CJGrass Opublikowano 6 Grudnia 2012 Zgłoś Udostępnij Opublikowano 6 Grudnia 2012 Witam, do systemu wdzierał się trojan, udało mi się z nim rozprawić, lecz wyłączył mi centrum zabezpieczeń. Aktualnie centrum zabezpieczeń przywróciłem do działania lecz w dziale "włączanie i wyłączanie ikon systemowych" centrum akcji jest wyłączone i nie mogę dokonywać zmian. Czy istnieje sposób aby w pełni przywrócić funkcjonalność centrum zabezpieczeń (ikonę systemową)? Dodam jeszcze, iż przywracałem system do stanu z przed dwóch dni - niestety to nic nie pomogło. Wirus zaatakował Services.exe w katalogu windows\system32\ - pod normalnym trybem antywirus (używam ESET Smart Security) nie mógł poradzić sobie z wirusem, w trybie awaryjnym udało mi się zwalczyć wirusa programem Trojan Remover - program usunął Services.exe i zastąpił go plikiem bez wirusa. Mój system to Windows 7 Ultimate x64. Z góry bardzo dziękuję za pomoc! PS przeskanowałem system ComboFixem - znalazł jeszcze wirusa w explorer.exe, usunął i zamienił na właściwy plik bez wirusa, ale nadal brak możliwości zmiany ikony "Centrum akcji" Odnośnik do komentarza
Anonim8 Opublikowano 6 Grudnia 2012 Zgłoś Udostępnij Opublikowano 6 Grudnia 2012 Wstaw logi z OTL - https://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/#1 Odnośnik do komentarza
CJGrass Opublikowano 7 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 7 Grudnia 2012 W załączniku logi uczynione wg opisu. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 7 Grudnia 2012 Zgłoś Udostępnij Opublikowano 7 Grudnia 2012 Aktualnie centrum zabezpieczeń przywróciłem do działania lecz w dziale "włączanie i wyłączanie ikon systemowych" centrum akcji jest wyłączone i nie mogę dokonywać zmian. 1. Trojan ZeroAccess usuwa więcej usług, również: Zaporę systemu (BFE + MpsSvc + SharedAccess), Pomoc IP (iphlpsvc), Windows Update (BITS + wuauserv) i Windows Defender. Nic nie wspominasz o ich naprawie. Poproszę o log z Farbar Service Scanner. 2. Co do martwej ikony Centrum (mimo rekonstrukcji usługi Centrum), to udało mi się to zreprodukować na jednej z próbek ZeroAccess. Otóż tak się dzieje, gdy zostanie naruszony w ShellServiceObjects klucz {F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}. Poproszę o skan dodatkowy. Uruchom SystemLook x64 i w oknie wklej: :reg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects /s Klik w Look. . Odnośnik do komentarza
CJGrass Opublikowano 7 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 7 Grudnia 2012 oto kolejne logi. PS dodam iż w rejestrze brakowało wpisów z MpsSvc + SharedAccess ale uzupełniłem je szukając w google i trafiłem na poradę na tym forum. Windows update raczej działa poprawnie - dnia: 2012- 12- 07 11:24 windows update zainstalował: Definition Update for Windows Defender - KB915597 (Definition 1.141.1308.0) Stan instalacji: Powodzenie Typ aktualizacji: Ważna SystemLook.txt FSS.txt Odnośnik do komentarza
picasso Opublikowano 7 Grudnia 2012 Zgłoś Udostępnij Opublikowano 7 Grudnia 2012 Wyniki Farbar Service Scanner: brak notowalnych uszkodzeń, czyli naprawione to zostało. Wyniki SystemLook: tak, to ten przypadek, klucz {F56F6FDD-AA9D-4618-A949-C1B91AF43B1A} wyrąbany. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}] "AutoStart"="" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Zresetuj system i podaj czy ikona się ujawniła. . Odnośnik do komentarza
CJGrass Opublikowano 7 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 7 Grudnia 2012 Uczyniłem wg wskazówek, po restarcie ikona "Centrum akcji" nadal wyłączona z brakiem możliwości zmiany. Odnośnik do komentarza
picasso Opublikowano 7 Grudnia 2012 Zgłoś Udostępnij Opublikowano 7 Grudnia 2012 Podaj skan SystemLook na te same warunki co poprzednio. Odnośnik do komentarza
CJGrass Opublikowano 7 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 7 Grudnia 2012 oto log PS nagle pojawiła się możliwość zmiany ikony! nastąpiło to nie od razu po restarcie systemu tylko po ~4 minutach pracy systemu! możliwość zmiany ikony już jest! baterii nie ale rozumiem, iż to spowodowane jest oprogramowaniem upsa? DZIĘKI ZA POMOC! SystemLook.txt Odnośnik do komentarza
picasso Opublikowano 7 Grudnia 2012 Zgłoś Udostępnij Opublikowano 7 Grudnia 2012 Hmmm, klucz odtworzony. Sprawdź co się stanie, jeżeli w services.msc zatrzymasz usługę Centrum zabezpieczeń, a następnie ją ponownie uruchomisz. EDIT: Dopisałeś: PS nagle pojawiła się możliwość zmiany ikony! nastąpiło to nie od razu po restarcie systemu tylko po ~4 minutach pracy systemu! Czyli naprawa się udała. baterii nie ale rozumiem, iż to spowodowane jest oprogramowaniem upsa? Tak, u mnie ikona Zasilania jest też zszarzona. . Odnośnik do komentarza
CJGrass Opublikowano 7 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 7 Grudnia 2012 Jeszcze raz bardzo dziękuję za pomoc! bardzo chętnie postawiłbym piwo ale widać na tym forum się nie pije dlatego postanowiłem jeszcze raz podziękować słownie! a w miarę możliwości materialnych postaram się przekazać skromny datek na rzecz utrzymania serwisu... ale to dopiero po nowym roku bo grudzień będzie ciężki. Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi