Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Centrum zabezpieczeń systemu Windows - Nie można włączyć

K2Core

Przez K2Core
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

K2Core

K2Core

Opublikowano
Opublikowano

Zdaje mi się, że to dość często rozwiązywana tutaj infekcja. Troszkę ja zaniedbałem, myśląc, że jest to skutek uboczny używania gameboostera (program wyłączający zbędne procesy podczas grania).

Według Aviry - wszystko w porządku

Comdo firewall - nic podejrzanego nie jest wysyłane/odbierane

Malwarebytes Anti-Malware - nadal czysto

Dr.WEB CureIt! - pełen skan i nadal czysto

System od niedawna postawiony (w styczniu) i zadbany (jeszcze nigdy ani jednego wirusa nie miałem nawet na xp, aż do teraz)

 

Logi z OTL i Extras w załącznikach. Nie wiem czy to ma znaczenie, ale program został uruchamiany z partycji E:, a Windows jest na C:

Proszę o szybka pomoc.

 

P.S: Zapomniałem wspomnieć, ze system to Windows 7 Professional 64-bit.

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Zdaje mi się, że to dość często rozwiązywana tutaj infekcja. Troszkę ja zaniedbałem, myśląc, że jest to skutek uboczny używania gameboostera (program wyłączający zbędne procesy podczas grania).

Istotnie, mamy tu infekcję:

 

[2012-02-28 14:42:50 | 000,122,880 | RHS- | C] () -- C:\Windows\SysWow64\KBDCANP.dll

[2012-02-28 14:42:50 | 000,000,308 | ---- | C] () -- C:\Windows\tasks\RNIDRGFKFI.job

 

 

P.S: Zapomniałem wspomnieć, ze system to Windows 7 Professional 64-bit.

Nagłówki logów podają te informacje:

 

64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

 

Poza tym, systemu 64-bit nie można pomylić z 32-bit, zawartość raportów jest oczywista.

 

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Windows\tasks\RNIDRGFKFI.job
C:\Windows\SysWow64\KBDCANP.dll
C:\Users\Krzysiek\AppData\Roaming\÷v˘ho˙ó.exe
 
:Commands
[emptytemp]

 

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania.

 

2. Włącz funkcje zdeaktywowane przez malware:

  • Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem. Usługa Windows Defender też jest wyłączona, ale celowo ją omijam (masz Avirę działającą w tle).
  • Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików"
3. Wygeneruj nowy log z OTL opcją Skanuj (już bez Extras). Dołącz też log z wynikami usuwania pozyskany w punkcie 1.

 

 

 

 

.

Odnośnik do komentarza
K2Core

K2Core

Opublikowano
  • Autor
Opublikowano

Wszystko poszło idealnie, usługa włączyła się.

 

Niestety nie mogę załączyć pliku z wynikami po usuwaniu (Nie masz uprawnień do wysyłania tego typu plików - pewnie dlatego ze plik ma koncówkę .log)

Tak więc wstawiam jego treść na pastebin.

http://pastebin.com/h9dYzYib

 

Dziękuję za szybka reakcję :)

 

A i jeszcze znowu zapomniałem. Co zrobić z nowo utworzonym folderem przez OTL? Mogę go z czystym sumieniem usunąć? (chodzi o movedfiles)

OTL.Txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Niestety nie mogę załączyć pliku z wynikami po usuwaniu (Nie masz uprawnień do wysyłania tego typu plików - pewnie dlatego ze plik ma koncówkę .log)

 

Wystarczy zmiana nazwy pliku na TXT lub wkleić wprost do posta bezpośrednio (log krótki).

 

A i jeszcze znowu zapomniałem. Co zrobić z nowo utworzonym folderem przez OTL? Mogę go z czystym sumieniem usunąć? (chodzi o movedfiles)

 

To załatwi punkt 1:

 

1. W OTL uruchom Sprzątanie, które samokasuje z dysku OTL wraz z jego inwentarzem (czyli i kwarantanną E:\_OTL).

 

2. Wykonaj sobie jeszcze drobne aktualizacje: KLIK. Z Twojej listy zainstalowanych (to jest 32-bitowa stara Java):

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java™ 6 Update 29
"Mozilla Firefox 10.0.2 (x86 pl)" = Mozilla Firefox 10.0.2 (x86 pl)
"Nowe Gadu-Gadu" = Nowe Gadu-Gadu

 

I może Cię zainteresują alternatywy dla NGG opisane w moim artykule Darmowe komunikatory. Propozycje: WTW, Kadu, Miranda, AQQ. Wyróżniony jest polecany przeze mnie. Właściwości: light, portable, natywna wersja x64, zero reklam, obsługa nowego protokołu GG10, wtyczki poszerzające funkcje.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...