Usługa windows defender nieaktualna, nie da się zainstalowac antywirusa


(Erathia16) #1

Witam :slight_smile:

Przyznaje że troche zaniedbałam zabezpieczenia komputera - od kilku miesięcy nie miałam zainstalowanego żadnego antywira i wszystkie zabezpieczenia miałam wyłączone. 

 

Teraz nie moge wogóle odtwarzać plików video i pojawiły się jakies komunikaty typu ALL YOUR FILES ENCRYPTED. Postanowiłam więc zainstalować program antywirusowy i włączyć windows defender ale nie wiem czy nie jest juz za późno. 

 

Windows defender jest nieaktualny. Gdy próbuje go uaktualnić pojawia się informacja "Centrum akcji nie może uaktualnić usługi Windows Defender. Spróbuj ponownie później."

 

Oprócz tego próbowałam zainstalować avasta ale instalacja zbliża się do końca i potem avast i tak nie zostaje zainstalowany.

 

Wyczytałam że można usunąć infekcje komutera za pomocą OTL ale nie mam pojęcia jak odczytać raport. Proszę o pomoc :slight_smile:

 

Raporty OTL:

 

Extras

http://www.wklej.org/id/1334242/

OTL

http://www.wklej.org/id/1334244/

 


(Atis) #2

W panelu sterowania odinstaluj Ask Toolbar, YoutubeAdblocker, Lollipop.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2014-03-26 23:06:53 | 000,166,352 | ---- | M] (APN LLC.) [Auto | Running] -- C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe -- (APNMCP)
SRV - [2014-01-16 23:54:24 | 000,208,896 | ---- | M] () [Auto | Running] -- C:\Windows\System32\winaps.exe -- (winapiserv)
SRV - [2014-01-08 22:52:19 | 000,216,064 | ---- | M] () [Auto | Running] -- C:\Windows\System32\winevents.exe -- (winevent)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | Boot | Stopped] -- -- (aswVmm)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\aswStm.sys -- (aswStm)
DRV - File not found [File_System | System | Stopped] -- C:\Windows\system32\drivers\aswSP.sys -- (aswSP)
DRV - File not found [File_System | System | Stopped] -- C:\Windows\system32\drivers\aswSnx.sys -- (aswSnx)
DRV - File not found [Kernel | Boot | Stopped] -- -- (aswRvrt)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\aswRdr2.sys -- (aswRdr)
DRV - File not found [File_System | Auto | Stopped] -- C:\Windows\system32\drivers\aswMonFlt.sys -- (aswMonFlt)
O4 - HKLM..\Run: [csrss] "C:\Users\Aneta\Videos\csrss\chp.exe" csrss.exe -poolip=176.34.128.129 -poolport=1337 -pooluser=AZqgLXarpu4iKYXUwCSx1TitDtRM8Pv2SJ -poolpassword=PASSWORD -genproclimit=2 File not found
O4 - HKLM..\Run: [Driver] C:\Windows\Web\driver.exe ()
O4 - HKLM..\Run: [Regedit32] C:\Windows\system32\regedit.exe File not found
O4 - HKLM..\Run: [Regedit32] C:\Windows\system32\regedit.exe File not found
O4 - HKLM..\Run: [System Configuration] C:\Windows\System32\{$1284-9213-2940-1289$}\appsvc.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows" File not found
O4 - HKU\S-1-5-21-2138566727-3381751025-2574945166-1000..\Run: [0000710a] C:\ProgramData\System\0000710a.exe ()
O4 - HKU\S-1-5-21-2138566727-3381751025-2574945166-1000..\Run: [002f1767] C:\ProgramData\System\002f1767.exe File not found
O4 - HKU\S-1-5-21-2138566727-3381751025-2574945166-1000..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" File not found
O4 - HKU\S-1-5-21-2138566727-3381751025-2574945166-1000..\Run: [Google Services Updater] C:\ProgramData\Google Services\ulotmhvct.exe ()
O4 - HKU\S-1-5-21-2138566727-3381751025-2574945166-1000..\Run: [juhisfeajagm] C:\Users\Aneta\juhisfeajagm.exe File not found
O4 - HKU\S-1-5-21-2138566727-3381751025-2574945166-1000..\Run: [LiveSupport] "C:\Program Files\LiveSupport\LiveSupport.exe" /noshow /log File not found
O4 - HKU\S-1-5-21-2138566727-3381751025-2574945166-1000..\Run: [lollipop] c:\users\aneta\appdata\local\lollipop\lollipop.exe ()
