Esme Opublikowano 28 Lutego 2012 Zgłoś Udostępnij Opublikowano 28 Lutego 2012 Witam Poszukiwałam informacje do pracy w Internecie i ściągnęłam sobie jakieś wirusy. pojawiła się flaga z czerwonym krzyżykiem i hasło "nie mozna uruchomić centrum zabezpieczeń systemu Windows" Przeskanowałem komputer nod32 ale nic nie znalazł. Szukając informacje w necie trafiłam do Was i tak: Zainstalowałam poniższy antywirus. Malwarebytes' Anti-Malware wykrył 1 plik zainfekowany. Po jego usunięciu problem pozostał. Próbowałam z poleceniem services.msc i też nie pomogło Następnie ściągnęłam za Waszą radą OTL i udało mi się zrobić te logi. Bardzo proszę o pomoc. Tak krok po kroczku Z góry dziękuję OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 28 Lutego 2012 Zgłoś Udostępnij Opublikowano 28 Lutego 2012 Infekcja nadal obecna: [2012-02-28 13:50:10 | 000,000,300 | ---- | C] () -- C:\Windows\tasks\Zxpvu.job[2012-02-28 13:50:09 | 000,147,968 | RHS- | C] () -- C:\Windows\SysWow64\wlancfgu.dll Dopóki siedzi, nie da się włączyć usługi Centrum zabezpieczeń. Infekcja także wyłącza Ochronę systemu oraz Windows Defender. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Windows\SysWow64\wlancfgu.dll C:\Windows\tasks\Zxpvu.job C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml C:\Users\Lila\AppData\Roaming\Babylon :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=make&s={searchTerms}&f=4" O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3:64bit: - HKLM..\Run: [DisableS3S4] c:\windows\temp\DisableS3S464\sethigh.cmd File not found O3:64bit: - HKLM..\Run: [PowerSkin] c:\windows\temp\PowerSkin\PowerSkin.exe File not found O4 - HKLM..\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd File not found :Commands [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami. 2. Włącz funkcje zdeaktywowane przez malware: Centrum zabezpieczeń: Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem. Ochrona systemu: Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików" 3. Wygneruj nowy log z OTL opcją Skanuj (bez Extras). Dołącz także log z wynikami usuwania pozyskany w punkcie 1. . Odnośnik do komentarza
Esme Opublikowano 28 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 28 Lutego 2012 Dziękuję za szybką odpowiedź log z pkt.1 i końcowy OTL1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 29 Lutego 2012 Zgłoś Udostępnij Opublikowano 29 Lutego 2012 Infekcja została pomyślnie usunięta. Problemy powinny ustąpić. Nic nie wypowiadasz się na ten temat, również nie potwierdziłaś, czy Ochrona systemu była wyłączona. Wykonaj czynności końcowe: 1. W OTL uruchom Sprzątanie, które zlikwiduje z dysku OTL razem z jego kwarantanną. Funkcja wymaga restartu. 2. Na wszelki wypadek wykonaj ponownie skan za pomocą posiadanego Malwarebytes Anti-Malware. Przedstaw wyniki, o ile coś zostanie wykryte. . Odnośnik do komentarza
Esme Opublikowano 29 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 29 Lutego 2012 Bardzo dziękuję za pomoc. Ochrona systemu była wyłączona. Włączyłam wg wskazówek. Teraz wszystko działa. MAM nic nie wykrył. Jeszcze raz dziękuję i pozdrawiam. Odnośnik do komentarza
picasso Opublikowano 29 Lutego 2012 Zgłoś Udostępnij Opublikowano 29 Lutego 2012 Na zakończenie wykonaj jeszcze drobne aktualizacje. Na Twojej liście zainstalowanych widzę: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.5.0 MUI"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"Adobe Shockwave Player" = Adobe Shockwave Player 11.5"Gadu-Gadu 10" = Gadu-Gadu 10 Szczegóły aktualizacyjne: KLIK. A może i zainteresują Cię alternatywy dla Gadu (WTW, Kadu, AQQ, Miranda): KLIK. Temat rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi