Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Komunikat "nie można włączyć usługi zabezpieczeń"

Orzel2000

Przez Orzel2000
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Orzel2000

Orzel2000

Opublikowano
Opublikowano

Witam

 

Podobnie jak kilku kolegom wcześniej pojawił mi się problem z właczenie centrum zabezpieczeń systemu windows przy próbie włączenia pojawia się komunikat " nie można włączyć usługi zabezpieczeń ". Centrum zabezpieczeń wyłączyło się po włączeniu ściągniętego pliku, przeglądając forum zauważyłem że do identyfikacji problemu potrzebne są pliki OTL i Extras, które zamieściłem. Czy mógł bym prosić o pomoc w rozwiązaniu problemu??

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano
przeglądając forum zauważyłem że do identyfikacji problemu potrzebne są pliki OTL i Extras, które zamieściłem

 

Ta treść mi sugeruje, że nie zostały przeczytane zasady działu: KLIK.

 

 

Problem tworzy ta para plików infekcji:

 

[2012-12-07 20:53:48 | 000,114,688 | RHS- | C] () -- C:\windows\SysWow64\fthsvc3.dll
[2012-12-07 20:53:48 | 000,000,306 | ---- | C] () -- C:\windows\tasks\laisb.job

 

Poza tym, tu są ślady javovej infekcji o predyspozycjach keyloggera (KLIK). W starcie masz ten wpis:

 

O4 - HKCU..\Run: [Oracle Java] C:\windows\SysWow64\javaw.exe (Oracle Corporation)

 

I zastanawiam się czy tu przypadkiem ten plik nie jest uruchamiany, bo to jedyny *.JAR widzialny w logu:

 

[2012-09-02 13:14:14 | 001,335,014 | ---- | C] () -- C:\Users\Orzel\AppData\Roaming\sqlite.jar

 

Od razu będę usuwać szczątki po COMODO.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\windows\tasks\laisb.job
C:\windows\SysWow64\fthsvc3.dll
C:\Users\Orzel\AppData\Roaming\sqlite.jar
C:\Program Files (x86)\TornTV.com
C:\Program Files (x86)\Comodo
C:\ProgramData\Common Files
C:\ProgramData\Comodo
C:\ProgramData\CPA_VA
C:\Users\Public\Documents\COMODO
C:\windows\SysNative\drivers\sfi.dat
C:\windows\SysWow64\lsdelete.exe
C:\VritualRoot
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Oracle Java"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"=-
"Search Page"=-
"Start Page"="about:blank"
"Start Page Restore"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
 
:OTL
IE:64bit: - HKLM\..\SearchScopes\{2F1E335A-858A-4BE9-8F6B-D0AF1D018B53}: "URL" = "http://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox"
IE - HKLM\..\SearchScopes\{2F1E335A-858A-4BE9-8F6B-D0AF1D018B53}: "URL" = "http://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox"
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=6cb7b66c-58b5-4a28-a929-3dffbca5a109&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=6cb7b66c-58b5-4a28-a929-3dffbca5a109&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKCU\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = "http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo"
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=c4b4e48f-364f-11e1-8f22-3859f905856a&q={searchTerms}"
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=19946&mntrId=7c4e86d40000000000003859f905856a"
O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O4:64bit: - HKLM..\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] C:\Users\Orzel\AppData\Local\Temp\cis23C8.exe (COMODO)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found
O4 - HKLM..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe" File not found
O4 - HKCU..\Run: [Akamai NetSession Interface] "C:\Users\Orzel\AppData\Local\Akamai\netsession_win.exe" File not found
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

2. Włącz funkcje wyłączone przez infekcję:

  • Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem. Windows Defender też wyłączony, ale pomijam ze względu na obecność Avast.
  • Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików"

3. Przez Panel sterowania odinstaluj adware McAfee Security Scan Plus, vShare.tv plugin 1.3.

 

4. Wyczyść Firefox ze śmieci: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

5. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Kierowałam do opisu AdwCleaner na forum, gdzie są oficjalne autoryzowane linki gwarantujące pożądaną wersję. A Ty pobrałeś z serwisu nieoficjalnego:

 

# AdwCleaner v2.011 - Log utworzony 09/12/2012 o 13:02:55

# Ścieżka : C:\Users\Orzel\Downloads\AdwCleaner_www.INSTALKI.pl.exe

 

Cytuję co mówiłam do innych niedawno:

 

Nie, Instalki to nie jest strona domowa ani autoryzowany link. Instalki rehostują plik, co oznacza, że pojawia się problem z dostępnością najnowszej wersji. Już tu na forum były przeboje, że użytkownicy pobierali stamtąd starą zabugowaną wersję, podczas gdy była już o wiele nowsza dostępna. Tu tylko przypadkiem udało Ci się pobrać najnowszy 2.011, bo ostatnio raczyli zaktualizować. Na przyszłość: pobieranie takich programów tylko ze strony domowej / linków autoryzowanych.

 

Następnie, nie wygląda byś wykonał to:

 

4. Wyczyść Firefox ze śmieci: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

Po pierwsze: AdwCleaner nie miał prawa nic znaleźć w preferencjach Firefox po resecie, a gmerał w nich. Po drugie: brak oznak resetu w logu, nadal widzialne te same preferencje.

 

 

 

.

Edytowane przez picasso
1.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...