Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Nie można uruchomić Centrum zabezpieczeń systemu windows

Zuzanna

Przez Zuzanna
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Zuzanna zasady działu: KLIK. Tu nie wolno się dopisywać do cudzych tematów, post wydzielony w osobny temat.

 

 

mam ten sam problem. Myślałam, że sama dam radę to naprawić, ale niestety, to ponad moje możliwości.

 

Problem stanowią te dwa pliki infekcji:

 

[2012-03-14 18:18:17 | 000,000,308 | ---- | M] () -- C:\Windows\tasks\nndoixwkv.job
[2012-03-10 14:36:12 | 000,147,456 | RHS- | M] () -- C:\Windows\SysWow64\slwgac.dll

 

Infekcja wyłącza też Ochronę systemu, Microsoft Security Essentials oraz Windows Defender:

 

SRV:64bit: - [2011-04-27 16:21:18 | 000,012,784 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc)
SRV:64bit: - [2009-07-14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Windows\tasks\nndoixwkv.job
C:\Windows\SysWow64\slwgac.dll
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
"SearchAssistant"=-
 
:Commands
[emptytemp]

 

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania.

 

2. Włącz funkcje zdeaktywowane przez malware:

  • Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem. Dla usługi Microsoft Antimalware Service Typ uruchomienia ustaw na Automatyczny. Windows Defender za to nie będzie tu włączany celowo = przy antywirusach jest zbędny.
  • Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików"

3. Odinstaluj paski sponsoringowe przez Panel sterowania: Ask Toolbar + Babylon Toolbar.

 

4. Wygeneruj nowy log z OTL opcją Skanuj (już bez Extras) + AdwCleaner z opcji Search. Dołącz też log z wynikami usuwania pozyskany w punkcie 1.

 

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Zadanie wykonane.

 

1. Wykonaj porządki po używanych narzędziach: w AdwCleaner zastosuj Uninstall, a w OTL Sprzątanie.

 

2. Od momentu włączenia Ochrony systemu zaszły zmiany konfiguracyjne, toteż wyczyść foldery Przywracania systemu: KLIK.

 

3. Wykonaj drobne aktualizacje oprogramowania: KLIK. Na Twojej liście zainstalowanych widać następujące wersje:

 

Internet Explorer (Version = 8.0.7601.17514)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86416017FF}" = Java™ 6 Update 17 (64-bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...