O4 - HKU\S-1-5-21-2138566727-3381751025-2574945166-1000..\Run: [pymydoncatbi] C:\Users\Aneta\pymydoncatbi.exe File not found
O4 - HKU\S-1-5-21-2138566727-3381751025-2574945166-1000..\Run: [rymmytgocagn] C:\Users\Aneta\rymmytgocagn.exe File not found
O4 - HKU\S-1-5-21-2138566727-3381751025-2574945166-1000..\Run: [vabfidytnubg] C:\Users\Aneta\vabfidytnubg.exe File not found
O4 - HKU\S-1-5-21-2138566727-3381751025-2574945166-1000..\Run: [xanqykycolym] C:\Users\Aneta\xanqykycolym.exe File not found
O4 - HKU\S-1-5-21-2138566727-3381751025-2574945166-1000..\Run: [xeadeasuzdip] C:\Users\Aneta\xeadeasuzdip.exe File not foundO4 - Startup: C:\Users\Aneta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.ini.url ()
O4 - Startup: C:\Users\Aneta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HpM3Util.exe ()
O4 - Startup: C:\Users\Aneta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft .NET.vbs ()
O4 - Startup: C:\Users\Gość\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Update.Microsoft.com.url ()
F3 - HKU\S-1-5-21-2138566727-3381751025-2574945166-1000 WinNT: Load - (C:\Windows\System32\{$1284-9213-2940-1289$}\appsvc.exe) - C:\Windows\System32\{$1284-9213-2940-1289$}\appsvc.exe ()
O27 - HKLM IFEO\avcenter.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\avguard.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\avp.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\bdagent.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\ccuac.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\ComboFix.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\egui.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\hijackthis.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\keyscrambler.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\mbam.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\MpCmdRun.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\MSASCui.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\MsMpEng.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\msseces.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\spybotsd.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\wireshark.exe: Debugger - nsjw.exe File not found
O27 - HKLM IFEO\zlclient.exe: Debugger - nsjw.exe File not found
O32 - AutoRun File - [2011-08-04 18:13:52 | 000,000,110 | -H-- | M] () - F:\autorun.inf -- [FAT32]
[2014-04-16 00:30:09 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2014-03-20 20:04:03 | 000,000,000 | -HSD | C] -- C:\ProgramData\qwtetgasg
[2014-03-20 20:03:44 | 000,000,000 | -HSD | C] -- C:\ProgramData\bbtmp
[2014-02-26 19:48:51 | 000,000,000 | ---D | M] -- C:\Users\Gość\AppData\Roaming\Ugogk
[2014-02-26 19:48:36 | 000,000,000 | ---D | M] -- C:\Users\Gość\AppData\Roaming\Gyem
[2014-02-26 19:48:30 | 000,000,000 | ---D | M] -- C:\Users\Gość\AppData\Roaming\Baut
[2014-03-20 20:04:10 | 000,000,000 | ---D | M] -- C:\Users\Gość\AppData\Roaming\Qyhyde
[2014-03-20 20:04:10 | 000,000,000 | ---D | M] -- C:\Users\Gość\AppData\Roaming\Oxehk
[2014-03-20 20:04:10 | 000,000,000 | ---D | M] -- C:\Users\Gość\AppData\Roaming\Haheax
:Files
C:\ProgramData\*.exe
C:\Windows\Web\libcurl-4.dll
C:\Windows\Web\minerd.exe
C:\Windows\Web\zlib1.dll
C:\Windows\Web\drive.exe
C:\Windows\System32\{$1284-9213-2940-1289$}
:Reg
[HKEY_USERS\S-1-5-21-2138566727-3381751025-2574945166-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"accckbt"=-
"eesveief"=-
:Commands
[resethosts]
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pobierz Farbar Recovery Scan Tool 32-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Erathia16) #3

