Nie można uruchomić usługi Centrum Zabezpieczeń

Dla specjalistów Bezpieczeństwo
#1

Komputer zaatakował wirus Smart Fortress, więc przeskanowałem programem Kaspersky i usunąłem wykryte wirusy i trojany; problem tkwił nadal więc przeskanowałem komputer programem Malwarebytes i wykrył mi wirusy-wyczyściłem co się dało i pojawiła się możliwość w panelu sterowania odinstalowania niby antywirusa Smart Fortress lecz problem dalej został taki że ciągle jest widoczny komunikat iż "Nie można uruchomić usługi Centrum Zabezpieczeń "

zamieszczam loga

http://wklej.org/id/705095/

#2

Naciśnij klawisz z logo Windows + R i wpisz: services.msc

Sprawdź czy usługa Centrum zabezpieczeń na tryb uruchomienia Automatycznie (opóźnione uruchomienie)

Pokaż logi z OTL:

otl-gmer-rsit-dss-inne-instrukcje-t370405.html

#3

Rzeczywiście Centrum zabezpieczeń miało tryb uruchomienia wyłączony, zmieniłem na zalecone.

Oto log z OTL

http://wklej.org/id/705165/

#4

Odinstaluj w panelu sterowania, Conduit, free-downloads.net Toolbar, IncrediMail MediaBar 2 Toolbar.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=3c2c01360000000000000024d2ac4eed&tlver=1.4.19.19&ss=1&affID=17981

IE - HKLM\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)

IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640

IE - HKU\S-1-5-21-3426793460-1644925847-2461700917-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/mb68?u=92541848963670967

IE - HKU\S-1-5-21-3426793460-1644925847-2461700917-1000\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No CLSID value found

IE - HKU\S-1-5-21-3426793460-1644925847-2461700917-1000\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)

IE - HKU\S-1-5-21-3426793460-1644925847-2461700917-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://supertoolbar.ask.com/redirect?client=ie&tb=PTV5&o=&src=crm&q={searchTerms}&locale={locale.underscore}

IE - HKU\S-1-5-21-3426793460-1644925847-2461700917-1000\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=3c2c01360000000000000024d2ac4eed&tlver=1.4.19.19&ss=1&affID=17981

IE - HKU\S-1-5-21-3426793460-1644925847-2461700917-1000\..\SearchScopes\{342168F8-AE4A-41E8-A6B5-8FB9FECBEF37}: "URL" = http://browser.myquickfinder.com/browserSearch.do?keyword={searchTerms}

IE - HKU\S-1-5-21-3426793460-1644925847-2461700917-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640

IE - HKU\S-1-5-21-3426793460-1644925847-2461700917-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92541848963670967

IE - HKU\S-1-5-21-3426793460-1644925847-2461700917-1000\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7

FF - prefs.js..browser.search.defaultenginename: "MyStart Search"

FF - prefs.js..browser.search.defaultthis.engineName: "free-downloads.net Customized Web Search"

FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q={searchTerms}"

FF - prefs.js..browser.search.selectedEngine: "MyStart Search"

FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&q="

[2011-11-13 21:59:26 | 000,000,000 | ---D | M] (IncrediMail MediaBar 2 Toolbar) -- C:\Users\kuchcik\AppData\Roaming\mozilla\Firefox\Profiles\83yl71tl.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}

[2011-07-14 15:32:06 | 000,000,000 | ---D | M] (free-downloads.net Toolbar) -- C:\Users\kuchcik\AppData\Roaming\mozilla\Firefox\Profiles\83yl71tl.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}

[2011-04-22 12:11:37 | 000,002,428 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml

O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)

O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)

O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.

O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)

O3 - HKU\S-1-5-21-3426793460-1644925847-2461700917-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

O3 - HKU\S-1-5-21-3426793460-1644925847-2461700917-1000\..\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)

O37 - HKU\S-1-5-21-3426793460-1644925847-2461700917-1000\...exe [@ = exefile] -- Reg Error: Key error. File not found

MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan.lnk - - File not found

MsConfig - StartUpReg: DaemonTools_WhenUSave_Installer - hkey= - key= - File not found 

MsConfig - StartUpReg: IncrediMail - hkey= - key= - File not found 

MsConfig - StartUpReg: IPLA! - hkey= - key= - File not found 

MsConfig - StartUpReg: MozillaAgent - hkey= - key= - File not found 

MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - File not found 

MsConfig - StartUpReg: Windows Defender - hkey= - key= - File not found


:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

#5

Niestety nie ma programu IncrediMail MediaBar 2 Toolbar. w panelu sterowania- nie mogę tego znaleźć; pozostałe polecenia wykonałem, zamieszczam wynik z otl po restarcie

http://wklej.org/id/705340/

#6

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

http://windows.microsoft.com/pl-PL/wind … tore-point

#7

ok, wykonałem polecenia, dzięki wielkie za pomoc :slight_smile: