partys
(Partys Rp)
18 Czerwiec 2011 14:39
#1
Ostatnio pojawiło mi się ostrzeżenie “Usługa centrum zabezpieczeń jest wyłączona”. Jak kliknę “włącz teraz” wyskakuje komunikat: “nie można uruchomić usługi centrum zabezpieczeń systemu windows”. Po wejściu w usługi Centrum zabezpieczeń jest wyłączone a po uruchomieniu wystarczy chwilę poczekać żeby znowu była zatrzymana.
W podobnych tematach na forum powodem tego były infekcje
Czy jest ktoś w stanie sprawdzić co mi się ukryło na dysku?
log z HijackThis:
http://www.wklej.eu/index.php?id=5af165dbc0
system
(system)
18 Czerwiec 2011 15:26
#2
Może najpierw PPM na “Komputer” > Zarządzaj > po lewej Usługi i aplikacje > Usługi > po lewej Centrum zabezpieczeń, dwa razy klik na tej pozycji i z menu rozwijanego wybrać Typ uruchomienia: Automatycznie (opóźnione uruchomienie). Zastosuj, OK i zrestartuj komputer.
Leon1
(Leon$)
18 Czerwiec 2011 15:41
#3
do lamusa
Pobierz OTL otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTL.txt oraz Extras.txt.
partys
(Partys Rp)
18 Czerwiec 2011 16:26
#4
Po wybraniu automatycznego trybu uruchomienia usługa pomimo wszystko jest zatrzymywana po 1-2 minutach. Sprawdzałem przed i po restarcie
log OTL.txt :
http://www.wklej.eu/index.php?id=381bf71071
Extras.txt :
http://www.wklej.eu/index.php?id=6d6cea5f6b
Leon1
(Leon$)
18 Czerwiec 2011 17:08
#5
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL SRV - [2011-01-02 11:16:11 | 000,008,192 | ---- | M] () [Auto | Stopped] – C:\Windows\System32\srvany.exe – (KMService) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) [2011-06-18 16:20:32 | 000,000,000 | —D | C] – C:\Qoobox [2011-06-18 00:16:01 | 000,110,592 | RHS- | M] () – C:\windows\System32\KBDMLT48X.dll [2011-06-18 00:16:09 | 000,000,288 | -H-- | C] () – C:\windows\tasks{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2011-06-18 00:16:07 | 000,000,288 | -H-- | C] () – C:\windows\tasks{22116563-108C-42c0-A7CE-60161B75E508}.job [2011-06-18 00:16:04 | 000,000,246 | -H-- | C] () – C:\windows\tasks{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job [2011-06-18 00:16:01 | 000,000,304 | -HS- | C] () – C:\windows\tasks\YPFKVETMD.job :Files sc config wscsvc start= delayed-auto /C sc start wscsvc /C :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [CLEARALLRESTOREPOINTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
partys
(Partys Rp)
18 Czerwiec 2011 19:36
#6
Leon1
(Leon$)
19 Czerwiec 2011 08:09
#7
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html