McAfee - Wyłączone skanowanie w czasie rzeczywistym

[silverwolf]

Witam,

jestem w beznadziejnej sytuacji. Posiadam McAfee Antivirus. Parę godzin temu wyskoczył komunikat "skanowanie w czasie rzeczywistym jest WYŁĄCZONE". Więc kliknąłem "włącz". Przez 2sec wszystko było ok, a później znowu skanowanie zostało wyłączone. Najgorsze jest to ze skanowałem to on-line wykryło 4 zainfekowane pliki i usuneło je. Kolejnym krokiem jakim zrobiłem było zainstalowanie Malwarebytes' Anti-Malware który tez wywalił 2 obiekty na chwilę obecną mam cały czas wyłączonoa ochrone antywirusową moja wiedza nie jest za bardzo zawansowania i do tego opcja reinstalacji systemu była by dramatem. Prosze was o pomoc !

 

Pozdrawiam

OTL.Txt

Extras.Txt

[picasso]

Na temat logów:

 

1. To nie jest cały log z OTL - log z OTL tworzy dwa pliki, czyli i Extras (opcja "Rejestr - skan dodatkowy" musi być zaznaczona na "Użyj filtrowania"). Zrób poprawne logi i je dołącz metodą Załączniki a nie wklejaj do posta. Czyli zedytuj post powyżej i wymień raporty.

 

2. OTL zastosowany nieprawidłowo, wklejany jakiś skrypt, który wygląda na brany z powietrza i zupełnie niedopasowany do Twojego systemu = skąd te nieprawidłowe dane brane? Nie wolno robić takich rzeczy, że się bierze z cudzego tematu skrypty, każdy skrypt jest unikatowy! I jeszcze na dodatek skrypt uszkodził obiekt systemu:

 

Error: No service named MSDTC was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSDTC deleted successfully.

 

Został skasowany prawidłowy klucz usługi "Koordynator transakcji rozproszonych" i trzeba to będzie rekonstruować.

 

3. Nie został podany komplet danych:

 

Najgorsze jest to ze skanowałem to on-line wykryło 4 zainfekowane pliki i usuneło je. Kolejnym krokiem jakim zrobiłem było zainstalowanie Malwarebytes' Anti-Malware który tez wywalił 2 obiekty

 

Pokaż wyniki skanerów i co było wykryte, by można było ocenić, czy to w ogóle warte zainteresowania i ma jakikolwiek związek z tematem.

 

Póki co, OTL żadnej infekcji nie potwierdza. Jest tylko sponsoring do deinstalacji (DealPly i DAEMON Tools Toolbar).

 

 

 

 

.

[silverwolf]

Ok dodałem poprawnie.

[picasso]

Nadal nie podałeś wyników ze skanerów, co wykrył skaner online i MBAM. Pokaż, ponieważ skąd wiadomo, że wykrycia są poprawne / warte uwagi / rzeczywiście groźne / nie jest to fałszywy alarm? A gdyby wyniki były istotne, to z kolei nie jest dla mnie wiadome w ogóle co za typ infekcji.

 

A wyników skryptu nie trzeba było usuwać, przecież musi być wiadome co zbroiłeś i dlaczego ja mówię o używaniu nieprawidłowego skryptu.

 

 

1. W logach bez zmian, nie widać tu nic związanego z infekcją i nadal do deinstalacji adware DealPly i DAEMON Tools Toolbar. Na wszelki wypadek wykonaj jeszcze skan przez Kaspersky TDSSKiller. Jeśli wykryje coś innego niż zablokowany SPTD (to sterownik emulatora napędów wirtualnych), wszystko opuść przyznając Skip i tylko raport do oceny przedstaw. Jeśli nie będzie innych wyników niż SPTD, raportu nie pokazuj.

 

2. Na temat McAfee = OTL Extras twierdzi, że McAfee jest uszkodzony (usunięta usługa zależności):

 

Error - 2011-11-22 06:23:43 | Computer Name = GIGABYTE-DQ6X38 | Source = Service Control Manager | ID = 7003
Description = Usługa McAfee Personal Firewall Service zależy od następującej usługi:
MfeFire. Ta usługa może nie być zainstalowana.
 
