deque Opublikowano 14 Lipca 2011 Zgłoś Udostępnij Opublikowano 14 Lipca 2011 Cześć Po raz milionowy pewnie już pisze o problemie z Centrum Zabezpieczeń. Nie włącza się na Windows 7 64-bit. Malwarebytes usunął trojana ale nadal usługa nie działa. Załączam logi i proszę o pomoc. Deque Extras.Txt OTL.Txt mbam-log-2011-07-14 (20-46-05).txt Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2011 Zgłoś Udostępnij Opublikowano 15 Lipca 2011 1. Usuwanie infekcji. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [8DDYX0ZBPZ] File not found [2011-07-13 22:36:54 | 000,115,712 | RHS- | C] () -- C:\Windows\SysWow64\where5.dll [2011-07-13 22:36:54 | 000,000,298 | -HS- | C] () -- C:\Windows\tasks\HOROICOCY.job :Commands [emptyflash] [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System będzie restartował. Po restarcie automatycznie powinien się zgłosić log z wynikami usuwania. Jeśli nie, szukaj go w C:\_OTL. 2. Infekcja wyłącza określone funkcje i należy je zaktywować ponownie (pomijam Windows Defender, jako produkt tracący rację bytu): Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem. Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików" 3. Wygeneruj nowy log z OTL opcją Skanuj, dołącz też log z wynikami usuwania uzyskany w punkcie 1. Natomiast katalog kwarantanny C:\_OTL zapakuj do ZIP i wyślij mi na PW, ja to prześlę do bazy MBAM. . Odnośnik do komentarza
deque Opublikowano 15 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2011 Dzięki wielkie. Dołączam skany. OTL.Txt 07152011_190508.txt Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2011 Zgłoś Udostępnij Opublikowano 15 Lipca 2011 Wszystko wykonane. 1. Użyj Sprzątanie w OTL, co skasuje kwarantannę OTL i program z dysku. Ta opcja użyta dopiero po tym jak mi wyślesz na PW o co proszę, w przeciwnym wypadku materiał zostanie skasowany. 2. Zaktualizuj do wersji Internet Explorer 9. Posługiwanie się alternatywną przeglądarką nie znosi wymogu braku aktualizacji dla IE. Silnik używany przez różne funkcje systemu. Odnośnik do komentarza
deque Opublikowano 16 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2011 Wszystko gotowe. Jeszcze raz wielkie dzięki Odnośnik do komentarza
Rekomendowane odpowiedzi