Nie można włączyć Centrum zabezpieczeń Windows + przeglądarka przekierowuje strony

[asdjkl]

Jak w temacie problem z centrum zabezpieczeń i przekierowania na jakieś reklamowe strony. przeskanowany komputer wykryto parę zagrożeń wszystkie usunięte.Win 7- 64-bit.

W miarę możliwości proszę o dokładne i jasne polecenia... Proste Pozdrawiam

OTL.Txt

Extras.Txt

[picasso]

Od razu będą usuwane też reklamodawcze obiekty adware oraz szczątki po skanerach.

 

1. Przez Panel sterowania odinstaluj adware uTorrentControl_v2 Toolbar.

 

2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\windows\SysWow64\SFCOML.dll
C:\windows\tasks\Obhwkgtpl.job
C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
C:\windows\SysNative\aswBoot.exe
C:\Users\Admin\Doctor Web
C:\ProgramData\Doctor Web
C:\ProgramData\AVAST Software
C:\Program Files\AVAST Software
C:\Program Files\DrWeb
 
:OTL
IE - HKU\S-1-5-21-3341365187-986142807-3572622625-1001\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}"
IE - HKU\S-1-5-21-3341365187-986142807-3572622625-1001\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://www.google.com/search?q={searcrms}"
O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Default_Search_URL"=-
"Search Bar"=-
"Search Page=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

4. Włącz funkcje zdeaktywowane przez trojana:

• Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem. Windows Defender celowo pomijam, bo jest tu Norton.
  
• Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików"
  

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

[asdjkl]

Chyba już wszystko w porządku

OTL.Txt

[picasso]

OK, zadania wykonane. Końcowe czynności usuwające szczątki:

 

1. Minimalna poprawka na resztki po pasku uTorrent. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-3341365187-986142807-3572622625-1001\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found
O3 - HKU\S-1-5-21-3341365187-986142807-3572622625-1001\..\Toolbar\WebBrowser: (no name) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - No CLSID value found.

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Poprzednio pominęłam rozmyślnie usuwanie pliku Avast aswKbd.sys. To sterownik filtrujący klawiaturę i usunięcie go bez sprawdzenia tego aspektu grozi odcięciem dostępu do klawiatury. Teraz czas to sprawdzić. Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > wejdź do klucza klasy klawiatur:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}

 

Dwuklik w wartość UpperFilters. Jeśli tam jest w ciągu aswKbd, to usuń, ale nie ruszaj systemowego kbdclass. Dopiero po sprawdzeniu / edycji tego miejsca możesz w bezpieczny sposób skasować z dysku ten plik:

 

C:\Windows\system32\drivers\aswKbd.sys

 

 

.

[asdjkl]

Skrypt wykonany. po dwukliku w UpperFilters nie ma aswKbd. Kasować C:\Windows\system32\drivers\aswKbd.sys?

 

Jeszcze jedna sprawa Nortona ma nie być Usuwałam przez panel sterowania tam już go nie widać. Mogę usunąć ręcznie jakieś resztki. Czy tak i tak zostaną jakieś śmieci?

[picasso]

po dwukliku w UpperFilters nie ma aswKbd. Kasować C:\Windows\system32\drivers\aswKbd.sys?

 

Tak, możesz.

 

 

Jeszcze jedna sprawa Nortona ma nie być Usuwałam przez panel sterowania tam już go nie widać. Mogę usunąć ręcznie jakieś resztki. Czy tak i tak zostaną jakieś śmieci?

 

Przejdź w Tryb awaryjny Windows i zastosuj narzędzie Norton Removal Tool. Następnie wejdź w Tryb normalny i na wszelki wypadek zrób nowy log OTL z opcji Skanuj (bez Extras).

 

 

 

.

[asdjkl]

Zrobione.

Teraz wisi mi żeby włączyć windows defender... I znaleźć antywirusa? Coś polecacie? Nortona była jako darmowa wersja przy kupnie komputera. Avast czy coś innego? Czy warto wydać kasę na jakiegoś antywirusa?

 

Edit

Przepraszam, bez załącznika poszło.

OTL.Txt

[picasso]

Kończąc czyszczenie systemu wykonaj jeszcze te kroki:

 

1. Minimalna poprawka na szczątki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O3 - HKU\S-1-5-21-3341365187-986142807-3572622625-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
 
:Files
C:\windows\SysNative\drivers\NISx64

 

Klik w Wykonaj skrypt.

 

2. Porządki po narzędziach: w OTL uruchom Sprzątanie, skasuj z Pulpitu folder Stare dane programu Firefox.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Odinstaluj stare Adobe i Silverlight (zamień najnowszymi), zaktualizuj Firefox i zainstaluj pakiet SP1 dla Office 2010: KLIK. Wg raportu obecnie masz zainstalowane wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{90140000-006D-0415-1000-0000000FF1CE}" = Moduł Szybka instalacja pakietu Microsoft Office 2010
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90140011-0066-0415-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Polski
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.4)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)
"Mozilla Firefox 16.0.2 (x86 pl)" = Mozilla Firefox 16.0.2 (x86 pl)
"Office14.Click2Run" = Moduł Szybka instalacja pakietu Microsoft Office 2010
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)

 

 

Coś polecacie? Nortona była jako darmowa wersja przy kupnie komputera. Avast czy coś innego? Czy warto wydać kasę na jakiegoś antywirusa?

 

Moim zdaniem nie ma potrzeby wydawać pieniędzy. Tu dużo marketingu komercyjnych producentów jakoby darmowe odstawały. Avast jest dobrą propozycją, ma dość rozbudowane osłony. Co w nim Ci się nie podobało, że go usunąłeś (bo tu ewidentnie był)?

 

 

 

.

 

[asdjkl]

Done. Office 2010 był jako startowy cz coś teraz zainstalowana jest starsza wersja. A Avast? Był Norton skończył się, zainstalowałam Avast myślałam, że coś wariuje dlatego, że są oba. Wielkie dzięki! Taka pomoc! Jestem pełna podziwu dla Twojej wiedzy, umiejętności i przede wszystkim chęci pomocy. Dziękuję jeszcze raz.

OTL.Txt

[picasso]

O log z OTL już nie prosiłam, jest w porządku. Jeżeli Norton i Avast siedziały wspólnie, to fajerwerki nie dziwią. Nie wolno łączyć dwóch antywirusów z tak rozbudowanym systemem sterowników wspólnie, potencjalne konflikty, mocne spowolnienie systemu, a nawet blokada startu. Podstawowa zasada: tylko jeden antywirus czynny.

 

Temat zakończony. Jeśli nie masz więcej pytań, będziemy zamykać.

 

 

.

[asdjkl]

Zamykamy. Dzięki jeszcze raz!