Baaaardzo dziękuje za tak szybką odpowiedz :slight_smile:

Zrobiłam wszystko co napisałeś :slight_smile:

Dzięki temu działa windows defender i zainstalowałam avire :smiley:

Na razie nie odtwarzają się zadne pliki wideo ktore mialam na komputerze ale może to juz jakos ogarne :slight_smile: A jak nie to napisze jeszcze raz :stuck_out_tongue:

 

Oto raporty z pracy:

 

raport z adwcleaner:

 

http://www.wklej.org/id/1334350/

http://www.wklej.org/id/1334351/

 

raport po wklejeniu skryptu do OTL;

http://www.wklej.org/id/1334349/

 

Nowy log:

http://www.wklej.org/id/1334354/


(Atis) #4

Nie potrafię zrozumieć dlaczego na tym forum nikt nie czyta odpowiedzi?

Czy ja prosiłem o raport z AdwCleaner?

Przeczytaj to:


(Erathia16) #5

Myslalam ze raport z adwcleaner to tez raport z usuwania :slight_smile:

A ta końcówka wypowiedzi Twojej to myślałam ze to jakas reklama dołaczona do postu :stuck_out_tongue:

Tak…aż tak się nie znam :) 

Zrobie to oczywiście i pokaze raporty :slight_smile:


(Atis) #6

Zainstaluj rozszerzenie to nie będziesz mylić postów z reklamami: KLIK


(Erathia16) #7

Zrobiłam :smiley:

Oto raporty:

raport FRST

http://www.wklej.org/id/1334676/

Addition

http://www.wklej.org/id/1334679/

 

P.S. Super sprawa z tym rozszerzeniem :slight_smile: Dziękuje za informacje  :D


(Atis) #8

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\...\Run: [System Configuration] => C:\Windows\System32\{$1284-9213-2940-1289$}\appsvc.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows"
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\AVAST Software <====== ATTENTION
HKU\S-1-5-20\...\Run: [Google Services Updater] => "C:\ProgramData\Google Services\ulotmhvct.exe"
HKU\S-1-5-21-2138566727-3381751025-2574945166-1000\...\CurrentVersion\Windows: [Load] C:\Windows\System32\{$1284-9213-2940-1289$}\appsvc.exe <===== ATTENTION
HKU\S-1-5-21-2138566727-3381751025-2574945166-1000\...409d6c4515e9\InprocServer32: [Default-shell32] C:\Users\Aneta\AppData\Local\Temp\snwytdt\srruorb\wow.dll ATTENTION! ====> ZeroAccess?
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
InternetURL: C:\Users\Aneta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.ini.url -> C:\Windows\system32\{$1284-9213-2940-1289$}\8162064.exe
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.default-search.net?sid=476&aid=132&itype=n&ver=12302&tm=318&src=hmp
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=132&itype=n&ver=12302&tm=318&src=ds&p={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=132&itype=n&ver=12302&tm=318&src=ds&p={searchTerms}
SearchScopes: HKCU - {DC4576A7-28E0-4704-8B38-07807100FD52} URL = http://www.search.ask.com/web?tpid=ORJ-V7C&o=APN11406&pf=V7&p2=^BBE^OSJ000^YY^PL&gct=&itbv=12.7.0.15&apn_uid=2A88B560-35B8-4170-99B3-86AFE2779EFE&apn_ptnrs=BBE&apn_dtid=^OSJ000^YY^PL&apn_dbr=ie_9.0.8112.16421&doi=2013-11-24&trgb=IE&q={searchTerms}&psv=
C:\Users\Aneta\Downloads\SpyHunter-Installer.exe
C:\Users\Aneta\AppData\Local\H0W-DECRYPT.HTM
C:\Users\Aneta\Downloads\911C.tmp
C:\Users\Aneta\AppData\Local\H0W-DECRYPT.TXT
C:\ProgramData\H0W-DECRYPT.HTM
C:\ProgramData\H0W-DECRYPT.TXT
C:\ProgramData\eesveief.dat
C:\Users\Aneta\AppData\Roaming\Flashdefaultpack.exe
C:\Users\Aneta\AppData\Roaming\Flashvlc.exe
C:\ProgramData\SuperbApp
C:\Users\Gość\AppData\Local\wsearch
C:\ProgramData\Google Services
C:\ProgramData\ee7032c91daebe1e
C:\Program Files\AVAST Software
C:\ProgramData\AVAST Software
C:\ProgramData\InstallMate
C:\ProgramData\898273289.exe
C:\ProgramData\accckbt.dat
C:\ProgramData\eesveief.dat
C:\ProgramData\NTKernel
C:\Users\Gość\msjjoaocf.exe
C:\Users\Gość\AppData\Roaming\msconfig.ini
C:\Users\Aneta\AppData\Local\Temp\*.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TrayMenu.lnk
C:\Users\Aneta\AppData\Local\Temp\snwytdt
C:\Windows\System32\{$1284-9213-2940-1289$}
C:\Users\Aneta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.ini.url

