ghost

Wpis do rejestru dodany. Komenda w cmd też gładko poszła. Internet Explorer zaktualizowany do najnowszej. Pozostałe aktualizacje, które "wyskoczyły" zrobione, ale po nich rozdzielczość ekranu się zmieniła oraz ikonki na pulpicie wyrównały się do lewej strony i cały wyświetlany obraz przesunął się o jakiś centymetr w prawo; musiałem na nowo wgrywać sterownik do karty graficznej . [nie wiem, może jakiś błąd w aktualizacjach]. O hasłach siostrze już mówiłem. Miała zmienić - przypomnę jej jeszcze raz ;] Dziękuję i pozdrawiam.

Skrypt wykonany. Wszystko szybko i ładnie się usunęło. Porządki po narzędziach wykonane. Folder po DrWeb usunięty. Foldery przywracania systemu usunięte. Pełne skanowania wykonane. MBAM i Avast nic nie wykryli. Dziękuję za pomoc i za poświęcony czas. Pozdrawiam

Po ponownym restarcie wszystko poszło jak po maśle. W centrum zabezpieczeń wszystko jest włączone. Załączam jeszcze log z FSS FSS.txt

Klucz znaleziony i usunięty, tak samo jak ten folder. Rekonstrukcji Zapory Systemu Windows nie udało mi się przeprowadzić. Próbowałem ręcznej naprawy poprzez rekonstrukcję kluczy usług. Następnie użyłem programu MicrosoftFixit. Niestety po restarcie systemu zapora nadal jest nie do uruchomienia. Przy próbie uruchomienia najpierw wyrzuca komunikat: "Nie można wyświetlić ustawień Zapory systemu Windows, ponieważ skojarzona usługa nie jest uruchomiona. Czy chcesz uruchomić usługe Zapora systemu Windows?" W tedy klikam na tak i wyrzuca komunikat: "System Windows nie może uruchomić usługi Zapora systemu Windows". Próba ręcznej rekonstrukcji uprawnień kończy się wywaleniem komunikatu w cmd typu nieznana komenda. Załączam log z FSS edit: po kolejnym restarcie Windows Defender wyświetlił komunikat: Nie można zainicjować aplikacji 0x800106ba. Usługa tego programu została zatrzymana z powodu wystąpienia problemu. Aby uruchomic usługę, ponownie uruchom komputer lub wyszukaj w Pomocy i obsłudze technicznej informacje dotyczące sposobu ręcznego uruchomienia tej usługi." FSS.txt

Tak więc wklejam log: SystemLook 30.07.11 by jpshortstuff Log created at 14:38 on 19/06/2012 by PC Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (No values found) [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32] "ThreadingModel"="Both" ========== folderfind ========== Searching for "{c783b5ab-4acb-0500-129b-29439a59045e}" No folders found. -= EOF =-

Witam. Komputer prawdopodobnie 14 czerwca został zainfekowany trojanem udającym program "Live Security Platinum". Wszystko zaczęło się mulić. W trybie awaryjnym przeprowadziłem skan "malwarebytes-antimalware". Po tym skanowaniu, komputer można już było można uruchomić w normalnym trybie, jednakże avast (home edition) co jakieś 5 minut sygnalizował o zablokowaniu niebezpiecznego programu win32:Malware-gen, proces windows/system32/services.exe. Z problemem udałem się na inne forum, http://www.forumpc.p...pic=251209&st=0 , i najprawdopodobniej udało się usunąć "szkodnika". Nie chcę za bardzo pomieszać w opisywaniu krok po kroku usuwania, dlatego jeżeli zajdzie taka potrzeba proszę prześledzić temat (zaledwie niecałe 2 strony). Cały proces działania w usuwaniu zakończył się najprawdopodobniej pomyślnie, lecz użytkownik, który mi pomagał zgłosił, że nie jest dobrze i prawdopodobnie czeka mnie rekonstrukcja Centrum Zabezpieczeń. Prosił również abym założył temat tutaj na forum. Defakto po próbie uruchomienia Centrum Zabezpieczeń, wyrzuca monit o "Nie można uruchomić Centrum Zabezpieczeń" Załączam log FarbarScanner (FSS.txt) Wedle instrukcji załączam również logi z otl. Z góry dziękuję za poświęcony czas. FSS.txt OTL.Txt Extras.Txt