Problem z Centrum Zabezpieczeń

[buldi200]

Witam,

Mam problem z usługą Centrum zabezpieczeń. Otóż nie mogę jej włączyć. System skanowałem chyba wszystkimi dostępnymi anty-wirami, które znalazły kilka wirusów, ale nic to nie pomogło.

Problem też jest z Windows defender, tak samo nie można włączyć skanowania.

System Windows 7 64 bity.

Bardzo proszę o pomoc.

Pozdrawiam

Extras.Txt

OTL.Txt

[picasso]

Udaję, że nie widzę cracka Office. Infekcja właściwa czai się w tych plikach:

 

[2011-05-23 07:31:33 | 000,106,496 | RHS- | C] () -- C:\Windows\SysWow64\dot3msmq.dll
[2011-05-23 07:31:33 | 000,000,310 | -HS- | C] () -- C:\Windows\tasks\Vkrl.job

Dodatkowo, jest zainstalowane rogue:

 

[2011-05-23 07:31:45 | 000,050,320 | ---- | M] () -- C:\Windows\SysWow64\lpwqayvkctm.exe
[2011-05-20 16:43:46 | 000,269,824 | ---- | M] () -- C:\Windows\SysWow64\aehfqvavgv.dll
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"lpwqayvkctm" = Performance Solution Brincome.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Windows\SysWow64\dot3msmq.dll
C:\Windows\SysWow64\aehfqvavgv.dll
C:\Windows\SysWow64\lpwqayvkctm.exe
C:\Windows\tasks\Vkrl.job
sc config wscsvc start= delayed-auto /C
 
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lpwqayvkctm]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06406CF7-6522-199D-5455-3DDDADC7892D}]
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. Po restarcie systemu automatycznie otworzy się log z wynikami.

 

2. W systemie jest obecny podwójny bagażnik Kaspersky Internet Security 2011 + avast! Internet Security. Tak być nie może, prosta droga do zawieszeń systemu i innych kolizji. Jeden z nich do obowiązkowej deinstalacji.

 

3. Wygeneruj nowy log z OTL opcją Skanuj do oceny. Podaj też log z wynikami usuwania otrzymany w punkcie 1.

 

 

 

.

[buldi200]

Wielkie dzięki. Problem znikną i z centrum zabezpieczeń i defenderem.

Załączam nowe logi.

Jeszcze raz wielkie dziex

OTL.Txt

[picasso]

Nie podałeś loga z usuwania, który miał powstać w punkcie 1. Ale OK, widzę po dostarczonych materiałach, że zadanie zostało wykonane. Wykonaj kroki finalizujące:

 

1. W OTL uruchom Sprzątanie, co usunie kwarantannę OTL z dysku oraz sam program jako taki. Funkcja wymaga restartu.

 

2. Na wszelki wypadek jeszcze przeskanuj ten system przez Malwarebytes' Anti-Malware. Jeśli coś wykryje, zaprezentuj wyniki. Jeśli nic, przejdź do:

 

3. Po Kasperskym pozostały resztki:

 

FF - prefs.js..extensions.enabledItems: {FD9B3EC6-8265-41fb-8A2F-4C5A22A95A7B}:11.0.2.556
 
FF - HKLM\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\virtualKeyboard@kaspersky.ru
FF - HKLM\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru
FF - HKLM\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru
 
O20:64bit: - AppInit_DLLs: (D:\Programy\KASPER~1\x64\kloehk.dll) -  File not found
O20:64bit: - AppInit_DLLs: (D:\Programy\KASPER~1\x64\sbhook64.dll) -  File not found
O20 - AppInit_DLLs: (D:\PROGRAMY\KASPER~1\SBHOOK.DLL) -  File not found

• Otwórz menedżer rozszerzeń Firefox i odinstaluj rozszerzenie Kasperskiego.
  
• Start > w polu szukania wklep regedit > i w kluczu HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions usuń te trzy zapisy: linkfilter@kaspersky.ru, KavAntiBanner@Kaspersky.ru, virtualKeyboard@kaspersky.ru
  
• Popraw narzędziem firmowym Kaspersky Remover.
  

4. Na koniec wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

 

 

.

Edytowane 14 Października 2011 przez picasso
5.07.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso