Centrum zabezpieczeń i reklamy w chrome

[Smykoo]

Witam Wszystkich forumowiczów Posiadam Windows 7 home 64 bit. Od pewnego czasu mam problem z wyłączonym centrum zabezpieczeń oraz z przekierowaniami do stron reklamowych w google chrome. Czyściłem dysk Malwarebytes' Anti-Malware i nic nie znalazł. Antywirus Eset znalazł jakiegoś konia trojańskiego i go usunął. Dr. Web CureIt znalazł dwa trojany w tym jeden usunął, a ten co był w katalogu "user/.../chrome" tylko przeniósł do kwarantanny. Nic to nie pomogło, nadal mam te dwa problemy. W załączeniu logi z OTL (wygenerowało mi jeden plik, wszystko zrobiłem według instrukcji z forum).

Dokładny opis tych dwóch problemów:

Wyłączone Centrum zabezpieczeń:

Gdy próbuję je włączyć wyświetla się komunikat "Nie można uruchomić Centrum zabezpieczeń systemu Windows"

Wszedłem do usług i próbowałem włączyć Centrum zabezpieczeń, ale rozwijanych opcjach wszystkie komendy są nieaktywne, więc otworzyłem Właściwości i uruchomiłem Centrum ręcznie. Po zatwierdzeniu i ponownej próbie sprawdzenia czy Centrum działa okazało się, że jest znowu wyłączone i tak jest za każdym razem.

Windows Defender też nie daje się uruchomić. Po włączeniu pojawia się okno na sekundę i zaraz się zamyka.

Chrome:

Po wpisaniu jakiegoś hasła w Google i wybraniu z listy znalezionych jestem przekierowany na strony na które nie miałem zamiaru wchodzić. Dzieje się tak przez pierwsze trzy próby wejścia na stronę, dopiero za czwartym razem wchodzę na właściwą stronę. W przypadku Internet Explorera jest wszystko ok.

Będę wdzięczny za ewentualną pomoc

Pozdrawiam,

Smykoo

[picasso]

W załączeniu logi z OTL (wygenerowało mi jeden plik, wszystko zrobiłem według instrukcji z forum).

 

Nie widzę tu żadnego loga z OTL w poście / jako Załącznik. Dołącz ponownie. Co do wygenerowania jednego pliku: czy na pewno opcja Rejestr - skan dodatkowy jest ustawiona na Użyj filtrowania?

[Smykoo]

Nie widzę tu żadnego loga z OTL w poście / jako Załącznik. Dołącz ponownie. Co do wygenerowania jednego pliku: czy na pewno opcja Rejestr - skan dodatkowy jest ustawiona na Użyj filtrowania?

 

Przepraszam, chyba wczoraj byłem zaspany i nie załączyłem tego loga. Teraz już wszystko powinno być. Są już dwa. Faktycznie nie miałem zaznaczonego Rejestr - skan dodatkowy.

OTL.Txt

Extras.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\Windows\tasks\Sxjlbskqn.job
sc config wscsvc start= delayed-auto /C
sc start wscsvc /C
 
:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Odinstaluj sklasyfikowany jako szkodliwy vShare Plugin

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

 

 

[Smykoo]

Ok wszystko wykonałem jak zaleciłeś. Umieszczam nowe logi z OTL.

OTL.Txt

[Landuss]

Infekcja została usunięta, ale nic nie piszesz czy problem ustąpił?

 

1. Wklej do OTL skrypt kosmetyczny:

 

:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2929644330-1202370888-2407464046-1001\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O3 - HKU\S-1-5-21-2929644330-1202370888-2407464046-1001\..\Toolbar\WebBrowser: (no name) - {081230F8-EA50-42A9-983C-D22ABC2EED3B} - No CLSID value found.

Kliknij w Wykonaj skrypt. Tym razem nie będzie restartu. Logów żadnych nie pokazujesz. Następnie użyj opcji Sprzątanie z OTL.

