Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Infekcja C:\Windows\assembly\GAC_32\Desktop.ini

uzytkownik

Przez uzytkownik
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

picasso

picasso

Opublikowano
Opublikowano

Nic z tego nie wynika, w logu albo problemy "Not detected", albo "Not Run". Z innej strony. Przewertowałam log OTL ponownie i zwróciłam uwagę na to, że siedzi tu uruchomiony w tle McAfee, który nie ma w ogóle wejścia na liście zainstalowanych. Są komponenty McAfee SiteAdvisor oraz szczątkowy obiekt firewalla McAfee (MpfService = McAfee Personal Firewall Service):

 

SRV - [2009/10/27 12:19:46 | 000,895,696 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files (x86)\McAfee\MPF\MPFSrv.exe -- (MpfService)

 

To musi pochodzić z jakiejś starej instalacji pakietu McAfee zintegrowanego firmowo z tym systemem, nieprawidłowo usuniętej. Szczątki zapory McAfee tłumaczą niemożność konfiguracji Zapory wbudowanej w system. Przeprowadź następujące działania:

 

1. Zastosuj narzędzie McAfee Consumer Products Removal tool i zresetuj system.

 

2. Zrób nowy log OTL z opcji Skanuj (bez Extras) i powiedz co z opcją Zapory systemowej się dzieje po w/w procesach.

 

 

.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Czyli możemy już kończyć temat:

 

1. Drobna korekta na minimalne odpadki McAfee i MBAM (mniemam, że odinstalowany). Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O18:64bit: - Protocol\Handler\sacore - No CLSID value found
O18 - Protocol\Handler\sacore - No CLSID value found
O18:64bit: - Protocol\Filter\text/xml - No CLSID value found
[2013/06/02 18:34:00 | 000,000,000 | ---D | C] -- C:\Users\ASIA\AppData\Roaming\Malwarebytes
[2013/06/02 18:33:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes

 

Klik w Wykonaj skrypt. Gdy program ukończy zadanie, uruchom w nim Sprzątanie. I możesz ręcznie skasować resztę używanych narzędzi.

 

2. Wyczyść ponownie foldery Prywracania systemu dla dysku C, bo znów zmiany kofiguracyjne zaszły.

 

3. Usuń stare wersje Adobe Reader i Java oraz zaktualizuj cały Windows: KLIK. Wg raportu brak SP1 + IE9/IE10 + reszty łat oraz są wersje:

 

64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)
 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83217011FF}" = Java 7 Update 11

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.5 - Polish

 

4. Prewencyjnie zmień hasła logowania w serwisach.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...