Pomyłka i wyłączenie wielu usług Windows

Post09 lis 2015, 13:52

Nie kłamiąc bawiłem się pewnym programem,pomyliłem się w klikaniu i teraz mam wyłączony UAC,Admina,edytor rejestru,menadżer zadań,przywracanie systemu,funkcje folderów i coś tam jeszcze.Przez nieostrożność narobiłem sobie szkód w systemie,odświeżanie systemu nie wchodzi w grę.. przedstawiam logi z FRST i proszę o szybką pomoc.

FRST.txt - Dostępne tylko dla zarejestrowanych użytkowników
Addition.txt - Dostępne tylko dla zarejestrowanych użytkowników
Shortcut.txt - Dostępne tylko dla zarejestrowanych użytkowników

Post09 lis 2015, 14:05

Nie mam Windows 10.
Sprawdzałeś Ostatnio znana dobra konfiguracja lub Przywracanie systemu ?
Może jest w trybie awaryjnym ?

Nie kłamiąc bawiłem się pewnym programem,pomyliłem się w klikaniu

Jaki to był program ?

Post09 lis 2015, 14:05

Nie mam punktów przywracania... zresztą przywracania nie da się włączyć jest zdezaktywowane.

Keylogger,były opcje Startup,Registry,Taskmanager etc.. na ON,ja pokrętną logiką myślałem że jest włączone WYŁĄCZANIE TYCH USŁUG (ZAKŁADKA DISABLE) wziąłem wszystko OFF uruchomiłem a tu powyłączane wszystko.

Post09 lis 2015, 15:19

Witam . A może o ile mi się dobrze myśli to tym samym programem ustaw wszystko na ON .

Post09 lis 2015, 15:35

Nie w tym przypadku.To program portable,a tamte opcje służyły tylko do konfiguracji pliku wyjściowego exe którego uruchomiłem.

Post09 lis 2015, 17:36

HKLM-x32\...\Run: [AutoUpdate] => C:\Windows\log\AutoUpdate.exe [420352 2015-11-09] ()

Znasz to ?

1. Otwórz notatnik i wklej:

CloseProcesses:
HKU\S-1-5-21-4199035660-1534311130-3839878684-1001\...\Policies\system: [DisableRegistryTools] 1
HKU\S-1-5-21-4199035660-1534311130-3839878684-1001\...\Policies\system: [DisableCMD] 2
HKU\S-1-5-21-4199035660-1534311130-3839878684-1001\...\Policies\system: [DisableTaskMgr] 1
HKU\S-1-5-21-4199035660-1534311130-3839878684-1001\...\Policies\Explorer: [NoRun] 1
HKU\S-1-5-21-4199035660-1534311130-3839878684-1001\...\Policies\Explorer: [NoFolderOptions] 1
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <===== UWAGA
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
AlternateDataStreams: C:\install.exe:$CmdTcID
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

Zobacz po restarcie co dalej nie działa i mi wypisz.

Post09 lis 2015, 19:39

autoupdate zganieżdził się keylogger...

Post09 lis 2015, 19:48

To wykonaj skrypt + nowe logi z FRST.

Post09 lis 2015, 21:40

Dobrze proszę Pana najlepiej jakby Pan,posiedział tak dziś do 21 ale ja się nie narzucam,chcialbym ten syfilis co mi nabrudził usunąć cały dziś

-- 09 lis 2015, 22:26 --

jarta zaraz dodam log poczekaj minut trochę

-- 09 lis 2015, 22:34 --

Fixlog.txt - Dostępne tylko dla zarejestrowanych użytkowników

za chwilę nowe

UAC nadal nie działa

FRST.txt - Dostępne tylko dla zarejestrowanych użytkowników
Addition.txt - Dostępne tylko dla zarejestrowanych użytkowników
Shortcut.txt - Dostępne tylko dla zarejestrowanych użytkowników

Post09 lis 2015, 21:45

1. Otwórz Notatnik i wklej w nim:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000005
"ConsentPromptBehaviorUser"=dword:00000003
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"FilterAdministratorToken"=dword:00000000
"DisableCMD"=-
"DisableRegistryTools"=-
"DisableTaskMgr"=-

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

2. Otwórz notatnik i wklej:

CloseProcesses:
HKLM-x32\...\Run: [AutoUpdate] => C:\Windows\log\AutoUpdate.exe [420352 2015-11-09] ()
C:\Windows\log\AutoUpdate.exe
C:\Windows\log
Handler: WSISVCUchrome - Brak wartości CLSID
CMD: netsh firewall reset
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

Skontroluj wszystko.

Post09 lis 2015, 21:54

Wszystko działa już :clap:

.Mogę już przejść do bezpieczenstwo/kroki-ko-czace-temat-t29843.html ?

Dostępne tylko dla zarejestrowanych użytkowników

Post09 lis 2015, 21:59

Tak. Wykonaj też skan Hitmanem Pro.

Post16 lis 2015, 08:05

Ok,dziękuje Ci :twisted: