Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
program com surrogate przestał działać-częściowo rozwiązany
09 Mar 2017, 16:58
Witam może nietypowo ale mam problem złapałem jakiegoś wirusa, próbowałem skanować komputer antywirusami itp. Obecnie nie mogę otworzyć żadnego programu bo zaraz mam taki komunikat:
program com surrogate przestał działać
Problem rozwiązany włączenie funkcji DEP pomogło - ale jeszcze i tak siedzą wirusy, jakby ktoś zerknął.
Dodam że windows 7 64bit
EDIT:
Udało mi się uruchomić w trybie awaryjnym z obsługą sieci
http://www.wklej.eu/index.php?id=875a9598d9 - FRST.txt
http://www.wklej.eu/index.php?id=8843d00d7e - Addition.txt
http://www.wklej.eu/index.php?id=8b7b01c2f0 - shortcut.txt
http://www.wklej.eu/index.php?id=64fe946a1e - GMER.txt
program com surrogate przestał działać
Problem rozwiązany włączenie funkcji DEP pomogło - ale jeszcze i tak siedzą wirusy, jakby ktoś zerknął.
Dodam że windows 7 64bit
EDIT:
Udało mi się uruchomić w trybie awaryjnym z obsługą sieci
http://www.wklej.eu/index.php?id=875a9598d9 - FRST.txt
http://www.wklej.eu/index.php?id=8843d00d7e - Addition.txt
http://www.wklej.eu/index.php?id=8b7b01c2f0 - shortcut.txt
http://www.wklej.eu/index.php?id=64fe946a1e - GMER.txt
Re: program com surrogate przestał działać-częściowo rozwiąz
10 Mar 2017, 21:25
Wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnkC:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
ShortcutWithArgument: C:\Users\Darek\Desktop\firefox.lnk
ShortcutWithArgument: C:\Users\Darek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
ShortcutWithArgument: C:\Users\Darek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk
Shortcut: C:\Users\Darek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Shortcut: C:\Users\Darek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
2017-03-05 16:44 - 2017-03-05 16:44 - 00524696 ____N () C:\Program Files\żěŃą\X64\KZipShell.dll
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-145523208-3615491097-2993822386-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1488822734&z=b582f33fe26644392484e3ag1zdb0b2bao5o9m5c5c&from=che0812&uid=ST1000LM014-1EJ164_W380NPCWXXXXW380NPCW&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1488822734&z=b582f33fe26644392484e3ag1zdb0b2bao5o9m5c5c&from=che0812&uid=ST1000LM014-1EJ164_W380NPCWXXXXW380NPCW&q={searchTerms}
BHO: Brak nazwy
BHO: Brak nazwy
FF Homepage: Mozilla\Firefox\Profiles\4f19p46w.default
FF ProfilePath: C:\Users\Darek\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\4f19p46w.default\Profiles\4f19p46w.default [nie znaleziono]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn => nie znaleziono
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx <nie znaleziono>
S4 ed2kidle; "C:\Program Files (x86)\amulell\ed2k.exe" -downloadwhenidle [X]
S2 WinSnare; C:\Users\Darek\AppData\Roaming\WinSnare\WinSnare.dll [776704 2017-03-08] (InterSect Alliance Pty Ltd) [Brak podpisu cyfrowego] <==== UWAGA
C:\Users\Darek\AppData\Roaming\WinSnare
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [80768 2016-04-13] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== UWAGA
S1 a2util; \??\C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2util64.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 GUMHFilters; \??\C:\Program Files (x86)\Glarysoft\Malware Hunter\Native\winxp_x64\GUMHFilter.sys [X]
C:\ProgramData\a.bat
EmptyTemp:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Re: program com surrogate przestał działać-częściowo rozwiąz
12 Mar 2017, 17:29
Sorry że tak długo. Trochę chyba namieszałem. Jak tylko mogłem normalnie odpalać programy odpaliłem Malwarebytes Anti-Malware i trochę mi ten program posprzątał.Następnie dograłem sterowniki do karty graficznej. Potem dostałem od ciebie skrypt, odpaliłem go ( nie wiem czy dobrze zrobiłem ) i tu masz efekt.
fixlog
A tu nowe logi:
FRST.txt
Addition.txt
Shortcut.txt
GMER.txt
fixlog
A tu nowe logi:
FRST.txt
Addition.txt
Shortcut.txt
GMER.txt
Re: program com surrogate przestał działać-częściowo rozwiąz
14 Mar 2017, 00:12
Wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Task: {395595DD-B903-4BD6-BAB0-C2FF230D308A} - Brak ścieżki do pliku
SearchScopes: HKLM
SearchScopes: HKLM-x32
S1 a2util; \??\C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2util64.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 GUMHFilters; \??\C:\Program Files (x86)\Glarysoft\Malware Hunter\Native\winxp_x64\GUMHFilter.sys [X]
C:\ProgramData\a.bat
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Re: program com surrogate przestał działać-częściowo rozwiąz
14 Mar 2017, 19:25
Re: program com surrogate przestał działać-częściowo rozwiąz
14 Mar 2017, 21:54
Kroki końcowe, wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw
Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
DeleteQuarantine:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw
Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Re: program com surrogate przestał działać-częściowo rozwiąz
19 Mar 2017, 16:34
Wszystko wykonane, wszystko OK - dzięki