hasiok
(Hasiok)
9 Marzec 2013 17:38
#1
Witam wszystkich
mam prośbę o pomoc w diagnozie logów bo jakieś dziadostwo wyłączyło mi usługę “Centrum zabezpieczeń systemu” (Win7_32bit)
ręczne metody uruchomienia usługi łącznie z naprawą rejestru nie pomagają
przeskanowałem dysk systemowy wieloma skanerami (symantec, eset, kaspersky) podczas działania i podpinając do innego kompa niewiele pomogło - znalazł pare trojanów ale raczej w keygenach niż systemowych plikach, generalnie system działa poprawnie i nie czuję innych problemów więc nie jest to chyba nic poważnego więc nie chce reinstalować systemu.
poniżej logi OTL - może znajdziecie jakąś infekcje:
http://wklejto.pl/152101
http://wklejto.pl/152102
z góry dzięki.
pzdr, marcin
Atis
(Atis)
9 Marzec 2013 18:10
#2
hasiok
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1355000734 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_med … 1355000734 IE - HKU\S-1-5-21-2116110231-3432135404-3805809200-1000…\SearchScopes{0D3487C5-424E-4513-8F34-270ECD67CC88}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=5A055C57-CEB2-4F90-A72D-54810E2ED4F9&apn_sauid=AEFC3D7E-1F2A-44B9-901C-64A2C8B99C09 FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…extensions.enabledAddons: player%40vividas.com:4.1.3 [2012-12-06 16:16:29 | 000,002,308 | ---- | M] () – C:\Users\hasiok\AppData\Roaming\mozilla\firefox\profiles\bxiqdai7.default\searchplugins\askcom.xml [2013-03-06 23:20:29 | 000,159,744 | RHS- | C] () – C:\Windows\System32\tzutilh.dll [2013-03-06 23:20:29 | 000,000,316 | ---- | C] () – C:\Windows\tasks\ZOMN.job :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
rapturee
Załóż własny temat:
nie-podpinamy-sie-pod-tematy-innych-uzytkownikow-t458165.html
hasiok
(Hasiok)
9 Marzec 2013 18:41
#3
dzięki Atis
raport z usuwania: http://wklejto.pl/152114
log skanowania: http://wklejto.pl/152116
Atis
(Atis)
9 Marzec 2013 18:44
#4
Odinstaluj Java 7 Update 15 i zainstaluj Java 7 Update 17
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
hasiok
(Hasiok)
9 Marzec 2013 19:16
#5
wygląda że jest git - usługa nie wyłącza sie sama - Centrum akcji czyste
jeszcze raz wielkie dzięki Atis