 

2. Wykonaj aktualizację Javy zarówno 32 jak i 64-bitowej: KLIK.

 

3. Na koniec wyzeruj Przywracanie systemu poprzez tymczasowe wyłączenie: KLIK.

 

 

[Smykoo]

W przeglądarce problem ustąpił. Centrum zabezpieczeń już nie informuje mnie, że coś jest nie tak, ale nie mogę nadal uruchomić windows defendera. Wyskakuje mi: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. (kod błędu: 0x80070422). Jak wchodzę poprzez panel sterowania, dalej narzędzia to w usługach mam ustawione na automatyczny i niżej napisane jest, że uruchomiony.

[Landuss]

Według loga z OTl usługa Windows Defender jest wyłączona:

 

SRV:[b]64bit:[/b] - [2009-07-14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)

Start > w polu szukania wpisz Uruchom > cmd > wklep sc config WinDefend start= auto /C

 

Restart komputera i sprawdź efekty.

[Smykoo]

Nadal wyskakuje ten sam błąd. Nie da się uruchomić tego skanera windows defender, bo sama usługa jest uruchomiona. Może gryzie się z Mcfee...?

 

Ale oba problemy czyli reklamy w przeglądarce oraz komunikat w centrum akcji o problemie z windows defender zniknęły

 

Wielkie dzięki !

[picasso]

Nadal wyskakuje ten sam błąd. Nie da się uruchomić tego skanera windows defender, bo sama usługa jest uruchomiona. Może gryzie się z Mcfee...?

 

Pokaż nowy log z OTL, który ma udowodnić stan usługi.

[Smykoo]

Nowy log z OTL:

OTL.Txt

[picasso]

Usługa nadal jest wyłączona:

 

SRV:64bit: - [2009-07-14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)

Gdyby program miał zacząć działać: Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator > dwuklik na usługę Windows Defender i przestaw Typ uruchomienia na Automatyczny + usługę zastartuj przyciskiem Uruchom.

 

Ale Windows Defender nie jest Ci w ogóle potrzebny przy pakiecie McAfee. Teraz to antywirusy adresują zagadnienie spyware i twory typu Windows Defender i weteran Spybot Search & Destroy odchodzą do lamusa. Nie jest też wykluczone, że wyłączenie Windows Defender pochodzi właśnie z akcji McAfee a nie infekcji. Dla przykładu: u mnie Windows Defender został wyłączony instalacją Microsoft Security Essentials. Oczywistym pytaniem jest: czy Windows Defender działał przed infekcją?

 

 

 

.

[Smykoo]

Dokładnie tak zrobiłem i nie działa. Cały czas mam na trybie automatyczny, a poniżej ustawiony na uruchomiony, więc sam windows defender działa, ale skaner nie działa i nie jest uruchomiony w czasie rzeczywistym (załącznik).

 

Przed infekcją nie mogłem włączyć windows defendera, nawet jak dawałem na automatyczny to sam mi to przestawiał i centrum akcji informowało mnie o problemie z komputerem. Widzę, że sam skaner działał jeszcze w marcu tego roku, bo ostatni skan był wtedy robiony. Ale masz w sumie rację. Nie potrzebuje tego. antywiruj się tym zajmuje. Gdzieś czytałem, że nie chętnie ze sobą te dwie usługi współpracują. Najważniejsze, że nie ma infekcji i że nie wyświetla już problemu

[picasso]

Dokładnie tak zrobiłem i nie działa. Cały czas mam na trybie automatyczny, a poniżej ustawiony na uruchomiony, więc sam windows defender działa, ale skaner nie działa i nie jest uruchomiony w czasie rzeczywistym (załącznik).

 

(...)

 

Przed infekcją nie mogłem włączyć windows defendera, nawet jak dawałem na automatyczny to sam mi to przestawiał

 

Ostatni log z OTL pokazywał usługę jako wyłączoną (mimo, że Landuss ją rekonfigurował na Auto). Jeśli teraz po ponownym ustawieniu jak mówiłam w services.msc, znów jest zgłoszenie wyłączonej usługi (aktualny błąd z Załącznika dokładnie to mówi), to ja nie widzę tu innego wyjaśnienia niż to, że coś przestawia na bieżąco status usługi natychmiast po jej rekonfiguracji. I jest to McAfee: KLIK. Czyli: zachowanie naturalne przy McAfee i usługę pozostaw jako wyłączoną.

 

 

 

.

[Smykoo]

Czyli o to chodzi. Wszystko jest ok.

Dzięki wielkie za udzieloną pomoc !