mario44n Opublikowano 29 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 29 Kwietnia 2011 Witam, Bardzo proszę o pomoc, od wczoraj wyłączyło mi się centrum zabezpieczeń w windows 7 i przy próbie uruchomienia pojawia mi się komunikat "Nie można uruchomić usługi Centrum zabezpieczeń systemu Windows" Przeskanowałem już system programem Malwarebytes i usunąłem kilka szkodników, oraz za poradą Picasso na jednym z forum wyczyściłem folder przywracania systemu i dalej mam problem z uruchomieniem. Załączam logi z OTL OTL.Txt extra.Txt Odnośnik do komentarza
picasso Opublikowano 30 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 30 Kwietnia 2011 Nie dołączyłeś raportu z Malwarebytes. Natomiast Centrum zostało wyłączone, gdyż jest tu infekcja: [2011-04-29 00:58:59 | 000,076,800 | RHS- | C] () -- C:\Windows\SysWow64\tzresc.dll[2011-04-29 00:58:59 | 000,000,304 | -HS- | C] () -- C:\Windows\tasks\tgnrcfp.job 1. Usunięcie infekcji oraz rekonfiguracja usługi Centrum. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Windows\SysWow64\tzresc.dll C:\Windows\tasks\tgnrcfp.job sc config wscsvc start= delayed-auto /C sc start wscsvc /C :Commands [emptyflash] [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z tego działania. 2. Przejdź do apletu deinstalacji oprogramowania i odinstaluj: adware AutocompletePro oraz wątpliwej reputacji wtyczkę vShare (a dlaczego: KLIK). Powtórz ten sam proces deinstalacji także w menedżerze rozszerzeń Firefox. 3. Wytwórz nowy log z OTL opcją Skanuj. Dołącz log pozyskany z usuwania w punkcie 1 . Odnośnik do komentarza
mario44n Opublikowano 30 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 30 Kwietnia 2011 Wszystko zrobione zgodnie z zaleceniami i centrum zabezpieczeń uruchomiło się Program vShare zainstalowałem kiedyś aby oglądnąć mecz z netu i rzeczywiście od tego czasu zaczął mi mieszać z domyślną przeglądarką. Bardzo dziękuję Picasso. załączam log z OTL oraz log pozyskany z pkt. 1 OTL.Txt 04302011_111957.txt Odnośnik do komentarza
picasso Opublikowano 30 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 30 Kwietnia 2011 Tak, infekcja pomyślnie usunięta oraz przeczyszczony grom plików tymczasowych ~1.5 GB: Total Files Cleaned = 1Â 629,00 mb 1. Drobniutka poprawka usuwająca szczątki po wtrętach w przeglądarkach. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.2 O3 - HKU\S-1-5-21-256403822-514424232-2069742954-1001\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. Klik w Wykonaj skrypt. Tym razem będzie szybko i bez restartu. 2. W OTL wywołaj funkcję Sprzątanie, co zlikwiduje kwarantannę z infekcją oraz program OTL. 3. Zaktualizuj 32-bitową Javę: INSTRUKCJE. 4. Wyczyść foldery Przywracania systemu: INSTRUKCJE. 5. Sugeruję także wymianę potwornego zaśmieconego Gadu-Gadu 10 alternatywą. W temacie Darmowe komunikatory popatrz na opisy: AQQ, Kadu, WTW i Miranda. . Odnośnik do komentarza
mario44n Opublikowano 30 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 30 Kwietnia 2011 Dziękuję za porady. Wybrałem komunikator AQQ. Wydaje się być dość przyjazny i lekki. Temat zamknięty. Odnośnik do komentarza
Rekomendowane odpowiedzi