bogutek Opublikowano 4 Maja 2011 Zgłoś Udostępnij Opublikowano 4 Maja 2011 Witam , niestety i mój komputer dotknęła infekcja . Od kilku dni przy próbie włączenia usługi centrum zabezpieczeń otrzymuję komunikat , że jest to niemożliwe . Poza ty również od kilku dni mam niepokojące zjawisko w firefoxie . Po uruchomieniu google i wyszukaniu odpowiedniego linka następuje przekierowanie do innych stron np.gry hazardowe , porn . Powtórna próba otwarcia właściwej strony daje pozytywny efekt . Proszę o pomoc . Przepraszam , wysłałem posta bez logów . Już to naprawiam . Odnośnik do komentarza
Landuss Opublikowano 4 Maja 2011 Zgłoś Udostępnij Opublikowano 4 Maja 2011 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Windows\tasks\lqixf.job C:\Windows\SysWow64\wscuid.dll sc config wscsvc start= delayed-auto /C sc start wscsvc /C :OTL FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" [2011-04-25 11:32:56 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Bogutek\AppData\Roaming\mozilla\Firefox\Profiles\lh2tnyww.default\extensions\DTToolbar@toolbarnet.com [2011-04-21 22:05:30 | 000,002,059 | ---- | M] () -- C:\Users\Bogutek\AppData\Roaming\Mozilla\Firefox\Profiles\lh2tnyww.default\searchplugins\daemon-search.xml O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O4 - HKLM..\Run: [] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Odinstaluj pasek sponsoringowy DAEMON Tools Toolbar 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
bogutek Opublikowano 4 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 4 Maja 2011 Po restarcie komputera pojawiło mi się okno notatnika i w nim tekst ale nie mogę go wgrać w posta bo pojawia się komunikat że nie mam uprawnień . Po powtórnym uruchomieniu OTL - nowe logi . Odnośnik do komentarza
Landuss Opublikowano 4 Maja 2011 Zgłoś Udostępnij Opublikowano 4 Maja 2011 Skrypt wykonany, a infekcja pomyślnie usunięta i problem powinien minąć. Wykonaj na koniec: 1. Użyj opcji Sprzątanie z OTL. 2. Zaktualizuj Avasta do najnowszej wersji Avast 6 3. Wyzeruj stan przywracania systemu: KLIK Odnośnik do komentarza
bogutek Opublikowano 4 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 4 Maja 2011 Witam ponownie , wykonałem wszystkie zalecane czynności . Niestety usługa " centrum zabezpieczeń systemu windows " nadal nie daje się uruchomić . Odnośnik do komentarza
Landuss Opublikowano 4 Maja 2011 Zgłoś Udostępnij Opublikowano 4 Maja 2011 Powinno się uruchamiać bo skrypt zawierał odpowiednie formuły bo to naprawić. Nie wiadomo czy si ę to prawidłowo wykonało bo nie dałeś loga z usuwania. Zaprezentuj nowe logi z OTL. Odnośnik do komentarza
bogutek Opublikowano 4 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 4 Maja 2011 Nowe logi poniżej Odnośnik do komentarza
Landuss Opublikowano 4 Maja 2011 Zgłoś Udostępnij Opublikowano 4 Maja 2011 Powtórz tą część skryptu: :Files sc config wscsvc start= delayed-auto /C sc start wscsvc /C Daj znać jakie efekty. Odnośnik do komentarza
bogutek Opublikowano 4 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 4 Maja 2011 Powtórz tą część skryptu: :Files sc config wscsvc start= delayed-auto /C sc start wscsvc /C Daj znać jakie efekty. Witam , wklejam to co pojawiło się w notatniku po wklejeniu skryptu i jego wykonaniu . "========== FILES ========== < sc config wscsvc start= delayed-auto /C > [sC] ChangeServiceConfig NIEPOWODZENIE 6: Nieprawidˆowe doj˜cie. C:\Users\Bogutek\Downloads\cmd.bat deleted successfully. C:\Users\Bogutek\Downloads\cmd.txt deleted successfully. < sc start wscsvc /C > [sC] StartService NIEPOWODZENIE 1058: Nie moľna uruchomi" okre˜lonej usˆugi, poniewaľ jest ona wyˆĄczona lub poniewaľ nie sĄ wˆĄczone skojarzone z niĄ urzĄdzenia. C:\Users\Bogutek\Downloads\cmd.bat deleted successfully. C:\Users\Bogutek\Downloads\cmd.txt deleted successfully. OTL by OldTimer - Version 3.2.22.3 log created on 05042011_194011 " Odnośnik do komentarza
picasso Opublikowano 5 Maja 2011 Zgłoś Udostępnij Opublikowano 5 Maja 2011 Spróbuj włączyć Centrum z poziomu opcji Windows: Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator > na liście wyszukaj usługę Centrum zabezpieczeń, z dwukliku przejdź do Właściwości usługi i Typ startowy przestaw na Automatyczny (opóźnione uruchomienie). Następnie usługę zastartuj przyciskiem. Jeśli zgłosi się jakikolwiek błąd, przepisz go dokładnie. Odnośnik do komentarza
bogutek Opublikowano 5 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 5 Maja 2011 Spróbuj włączyć Centrum z poziomu opcji Windows: Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator > na liście wyszukaj usługę Centrum zabezpieczeń, z dwukliku przejdź do Właściwości usługi i Typ startowy przestaw na Automatyczny (opóźnione uruchomienie). Następnie usługę zastartuj przyciskiem. Jeśli zgłosi się jakikolwiek błąd, przepisz go dokładnie. Witam , zrobiłem jak wyżej i ..... DZIAŁA !!! Serdeczne podziękowania !!! Jak mógłbym się jakoś odwdzięczyć to proszę o maila :-) . Pozdrawiam , stronę zapisuję w zakładkach i polecę ją wszystkim , którym problemy z kompem nie dają żyć :-) Odnośnik do komentarza
Rekomendowane odpowiedzi