Windows 7 Defender nie działa

BlackBurnPL · 21 Lipiec 2015 05:59

Witam od pewnego czasu mam problem z defenderem, kiedy sobie siedziałem przy kompie na tej fladze na dole pasku w prawym dolnym rogu pojawiło mi się żebym włączył " włącz usługę windows defender " ale to nie działa.Tam gdzie są te usługi lokalne tam nawet tego nie widać że on pracuje czy coś. próbowałem przywracania systemu i podziałało ale tylko na 1 dzień potem znów ten sam komunikat wyskoczył. W tym okienku tam gdzie windows defender nic się nie da zrobić. Uruchamiałem komputer ponownie i lipa on nie reaguje na nic praktycznie

Atis · 21 Lipiec 2015 08:31

Farbar Recovery Scan Tool - Raport obowiązkowy

BlackBurnPL · 21 Lipiec 2015 10:29

Daję:

Addition.txt

FRST.txt

Shortcut.txt

Atis · 21 Lipiec 2015 11:00

Dlaczego logi dodałeś w postaci załączników?

W instrukcji przeczytaj punkt 6.

BlackBurnPL · 21 Lipiec 2015 11:04

a nie wiem. A takie być nie mogą?

http://www.wklej.org/id/1760668/

Atis · 21 Lipiec 2015 12:45

Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-1946672070-4001497-2646865370-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-01-10] (Microsoft Corporation)
R2 Fresh Vast; C:\Program Files (x86)\Fresh Vast\Fresh Vast.exe [8016091 2015-06-17] () [File not signed] <==== ATTENTION
R2 Winstep Xtreme Service; D:\Programy\Winstep\WsxService [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-07-17 03:00 - 2015-07-17 08:17 - 00000000 ____ D C:\Program Files (x86)\RRoboSaavoer
2015-07-03 22:55 - 2015-07-06 07:12 - 00000000 ____ D C:\Windows\904AC0F0F69E467EA719B083940F608A.TMP
2015-06-25 08:40 - 2015-06-29 10:17 - 00000000 ____ D C:\Program Files (x86)\GreAtSaVoe4Ue
2015-07-08 20:46 - 2015-01-30 20:39 - 00000000 ____ D C:\ProgramData\APN
2015-07-08 20:35 - 2015-05-09 16:50 - 00000000 ____ D C:\ProgramData\15168492271779047179
2015-06-29 10:17 - 2015-06-08 14:25 - 00000000 ____ D C:\Program Files (x86)\RandomePrice
2015-06-29 10:17 - 2015-05-27 17:08 - 00000000 ____ D C:\Program Files (x86)\DigiCooupon
2015-06-18 08:19 - 2015-06-18 08:19 - 0000000 _____ () C:\Users\Dawid\AppData\Local\Temp.dat
C:\Program Files (x86)\Fresh Vast
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

BlackBurnPL · 21 Lipiec 2015 13:45

już daję :

http://www.wklej.org/id/1760712/ (fixlog)

http://www.wklej.org/id/1760713/ (FRST)

Atis · 21 Lipiec 2015 15:02

Skasuj folder C:\FRST i C:\AdwCleaner

Dysk przeskanuj ESET Online Scanner

Odinstaluj Java 8 Update 45 i zainstaluj Java 8 Update 51

BlackBurnPL · 21 Lipiec 2015 16:10

Zrobiłem to wszystko miałem trojana i jakiś tam plik zakażony, usunęło to i dalej nic

Atis · 21 Lipiec 2015 16:17

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż raport z tego programu.

BlackBurnPL · 21 Lipiec 2015 17:11

Proszę : http://wklej.org/id/1760821/

Atis · 22 Lipiec 2015 07:10

Wklej do systemowego notatnika:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend]
"DisplayName"="@%ProgramFiles%\\Windows Defender\\MsMpRes.dll,-103"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,73,00,65,00,63,00,73,00,76,00,63,00,73,00,00,00
"Start"=dword:00000002
"Type"=dword:00000020
"Description"="@%ProgramFiles%\\Windows Defender\\MsMpRes.dll,-1176"
"DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,00,00
"ObjectName"="LocalSystem"
"ServiceSidType"=dword:00000001
"RequiredPrivileges"=hex(7):53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,\
00,6e,00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,\
65,00,00,00,53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,00,72,00,69,\
00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,\
74,00,6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\
00,00,00,53,00,65,00,44,00,65,00,62,00,75,00,67,00,50,00,72,00,69,00,76,00,\
69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,68,00,61,00,6e,00,67,\
00,65,00,4e,00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,\
6c,00,65,00,67,00,65,00,00,00,53,00,65,00,53,00,65,00,63,00,75,00,72,00,69,\
00,74,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\
53,00,65,00,53,00,68,00,75,00,74,00,64,00,6f,00,77,00,6e,00,50,00,72,00,69,\
00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,49,00,6e,00,63,00,\
72,00,65,00,61,00,73,00,65,00,51,00,75,00,6f,00,74,00,61,00,50,00,72,00,69,\
00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,41,00,73,00,73,00,\
69,00,67,00,6e,00,50,00,72,00,69,00,6d,00,61,00,72,00,79,00,54,00,6f,00,6b,\
00,65,00,6e,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\
00,00
"DelayedAutoStart"=dword:00000001
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,\
00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,\
20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,6d,00,70,00,73,\
00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\Security]
"Security"=hex:01,00,14,80,dc,00,00,00,e8,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,ac,00,06,00,00,00,00,00,28,00,ff,01,0f,00,01,06,00,00,00,00,00,\
05,50,00,00,00,b5,89,fb,38,19,84,c2,cb,5c,6c,23,6d,57,00,77,6e,c0,02,64,87,\
00,0b,28,00,00,00,00,10,01,06,00,00,00,00,00,05,50,00,00,00,b5,89,fb,38,19,\
84,c2,cb,5c,6c,23,6d,57,00,77,6e,c0,02,64,87,00,00,14,00,fd,01,02,00,01,01,\
00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,\
05,20,00,00,00,20,02,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,\
04,00,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,01,\
01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\TriggerInfo]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\TriggerInfo\0]
"Type"=dword:00000005
"Action"=dword:00000001
"GUID"=hex:e6,ca,9f,65,db,5b,a9,4d,b1,ff,ca,2a,17,8d,46,e0

Plik -> Zapisz jako -> Zapisz jako typ: Wszystkie pliki -> Nazwa pliku: FIX.REG

Kliknij prawym na pliku FIX i wybierz Scal. Później zrestartuj komputer.

BlackBurnPL · 22 Lipiec 2015 10:07

Jest nareszcie ruszyło,wszystko chodzi jak należy. Bardzo dziękuje za pomoc i poświęcony mi czas.Temat do zamknięcia