Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Nie mozna uruchomić usługi Centrum zabezpieczeń systemu Windows

arnika

Przez arnika
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

arnika

arnika

Opublikowano
Opublikowano

Problem tyczy się Win 7 Pro 64 bit. Nie mogę uruchomić usługi centrum zabezpieczen systemu windows.

Dodatkowo często podczas szukania informacji w google kliknięcie na dany link powoduje przeniesienie do niewłaściwej strony (reklamy gier, pornograficzne etc.)

Ręczne włączenie za pomocą services.ms nie pomogło.

Kaspersky znalazł kilka trojanów i je usunął - nie rozwiązało to jednak problemu...

Logi z OTL są poniżej.

Jestem totalnie zielona w tym temacie dlatego prosiłabym bardzo o pomoc...

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Problem tworzy infekcja w postaci tej pary plików:

 

[2012-09-09 20:14:59 | 000,143,360 | RHS- | C] () -- C:\Windows\SysWow64\driversb.dll
[2012-09-09 20:14:59 | 000,000,312 | ---- | C] () -- C:\Windows\tasks\Ryqgvhvn.job

 

Infekcja ta wyłącza Centrum zabezpieczeń, Windows Defender, MSSE (jeśli zainstalowany) i Przywracanie systemu.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Windows\SysWow64\driversb.dll
C:\Windows\tasks\Ryqgvhvn.job
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

2. Włącz funkcje zdeaktywowane przez malware:

  • Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem. Windows Defender pomijam (antywirus w tle).
  • Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików"

3. Skoryguj sytuację w antywirusach, bo aktualnie źle się tu dzieje: pracują równolegle Trend Micro Titanium Internet Security + Kaspersky Anti-Virus 2013. Jeden z nich do deinstalacji.

 

4. Przez Panel sterowania odinstaluj adware Update Manager for SweetPacks 1.1.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

 

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Zadanie wykonane. Kończymy:

 

1. Przez SHIFT+DEL skasuj resztówkowy folder C:\Program Files (x86)\SweetIM.

 

2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną.

 

3. Zaktualizuj Office, Adobe Flash i Google Chrome: KLIK. Wersje widziane w logu OTL Extras:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox)
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Google Chrome" = Google Chrome 21.0.1180.89

 

Te stare wtyczki Adobe odinstaluj, jeśli jedyna używana aplikacja to Google Chrome (ma własny wewnętrzny Flash).

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...