CMJo Opublikowano 13 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2012 Witam! Od kilku dni nie mogę uruchomić Centrum zabezpieczeń systemu Windows, wyskakuje komunikat jak w temacie. Problem zauważył program Vaio Care, użyłam polecenia services.msc, lecz okazało się, że Centrum Zabezpieczeń w ogóle nie ma na liście! Przeskanowałam komputer Nortonem 360 i Pandą Cloud, które nic nie wykryły, natomiast Malwarebytes' Anti-Malware znalazł trojana (C:\Users\Sony\AppData\Roaming\Thinstall\KB884016\11400002i\splwow64.exe), którego usunął. Obawiam się, że wirus wyłączył lub całkowicie usunął Centrum Zabezpieczeń. Proszę o pomoc i z góry dziękuję za odpowiedź! OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 13 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2012 Jest infekcja, która wyłącza centrum tylko że ja tutaj nie widzę żadnego obiektu tej infekcji. Chyba że tu już coś zostało pousuwane. Spróbuj tego: Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem. Odnośnik do komentarza
CMJo Opublikowano 13 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 13 Kwietnia 2012 Problem w tym, że Centrum zabezpieczeń nie występuje na liście Usług! Załączam wyeksportowaną listę Usług, dla potwierdzenia. Services.txt Odnośnik do komentarza
Landuss Opublikowano 13 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2012 W takim razie wykonaj rekonstrukcję - wklej do notatnika ten tekst: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wscsvc] "DisplayName"="@%SystemRoot%\\System32\\wscsvc.dll,-200" "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,4c,00,6f,00,63,00,61,00,6c,00,53,00,65,00,72,00,76,00,69,00,63,\ 00,65,00,4e,00,65,00,74,00,77,00,6f,00,72,00,6b,00,52,00,65,00,73,00,74,00,\ 72,00,69,00,63,00,74,00,65,00,64,00,00,00 "Start"=dword:00000002 "Type"=dword:00000020 "Description"="@%SystemRoot%\\System32\\wscsvc.dll,-201" "DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,57,00,69,00,6e,00,\ 4d,00,67,00,6d,00,74,00,00,00,00,00 "ObjectName"="NT AUTHORITY\\LocalService" "ServiceSidType"=dword:00000001 "RequiredPrivileges"=hex(7):53,00,65,00,43,00,68,00,61,00,6e,00,67,00,65,00,4e,\ 00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,\ 67,00,65,00,00,00,53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,6e,\ 00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,\ 00,00,00,00 "DelayedAutoStart"=dword:00000001 "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\ 00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wscsvc\Parameters] "ServiceDllUnloadOnStop"=dword:00000001 "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 77,00,73,00,63,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wscsvc\Security] "Security"=hex:01,00,14,80,c8,00,00,00,d4,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,98,00,06,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,04,00,00,00,00,\ 00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,00,00,14,00,00,01,\ 00,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,28,00,15,00,00,00,01,06,00,\ 00,00,00,00,05,50,00,00,00,49,59,9d,77,91,56,e5,55,dc,f4,e2,0e,a7,8b,eb,ca,\ 7b,42,13,56,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,\ 00,00,00 Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku opcja Scal Sprawdź efekty. Odnośnik do komentarza
CMJo Opublikowano 13 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 13 Kwietnia 2012 Pojawiło się Centrum Zabezpieczeń, jednak poszczególne jego składniki nie działają. Przy próbie uruchomienia pojawia się komunikat "Określona usługa nie istnieje jako usługa zainstalowana. (Kod błędu 0x80070424)". W Usługach Centrum zabezpieczeń ma stan Uruchomiono, typ uruchamiania Automatycznie (opóźnione uruchamianie), zatrzymanie usługi i ponowne jej uruchomienie niczego nie zmieniło. Odnośnik do komentarza
Landuss Opublikowano 13 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2012 Może tu też pliku brakuje. Sprawdź czy masz plik C:\Windows\system32\wscsvc.dll Poza tym dostarcz jeszcze raport z Farbar Service Scanner (zaznacz wszystko do skanowania) Odnośnik do komentarza
CMJo Opublikowano 16 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 16 Kwietnia 2012 Przepraszam, że dopiero teraz odpisuję. Mam ten plik. FSS.txt Odnośnik do komentarza
