mk1975 Opublikowano 6 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 6 Kwietnia 2014 Witam. Również mam problem z centrum akcji systemu windows. Jak w temacie nie mogę uruchomić centrum zabezpieczeń. Dodatkowo zauważyłem, że, we właściwościach systemu, nie ma informacji o procesorze i dostępnym ramie (wyświetla się jako niedostępne). Aktywacja systemu czasem pokazuje też, że system nie został aktywowany i nie ma identyfikatora produktu. Eset pokazał jakieś śmieci, ale po usunięciu/wyleczeniu dalej jest bez zmian. Załączam logi z OTL i FRST Problem nie jest uciążliwy, ale nie wiem co się dzieje w moim komputerze. Pozdrawiam i proszę o pomoc. System to win7 home premium 64bit sp1 Addition.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 8 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2014 Trzymaj się konfiguracji FRST podanej w przyklejonym temacie, sekcje Drivers MD5 i List BCD nie mają być zaznaczone. Nie podałeś wyników skanu ESET, by można było ocenić co i gdzie on znalazł (konkretne ścieżki dostępu). Centrum zabezpieczeń i kilka innych funkcji nie działa, bo jest tu niepoprawnie usunięta infekcja "policyjna", tzn. skasowano plik infekcji ale nie naprawiono przekierowanej usługi Instrumentacji Windows: S2 Winmgmt; C:\Users\H&M\AppData\Local\Temp\Low\lg31zw.faa [X] W systemie są także szczątki adware. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: S2 Winmgmt; C:\Users\H&M\AppData\Local\Temp\Low\lg31zw.faa [X] HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=PL&userid=17a36977-8d82-4637-be4c-cb033d1edf3a&searchtype=ds&q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=PL&userid=17a36977-8d82-4637-be4c-cb033d1edf3a&searchtype=ds&q={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=PL&userid=17a36977-8d82-4637-be4c-cb033d1edf3a&searchtype=ds&q={searchTerms} SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=PL&userid=17a36977-8d82-4637-be4c-cb033d1edf3a&searchtype=ds&q={searchTerms} SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=PL&userid=17a36977-8d82-4637-be4c-cb033d1edf3a&searchtype=ds&q={searchTerms} Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File FF SearchPlugin: C:\Users\H&M\AppData\Roaming\Mozilla\Firefox\Profiles\em46m5pi.default\searchplugins\askcom.xml FF SearchPlugin: C:\Users\H&M\AppData\Roaming\Mozilla\Firefox\Profiles\em46m5pi.default\searchplugins\Web Search.xml C:\Users\H&M\AppData\Local\CrashDumps AlternateDataStreams: C:\ProgramData:3f80b7866a646e AlternateDataStreams: C:\ProgramData:fe93a19e34e9a AlternateDataStreams: C:\Users\All Users:3f80b7866a646e AlternateDataStreams: C:\Users\All Users:fe93a19e34e9a AlternateDataStreams: C:\Users\H&M:25a61455b6cb19 AlternateDataStreams: C:\ProgramData\Application Data:3f80b7866a646e AlternateDataStreams: C:\ProgramData\Application Data:fe93a19e34e9a AlternateDataStreams: C:\Users\H&M\Dane aplikacji:b2b4c1332 AlternateDataStreams: C:\Users\H&M\Ustawienia lokalne:c26a0be0f9d4cff AlternateDataStreams: C:\Users\H&M\AppData\Local:c26a0be0f9d4cff AlternateDataStreams: C:\Users\H&M\AppData\Roaming:b2b4c1332 AlternateDataStreams: C:\Users\H&M\AppData\Local\Dane aplikacji:c26a0be0f9d4cff AlternateDataStreams: C:\Users\H&M\AppData\Local\Historia:fb31c387d27 AlternateDataStreams: C:\Users\H&M\AppData\Local\Temp:f99bbbab2bcd Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\AboutURLs" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchUrl" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchUrl" /f Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Zrób nowy skan FRST, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt i log z AdwCleaner. Wypowiedz się wyraźnie czy te objawy nadal mają miejsce: Jak w temacie nie mogę uruchomić centrum zabezpieczeń. Dodatkowo zauważyłem, że, we właściwościach systemu, nie ma informacji o procesorze i dostępnym ramie (wyświetla się jako niedostępne). Aktywacja systemu czasem pokazuje też, że system nie został aktywowany i nie ma identyfikatora produktu. . Odnośnik do komentarza
mk1975 Opublikowano 8 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 8 Kwietnia 2014 Witam. Dziękuję za pomoc. Przeprowadziłem w/w działania. Logi po naprawie poniżej. We właściwościach systemu są już widoczne wszystkie informacje: -jaki procesor -wielkość ramu -stan aktywacji systemu i identyfikator produktu. Eset znalazł 3 obiekty(przepraszam, że nie załączyłem w pierwszym poście) Pierwszy: C:\Users\H&M\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WLYW9VTZ\k8zlig6p38[1].htm - JS/Exploit.Agent.NFT koń trojański - wyleczony przez usunięcie - poddany kwarantannie [1] i jeszcze 2 inne, które usunąłem sam: D:\HMLAPTOP\Backup Set 2013-12-01 190000\Backup Files 2013-12-01 190000\Backup files 5.zip » ZIP » C\Users\H&M\Downloads\Pazera_Free_Audio_Extractor.exe » INNO » script_decompiled.pas - Win32/InstallMonetizer.AF potencjalnie niepożądana aplikacja - był częścią usuniętego obiektu D:\HMLAPTOP\Backup Set 2013-12-01 190000\Backup Files 2013-12-01 190000\Backup files 9.zip » ZIP » C\Users\H&M\Downloads\ashampoo_burning_studio_2012_10.0.15_10463(dobreprogramy.pl).exe » INNO » {tmp}\ConduitInstaller.exe » NSIS » Script.nsi - Win32/Toolbar.Conduit potencjalnie niepożądana aplikacja - był częścią usuniętego obiektu Edit; Nie wiem czy to istotna informacja, ale w dniu dzisiejszym (10.04.2014) system dokonał aktualizacji przy uruchamianiu. Czy potrzebne są nowe logi? Addition.txt Fixlog.txt FRST.txt AdwCleanerR0.txt AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 13 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2014 W kwestii detekcji ESET: - Wynik z Temporary Internet Files (Tymczasowe pliki internetowe), to i tak globalnie będzie adresowane. - Dwa pozostałe to detekcja w zzipowanej kopii zapasowej instalatorów programów (Ashampoo + Pazera), które mają adware. Zadania zaś wykonane, problemy naprawione. Finalizujemy sprawy: 1. Zastosuj TFC - Temp Cleaner. 2. Usuń używane narzędzia za pomocą DelFix. Z Pulpitu przez SHIFT+DEL (omija Kosz) dokasuj folder Stare dane programu Firefox. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj wyliczone poniżej programy: ==================== Installed Programs ====================== Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.38 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated) ----> wtyczka dla FF Java 7 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417051FF}) (Version: 7.0.510 - Oracle) Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle) Mozilla Firefox 28.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 pl)) (Version: 28.0 - Mozilla) . Odnośnik do komentarza
mk1975 Opublikowano 13 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 13 Kwietnia 2014 Witam. Czynności przeprowadzone. Ogromne dzięki za poświęcony czas i pomoc. Oczywiście skorzystałem z odnośnika u dołu postu. Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi