Max Opublikowano 25 Listopada 2012 Zgłoś Udostępnij Opublikowano 25 Listopada 2012 Witam, wyłączyłą mi się zapora systemu windows i nie ma możliwości jej włączenia czy wrócenia do ustawień początkowych, ponieważ przy próbach uruchomienia jej, wyskakuje okno z komunikatem "Nie można uruchomić usługi centrum zabezpieczeń systemu Windows". Dodatkowo program AVG wykrywa wirusa Win64/Patched.A w lokalizacji c:\Windows\System32\services.exe. Prosiłbym o pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 27 Listopada 2012 Zgłoś Udostępnij Opublikowano 27 Listopada 2012 Masz trojana ZeroAccess w wersji infekującej systemowy services.exe. Zanim cokolwiek zaczniemy usuwać wykonasz dodatkowe raporty. 1. Uruchom SystemLook x64 i do okna wklej: :filefind services.exe Klik w Look i przedstaw wynikowy raport. 2. Wykonaj log z Farbar Service Scanner Odnośnik do komentarza
Max Opublikowano 27 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2012 Ok, przesyłam logi. SystemLook 30.07.11 by jpshortstuff Log created at 12:45 on 27/11/2012 by Max Administrator - Elevation successful ========== filefind ========== Searching for "services.exe" C:\Windows\System32\services.exe --a---- 329216 bytes [23:19 13/07/2009] [01:39 14/07/2009] 50BEA589F7D7958BDD2528A8F69D05CC C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB -= EOF =- FSS.txt Odnośnik do komentarza
Landuss Opublikowano 27 Listopada 2012 Zgłoś Udostępnij Opublikowano 27 Listopada 2012 (edytowane) 1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę: sfc /scanfile=C:\Windows\System32\services.exe Zresetuj system. 2. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę netsh winsock reset Zrestartuj system. 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Windows\assembly\GAC_32\Desktop.ini C:\Windows\assembly\GAC_64\Desktop.ini C:\Windows\Installer\{d8158285-659b-8c14-06e7-203ad8440264} :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchom narzędzie ServicesRepair w celu naprawienia usług systemowych. 5. Pokazujesz nowy log z OTL, z FSS oraz z SystemLook na tych samych warunkach co wcześniej. Edytowane 1 Lutego 2013 przez picasso 1.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi