Usługa Centrum zabezpieczeń systemu Windows nie włącza się

[adamus1980]

Witam

 

Kilka dni temu zostalem zainfekowany przez trojana przeskanowalem komuter Malwarebytes' Anti-Malware wykryto okolo 7-8 trojanow usunełem,

po restarcie systemu zobaczylem ze Centrum akcji pokazjue informacje ( nie mozna uruchomić usługi Centrum zabezpieczeń systemu Windows ).

Probowalem sposobu

Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem.

Przywracanie systemu: Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików

ale to nic mi nie pomogło usługi Centrum zabezpieczeń systemu Windows caly czas sie wylacza po chwili.

Bardzo prosze pomoc

OTL.Txt

Extras.Txt

[Landuss]

Na dysku jest aktywna infekcja więc zmiany, które wykonujesz zostaną odkręcone przez nią.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\Windows\tasks\dnsww.job
C:\Windows\SysWow64\dmocx5.dll
 
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=w7th&s={searchTerms}&f=4"
FF - prefs.js..browser.search.defaultthis.engineName: "NCH EN Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2801948&SearchSource=3&q={searchTerms}"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2801948&q=" 
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2011-06-23 20:51:40 | 000,000,000 | ---D | M] (NCH EN Community Toolbar) -- C:\Users\Justynka & Adaś\AppData\Roaming\mozilla\Firefox\Profiles\klvtiubn.default\extensions\{37483b40-c254-4a72-bda4-22ee90182c1e}
[2011-07-23 18:11:33 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Justynka & Adaś\AppData\Roaming\mozilla\Firefox\Profiles\klvtiubn.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011-06-01 23:50:40 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Justynka & Adaś\AppData\Roaming\mozilla\Firefox\Profiles\klvtiubn.default\extensions\engine@conduit.com
[2010-12-27 12:03:10 | 000,002,036 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchw7th.xml
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - No CLSID value found.
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Napraw wyłączone przez infekcję funkcje:

 

• Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem.
  
• Przywracanie systemu: Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików".
  

 

3. Z panelu usuwania programów odinstaluj zbędne sponsoringi - Conduit Engine / NCH EN Toolbar

 

4. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z trybu skanowania.

 

 

[adamus1980]

Dziękuje za tak szybką pomoc wydaje się że wszystko wróciło do normy i zaczęło działać

przesyłam logi z obu programów

A tak z ciekawości trudno nauczyć się budowy skryptów??

Pozdrawiam

OTL.Txt

Ad-Report-SCAN1.txt

[Landuss]

Wszystko poszło jak należy więc pozostają kroki końcowe:

 

1. Użyj Ad-Remover tym razem z opcji usuwania oraz kliknij w opcję Sprzątanie w OTL.

 

2. Zaktualizuj Jave do najnowszej wersji - Java 7

 

3. Opróżnij folder przywracania systemu: KLIK

Edytowane 14 Października 2011 przez picasso
10.09.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso