Wyłączona usługa Centrum zabezpieczeń systemu Windows

[Kratos]

Witam, bardzo mocno przepraszam jeśli wybrałem zły dział. Mój problem to włączenie (problem z włączeniem) usług Centrum zabezpieczeń systemu Windows, system to Windows 8.1 64 bit. Od wczoraj próbuję sobie z tym poradzić ale nie daje rady. Nie znam się a znalazłem to zacne forum.

Wszystkie logi dodane.

Addition.txt

FRST.txt

Shortcut.txt

Extras.Txt

OTL.Txt

GMER.txt

[picasso]

W systemie działa infekcja (C:\ProgramData\mswlw.exe), co jest zapewne powodem problemów z funkcjami relatywnymi do zabezpieczeń. Przeprowadź następujące działania:

 

1. Odinstaluj wątpliwy program Dll-Files.com Fixer wersja 3.0.81.2643.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
HKLM\...\Policies\Explorer\Run: [3570475709] => C:\ProgramData\mswlw.exe [81249 2014-12-14] ( ())
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 0
HKLM\...\Policies\Explorer: [HideSCAHealth] 0
HKU\S-1-5-21-3930421677-1584321131-3860223234-1002\...\Policies\Explorer: [TaskbarNoNotification] 0
HKU\S-1-5-21-3930421677-1584321131-3860223234-1002\...\Policies\Explorer: [HideSCAHealth] 0
SearchScopes: HKU\S-1-5-21-3930421677-1584321131-3860223234-1002 -> DefaultScope {FF857022-ADA0-4C74-8D7E-3D6C29B87085} URL =
SearchScopes: HKU\S-1-5-21-3930421677-1584321131-3860223234-1002 -> {FF857022-ADA0-4C74-8D7E-3D6C29B87085} URL =
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
C:\ProgramData\mswlw.exe
C:\Users\Kratos666\patch.exe
C:\WINDOWS\SysWOW64\*.tmp
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v 3570475709 /f
Reg: reg delete HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg query HKLM\SOFTWARE\Google\Chrome\Extensions /s
Reg: reg query HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions /s
CMD: type "C:\Users\Kratos666\AppData\Roaming\Mozilla\Firefox\Profiles\869b3nru.default\user.js"
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zrób nowe logi: FRST z opcji Scan (bez Addition i Shortcut) oraz Farbar Service Scanner. Dołącz też plik fixlog.txt.

[Kratos]

Oto logi.

Jeśli zajdzie potrzeba to zrobię nowy komplet logów.

FRST.txt

Fixlog.txt

FSS.txt

[picasso]

Jeden wpis nie został przetworzony (błąd w FRST) i wymagana poprawka. Natomiast jeśli chodzi o usługi, to infekcja wyłączyła Centrum zabepieczeń i Windows Update. Kolejna porcja działań:

 

1. Otwórz Notatnik i wklej w nim:

 

Unlock: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
Reg: reg delete HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run /v 3570475709 /f
CMD: sc config wscsvc start= delayed-auto
CMD: sc config wuauserv start= delayed-auto
Reboot:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart, Centrum powinno się uaktywnić. Powstanie kolejny fixlog.txt.

 

2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut) + Farbar Service Scanner. Dołącz też plik fixlog.txt.

[Kratos]

Logi:

 

FRST.txt

Fixlog.txt

FSS.txt

[picasso]

Wszystko zrobione pod kątem problemu infekcji i Centrum. Natomiast mam wątpliwości czy na pewno odinstalowałeś Dll-Files.com, gdyż na dysku nadal są jego zadania - to wątpliwy program, a na systemach Vista i nowszych może wyprodukować tylko więcej problemów z DLL. Za to w międzaczasie odinstalowałeś AVG PC TuneUp 2015, to jeszcze drobna korekta na szczątki programu. Otwórz Notatnik i wklej w nim:

 

Task: {0D53B406-6B1E-4E41-A026-32CAB7FF1B33} - System32\Tasks\DLL-Files.Com Fixer_Updates => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2013-07-31] (Dll-FIles.Com)
Task: {A9490363-97E8-4175-BE65-DC2FA5C88396} - System32\Tasks\DLL-Files.Com Fixer_MONTHLY => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2013-07-31] (Dll-FIles.Com)
Task: C:\WINDOWS\Tasks\DLL-Files.Com Fixer_MONTHLY.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\WINDOWS\Tasks\DLL-Files.Com Fixer_Updates.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
C:\ProgramData\AVG
C:\Users\Kratos666\AppData\Local\Avg
C:\Users\Kratos666\AppData\Roaming\AVG
Hosts:
RemoveDirectory: C:\FRST\Quarantine

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

[Kratos]

Jak jest dobry program do czyszczenia systemu,

Log:

Fixlog.txt

[picasso]

Fix wykonany. Nie odpowiedziałeś mi na pytanie, czy Dll-Files.com został odinstalowany - jeśli nie, to go odinstaluj, tylko szkód możesz nim narobić na Windows 8.1. Co do pytania na temat "dobrego programu do czyszczenia systemu": ale w jakim kontekście (malware, pliki tymczasowe, inne)?

[Kratos]

Tak fix wykonany, nie ma problemu z centrum. Tak Dll-Files został odinstalowany.

Pliki tymczasowe i śmieci.

[picasso]

Wszystko zrobione. Kończymy:

 

1. Usuń ręcznie wszystkie wystąpienia pobranego FRST i używanych narzędzi (były w kilku różnych folderach).

 

2. Zastosuj DelFix, wyczyść foldery Przywracania systemu oraz zaktualizuj wtyczkę Adobe Flash dla Firefox: KLIK.

 

 

Pliki tymczasowe i śmieci.

Uważam, że nie ma co przesadzać z mocarnymi instalacjami, a im prostszy program dedykowany zadaniu, tym lepiej. Proponuję CCleaner Portable.

[Kratos]

Dziękuję bardzo za tak wielką pomoc, zastosuje pani porady.