x-kom hosting

problem z usunięciem win32: malware-gen

Gość
komentarz
komentarz

Hm, to nie wiem czemu w logu z OTL figuruje.

1. Uruchom OTL i kliknij [b]Sprzatanie[/b].

2. Wyczyść foldery [b]Przywracania systemu - instrukcja[/b] http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page__p__42415#entry42415

3. Wykonaj skan [b]FarbarServiceScanner[/b]. Zaznacz wszystkie opcje i kliknij w Skanuj

http://www.bleepingcomputer.com/download/farbar-service-scanner/dl/62/

winbooy
komentarz
komentarz

Sprzątanie zrobione.

Foldery przywracania systemu usunięte.

Wrzucam log [log]Farbar Service Scanner Version: 09-06-2012
Ran by PC (administrator) on 18-06-2012 at 21:47:35
Running from "C:\Users\PC\Downloads"
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============
mpsdrv Service is not running. Checking service configuration:
The start type of mpsdrv service is OK.
The ImagePath of mpsdrv service is OK.

MpsSvc Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open MpsSvc registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open MpsSvc registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open MpsSvc registry key. The service key does not exist.

bfe Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.


Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============
wscsvc Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.


File Check:
========
C:\Windows\System32\nsisvc.dll
[2008-01-21 04:49] - [2008-01-21 04:49] - 0024576 ____A (Microsoft Corporation) ACB62BAA1C319B17752553DF3026EEEB

C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcsvc.dll
[2010-08-17 11:26] - [2009-04-11 09:11] - 0268288 ____A (Microsoft Corporation) 3ED0321127CE70ACDAABBF77E157C2A7

C:\Windows\System32\drivers\afd.sys
[2012-02-15 19:40] - [2012-01-03 16:25] - 0404992 ____A (Microsoft Corporation) C4F6CE6087760AD70960C9EB130E7943

C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys
[2012-05-10 17:40] - [2012-03-30 14:45] - 1423744 ____A (Microsoft Corporation) 46D448E9117464E4D3BBF36D7E3FA48E

C:\Windows\System32\dnsrslvr.dll
[2011-04-14 21:00] - [2011-03-02 18:12] - 0117760 ____A (Microsoft Corporation) 06230F1B721494A6DF8D47FD395BB1B0

C:\Windows\System32\mpssvc.dll
[2010-08-17 11:27] - [2009-04-11 09:11] - 0603136 ____A (Microsoft Corporation) 897E3BAF68BA406A61682AE39C83900C

C:\Windows\System32\bfe.dll
[2010-08-17 11:25] - [2009-04-11 09:11] - 0458240 ____A (Microsoft Corporation) FFB96C2589FFA60473EAD78B39FBDE29

C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll
[2008-01-21 04:47] - [2008-01-21 04:47] - 0128000 ____A (Microsoft Corporation) 4FF71B076A7760FE75EA5AE2D0EE0018

C:\Windows\System32\vssvc.exe
[2010-08-17 11:27] - [2009-04-11 09:11] - 1433600 ____A (Microsoft Corporation) B75232DAD33BFD95BF6F0A3E6BFF51E1

C:\Windows\System32\wscsvc.dll
[2010-08-17 11:25] - [2009-04-11 09:11] - 0074752 ____A (Microsoft Corporation) 9EA3E6D0EF7A5C2B9181961052A4B01A

C:\Windows\System32\wbem\WMIsvc.dll
[2010-08-17 11:26] - [2009-04-11 09:11] - 0221696 ____A (Microsoft Corporation) D2E7296ED1BD26D8DB2799770C077A02

C:\Windows\System32\wuaueng.dll
[2010-08-16 16:42] - [2009-08-07 04:24] - 2424024 ____A (Microsoft Corporation) FB3796754FE00F0BDC87A36F164A5F4D

C:\Windows\System32\qmgr.dll
[2010-08-17 11:27] - [2009-04-11 09:11] - 1081856 ____A (Microsoft Corporation) 6D316F4859634071CC25C4FD4589AD2C

C:\Windows\System32\es.dll
[2010-08-17 11:27] - [2009-04-11 09:11] - 0361984 ____A (Microsoft Corporation) E12F22B73F153DECE721CD45EC05B4AF

C:\Windows\System32\cryptsvc.dll
[2012-06-12 20:33] - [2012-04-23 18:25] - 0174592 ____A (Microsoft Corporation) 62740B9D2A137E8CED41A9E4239A7A31

C:\Program Files\Windows Defender\MpSvc.dll
[2008-01-21 04:47] - [2008-01-21 04:47] - 0383544 ____A (Microsoft Corporation) 7D2A43E8FDF725A1133F6C6056A72CDC

C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll
[2010-08-17 11:27] - [2009-04-11 09:11] - 0719872 ____A (Microsoft Corporation) CF8B9A3A5E7DC57724A89D0C3E8CF9EF



**** End of log ****[/log]

Gość
komentarz
komentarz

Nie jest dobrze czeka cie rekonstrukcja usługi Centrum Zabezpieczeń. Niestety nie mam jak pomóc, nie dysponuje Vistą. Założ temat na http://www.fixitpc.pl/
i przedstaw log z [b]FarbarScanner[/b]

  • Dobra wypowiedź 1
winbooy
komentarz
komentarz

Ok, dziękuję Tobie za wszelką pomoc mi okazaną oraz za poświęcony czas.

Jeszcze raz dziękuję za wielką bezinteresowność i cierpliwość.

Serdecznie pozdrawiam.

DUŻY SZACUN. Pozdrawiam

Gość
komentarz
komentarz (edytowane)

Brak usług systemowych to wina trojana. Zgłoś to na forum i powinno wszystko być dobrze.
[b]Zmień sobie hasła logowania do serwisow i poczty.[/b]


Pobierz z tej strony paczke kluczy dla Visty http://www.smartestcomputing.us.com/files/download/9-registry-network-keys/

Wypakuj na pulpit. W srodku jest plik [b]start_services.bat[/b]

uruchom go. Po dodaniu wpisów zrób restart i sprawdź czy działa usługa centrum zabezpieczeń i zapora

winbooy
komentarz
komentarz

Witaj.

Paczka kluczy, którą podałeś nie rozwiązała problemu. Centrum zabezpieczeń oraz zapora cały czas nie działały.

Problem już udało się rozwiązać dzięki pomocy administratora forum, które mi poleciłeś.

Nie wiem czy podlinkować tamten temat, bo nie wiem czy przypadkiem nie złamie regulaminu forumpc. Jeśli będziesz jednak chciał zobaczyć, to po prostu napisz.

Jeszcze raz dzięki i pozdrawiam. :D

Gość
komentarz
komentarz

[quote]Nie wiem czy podlinkować tamten temat, bo nie wiem czy przypadkiem nie złamie regulaminu forumpc. Jeśli będziesz jednak chciał zobaczyć, to po prostu napisz.

Jeszcze raz dzięki i pozdrawiam.[/quote]

Nie trzeba. Widziałem temat. Klucze , które podałem nie miały prawa wejść bo nie przedstawiłem jak masz zmienić uprawnienia. Zrobiła to aplikacja SetAcl.
Pozdro. Trzymaj się.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.