Witam. Po raz drugi z rzędu z mojego systemu całkowicie zniknęły usługi zabezpieczeń i windows update. Nie mam ich nawet na liście usług. Pierwszy raz stało się tak 2 tygodnie temu, wtedy po prostu zrobiłem format i wgrałem windows 10 na nowo. Dziś taka sama sytuacja. Windows 10 po próbie wyszukania aktualizacji pokazuje błąd 0x80070424. Próbowałem wyszukać porady w internecie ale żadna nie jest skuteczna, bo po prostu te usługi u mnie nie istnieją. Nie chcę stawiać windowsa na nowo kilkanaście razy w roku. Co jeszcze mógłbym zrobić?

Przyglądałeś się jakie programy instalujesz, a może jakieś skrypty uruchamiasz?

Skryptów nie uruchamiam żadnych, a programy tylko darmowe/oryginalne, głównie z dobrychprogramów. A może to wina jakichś aktualizacji od microsoftu?

Przed chwilą zrobiłem przywracanie systemu. Po przywracaniu zabezpieczenia i windows update dzialały ale wskoczyła aktualizacja kb4497165 i po jej zainstalowaniu i ponownym uruchomieniu problem znowu wrócił. Niestety ta aktualizacja będzie mi wskakiwać cały czas i ponoć jest dość ważna.

Przechwytywanie.png760×241

Aktualizacje można dodać do wyjątków i pomijanych aktualizacji. Bynajmniej za czasów Windowsa 7 tak było.

Ale ta akurat jest ponoć bardzo ważna. Nie zauważyłem też żaby ktoś miał z nią podobne problemy.

Teraz zauważyłem dziwny wpis w autostarcie:
HKLM:Run winlogui Microsoft Corporation C:\WINDOWS\system32\winlogui.exe -o pool.minexmr.com:4444 -u 47KYx6QmWdbVotVxXTttQBQCQ2uX8vnkZNSnu6xuJNweYNC99pdCrk42ke5AeAMx1aYDyz8vbQKXs8oQkc9v9xMjBtN7R9W

minexmr to jakiś serwis do kopania walut. Czyli wychodzi że to jakiś wirus. Jak się go pozbyć, bo Eset niczego nie wykrywa?

Najpierw zrób to Raport obowiązkowy - Farbar Recovery Scan Tool, a potem poczekaj na odpowiedź @iJuliusz.

FRST.txt (337,7 KB)
Addition.txt (40,5 KB)
Shortcut.txt (49,9 KB)

Proszę o sprawdzenie tych logów. Z góry dziękuję

Za ten czas zablokuj sobie połączenie z koparką w pliku C:\Windows\System32\drivers\etc\hosts
Dodaj:
0.0.0.0 pool.minexmr.com

(lub w zaporze sieciowej windows)
To zapobiegnie nawiązywaniu połączenia z serwerem koparki.

Witaj @anon37795377

Faktycznie, jest widoczna infekcja.

Wykonaj poniższe polecenia:

1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. D:
   fixlist.txt (1013 bajtów)
   “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
3. Po restarcie wklej plik wynikowy.
4. Pobierz ADWCleaner
5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
   Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
6. Wklej plik wynikowy.
7. Czekaj na kolejne polecenia