Skocz do zawartości

Zablokowane aktualizacje systemu


Rekomendowane odpowiedzi

Witam, z góry przepraszam jeśli piszę w złym miejscu. Mój problem polega na tym iż nie mogę pobrać aktualizacji. Skanowałem kompa programem Malwerbates i wykrył trochę syfu. Czy możliwe, że to przez te infekcje mam ten problem? System Windows 7 32bitowy. Dodam, że nie mam mozliwości włączenia aktualizacji, nie ma ich w usługach

OTL.Txt

Extras.Txt

post-9547-0-72435600-1358247847_thumb.jpg

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Zabrakło obowiązkowego raportu z GMER. Nie przedstawiłeś raportu z MBAM, by można było ocenić co to za wyniki i czy mają znaczenie. Natomiast log OTL mówi, że w systemie działa rootkit Necurs, widać cyfrowy sterownik (oraz zablokowane sterowniki Windows):

 

========== Driver Services (SafeList) ==========

 

DRV - [2012-09-01 08:09:18 | 000,071,680 | ---- | M] () [unknown (-1) | Unknown (-1) | Unknown] -- C:\Windows\System32\drivers\31d756e38c382b82.sys -- (31d756e38c382b82)

 

1. Uruchom ESET Necurs Remover i zresetuj system.

 

2. Zrób nowy log OTL z opcji Skanuj, zaległy GMER oraz Farbar Service Scanner.

 

 

 

.

Odnośnik do komentarza

No niestety nie predstawiłem z MBAMa bo myślałem że sobie poradzę :) Z gmera nie wiedziłem. Sytuacja wygląda następująco. Zanim dostałem odp. przeskanowałem jeszcze kompa dr.Webem, on usunął właśnie tego rootkita( bynajmniej tak mi się wydaje) bo aktualizacje pojawiły się w usługach i można je pobierać. Nie wiem czy to coś da ale zrobiłem skan Gmerem ale już po zastosowaniu dr.Webem. Myślę, że problem po części został rozwiązany ale zamieszczam jeszcze logi o które prosiłaś.

FSS.txt

OTL.Txt

gmer.txt

Odnośnik do komentarza

Jest dobrze. Dr. Web rzeczywiście usunął rootkita Necurs, a obiekty Windows wróciły do normy (zdjęta blokada). Zakończ sprawy:

 

1. Skasuj te obiekty z dysku:

 

[2013-01-15 12:48:56 | 000,181,064 | ---- | C] (Sysinternals) -- C:\Windows\PSEXESVC.EXE

[2013-01-15 12:47:36 | 000,381,816 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\Windows\System32\PsExec.exe

[2013-01-16 08:00:11 | 000,000,380 | ---- | M] () -- C:\Users\admin\AppData\Roaming\sp_data.sys

[2013-01-15 08:55:39 | 000,000,000 | ---D | C] -- C:\Windows\System32\catroot2.bak

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Usuń starszy Adobe Reader X (10.1.3) oraz zaktualizuj OpenOffice.org 3.3. Wg danych system Windows także nieaktualizowany (brak SP1+IE9), ale to było wcześniej awykonalne i teraz możesz nadrobić, o ile już tego nie zrobiłeś.

 

4. Prewencyjnie zmień hasła logowania w serwisach.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...