iwona4862 Opublikowano 22 Maja 2014 Zgłoś Udostępnij Opublikowano 22 Maja 2014 Witam, jak w temacie. Mam laptopa z Windowsem 8 wersja 64 bity. Mam problem z uruchomieniem usługi Centrum zabezpieczeń systemu windows, wyświetla się błąd Centrum akcji: Nie można uruchomić usługi Centrum zabezpieczeń systemu windows, nie mam żadnego numeru błędu. W załączeniu pliki OTL, Addition, FRST, GMER. Podczas generowania GMER, pojawia mi się błąd, pomimo, że żaden inny program nie jest uruchomiony. Błąd: C:\\windows\system32\config\system: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. Błąd: C:\\Users\Basia\ntuser.dat: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. Jeśli chodzi o generowanie GMER w trybie awaryjnym, miałam te same błędy. Addition.txt FRST.txt GMER1.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 23 Maja 2014 Zgłoś Udostępnij Opublikowano 23 Maja 2014 System jest zainfekowany, w starcie uruchamia się szkodliwy skrypt VBS, stąd problem z działaniem Centrum. Prawdopodobnie usługa Centrum została wyłączona przez infekcję i jest więcej zdefektowanych usług z puli związanej z zabezpieczeniami (piję do Zapory). Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: (AutoIt Team) C:\Users\Basia\bjpky\DpdPfatgZ.exe HKU\S-1-5-21-2568246086-2447926606-4193830083-1002\...\RunOnce: [bjpky] - C:\Users\Basia\bjpky\14122.vbs [184 2014-02-06] () Startup: C:\Users\Basia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKCU - DefaultScope {51BCC7B1-3642-4753-9589-1AB5C0C58671} URL = SearchScopes: HKCU - {51BCC7B1-3642-4753-9589-1AB5C0C58671} URL = FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\T-Mobile\InternetManager_H\OCx64\addon BHO-x32: WebConnect - {a860a8fe-ae61-4d7a-8836-4b748a5faff6} - C:\Program Files (x86)\WebConnect\WebConnectBHO.dll No File S2 Util WebConnect; "C:\Program Files (x86)\WebConnect\bin\utilWebConnect.exe" [X] S3 SBIOSIO; \??\C:\windiag\SBIOSIO64.SYS [X] C:\Users\Basia\bjpky C:\Users\Basia\AppData\Roaming\*.exe C:\Users\Basia\AppData\Roaming\*.tmp C:\Users\Basia\AppData\Roaming\dclogs C:\Users\Basia\AppData\Roaming\Ispida Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {51BCC7B1-3642-4753-9589-1AB5C0C58671} /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {51BCC7B1-3642-4753-9589-1AB5C0C58671} /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Były tu też śmieci adware i w Firefox ostały się szczątki. Wyczyść konkretnie prezeglądarkę: menu Historia > Wyczyść historię przeglądania menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 3. Zrób nowe logi: FRST z opcji Scan (bez Addition i Shortcut) oraz Farbar Service Scanner. Dołącz też plik fixlog.txt. . Odnośnik do komentarza
iwona4862 Opublikowano 29 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 29 Maja 2014 Zrobiłam tak jak napisałaś. Gdy klikam Fix. Pojawia mi się błąd: Autolt Error Line 9272 (File "C:\Users\Basia\Desktop\_logi\FRST64.exe"): Error: Variable cannot be accessed in this manner. Odnośnik do komentarza
picasso Opublikowano 29 Maja 2014 Zgłoś Udostępnij Opublikowano 29 Maja 2014 EDIT: Ten błąd FRST jest już naprawiony. Pobierz najnowszą wersję i ponów próbę. Odnośnik do komentarza
iwona4862 Opublikowano 5 Czerwca 2014 Autor Zgłoś Udostępnij Opublikowano 5 Czerwca 2014 Nowe logi. Fixlog.txt FRST.txt FSS.txt Odnośnik do komentarza
picasso Opublikowano 10 Czerwca 2014 Zgłoś Udostępnij Opublikowano 10 Czerwca 2014 Trzymaj się konfiguracji FRST zaleconej w przyklekjonym temacie, sekcje Drivers MD5 i List BCD nie miały być zaznaczone. Infekcja pomyślnie usunięta. Dodatkowy log z Farbar Service Scanner wykazuje, iż usługa Centrum została wyłączona. Kolejna akcja: 1. Otwórz Notatnik i wklej w nim: CMD: sc config wscsvc start= delayed-auto CMD: rd /s /q "C:\Users\Basia\Desktop\Stare dane programu Firefox" Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Nowy skan FRST nie jest potrzebny, ale dostarcz wynikowy fixlog.txt oraz potwierdź, że Centrum poprawnie działa. . Odnośnik do komentarza
iwona4862 Opublikowano 26 Czerwca 2014 Autor Zgłoś Udostępnij Opublikowano 26 Czerwca 2014 Dzięki! Centrum działa W załączeniu fixlog.txt. Fixlog.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się