Landuss Opublikowano 16 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 16 Kwietnia 2012 I wszystko jasne - brakuje tu jeszcze usługi MpsSvc a to jest część składowa Centrum zabezpieczeń na Windows 7. Windows Defender też według loga jest poszkodowany. 1. Wejdź w ten temat: KLIK. Przejdź w sekcje "Rekonstrukcja kluczy usług" i napraw usługę Zapora systemu Windows (MpsSvc) importując podane wpisy rejestru. Następnie przejdź niżej do rekonstrukcji uprawnień kluczy i wykonaj też dla tej usługi naprawę przez SetACL. 2. Restartujesz system. 3. Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator > na liście wyszukaj usługę Zapora systemu Windows, z dwukliku wejdź do właściwości i zastartuj przyciskiem. 4. Napraw usługę Windows Defender - wklej do notatnika taki tekst: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend] "DisplayName"="@%ProgramFiles%\\Windows Defender\\MsMpRes.dll,-103" "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,73,00,65,00,63,00,73,00,76,00,63,00,73,00,00,00 "Start"=dword:00000002 "Type"=dword:00000020 "Description"="@%ProgramFiles%\\Windows Defender\\MsMpRes.dll,-1176" "DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,00,00 "ObjectName"="LocalSystem" "ServiceSidType"=dword:00000001 "RequiredPrivileges"=hex(7):53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,\ 00,6e,00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,\ 65,00,00,00,53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,00,72,00,69,\ 00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,\ 74,00,6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\ 00,00,00,53,00,65,00,44,00,65,00,62,00,75,00,67,00,50,00,72,00,69,00,76,00,\ 69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,68,00,61,00,6e,00,67,\ 00,65,00,4e,00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,\ 6c,00,65,00,67,00,65,00,00,00,53,00,65,00,53,00,65,00,63,00,75,00,72,00,69,\ 00,74,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\ 53,00,65,00,53,00,68,00,75,00,74,00,64,00,6f,00,77,00,6e,00,50,00,72,00,69,\ 00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,49,00,6e,00,63,00,\ 72,00,65,00,61,00,73,00,65,00,51,00,75,00,6f,00,74,00,61,00,50,00,72,00,69,\ 00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,41,00,73,00,73,00,\ 69,00,67,00,6e,00,50,00,72,00,69,00,6d,00,61,00,72,00,79,00,54,00,6f,00,6b,\ 00,65,00,6e,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\ 00,00 "DelayedAutoStart"=dword:00000001 "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\ 00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\Parameters] "ServiceDllUnloadOnStop"=dword:00000001 "ServiceDll"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,\ 00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,\ 20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,6d,00,70,00,73,\ 00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\Security] "Security"=hex:01,00,14,80,dc,00,00,00,e8,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,ac,00,06,00,00,00,00,00,28,00,ff,01,0f,00,01,06,00,00,00,00,00,\ 05,50,00,00,00,b5,89,fb,38,19,84,c2,cb,5c,6c,23,6d,57,00,77,6e,c0,02,64,87,\ 00,0b,28,00,00,00,00,10,01,06,00,00,00,00,00,05,50,00,00,00,b5,89,fb,38,19,\ 84,c2,cb,5c,6c,23,6d,57,00,77,6e,c0,02,64,87,00,00,14,00,fd,01,02,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,\ 05,20,00,00,00,20,02,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,\ 04,00,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,01,\ 01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\TriggerInfo] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\TriggerInfo\0] "Type"=dword:00000005 "Action"=dword:00000001 "GUID"=hex:e6,ca,9f,65,db,5b,a9,4d,b1,ff,ca,2a,17,8d,46,e0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender] "DisableAntiSpyware"=dword:00000000 Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku Scal 5. Wykonaj restart systemu i zrób nowy log z FSS oraz daj znać czy problem minął. Odnośnik do komentarza
CMJo Opublikowano 16 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 16 Kwietnia 2012 Postępowałam krok po kroku, tak jak w instrukcji, niestety pojawił się error - Czy zrobiłam coś źle? Odnośnik do komentarza
Landuss Opublikowano 16 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 16 Kwietnia 2012 Ten błąd już tu raz na forum wystąpił i nie wiem o co tu może chodzić. Mimo wszystko wykonuj dalsze czynności. Odnośnik do komentarza
CMJo Opublikowano 16 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 16 Kwietnia 2012 Wszystko działa! Bardzo dziękuję za pomoc! Ostatnie pytania - czy włączyć ponownie Ukrywanie rozszerzenia dla znanych typów plików? Oraz czy mogę/powinnam usunąć wszystkie pliki i aplikacje użyte do odtworzenia Centrum Zabezpieczeń, czy zostawić je tak jak są? FSS2.txt Odnośnik do komentarza
Landuss Opublikowano 16 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 16 Kwietnia 2012 Na wszelki wypadek pokaż jeszcze nowy log z FSS czy włączyć ponownie Ukrywanie rozszerzenia dla znanych typów plików? Możesz włączyć. Oraz czy mogę/powinnam usunąć wszystkie pliki i aplikacje użyte do odtworzenia Centrum Zabezpieczeń, czy zostawić je tak jak są? Możesz usunąć. Odnośnik do komentarza
CMJo Opublikowano 16 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 16 Kwietnia 2012 (edytowane) Dołączyłam log z FSS do poprzedniego posta, po chwili. Jeszcze raz dziękuję za pomoc! Edytowane 16 Kwietnia 2012 przez Landuss Jest w porządku, temat zamykam //Landuss Odnośnik do komentarza
Rekomendowane odpowiedzi