Nocny Opublikowano 8 Grudnia 2012 Zgłoś Udostępnij Opublikowano 8 Grudnia 2012 Witam, Problem dotyczy Windows 7 64 bit. Nie mogę uruchomić usługi centrum zabezpieczeń systemu Windows. Ręczne próby włączenia usługi za pomocą services.ms nie pomogły. Co więcej, bardzo często podczas szukania informacji w google kliknięcie na dany link powoduje przeniesienie do niewłaściwej strony (nie tej wyszukanej). Antywirus znalazł jakiś czas temu trojana i go usunął ale to nie rozwiązało problemu. Jestem totalnym amatorem komputerowym dlatego też będę bardzo wdzięczna za wszelką pomoc. Logi przesyłam w załączniku. Extras.Txt OTL.Txt Odnośnik do komentarza
Anonim8 Opublikowano 8 Grudnia 2012 Zgłoś Udostępnij Opublikowano 8 Grudnia 2012 Jestem totalnym amatorem komputerowym dlatego też będę bardzo wdzięczna za wszelką pomoc. Dołacz jeszcze log z FarbarServiceScanner. Zaznaczasz wszystkie opcje i klikasz w skanuj http://www.bleepingc...ervice-scanner/ Odnośnik do komentarza
picasso Opublikowano 9 Grudnia 2012 Zgłoś Udostępnij Opublikowano 9 Grudnia 2012 A tu mi log z Farbar nie jest potrzebny. Problem stanowią te pliki infekcji: [2012-12-08 09:46:44 | 000,000,326 | ---- | M] () -- C:\Windows\tasks\ARBGT.job[2012-10-04 12:45:18 | 000,090,112 | RHS- | C] () -- C:\Windows\SysWow64\diskmgmtq.dll Infekcja ta wyłącza Centrum zabezpieczeń, Przywracanie systemu, Windows Defender oraz MSSE (o ile zainstalowany). Przechodząc do usuwania: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Windows\tasks\ARBGT.job C:\Windows\SysWow64\diskmgmtq.dll C:\Users\NocnyCopywriter\AppData\Roaming\Babylon :OTL IE - HKU\S-1-5-21-2303353168-2061008173-166702415-1002\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110824&tt=031012_ccp_4012_3&babsrc=SP_ss&mntrId=38b0de7600000000000016de2b810415" IE - HKU\S-1-5-21-2303353168-2061008173-166702415-1002\..\SearchScopes\{6C198FC3-2D53-4A7F-9537-16C9B0C4A8F5}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10401&src=kw&q={searchTerms}&locale=en_PL&apn_ptnrs=^ABZ&apn_dtid=^YYYYYY^YY^PL&apn_uid=246bc18d-3960-4cfd-9211-aa5b940c5197&apn_sauid=0B09B9A7-00C2-4000-966D-9ADDD6EC2217" IE - HKU\S-1-5-21-2303353168-2061008173-166702415-1002\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={4EEC243B-5863-483F-8F5B-26E53B2B00BD}&mid=ce9f9ed5e08447d099a2a5976d6588fe-e19b963849ce5d96751a1f866351cc2941845d60&lang=pl&ds=is015&pr=sa&d=2012-06-04 21:44:17&v=12.2.5.32&sap=dsp&q={searchTerms}" O4 - HKLM..\Run: [] File not found O20 - AppInit_DLLs: (c:\progra~3\browse~1\23762~1.17\{16cdf~1\browse~1.dll) - File not found :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "bProtectorDefaultScope"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Włącz funkcje wyłączone przez infekcję: Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem. Windows Defender celowo omijam (jest Avira). Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików" 3. Przez Panel sterowania odinstaluj adware Ask Toolbar, AVG Security Toolbar, Avira SearchFree Toolbar plus Web Protection Updater. Tak, niestety włączenie Osłony Web w Avira było związane z instalacją śmieciarskiego paska Ask (maskowany pod nazwą "Avira SearchFree Toolbar"). 4. Google Chrome: W Rozszerzeniach odinstaluj Avira Toolbar, AVG Secure Search. W sekcji "Po uruchomieniu" z listy stron startowych usuń search.babylon.com. Wyczyść Historię. 5. Firefox: wyczyść poprzez menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 6. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 7. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
Nocny Opublikowano 9 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 9 Grudnia 2012 Wygląda na to, że wszystko już działa poprawnie ! Naprawdę bardzo dziękuję za pomoc. W załączniku przesyłam odpowiednie logi. OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 9 Grudnia 2012 Zgłoś Udostępnij Opublikowano 9 Grudnia 2012 Wszystko zrobione, tylko poprawki i kończymy. 1. Korekta domyślnych wyszukiwarek IE po użyciu AdwCleaner. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{ec29edf6-ad3c-4e1c-a087-d6cb81400c43}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{ec29edf6-ad3c-4e1c-a087-d6cb81400c43}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{ec29edf6-ad3c-4e1c-a087-d6cb81400c43}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "ROC_ROC_JULY_P1"=- Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Porządki po narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj wyliczone poniżej foldery. C:\Users\NocnyCopywriter\Desktop\Stare dane programu Firefox C:\Users\NocnyCopywriter\DoctorWeb 3. Odinstaluj stare Java i Adobe, zaktualizuj Firefox: KLIK. Wg raportu obecnie masz wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86416022FF}" = Java 6 Update 22 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java 6 Update 35"{AC76BA86-7AD7-1045-7B44-A70000000000}" = Adobe Reader 7.0 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)"Mozilla Firefox 15.0 (x86 pl)" = Mozilla Firefox 15.0 (x86 pl) ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-2303353168-2061008173-166702415-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Mozilla Firefox 15.0.1 (x86 pl)" = Mozilla Firefox 15.0.1 (x86 pl) 4. Wyczyść foldery Przywracania systemu: KLIK. . Odnośnik do komentarza
Nocny Opublikowano 9 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 9 Grudnia 2012 Wszystko zrobione zgodnie z zaleceniami. Jeszcze raz bardzo dziękuję za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi