mariolinde Opublikowano 21 Lipca 2011 Zgłoś Udostępnij Opublikowano 21 Lipca 2011 Witam Mam problem polegajacy na niemozliwosci uruchomienia centrum zabezpieczen systemu windows Przeskanowalem kompa skanerem antywirusowym eset i znalazl on kilka wirusow i trojanow, usunal je ale problem nie zniknal. Kiedy próbuje włączyc usługę w panelu sterowania wyskakuje komunikat: ''nie można uruchomić usługi centrum zabezpieczeń windows'' Dodam jeszcze, że nie mogę uruchomić programu antywirusowego microsoft seciurity essentials. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 21 Lipca 2011 Zgłoś Udostępnij Opublikowano 21 Lipca 2011 Używałeś jakiś skrypt do OTL. Jeśli brany z innego tematu = nie wolno tego robić, skrypty są unikatowe i pasują tylko i wyłącznie do analizowanego systemu, nie można ich stosować na innych systemach. A przy tej infekcji to i tak bez sensu, bo infekcja stosuje losowe bełkotliwe nazwy, u każdego inne. Dodam jeszcze, że nie mogę uruchomić programu antywirusowego microsoft seciurity essentials. Programu wcale nie widzę w logach. Został odinstalowany? Przechodząc do likwidowania infekcji: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL [2011-07-21 12:22:59 | 000,064,512 | RHS- | C] () -- C:\Windows\SysWow64\SecEditl.dll [2011-07-21 12:22:59 | 000,000,316 | -HS- | C] () -- C:\Windows\tasks\AYVHMIOUT.job [2011-07-21 12:22:52 | 000,170,496 | ---- | C] () -- C:\Windows\Akenia.exe [2011-07-01 13:22:55 | 000,002,516 | ---- | M] () -- C:\Users\Win7user\AppData\Roaming\Mozilla\Firefox\Profiles\z2yobiik.default\searchplugins\speedbit.xml FF - prefs.js..browser.search.defaultenginename: "SpeedBit Search" FF - prefs.js..browser.search.defaulturl: "http://home.speedbit.com/search.aspx?aff=206&q=" FF - prefs.js..browser.search.order.1: "SpeedBit Search" FF - prefs.js..keyword.URL: "http://home.speedbit.com/search.aspx?aff=206&q=" O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. :Commands [emptyflash] [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany, po restarcie zgłosi się log z wynikami usuwania. 2. Ożyw funkcje znokautowane przez infekcję: Centrum zabezpieczeń: Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w Centrum zabezpieczeń i Typ uruchomienia ustawiasz na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem. Przywracanie systemu: Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików". 3. Wygeneruj nowy log z OTL opcją Skanuj, ale nie jest mi już potrzebny ani tak obszerny log (zaznacz Pomiń pliki Microsoftu + ustaw skan plików na ostatnie 2 dni a nie 30) ani Extras. Dołącz log z wynikami usuwania pozyskany w punkcie 1. . Odnośnik do komentarza
mariolinde Opublikowano 21 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 21 Lipca 2011 Załączam logi. Wszystko pięknie chodzi. Wielkie dzięki OTL.Txt 1.txt Otl.txt 2.txt Odnośnik do komentarza
picasso Opublikowano 21 Lipca 2011 Zgłoś Udostępnij Opublikowano 21 Lipca 2011 mariolinde jeśli nikt nie odpisał pod Tobą, używa się opcję "Edytuj" a nie tworzy dwa posty. Łączę. Poza tym, log z OTL nie do do końca został ograniczony wg podanych kroków, mówiłam by przestawić skan z 30 dni na 2 ostatnie dni (a tu w logu File Age = 30 Days zmienione na File Age = All Days).... Wykonaj końcowe kroki: 1. W OTL uruchom Sprzątanie, co usunie kwarantannę z trojanami i program OTL z dysku. Funkcja wymaga restartu. 2. Drobne aktualizacje do wykonania: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86416024FF}" = Java 6 Update 24 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"Mozilla Firefox 5.0 (x86 pl)" = Mozilla Firefox 5.0 (x86 pl) Do aktualizacji 64-bitowa wersja Java, Firefox i Adobe Flash (w wersjach dla IE i Firefox): INSTRUKCJE. Przestroga: infekcja najprawdopodobniej weszła z lewej paczki z jakimś crackiem. A widzę w raportach, że się obracasz w tym "środowisku"... . Odnośnik do komentarza
mariolinde Opublikowano 21 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 21 Lipca 2011 Jeszcze raz wielki dzięki Odnośnik do komentarza
Rekomendowane odpowiedzi