tomson777 Opublikowano 6 Czerwca 2011 Zgłoś Udostępnij Opublikowano 6 Czerwca 2011 Witam, Podczas próby uruchomienia usługi centrum zabezpieczeń pojawia się błąd: "nie można uruchomić usługi centrum zabezpieczeń systemu Windows". Mam nowy komputer i nie zdążyłem jeszcze zainstalować antywirusa (nie byłem przekonany jakiego więc miałem zamiar doczytać, ale niestety zanim to zrobiłem okazało się że muszę skorzystać z internetu) no i złapałem jakiś "syf". Co jakiś czas wyskakiwały mi reklamy na pulpit bądź przekierowywało na strony na które nie miałem zamiaru wchodzić. Przeskanowałem programem eset online. Znalazł trojany ale problem nie ustąpił. C:\Users\T&K\AppData\Local\Temp\Ut0.exe Win32/TrojanDownloader.FakeAlert.BGV koń trojański wyleczony przez usunięcie - poddany kwarantannie C:\Users\T&K\AppData\Local\Temp\Ut1.exe odmiana wirusa Win32/Kryptik.ORI koń trojański wyleczony przez usunięcie - poddany kwarantannie C:\Users\T&K\AppData\Local\Temp\Ut2.exe odmiana wirusa Win32/Kryptik.ORI koń trojański wyleczony przez usunięcie - poddany kwarantannie C:\Windows\Ulavoa.exe Win32/TrojanDownloader.FakeAlert.BGV koń trojański wyleczony przez usunięcie - poddany kwarantannie Proszę o pomoc.. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 6 Czerwca 2011 Zgłoś Udostępnij Opublikowano 6 Czerwca 2011 Infekcja jest widoczna w tym miejscu: [2011-06-04 23:05:14 | 000,077,824 | RHS- | C] () -- C:\Windows\SysWow64\msfteditu.dll[2011-06-04 23:05:14 | 000,000,304 | -HS- | C] () -- C:\Windows\tasks\Wacjlyiis.job 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Windows\SysWow64\msfteditu.dll C:\Windows\tasks\Wacjlyiis.job sc config wscsvc start= delayed-auto /C :Commands [emptyflash] [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. Po restarcie systemu zostanie podany automatycznie log z wynikami. 2. Wygeneruj nowy log z OTL opcją Skanuj. Dołącz także log powstały z usuwania w punkcie 1. . Odnośnik do komentarza
tomson777 Opublikowano 6 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 6 Czerwca 2011 Gotowe. Raporty w załącznikach. Co dalej? 06062011_190049.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 6 Czerwca 2011 Zgłoś Udostępnij Opublikowano 6 Czerwca 2011 Infekcja została pomyślnie usunięta, a usługa Centrum przestawiona na automatyczne uruchamianie. Wykonaj końcowe kroki: 1. W OTL uruchom Sprzątanie. To usunie kwarantannę programu i program OTL z dysku. Funkcja wymaga restartu. 2. Wyczyść foldery Przywracania systemu: INSTRUKCJE. 3. System do aktualizacji: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstationInternet Explorer (Version = 8.0.7600.16385) Brakuje Windows 7 Service Pack 1 + Internet Explorer 9. Tak, IE również mimo używania alternatywy. Na silniku IE chodzą różne funkcje systemu i powinien być aktualizowany. 4. O antywirusa już pytasz w innym dziale, toteż wątek tu nie będzie rozwijany. Pytanie spoza: na forum są zarejestrowane w krótkim czasie dwa konta z tego samego IP: tomson87 + tomson777. Rozumiem, że konto tomson87 to jakaś omyłka i do kasacji? . Odnośnik do komentarza
tomson777 Opublikowano 6 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 6 Czerwca 2011 Konto tomson87 można skasować. Miałem problem z zalogowaniem i doszedłem do wniosku że szybciej założę nowe konto niż dojdę do tego co jest nie tak. Przepraszam za bałagan. Czy problem zniknie dopiero po aktualizacji (patrz pkt 3), bo nadal jest błąd... Odnośnik do komentarza
picasso Opublikowano 6 Czerwca 2011 Zgłoś Udostępnij Opublikowano 6 Czerwca 2011 Czy problem zniknie dopiero po aktualizacji (patrz pkt 3), bo nadal jest błąd... Aktualizacje nie mają z tym związku, to jest końcowe zabezpieczanie. Infekcja została usunięta, a usługa Centrum przestawiona na Auto (pomyślnie = SUKCES): ========== FILES ==========C:\Windows\SysWow64\msfteditu.dll moved successfully.C:\Windows\tasks\Wacjlyiis.job moved successfully.[sC] ChangeServiceConfig SUKCES Podaj więc jaki błąd widzisz, bo z wyników w logu nie widać problemów już. . Odnośnik do komentarza
tomson777 Opublikowano 6 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 6 Czerwca 2011 Już działa:) ale teraz windows defender... "Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia (kod błędu: 0x80070422) Odnośnik do komentarza
picasso Opublikowano 6 Czerwca 2011 Zgłoś Udostępnij Opublikowano 6 Czerwca 2011 A widzisz. ale teraz windows defender... "Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia (kod błędu: 0x80070422) To wiem, ale celowo tego nie rekonfigurowałam: SRV:64bit: - [2009-07-14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) Powód: będziesz instalował antywirusa. Windows Defender to program o przestarzałym modelu, a na dodatek jego działanie równoległe z innym antywirusem może doprowadzić do degradacji wydajności. Wreszcie: teraz to nowoczesny antywirus dedykuje to czym zajmuje się Windows Defender. I wiele instalatorów programów AV ma zaplanowane automatyczne deaktywowanie Windows Defender, by im nie przeszkadzał. Dla sportu / Twojej informacji: wystarczy wejść do Start > w polu szukania wklep services.msc > przestawić tryb uruchomienia usługi Windows Defender. Ale jak mówię: nie rób tego, jeśli antywirus tu zagości. . Odnośnik do komentarza
tomson777 Opublikowano 6 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 6 Czerwca 2011 Ok Wielkie dzięki! Jesteś wielka! Pozdrawiam i dziękuję Odnośnik do komentarza
Rekomendowane odpowiedzi