Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wyłączone Centrum zabepieczeń

mariolinde

Przez mariolinde
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

mariolinde

mariolinde

Opublikowano
Opublikowano

Witam

 

Mam problem polegajacy na niemozliwosci uruchomienia centrum zabezpieczen systemu windows

 

Przeskanowalem kompa skanerem antywirusowym eset i znalazl on kilka wirusow i trojanow, usunal je ale problem nie zniknal.

Kiedy próbuje włączyc usługę w panelu sterowania wyskakuje komunikat: ''nie można uruchomić usługi centrum zabezpieczeń windows''

Dodam jeszcze, że nie mogę uruchomić programu antywirusowego microsoft seciurity essentials.

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Używałeś jakiś skrypt do OTL. Jeśli brany z innego tematu = nie wolno tego robić, skrypty są unikatowe i pasują tylko i wyłącznie do analizowanego systemu, nie można ich stosować na innych systemach. A przy tej infekcji to i tak bez sensu, bo infekcja stosuje losowe bełkotliwe nazwy, u każdego inne.

 

 

Dodam jeszcze, że nie mogę uruchomić programu antywirusowego microsoft seciurity essentials.

 

Programu wcale nie widzę w logach. Został odinstalowany?

 

 

Przechodząc do likwidowania infekcji:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
[2011-07-21 12:22:59 | 000,064,512 | RHS- | C] () -- C:\Windows\SysWow64\SecEditl.dll
[2011-07-21 12:22:59 | 000,000,316 | -HS- | C] () -- C:\Windows\tasks\AYVHMIOUT.job
[2011-07-21 12:22:52 | 000,170,496 | ---- | C] () -- C:\Windows\Akenia.exe
[2011-07-01 13:22:55 | 000,002,516 | ---- | M] () -- C:\Users\Win7user\AppData\Roaming\Mozilla\Firefox\Profiles\z2yobiik.default\searchplugins\speedbit.xml
FF - prefs.js..browser.search.defaultenginename: "SpeedBit Search"
FF - prefs.js..browser.search.defaulturl: "http://home.speedbit.com/search.aspx?aff=206&q="
FF - prefs.js..browser.search.order.1: "SpeedBit Search"
FF - prefs.js..keyword.URL: "http://home.speedbit.com/search.aspx?aff=206&q="
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany, po restarcie zgłosi się log z wynikami usuwania.

 

2. Ożyw funkcje znokautowane przez infekcję:

 

  • Centrum zabezpieczeń: Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w Centrum zabezpieczeń i Typ uruchomienia ustawiasz na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem.
  • Przywracanie systemu: Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików".

3. Wygeneruj nowy log z OTL opcją Skanuj, ale nie jest mi już potrzebny ani tak obszerny log (zaznacz Pomiń pliki Microsoftu + ustaw skan plików na ostatnie 2 dni a nie 30) ani Extras. Dołącz log z wynikami usuwania pozyskany w punkcie 1.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

mariolinde jeśli nikt nie odpisał pod Tobą, używa się opcję "Edytuj" a nie tworzy dwa posty. Łączę. Poza tym, log z OTL nie do do końca został ograniczony wg podanych kroków, mówiłam by przestawić skan z 30 dni na 2 ostatnie dni (a tu w logu File Age = 30 Days zmienione na File Age = All Days).... Wykonaj końcowe kroki:

 

1. W OTL uruchom Sprzątanie, co usunie kwarantannę z trojanami i program OTL z dysku. Funkcja wymaga restartu.

 

2. Drobne aktualizacje do wykonania:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86416024FF}" = Java™ 6 Update 24 (64-bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Mozilla Firefox 5.0 (x86 pl)" = Mozilla Firefox 5.0 (x86 pl)

Do aktualizacji 64-bitowa wersja Java, Firefox i Adobe Flash (w wersjach dla IE i Firefox): INSTRUKCJE.

 

 

Przestroga: infekcja najprawdopodobniej weszła z lewej paczki z jakimś crackiem. A widzę w raportach, że się obracasz w tym "środowisku"...

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...