Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Nie działa Centrum zabezpieczeń systemu Windows

zamaskowanymc

Przez zamaskowanymc
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

zamaskowanymc

zamaskowanymc

Opublikowano
Opublikowano

Witam,

proszę o pomoc w ustaleniu i usunięciu przyczyny moich kłopotów. Problemy przejawiają się jak w tytule. Dodatkowo mój dotychczasowy skaner Microsoft Security Essential zamyka się chwilę po uruchomieniu. Żadnych innych efektów na razie nie zauważyłem. Temat jest podobny do dwóch innych, które znalazłem na tym forum nim odważyłem się napisać:

http://www.fixitpc.p...ndows-defender/

http://www.fixitpc.p...ystemu-windows/

 

Ręczne uruchamianie Centrum zabezpieczeń nie pomaga.

Jeżeli chodzi o mój komputer to posiadam Windows 7 Home Premium 64bit. Dodatkowo załączam wymagane logi.

Z góry dziękuję za pomoc.

Extras.Txt

OTL.Txt

Odnośnik do komentarza
  • 3 tygodnie później...
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Działa tu infekcja w postaci tej pary plików:

 

[2012/12/25 21:20:25 | 000,131,072 | RHS- | C] () -- C:\Windows\SysWow64\mfc100frar.dll
[2012/12/25 21:20:25 | 000,000,306 | ---- | C] () -- C:\Windows\tasks\kdxaedc.job

 

Infekcja ta wyłącza: Centrum zabezpieczeń, Przywracania systemu, Windows Defender i MSSSE.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Windows\SysWow64\mfc100frar.dll
C:\Windows\tasks\kdxaedc.job
C:\Users\Jarek\AppData\Roaming\mozilla\firefox\profiles\6n5ys1ko.default\searchplugins\web-search.xml
C:\Program Files (x86)\mozilla firefox\extensions\{4e7c4fb6-bd8f-6924-24ce-6000b5108f15}
C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll
 
:OTL
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Program Files (x86)\Picasa2\npPicasa2.dll File not found
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-3284919534-1160732484-1191488375-1000..\Run: []  File not found
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

2. Włącz funkcje zdeaktywowane przez malware.

  • Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem. Windows Defender za to nie będzie tu włączany celowo = przy antywirusach jest zbędny i dla wydajności powinien być wyłączony.
  • Ochrona systemu: Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików"

3. Zresetuj Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

4. Przez Panel sterowaniaodinstaluj zbędny pobieracz Akamai NetSession Interface.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

Edytowane przez picasso
18.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...