tomek999 Opublikowano 21 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 21 Kwietnia 2012 Witam! Trafił do mnie laptop po nie do końca udanej próbie usunięcia infekcji fałszywym programem Internet Security. Do końca nie wiem w jaki sposób infekcja ta została usunięta, pozostały po niej inne problemy: - brak możliwości uruchomienia usługi centrum zabezpieczeń systemu windows (przestawianie usługi na 'automatycznie' i uruchamianie jej ręcznie powoduje natychmiastowe jej zatrzymanie i przełaczenie statusu z 'automatycznie' na 'wyłączona') - w przeglądarce google chrome losowo wśród wyników poszukiwań po kliknięciu w wynik wyszukiwania strona jest prtzekierowywana na inną, przeważnie mającą w adresie adres IP zamiast nazwy - dzieje się tak losowo, powrót do wyników wyszukiwania i kliknięcie w linka znowu skutkuje normalnym załadowaniem strony o którą chodzi. - podejrzewam że poprzez niemożliwość uruchomienia centrum zabezpieczeń nie można uruchomić MSE, narazie chodzi na komputerze AVAST free. Proszę o pomoc w sprzątnięciu tego bałaganu... Log z Security Check: Results of screen317's Security Check version 0.99.32 Windows 7 Service Pack 1 x86 (UAC is enabled) Internet Explorer 9 `````````````````````````````` Antivirus/Firewall Check: Windows Security Center service is not running! This report may not be accurate! avast! Free Antivirus WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: HijackThis 2.0.2 CCleaner Java™ 6 Update 31 Adobe Flash Player 11.2.202.233 Adobe Reader 9 Adobe Reader out of date! ```````````````````````````````` Process Check: objlist.exe by Laurent AVAST Software Avast AvastSvc.exe AVAST Software Avast AvastUI.exe ``````````End of Log```````````` logi z GMERa i OTL w załaczeniu gmer.txt OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 22 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 22 Kwietnia 2012 Jest tu infekcja odpowiedzialna za wyłączenie Centrum i MSSE. Dopóki ona jest aktywna nie włączysz tych rzeczy. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Windows\tasks\pszmpe.job C:\Windows\System32\keymgr9.dll :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Napraw wyłączone przez infekcję funkcje: Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem. MSSE: podobnie jak wyżej - usługa o nazwie Microsoft Antimalware Service, a Typ uruchomienia ma mieć przestawiony na Automatyczny. Przywracanie systemu: Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików". 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
tomek999 Opublikowano 22 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 22 Kwietnia 2012 Dziękuję za pomoc, usługa centrum zabezpieczeń już działa Na razie zostawiłem AVAST-a, MSE może późńiej zainstaluję ponownie... Skoro on przepuścił infekcję to może AVAST będzie na przyszłość skuteczniejszy (ale to pewnie i tak była infekcja na własne życzenie po potwierdzeniu). W załaczeniu nowe logi z OTLa. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 22 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 22 Kwietnia 2012 Skrypt poprawnie wykonany, infekcja usunięta. Dwie rzeczy na koniec wykonaj: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK Odnośnik do komentarza
tomek999 Opublikowano 22 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 22 Kwietnia 2012 Dziękuję pięknie. Wszystko odzyskało 100% sprawności Odnośnik do komentarza
Rekomendowane odpowiedzi