Jerzy Opublikowano 23 Czerwca 2011 Zgłoś Udostępnij Opublikowano 23 Czerwca 2011 Nie włącza się usługa Centrum Zabezpieczeń Systemu Windows 7 64-bit. Gdy spróbowałem ręcznie ją uruchomić po po chwili została ponownie zatrzymana. Po przeczytaniu paru artykułów i uruchomieniu OTL otrzymałem pliki OTL.txt oraz Extras.txt (w załączniku). Proszę o pomoc - skrypt OTL który usunie mi trojana. Jerzy OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 23 Czerwca 2011 Zgłoś Udostępnij Opublikowano 23 Czerwca 2011 To wina infekcji i temat powędruje do odpowiedniego działu. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Windows\Tasks\Apxiajir.job C:\Windows\SysWow64\ieakuit.dll C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job C:\Windows\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job sc config wscsvc start= delayed-auto /C :OTL IE - HKU\S-1-5-21-1567737768-2919676766-1954842279-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page ="http://search.conduit.com?SearchSource=10&" FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.defaultthis.engineName: " " FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=ARS&o=15084&locale=en_US&apn_uid=E33993AB-8818-418A-BE05-0E5638AADEA7&apn_ptnrs=AG&apn_sauid=2FA2AAC6-CBF9-41CD-89F2-8659247BA1D7&apn_dtid=YYYYYYYYPL&q=" [2011-04-06 08:08:47 | 000,000,000 | ---D | M] (BitTorrentBar Community Toolbar) -- C:\Users\Jerzy\AppData\Roaming\mozilla\Firefox\Profiles\p36fmtqi.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} [2011-05-22 12:16:33 | 000,000,000 | ---D | M] (NCH) -- C:\Users\Jerzy\AppData\Roaming\mozilla\Firefox\Profiles\p36fmtqi.default\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86} [2011-04-06 08:08:48 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Jerzy\AppData\Roaming\mozilla\Firefox\Profiles\p36fmtqi.default\extensions\engine@conduit.com [2011-06-02 21:05:17 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Jerzy\AppData\Roaming\mozilla\Firefox\Profiles\p36fmtqi.default\extensions\toolbar@ask.com [2011-06-23 21:24:08 | 000,002,567 | ---- | M] () -- C:\Users\Jerzy\AppData\Roaming\Mozilla\Firefox\Profiles\p36fmtqi.default\searchplugins\askcom.xml [2011-02-27 20:11:02 | 000,000,863 | ---- | M] () -- C:\Users\Jerzy\AppData\Roaming\Mozilla\Firefox\Profiles\p36fmtqi.default\searchplugins\conduit.xml O3 - HKU\S-1-5-21-1567737768-2919676766-1954842279-1000\..\Toolbar\WebBrowser: (no name) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-1567737768-2919676766-1954842279-1000..\Run: [4ECYTQ9SIC] File not found :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Odinstaluj niepotrzebne paski sponsoringowe - Ask Toolbar / NCH Toolbar 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
Jerzy Opublikowano 23 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 23 Czerwca 2011 Dzięki za tak szybką pomoc. Dołączyłem nowo wygenerowane pliki OTL.txt i Extras.txt. Jerzy OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 24 Czerwca 2011 Zgłoś Udostępnij Opublikowano 24 Czerwca 2011 (edytowane) Infekcja została usunięta i Centrum powinno działać. Kończymy sprawe. 1. Użyj opcji Sprzątanie w OTL. 2. Zaktualizuj Firefox i Adobe Reader: KLIK. 3. Opróżnij folder Przywracania systemu: KLIK. Edytowane 19 Października 2011 przez picasso 25.07.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi