Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Nie można włączyć "Centrum zabezpieczeń systemu Windows"

LuckMall

Przez LuckMall
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

LuckMall

LuckMall

Opublikowano
Opublikowano

Witam

 

Prosze o pomoc.

 

Nie moge uruchomic uslugi "Centrum zabezpieczeń systemu Windows". Probowalem zmienic try uruchamiania na automatyczny oraz automatyczny (opoznione uruchomienie). Po chwili usluga oraz antivir (Microsoft Security Essentail) wylaczaja sie.

 

Posiadam system WINDOWS 7 HOME.

 

- W zalaczniku logi obowiazkowe z OTL.

 

- Oraz log opcjonlany z SecurityCheck.

 

Results of screen317's Security Check version 0.99.10

Windows 7 (UAC is disabled!)

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

Windows Security Center service is not running! This report may not be accurate!

ESET Online Scanner v3

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Spybot - Search & Destroy

TuneUp Utilities

TuneUp Utilities Language Pack (en-US)

Java 6 Update 25

Out of date Java installed!

Adobe Flash Player 10.2.159.1

Adobe Reader X (10.0.1)

````````````````````````````````

Process Check:

objlist.exe by Laurent

``````````End of Log````````````

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano
Nie moge uruchomic uslugi "Centrum zabezpieczeń systemu Windows". Probowalem zmienic try uruchamiania na automatyczny oraz automatyczny (opoznione uruchomienie). Po chwili usluga oraz antivir (Microsoft Security Essentail) wylaczaja sie.

 

Dopóki jest obecne malware, konfiguracja jest nietrwała. U Ciebie malware jest tu:

 

[2011-05-12 14:08:38 | 000,136,704 | RHS- | C] () -- C:\Windows\SysWow64\C_20261V.dll
[2011-05-12 14:08:38 | 000,000,304 | -HS- | C] () -- C:\Windows\tasks\TINUHU.job

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Windows\SysWow64\C_20261V.dll
C:\Windows\tasks\TINUHU.job
C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchddr.xml
sc config wscsvc start= delayed-auto /C
sc config MsMpSvc start= auto /C
 
:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1189361567-2054884741-4230133218-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
@Alternate Data Stream - 1409 bytes -> C:\ProgramData\Microsoft:MDAygqFbgKTuFjKfMB
@Alternate Data Stream - 1165 bytes -> C:\ProgramData\Microsoft:p4MX1PwD4LDKwiP6AMYbPWA
@Alternate Data Stream - 1156 bytes -> C:\Users\User\AppData\Local\Temp:yI2aOPTyTQMMC2kw5Ar1CwI
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z usuwania.

 

2. Przejdź do apletu deinstalacji oprogramowania i usuń:

 

  • Przyrosty sponsoringowe: Ask Toolbar (nieuważna instalacja Nero), Conduit Engine i uTorrentBar Toolbar (te z kolei to nieuważna instalacja uTorrent).
  • Program Spybot Search and Destroy - program z elementami archaicznymi, od dwóch lat brak aktualizacji trzonu i metody instalacyjnej, mała skuteczność, brak natywności na 64-bitach.

3. Generujesz nowy log z OTL opcją Skanuj. Dołącz log powstały z usuwania w punkcie 1.

 

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Pliki szkodnika zostały usunięte a usługi Centrum oraz MSSE przekonfigurowane.

 

1. Drobny skrypt poprawiający po deinstalacjach. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-1189361567-2054884741-4230133218-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found
O3 - HKU\S-1-5-21-1189361567-2054884741-4230133218-1000\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O3 - HKU\S-1-5-21-1189361567-2054884741-4230133218-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
[2011-05-12 23:44:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2011-05-12 23:44:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy

Klik w Wykonaj skrypt. Tym razem nie będzie restartu. Po ukończeniu zadania klik w Sprzątanie.

 

2. Zaktualizuj Internet Explorer do wersji Internet Explorer 9.

 

3. Na koniec wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...