2023 Autor komentarz 28 września 2023 Właśnie miałem problem z tym wczesniej i zrobiłem reinstalacje systemu i dalej to samo sie pokazuje
Bromidum komentarz 28 września 2023 komentarz 28 września 2023 (edytowane) Więc to pewnie false positive Windows Defendera. Pliki możesz przywrócić.
Accivity komentarz 28 września 2023 Autor komentarz 28 września 2023 Może po prostu przywrócę ten plik?
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.