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Erathia16) #9

wkleilam do notatnika i zapisalam jako fixlist. Uruchomiłam FRST i kliknęłam Fix :slight_smile: Teraz nie wiem jak mam pokazac raport z usuwania fixlog :slight_smile:


(Atis) #10

Normalnie na wklej.org


(Erathia16) #11

Po tych czynnościach które wykonałam żaden raport mi sie nie pojawił :stuck_out_tongue:


(Atis) #12

Jeżeli nie było raportu to został wyświetlony komunikat, że program FRST i plik fixlist muszą być zapisane w tym samym folderze.

FRST jest zapisany w: C:\Users\Aneta\Downloads


(Erathia16) #13

Zrobiłam wszystko jeszcze raz i tym razem sie udalo :slight_smile:

 

raport fixlog:

http://www.wklej.org/id/1335114/

 

raport FRST:

http://www.wklej.org/id/1335117/


(Atis) #14

Nie korzystaj z SoftonicDownloader, bo zawiera szkodliwe dodatki Adware.

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Wklej do OTL i kliknij Wykonaj skrypt:

:Files
C:\AdwCleaner
C:\FRST
C:\Users\Aneta\Downloads\SoftonicDownloader_dla_avira-free-antivirus.exe
C:\Users\Aneta\Downloads\SoftonicDownloader_dla_microsoft-security-essentials.exe
C:\Users\Aneta\Downloads\SoftonicDownloader_dla_vlc-media-player.exe
C:\Users\Aneta\Downloads\SoftonicDownloader_dla_media-player-classic.exe
C:\Windows\system32\Drivers\etc\hosts.txt

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish


(Erathia16) #15

Kurcze nie wiem czy dobrze odczytalam raport securitycheck ale chyba mam nieaktualna jave :stuck_out_tongue:

Uaktualniłam ale znowu w raporcie wychodzi ze jest nieaktualna :stuck_out_tongue:

 


(Atis) #16

Po zakończeniu skanowania przenieś do kwarantanny wykryte zagrożenia.

Jeżeli pliki zostały zaszyfrowane to może już nie będzie możliwości ich odszyfrowania.

Jakie mają rozszerzenia pliki?

http://windows.microsoft.com/pl-pl/windows/show-hide-file-name-extensions#show-hide-file-name-extensions=windows-7

Możesz spróbować Emsisoft Harasom Decrypter:

http://www.bleepingcomputer.com/virus-removal/remove-everything-on-your-computer-has-been-encrypted


(Erathia16) #17

Trojan.Agent.Lt :frowning:


(Atis) #18

Nie rozumiem czego dotyczy się Twoja odpowiedź?

Miałaś sprawdzić czy pliki multimedialne mają jakieś dziwne rozszerzenie.


(Erathia16) #19

Aha :slight_smile: pliki multimedialne maja rozszerzenie mp4 :slight_smile:


(Atis) #20

W takim razie nie wiadomo jaka jest przyczyna, ale możliwe, że to był wirus szyfrujący niektóre typy plików.