Nie można uruchomić Centrum zabezpieczeń

[koko]

Po zainfekowaniu komputera kilkunastoma szkodnikami chyba malware, i usunięciu ich przez program antywirusowy, nie mogę włączyć na komputerze usługi "Centrum Zabezpieczeń" Vista 32 bit. Wykonałem wszystkie czynnności, które podpowiada microsoft, ale bez rezultatu.

Będę wdzięczny za pomoc.Dodaje log z OTL.

OTL.Txt

Extras.Txt

[picasso]

Proszę dostosuj się do zasad działu: KLIK. Dostarcz obowiązkowe raporty z FRST i GMER.

 

Dodatkowo dodaj także log z Farbar Service Scanner.

 

 

 

.

[koko]

ok. Dostarczam pliki o które prosiłeś. Mam nadzieje, że to wystarczy?

Addition.txt

Extras.Txt

FRST.txt

FSS.txt

OTL.Txt

gm.txt

[picasso]

Ad "prosiłeś" = jestem kobietą. Zabrakło pliku FRST Shortcut. W raportach brak oznak czynnej infekcji, usługa Centrum zaś jest po prostu wyłączona i wystarczy przekonfigurować jej start. Do wykonania:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
S2 eins2750; C:\Windows\system32\rundll32.exe C:\Windows\eins2750.dll,RDServiceStart eins2750 "C:\Users\JOB\AppData\Local\Temp\inx1C5.tmp"
S3 esihdrv; \??\C:\Users\KOMPUTER\AppData\Local\Temp\esihdrv.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
Task: {A150C449-D1A0-4909-A820-B9FA06A0E7B7} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe
Task: {A5E7D6BB-CD6F-4FC9-8CCE-9082C0D9529A} - \Microsoft\Windows\WindowsCalendar\Reminders - KOMPUTER No Task File 
Task: {C19F6768-DA55-4BEC-929D-9A3A48675AEC} - System32\Tasks\Norton Product InstallerIdle => C:\Windows\System32\Adobe\Shockwave 12\SymInstallStub.exe
RemoveDirectory: C:\found.000
RemoveDirectory: C:\Program Files\ClearThink
RemoveDirectory: C:\ProgramData\AVAST Software
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{16D9930C-92FE-42D3-B64D-8838C7468FE4}" /f
CMD: for /d %f in (C:\Users\Default\{*}) do rd /s /q "%f"
CMD: for /d %f in (C:\Users\KOMPUTER\{*}) do rd /s /q "%f"
CMD: for /d %f in (C:\Users\JOB\{*}) do rd /s /q "%f"
CMD: del /q C:\Users\KOMPUTER\Downloads\eset_smart_security_live_installe*.exe
CMD: sc config wscsvc start= delayed-auto
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. W pasku eksploratora wklej ścieżkę C:\ProgramData i ENTER. Ze środka przez SHIFT+DEL (omija Kosz) skasuj wszystkie foldery o dziwnych "krzaczowatych" nazwach.

 

3. Preferencje Google Chrome wygldaj na uszkodzone. W przeglądarce:

• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone (w opcjach je aktywujesz ponownie).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

4. Zrób nowy log FRST z opcji Scan (bez Addition, ale zaznacz Shortcut). Przedstaw też fixlog.txt i potwierdź ustąpienie problemów z Centrum.

 

 

 

 

.