Kratos Opublikowano 14 Grudnia 2014 Zgłoś Udostępnij Opublikowano 14 Grudnia 2014 Witam, bardzo mocno przepraszam jeśli wybrałem zły dział. Mój problem to włączenie (problem z włączeniem) usług Centrum zabezpieczeń systemu Windows, system to Windows 8.1 64 bit. Od wczoraj próbuję sobie z tym poradzić ale nie daje rady. Nie znam się a znalazłem to zacne forum. Wszystkie logi dodane. Addition.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... GMER.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 14 Grudnia 2014 Zgłoś Udostępnij Opublikowano 14 Grudnia 2014 W systemie działa infekcja (C:\ProgramData\mswlw.exe), co jest zapewne powodem problemów z funkcjami relatywnymi do zabezpieczeń. Przeprowadź następujące działania: 1. Odinstaluj wątpliwy program Dll-Files.com Fixer wersja 3.0.81.2643. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: HKLM\...\Policies\Explorer\Run: [3570475709] => C:\ProgramData\mswlw.exe [81249 2014-12-14] ( ()) HKLM\...\Policies\Explorer: [TaskbarNoNotification] 0 HKLM\...\Policies\Explorer: [HideSCAHealth] 0 HKU\S-1-5-21-3930421677-1584321131-3860223234-1002\...\Policies\Explorer: [TaskbarNoNotification] 0 HKU\S-1-5-21-3930421677-1584321131-3860223234-1002\...\Policies\Explorer: [HideSCAHealth] 0 SearchScopes: HKU\S-1-5-21-3930421677-1584321131-3860223234-1002 -> DefaultScope {FF857022-ADA0-4C74-8D7E-3D6C29B87085} URL = SearchScopes: HKU\S-1-5-21-3930421677-1584321131-3860223234-1002 -> {FF857022-ADA0-4C74-8D7E-3D6C29B87085} URL = FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK C:\ProgramData\mswlw.exe C:\Users\Kratos666\patch.exe C:\WINDOWS\SysWOW64\*.tmp Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v 3570475709 /f Reg: reg delete HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg query HKLM\SOFTWARE\Google\Chrome\Extensions /s Reg: reg query HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions /s CMD: type "C:\Users\Kratos666\AppData\Roaming\Mozilla\Firefox\Profiles\869b3nru.default\user.js" EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowe logi: FRST z opcji Scan (bez Addition i Shortcut) oraz Farbar Service Scanner. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Kratos Opublikowano 14 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 14 Grudnia 2014 Oto logi. Jeśli zajdzie potrzeba to zrobię nowy komplet logów. FRST.txtPobieranie informacji ... Fixlog.txtPobieranie informacji ... FSS.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 14 Grudnia 2014 Zgłoś Udostępnij Opublikowano 14 Grudnia 2014 Jeden wpis nie został przetworzony (błąd w FRST) i wymagana poprawka. Natomiast jeśli chodzi o usługi, to infekcja wyłączyła Centrum zabepieczeń i Windows Update. Kolejna porcja działań: 1. Otwórz Notatnik i wklej w nim: Unlock: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run Reg: reg delete HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run /v 3570475709 /f CMD: sc config wscsvc start= delayed-auto CMD: sc config wuauserv start= delayed-auto Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart, Centrum powinno się uaktywnić. Powstanie kolejny fixlog.txt. 2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut) + Farbar Service Scanner. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Kratos Opublikowano 14 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 14 Grudnia 2014 Logi: FRST.txtPobieranie informacji ... Fixlog.txtPobieranie informacji ... FSS.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 14 Grudnia 2014 Zgłoś Udostępnij Opublikowano 14 Grudnia 2014 Wszystko zrobione pod kątem problemu infekcji i Centrum. Natomiast mam wątpliwości czy na pewno odinstalowałeś Dll-Files.com, gdyż na dysku nadal są jego zadania - to wątpliwy program, a na systemach Vista i nowszych może wyprodukować tylko więcej problemów z DLL. Za to w międzaczasie odinstalowałeś AVG PC TuneUp 2015, to jeszcze drobna korekta na szczątki programu. Otwórz Notatnik i wklej w nim: Task: {0D53B406-6B1E-4E41-A026-32CAB7FF1B33} - System32\Tasks\DLL-Files.Com Fixer_Updates => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2013-07-31] (Dll-FIles.Com) Task: {A9490363-97E8-4175-BE65-DC2FA5C88396} - System32\Tasks\DLL-Files.Com Fixer_MONTHLY => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2013-07-31] (Dll-FIles.Com) Task: C:\WINDOWS\Tasks\DLL-Files.Com Fixer_MONTHLY.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe Task: C:\WINDOWS\Tasks\DLL-Files.Com Fixer_Updates.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe C:\ProgramData\AVG C:\Users\Kratos666\AppData\Local\Avg C:\Users\Kratos666\AppData\Roaming\AVG Hosts: RemoveDirectory: C:\FRST\Quarantine Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
Kratos Opublikowano 14 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 14 Grudnia 2014 Jak jest dobry program do czyszczenia systemu, Log: Fixlog.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 15 Grudnia 2014 Zgłoś Udostępnij Opublikowano 15 Grudnia 2014 Fix wykonany. Nie odpowiedziałeś mi na pytanie, czy Dll-Files.com został odinstalowany - jeśli nie, to go odinstaluj, tylko szkód możesz nim narobić na Windows 8.1. Co do pytania na temat "dobrego programu do czyszczenia systemu": ale w jakim kontekście (malware, pliki tymczasowe, inne)? Odnośnik do komentarza
Kratos Opublikowano 15 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 15 Grudnia 2014 Tak fix wykonany, nie ma problemu z centrum. Tak Dll-Files został odinstalowany. Pliki tymczasowe i śmieci. Odnośnik do komentarza
picasso Opublikowano 15 Grudnia 2014 Zgłoś Udostępnij Opublikowano 15 Grudnia 2014 Wszystko zrobione. Kończymy: 1. Usuń ręcznie wszystkie wystąpienia pobranego FRST i używanych narzędzi (były w kilku różnych folderach). 2. Zastosuj DelFix, wyczyść foldery Przywracania systemu oraz zaktualizuj wtyczkę Adobe Flash dla Firefox: KLIK. Cytat Pliki tymczasowe i śmieci. Uważam, że nie ma co przesadzać z mocarnymi instalacjami, a im prostszy program dedykowany zadaniu, tym lepiej. Proponuję CCleaner Portable. Odnośnik do komentarza
Kratos Opublikowano 15 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 15 Grudnia 2014 Dziękuję bardzo za tak wielką pomoc, zastosuje pani porady. Odnośnik do komentarza
Rekomendowane odpowiedzi