PiotrekEl Opublikowano 2 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 2 Kwietnia 2012 Witam. Mam problem z Windows Defender i Microsoft Security Essential. Nie da się włączyć a po ustawieniu automatycznego uruchamiania się wyłącza i ustawia usługę na wyłączoną. Wiem już że to infekcja ale nie wiem jak się tego pozbyć. Czy mógłby mi ktoś pomóc? Załączam log OTL. Z góry dziękuję. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 2 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 2 Kwietnia 2012 To nie jest kompletny log z OTL, brakuje Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). Owszem, mamy tu infekcję w postaci tej pary plików: [2012-03-07 14:12:35 | 000,147,456 | RHS- | C] () -- C:\windows\SysWow64\koreanh.dll[2012-03-07 14:12:35 | 000,000,318 | ---- | C] () -- C:\windows\tasks\Fsvmvetqsd.job 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\windows\SysWow64\koreanh.dll C:\windows\tasks\Fsvmvetqsd.job :Commands [emptytemp] Rozpocznij przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami. 2. Aktywuj funkcje wyłączone przez infekcję: Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem. Dla usługi Microsoft Antimalware Service Typ uruchomienia ustaw na Automatyczny. Usługa Windows Defender powinna mieć Automatycznie (opóźnione uruchomienie), ale przy antywirusie Defender jest zbędny, zresztą MS Security Essentials blokuje Defendera, by nie było kolizji. Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików" 3. Wygeneruj nowy log z OTL opcją Skanuj (przypominam o Extras). . Odnośnik do komentarza
PiotrekEl Opublikowano 2 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 2 Kwietnia 2012 Dziękuję za pomoc Pomogło. Extras umknęło i nie wrzuciłem. Ale teraz świeże logi. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 2 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 2 Kwietnia 2012 Finalizujemy: 1. W OTL uruchom Sprzątanie usuwające z dysku OTL i jego kwarantannę z trojanem. 2. Na wszelki wypadek przeskanuj jeszcze system za pomocą Malwarebytes Anti-Malware. 3. Zabierz się za aktualizacje systemu i programów: KLIK. Wg OTL Extras nie ma tu SP1+IE9 oraz siedzą takie oto wersje: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstationInternet Explorer (Version = 8.0.7600.16385) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 29"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Mozilla Thunderbird (5.0)" = Mozilla Thunderbird (5.0) ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Google Chrome" = Google Chrome (wg głównego OTL ze ścieżkami dostępu Google Chrome jest w wersji 17.0.963.83) . Odnośnik do komentarza
Rekomendowane odpowiedzi