Nie można uruchomić usługi Centrum zabezpieczeń systemu Windows

[17pppp]

Witam!

Zaczęło się od tego, że McAfee pokazał 2 zagrożenia, które udało się usunąć dopiero przy użyciu Malwarebytes. Od tego czasu nie mogę uruchomić Centrum zabezpieczeń systemu Windows, dodatkowo co jakiś czas program McAfee pokazuje, że wyłączona jest Zapora i należy ją ponownie włączyć. Na liście usług services.msc nie występuje Centrum Zabezpieczeń.

Załączam logi OLT, Extras, GMER i z Malwarebytes.

Proszę o pomoc i z góry dziękuję za odpowiedź.

Extras.Txt

gmer.txt

mbam-log-2013-07-12 (09-43-49).txt

OTL.Txt

[picasso]

Log z OTL nieprawidłowo wykonany, opcja Rejestr ustawiona na Wszystko, a miało być Użyj filtrowania. Czy to na pewno log MBAM z zasadniczego usuwania? W podanym skanie MBAM nie widać nic ciekawego, ale logi z OTL/GMER wskazują, że w systemie działał rootkit ZeroAccess. Widoczne szkody: rozwalony Winsock i Windows Defender. Ale szkód jest więcej (usunięte usługi systemowe).

 

O ile problem nadal aktualny, podaj raporty z FRST i Farbar Service Scanner.

 

 

.

[17pppp]

Problem, niestety jest wciąż aktualny. Log z MBAM pochodzi z pierwszego skanowania wykonanego tym programem, więc chyba jest z zasadniczego usuwania. Pozostałe logi ze skanowań MBAM pokazują brak wykrytych zagrożeń. 

Załączam logi z FRST i FSS. Tym razem wszystko powinno być dobrze zaznaczone.

 

FSS.txt

Addition.txt

FRST.txt

[jessica]

w systemie działał rootkit ZeroAccess.

albo dalej działa, tyle tylko, ze to jest ta najnowsza wersja, którą (na razie) wykrywa tylko RogueKiller.

?

[picasso]

jessica

 

 

albo dalej działa, tyle tylko, ze to jest ta najnowsza wersja, którą (na razie) wykrywa tylko RogueKiller.

Najnowszą wersję ze znakami null i Unicode wykrywa FRST, a także RKill, Combofix. Tu brak w FRST znaków tej infekcji.

 

 

17pppp

 

Infekcja ZeroAccess jest w szczątkach. Do zrobienia będzie: usunięcie adware oraz naprawa szkód. Przeprowadź następujące akcje:

 

1. Przez Panel sterowania odinstaluj adware Yontoo 2.051.

 

2. Otwórz Notatnik i wklej w nim:

 

DeleteJunctionsIndirectory: C:\Program Files\Windows Defender
CMD: netsh winsock reset
HKCU\...\Run: [] - [x]
Task: {7C867320-C059-4F02-8166-FD13183B2AFF} - System32\Tasks\GoforFilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe No File
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S2 mpich2_smpd; "C:\NUMECA_SOFTWARE\FineMarine23_2\bin\isis64\smpd.exe" [x]
S2 mpich_mpd; C:\NUMECA_SOFTWARE\FineMarine23_2\bin\mpd.exe [x]
S2 nirshd; C:\NUMECA_SOFTWARE\FineMarine23_2\bin\nirshd.exe [x]
S3 Andbus; system32\DRIVERS\lgandbus64.sys [x]
S3 AndDiag; system32\DRIVERS\lganddiag64.sys [x]
S3 AndGps; system32\DRIVERS\lgandgps64.sys [x]
S3 ANDModem; system32\DRIVERS\lgandmodem64.sys [x]
S3 andnetadb; System32\Drivers\lgandnetadb.sys [x]
S3 androidusb; System32\Drivers\lgandadb.sys [x]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

3. Uruchom ServicesRepair i zresetuj system.

 

4. Uruchom TFC - Temp Cleaner.

 

5. Uruchom AdwCleaner i zastosuj Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

6. Zrób nowy skan FRST (bez Addition) oraz Farbar Service Scanner. Dołącz plik fixlog.txt oraz log z AdwCleaner.

 

 

 

.

[17pppp]

Instrukcje udało mi się wykonać w całości i bez komunikatów o błędach. Załączam logi.

AdwCleanerS0.txt

Fixlog.txt

FRST.txt

FSS.txt

[picasso]

Wszystko zrobione. Drobne poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

Winsock: Catalog5 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 05 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5-x64 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 05 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
C:\Users\Kamila\AppData\Local\Temp\Quarantine.exe

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Zrób nowy skan FRST (bez Addition). Dołącz fixlog.txt.

 

 

 

.

[17pppp]

Wygląda na to, że już wszystko działa poprawnie. Ogromnie dziękuję za pomoc!

 

Poprawki wprowadzone, załączam logi.

Fixlog.txt

FRST.txt

[picasso]

Akcja wykonana. Kończymy:

 

1. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Zaktualizuj wyliczone poniżej programy: KLIK.

 

==================== Installed Programs =======================
 

Adobe Flash Player 11 ActiveX 64-bit (Version: 11.2.202.222)

Adobe Flash Player 11 Plugin (x32 Version: 11.5.502.135)

Adobe Reader X (10.1.6) MUI (x32 Version: 10.1.6)

Java 7 Update 11 (64-bit) (Version: 7.0.110)

Microsoft SQL Server 2005 (x32)

Opera 12.13 (x32 Version: 12.13.1734)

(Service Pack dla Microsoft SQL Server 2005: KB913089)

 

4. Prewencyjnie zmień hasła logowania w serwisach.

 

 

 

.