janunio Opublikowano 8 Maja 2011 Zgłoś Udostępnij Opublikowano 8 Maja 2011 Raporty potwierdzaja m. innymi odrzucanie przez serwer przy próbach aktualizacji MS Seciurity. No ale wykaz błędów mnie przeraził. Kiedyś to już miałem i skończyło się FORMAT C. Chcę tego uniknąć. Więc prośba o pomoc. Załączam raporty. janunio Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 8 Maja 2011 Zgłoś Udostępnij Opublikowano 8 Maja 2011 (edytowane) Nie został podany obowiązkowy log z GMER. W dostarczonym OTL widać infekcję: O29 - HKLM SecurityProviders - (majheaxu.dll) - C:\WINDOWS\System32\majheaxu.dll (Ysocn Software) [2011-04-27 05:04:25 | 000,000,306 | -HS- | C] () -- C:\WINDOWS\tasks\wwuup.job[2011-04-27 05:04:23 | 000,122,880 | RHS- | C] () -- C:\WINDOWS\System32\isign321.dll A na temat niemożności przeprowadzenia operacji z MSSE, jest wyłączona usługa tego programu: SRV - [2010-11-11 12:26:40 | 000,011,736 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc) Również usługa Centrum zabezpieczeń powinna być dotknięta tym defektem. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\WINDOWS\System32\isign321.dll C:\WINDOWS\tasks\wwuup.job C:\Documents and Settings\Janusz\Dane aplikacji\facemoods.com C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrchFxt.xml sc config wscsvc start= auto /C sc config MsMpSvc start= auto /C :OTL O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKU\S-1-5-21-1004336348-1532298954-299502267-1004..\Run: [Xzivuvarukuru] File not found O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab" (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) O29 - HKLM SecurityProviders - (majheaxu.dll) - C:\WINDOWS\System32\majheaxu.dll (Ysocn Software) :Commands [emptyflash] [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z usuwania. 2. System jest pozbawiony pliku HOSTS: Hosts file not found Włącz pokazywanie rozszerzeń w Mój komputer > Narzędzia > Opcje folderów > Widok > odptaszkuj "Ukrywaj rozszerzenia znanych typów plików". Otwórz Notatnik i wklej w nim: 127.0.0.1 localhost Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia Plik wstaw do folderu C:\Windows\System32\drivers\etc. 3. Wygeneruj nowe logi z OTL oraz zaległy GMER. Zaprezentuj też log powstały z usuwania w OTL. . Edytowane 9 Czerwca 2011 przez picasso 9.06.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi