Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Microsoft Security Essentials - nie jestem w stanie uruchomić programu

pensa

Przez pensa
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

W systemie jest infekcja - uruchamia się moduł eapphostp.dll. Akcje do przeprowadzenia:

 

1. Odinstaluj stare wersje: Adobe AIR, Adobe Flash Player 10 ActiveX.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2538737369-596069251-4272499049-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2538737369-596069251-4272499049-1000\...\Run: [ocebyinb] => rundll32 "C:\Users\Alchemy Studio\AppData\Roaming\eapphostp.dll",ktqyv
Toolbar: HKU\S-1-5-21-2538737369-596069251-4272499049-1000 -> Brak nazwy - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Brak pliku
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 LVPr2M64; system32\DRIVERS\LVPr2M64.sys [X]
Task: {2A4F721A-8EAF-430C-BB58-CF02536A230D} - System32\Tasks\{DF72C691-55CE-48B0-93D3-EA355F379751} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.179.259&LastError=404
Task: {7EF4F028-0066-4EB8-8DAA-ACE7C87B6F10} - System32\Tasks\{B9C4991F-79E7-4A5F-9AC7-BBAEF305878A} => Firefox.exe hxxp://ui.skype.com/ui/0/4.1.0.179.259/pl/abandoninstall?source=lightinstaller&page=tsProblems&LastError=404&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;ienotdefaultbrowser2
C:\Users\Alchemy Studio\AppData\Local\Google\Chrome\User Data\Default\Preferences
C:\Users\Alchemy Studio\AppData\Roaming\eapphostp.dll
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy problem z MSSE ustąpił.

 

 

PS. Oczywiście odpowiadasz już w nowym poście.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...