10.12.2014, 21:31
10.12.2014, 21:31
10.12.2014, 21:58
Do notatnika wklej i zapisz jako fixlist.txt
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.
Kod:
CloseProcesses:
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-2181511343-363863995-271042198-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-2181511343-363863995-271042198-1000\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-2181511343-363863995-271042198-1000\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2181511343-363863995-271042198-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-2181511343-363863995-271042198-1000\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-2181511343-363863995-271042198-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2181511343-363863995-271042198-1000 -> {9A9BCECB-6B49-4D9C-A46F-A9074739A815} URL = https://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=925777&p={searchTerms}
S3 cleanhlp; No ImagePath
S3 SWDUMon; system32\DRIVERS\SWDUMon.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
C:\Program Files\Temp
C:\Windows\system32\Drivers\etc\hosts_bak_615
Task: {5AB7C21F-51A5-49D4-A163-AA05CC4540D7} - \060184C3-9766-46a0-B258-F4518A0B2633 No Task File <==== ATTENTION
Task: {7FB144E4-7BC2-4823-9160-EA6F11B458CD} - System32\Tasks\Chromium Auto Updater by Marcin-prv => C:\Users\TALIB\AppData\Local\Chromium\Updater\Updater.bat [2013-11-27] ()
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRkrn => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRSVC => ""="Service"
EmptyTemp:Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.
10.12.2014, 22:05
10.12.2014, 22:25
Nie tylko poprawki małe.
To by było na tyle.
To by było na tyle.
10.12.2014, 22:29
dziękuje a ten Defender jak wyskakuje błąd to z nim można zrobić
10.12.2014, 22:34
Usługa jestzatrzymana. Tak więc niech tak pozostanie.
I tak używasz dość silnych zabezpieczeń,więc jest niepotrzebny.
I tak używasz dość silnych zabezpieczeń,więc jest niepotrzebny.
10.12.2014, 22:38
a ten błąd w logach CBS. log czy też to zostawić
10.12.2014, 22:43
Tak jak pisałem w raporcie nie było żadnego zwrotu Cannot repair member file,tak więc z tego poziomu jest ok.