Error - 2011-11-22 06:23:43 | Computer Name = GIGABYTE-DQ6X38 | Source = Service Control Manager | ID = 7003
Description = Usługa McAfee Proxy Service zależy od następującej usługi: MfeFire.
Ta usługa może nie być zainstalowana.
 
Error - 2011-11-22 06:23:43 | Computer Name = GIGABYTE-DQ6X38 | Source = Service Control Manager | ID = 7003
Description = Usługa McAfee Anti-Spam Service zależy od następującej usługi: MfeFire.
Ta usługa może nie być zainstalowana.
 
Error - 2011-11-22 06:25:49 | Computer Name = GIGABYTE-DQ6X38 | Source = Service Control Manager | ID = 7003
Description = Usługa McAfee Network Agent zależy od następującej usługi: MfeFire.
Ta usługa może nie być zainstalowana.

 

W takiej sytuacji wymagana reinstalacja całej aplikacji: przejdź do Panelu sterowania i odinstaluj McAfee, następnie wejdź w Tryb awaryjny Windows i popraw narzędziem producenta McAfee Consumer Products Removal tool, po wszystkim zainstaluj McAfee ponownie.

 

3. I trzeba też naprawić co sam uszkodziłeś nieprawidłowym skryptem OTL, czyli klucz usługi "Koordynator transakcji rozproszonych". Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSDTC]
"DisplayName"="@comres.dll,-2797"
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,\
  00,73,00,64,00,74,00,63,00,2e,00,65,00,78,00,65,00,00,00
"Description"="@comres.dll,-2798"
"ObjectName"="NT AUTHORITY\\NetworkService"
"ErrorControl"=dword:00000001
"Start"=dword:00000003
"Type"=dword:00000010
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,53,00,61,00,6d,00,\
  53,00,53,00,00,00,00,00
"ServiceSidType"=dword:00000001
"RequiredPrivileges"=hex(7):53,00,65,00,43,00,68,00,61,00,6e,00,67,00,65,00,4e,\
  00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,\
  67,00,65,00,00,00,53,00,65,00,43,00,72,00,65,00,61,00,74,00,65,00,47,00,6c,\
  00,6f,00,62,00,61,00,6c,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,\
  65,00,00,00,00,00
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
  00,01,00,00,00,e8,03,00,00,01,00,00,00,f8,2a,00,00,00,00,00,00,00,00,00,00
"DelayedAutostart"=dword:00000001
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSDTC\Performance]
"Library"="msdtcuiu.DLL"
"Open"="DtcPerfOpen"
"Collect"="DtcPerfCollect"
"Close"="DtcPerfClose"
"InstallType"=dword:00000001
"PerfIniFile"="msdtcprf.ini"
"First Counter"=dword:000010d0
"Last Counter"=dword:000010ea
"First Help"=dword:000010d1
"Last Help"=dword:000010eb
"Object List"="4304"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSDTC\Security]
"Security"=hex:01,00,14,80,dc,00,00,00,e8,00,00,00,14,00,00,00,30,00,00,00,02,\
  00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
  00,00,02,00,ac,00,07,00,00,00,00,00,14,00,9d,00,02,00,01,01,00,00,00,00,00,\
  02,00,00,00,00,00,00,14,00,ff,00,02,00,01,01,00,00,00,00,00,05,12,00,00,00,\
  00,00,18,00,ff,00,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,\
  00,14,00,9d,00,02,00,01,01,00,00,00,00,00,05,04,00,00,00,00,00,14,00,8d,00,\
  02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,14,00,9d,00,02,00,01,01,00,\
  00,00,00,00,05,06,00,00,00,00,00,28,00,8d,00,02,00,01,06,00,00,00,00,00,05,\
  50,00,00,00,e5,32,0f,ec,28,be,a2,92,2c,29,35,f1,63,42,dc,6b,5a,0a,25,86,01,\
  01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > z menu plik zaimportuj FIX.REG

 

 

 

.

Edytowane 21 Grudnia 2011 przez picasso
21.12.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso