Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Nie mogę uruchomić Centrum Zabezpieczeń Systemu Windows oraz MS Essentials

golona82

Przez golona82
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Tak, za deaktywację rzeczonych funkcji odpowiada infekcja, skupiona w tych dwóch plikach:

 

[2011-07-04 14:29:17 | 000,145,408 | RHS- | C] () -- C:\Windows\SysWow64\04094.dll
[2011-07-04 14:29:17 | 000,000,304 | -HS- | C] () -- C:\Windows\tasks\hgaoydacv.job

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Windows\SysWow64\04094.dll
C:\Windows\tasks\hgaoydacv.job
 
:Commands
[emptyflash]
[emptytemp]

Klik w Wykonaj skrypt. System zostanie zrestartowany, a po restarcie powinien się otworzyć log z wynikami (jeśli nie, szukaj go w katalogu C:\_OTL).

 

2. Po usunięciu plików infekcji należy jeszcze ożywić Centrum: Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator, na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie) oraz usługę zastartuj przyciskiem.

 

3. Przejdź do Panelu sterowania do opcji deinstalacji programów i usuń śmiecia paskowego SweetIM Toolbar for Internet Explorer.

 

4. Wygeneruj nowy log z OTL do oceny. Tak duży log z OTL nie jest mi już potrzebny, zaznacz Pomiń pliki Microsoftu. Dorzuć też log z wynikami usuwania uzyskany w punkcie 1.

 

 

 

.

Odnośnik do komentarza
golona82

golona82

Opublikowano
  • Autor
Opublikowano

Zrobiłem wg instrukcji i jakby się naprawiło:) Centrum akcji nic nie sygnalizuje. MSEssentials sprawdzę po pracy.

 

Wilekie dzięki!

 

PS.Jakimi programami najlepiej zabezpieczyć komputer przed takimi wpadkami?!

PS2. raport:

 

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Piotrek

->Temp folder emptied: 131946684 bytes

->Temporary Internet Files folder emptied: 67949775 bytes

->Java cache emptied: 39267 bytes

->Opera cache emptied: 66273895 bytes

->Flash cache emptied: 0 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 66206237 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 222553 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 317,00 mb

 

 

OTL by OldTimer - Version 3.2.26.0 log created on 07062011_080845

 

Files\Folders moved on Reboot...

C:\Users\Piotrek\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.

File\Folder C:\Windows\temp\klsEC57.tmp not found!

 

Registry entries deleted on Reboot...

OTL.Txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

To nie jest cały log z usuwania, jest obcięta góra, dokładnie z wynikami najbardziej interesującymi (usuwanie plików infekcji). Pro forma doklej całość, a pro forma, bo zadanie na pewno wykonane:

 

 

Zrobiłem wg instrukcji i jakby się naprawiło:) Centrum akcji nic nie sygnalizuje. MSEssentials sprawdzę po pracy.

 

Wedle najnowszego wykazu OTL infekcja została usunięta. Ręcznie włączona usługa Centrum nie powinna się już przestawiać. Apropos Microsoft Security Essentials, to w logu go nie widziałam (widocznie tymczasowo odinstalowałeś na korzyść Kasperskiego), w przeciwnym wypadku zadałabym włączanie i jego usługi (infekcja też ją nokautuje). Oczywiście ponowna instalacja MSSE równa się w pierwszej kolejności wyrzuceniu Kasperskiego, gdyż zderzenie dwóch antywirusów z rezydentem wykluczone, możliwy konflikt i spadek wydajności. Do wykonania na teraz:

 

1. Start > w polu szukania wpisz inetcpl.cpl > w Opcjach internetowych przestaw stronę startową z home.sweetim.com na pustą lub inną przez siebie wybraną.

 

2. W OTL uruchom Sprzątanie, co zlikwiduje kwarantannę z infekcją oraz program OTL z dysku. Funkcja wymaga restartu.

 

3. Przeskanuj system przez Malwarebytes' Anti-Malware i przedstaw wyniki.

 

 

PS.Jakimi programami najlepiej zabezpieczyć komputer przed takimi wpadkami?!

 

Infekcja ta najprawdopodobniej weszła przez pobranie lewego pliku, który wcale nie był tym co obiecywał. Inna możliwość: odwiedziłeś stronę, która automatycznie wykonała skrypt ładujący infekcję w system.

 

 

 

.

Odnośnik do komentarza
  • 2 tygodnie później...
golona82

golona82

Opublikowano
  • Autor
Opublikowano

Witam, i przepraszam, że wcześniej nie napisałem- wakacyjny wyjazd bez komputera:(

Nie zdążyłem zakończyć sprzątania wg instrukcji, ponieważ podzczas podłączania laptopa do tv za pomocą hdmi wyświetlił się niebieski ekran z jakimiś cyferkami i zrestartował komputer.

Dzieje się to nie za każdym razem i nie wiem od czego to zależy?!

Po restarcie włączyło się przywaracanie systemu i zniknął kaspersky, mse jest ponownie i działa...

Nie wiem czy czegoś znowu nie mam, więc załączam raporty.

Z góry dziękuję za ponowną pomoc:)

OTL.Txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Po restarcie włączyło się przywaracanie systemu i zniknął kaspersky, mse jest ponownie i działa...

Nie wiem czy czegoś znowu nie mam, więc załączam raporty.

 

Skoro zostało tu użyte Przywracanie systemu, wszystkie operacje tu prowadzone są niebyłe. Znaków infekcji też nie notuję. Tylko drobnostki do wykonania:

 

IE - HKU\S-1-5-21-722011415-1161785728-2878708545-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.ask.com/?l=dis&o=1700&gct=hp"

Otwórz Opcje internetowe Internet Explorer i zmień stronę startową.

 

[2011-07-06 08:08:45 | 000,000,000 | ---D | C] -- C:\_OTL
[2011-07-05 19:27:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab
[2011-07-05 19:27:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Kaspersky Lab

Przez SHIFT+DEL skasuj te foldery z dysku.

 

 

Nie zdążyłem zakończyć sprzątania wg instrukcji, ponieważ podzczas podłączania laptopa do tv za pomocą hdmi wyświetlił się niebieski ekran z jakimiś cyferkami i zrestartował komputer.

Dzieje się to nie za każdym razem i nie wiem od czego to zależy?!

 

To zagadnienie raczej do działu Hardware. Należy tam podać: pełną konfigurację sprzętową (KLIK), a skoro występują BSODy to także debug zrzutów pamięci (KLIK - punkt 5).

 

 

Tu temat będziemy zamykać.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...