Bakshish Opublikowano 9 Września 2012 Zgłoś Udostępnij Opublikowano 9 Września 2012 Witam! Piszę z problemem, o którym w sumie nic nie wiem. Jak to się stało, ani kiedy. Dziś zauważyłem, że dawno skanowania dysku nie robiłem więc próbuję odpalić MSE, ale bezskutecznie. Nie da się także uruchomić centrum zabezpieczeń systemu Windows. Logi: http://wklej.org/id/826246/ http://wklej.org/id/826250/ Z góry bardzo dziękuję za pomoc.. Odnośnik do komentarza
picasso Opublikowano 9 Września 2012 Zgłoś Udostępnij Opublikowano 9 Września 2012 Masz infekcję uruchamianą przez poniższą parę plików. Infekcja ta wyłącza: MSSE, Centrum, Windows Defender i Przywracanie systemu. [2012/09/08 01:44:54 | 000,126,976 | RHS- | C] () -- C:\Windows\SysWow64\eapp3hst0.dll[2012/09/08 01:44:54 | 000,000,322 | ---- | C] () -- C:\Windows\tasks\LXBZMDSOA.job 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Windows\SysWow64\eapp3hst0.dll C:\Windows\tasks\LXBZMDSOA.job :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 2. Włącz funkcje zdeaktywowane przez malware: Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem. Dla usługi Microsoft Antimalware Service Typ uruchomienia ustaw na Automatyczny. Windows Defender nie będzie tu włączany celowo = przy antywirusach jest zbędny. Ochrona systemu: Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików". 3. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
Bakshish Opublikowano 9 Września 2012 Autor Zgłoś Udostępnij Opublikowano 9 Września 2012 Zrobiłem wszystko według instrukcji. Nowy log: http://wklej.org/id/826381/ Odnośnik do komentarza
picasso Opublikowano 9 Września 2012 Zgłoś Udostępnij Opublikowano 9 Września 2012 Infekcja pomyślnie usunięta. Czynności końcowe: 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 2. Zaktualizuj poniższe aplikacje. Szczegóły: KLIK. ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java 6 Update 7"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin ----> stara wtyczka dla Firefox/Opera (odinstaluj) (adnotacja: to 32-bitowe Java i taki typ należy zainstalować) PS. I jeszcze polecam lżejsze zamienniki dla koszmarnego GG10: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
Bakshish Opublikowano 9 Września 2012 Autor Zgłoś Udostępnij Opublikowano 9 Września 2012 okejos, dzięki wielkie za pomoc. Mam jednak pytanie co do tych aktualizacji. Mam zainstalować podany service pack oraz IE9. A to co podałaś niżej mam gdzieś wpisać czy coś? Sorry, nie znam się na tym Odnośnik do komentarza
picasso Opublikowano 10 Września 2012 Zgłoś Udostępnij Opublikowano 10 Września 2012 Mam zainstalować podany service pack oraz IE9. A to co podałaś niżej mam gdzieś wpisać czy coś? Nie. Zakreśliłam wyraźnie "Zaktualizuj poniższe aplikacje" cytując z Twojego raportu jakie wersje są wuidziane w Twoim logu. Odsyłam do tematu zbiorczego, ale masz ręcznie zaktualizować tylko to co wymieniłam. . Odnośnik do komentarza
Bakshish Opublikowano 13 Września 2012 Autor Zgłoś Udostępnij Opublikowano 13 Września 2012 zrobione. Dzięki raz jeszcze Odnośnik do komentarza
Rekomendowane odpowiedzi