Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Nie można uruchomić Centrum zabezpieczeń systemu windows

sikorka

Przez sikorka
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Widzę, że próbowałaś używać skrypty OTL z innych tematów, a podany tu log z OTL mówi, że przynajmniej raz źle to użyłaś (wklejony zupełnie niezgodny z systemem skrypt i to jeszcze użyty z opcji Skanuj, co rzecz jasna nie zadziała). Tego nie wolno robić, każdy skrypt jest unikatowy i dostosowany tylko i wyłącznie do wyglądu konkretnego systemu przedstawionego w logach z tegoż systemu, często także adresuje specyficzne dla danego systemu usterki spoza infekcji. I nie ma czegoś takiego jak "uniwersalny skrypt" na tę infekcję. Infekcja, którą posiadasz, posługuje się losowanymi nazwami plików, u Ciebie gagatki to:

 

[2011-09-30 13:41:14 | 000,061,952 | RHS- | C] () -- C:\Windows\SysWow64\kbdnec95V.dll
[2011-09-30 13:41:14 | 000,000,304 | -HS- | C] () -- C:\Windows\tasks\Dykfjfprr.job

 

Infekcja wyłączyła nie tylko Centrum zabezpieczeń, ale i Przywracanie systemu oraz oprogramowanie zabezpieczające MS Security Essentials i Windows Defender:

 

SRV:64bit: - [2011-04-27 17:21:18 | 000,012,784 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc)
SRV:64bit: - [2009-07-14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Windows\SysWow64\kbdnec95V.dll
C:\Windows\tasks\Dykfjfprr.job
 
:Commands
[emptyflash]
[emptytemp]

 

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i automatycznie powinien otworzyć się log z wynikami usuwania. Jeśli nie, szukaj go w katalogu C:\_OTL.

 

2. Włącz zdeaktywowane przez malware funkcje:

  • Usługi: Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem. Dla usługi Microsoft Antimalware Service Typ uruchomienia ustaw na Automatyczny. Windows Defender celowo pomijam = przy antywirusach jest zbędny i dla wydajności powinien pozostać wyłączony.
  • Przywracanie systemu: Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików".

3. Zrób nowy log z OTL z opcji Skanuj do oceny (Extras już nie potrzebuję) oraz dołącz log z wynikami usuwania z punktu 1.

 

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Zadanie pomyślnie wykonane. Mniemam, że reszta zadań z konfiguracją wyłączonych komponentów także przeprowadzona. Widzę, że usługa MS Essentials już ma przyznane Auto:

 

SRV:64bit: - [2011-04-27 17:21:18 | 000,012,784 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc)

 

Jako zamknięcie tematu (nie podaję czyszczenia Przywracania systemu, gdyż było wyłączone przez malware):

 

1. W OTL uruchom Sprzątanie, co usunie z dysku bezśladowo kwarantannę OTL z trojanami i program OTL.

 

2. Zainstalowane oprogramowanie:

 

Internet Explorer (Version = 8.0.7601.17514)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86416020FF}" = Java™ 6 Update 20 (64-bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java™ 6 Update 26
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Gadu-Gadu 10" = Gadu-Gadu 10
"Mozilla Firefox 6.0.2 (x86 pl)" = Mozilla Firefox 6.0.2 (x86 pl)

  • Wymagane aktualizacje przeglądarek, Java (obu wersji, 32-bit i 64-bit) i produktów Adobe: INSTRUKCJE.
  • (Opcjonalnie) Zawsze gdy widzę ciężkie oblepione zbędnikami + reklamami GG10 polecam wymianę na żwawszy program alternatywny. Do wglądu temat Darmowe komunikatory i opisy: AQQ, Kadu WTW i Miranda.

Potwierdź wykonanie wszystkich zadań i stan systemu czy coś jeszcze wymaga naprawy.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Chciałabym jeszcze tylko wiedzieć jak na przyszłość zapobiegać takim problemom?

 

Trudno powiedzieć w jaki sposób ta infekcja tu się wstawiła. Albo został pobrany na dysk jakiś podejrzany plik i uruchomiony, albo zwizytowano niebezpieczną witrynę automatycznie wykonującą skrypt / ściąganie szkodników.

Szczerze mówiąc nie dokładałabym tu więcej software zabezpieczającego, by nie przekombinować w systemie. MS Essentials nie jest zły. Ewentualnie można się zastanowić nad czymś co ma większą specjalizację w detekcji szkodliwych URL np. darmowy LinkScanner (nie trzeba instalować paska AVG do przeglądarek, by funkcja rezydenta blokującego witryny działała).

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...