Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 7 - Brak możliwości właczenia usługi Centrum zabezpieczeń systemu Window

15 Lis 2013 01:29 5679 13
  • Poziom 9  
    Witam !!
    Chcialbym prosić o pomoc !! Mam problem z włączeniem Centrum zabezpieczeń jak również z Windows Update . Jestem kpl zielony jeśli chodzi o OTL !! Kliknąłem na RUN SCAN i nie wiem co mam dalej zrobić z tymi logami ?? CZy jest ktoś w stanie mi podpowiedzieć na podstawie załaczonych logów co mam zrobić dalej ??
    Miałem jakieś Trojany typu B i C . Niby Kasperski i SpyHunter pousuwały virusy ale cały czas pojawia mi sie bląd jak w temacie . Pomoże ktoś ???
  • Poziom 9  
    Witam !!
    Zrobilem ponowny log z podanego linku przez kolegę .



    Co mam dalej robić nie bardzo wiem . Pomózcie prosze koledzy . Mam kilka urządzeń podpietych w siec domową min Ipod , Dell Hybryd , Iphone TV , Samsung Galaxy Lenovo i żony Sony Vaio i boję sie że to robactwo sie rozlezie .
    Help please !!!
  • Pomocny post
    Specjalista - HDD i odzyskiwanie danych
    Kolega wykonał skanowanie o które prosiłem? Zostały wykryte i usunięte jakieś zagrożenia?
  • Pomocny post
    Spec od komputerów
    Odinstaluj SpyHunter.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL
    SRV:64bit: - [2013-10-18 17:46:52 | 001,025,408 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Running] -- C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe -- (SpyHunter 4 Service)
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O3 - HKU\S-1-5-21-4253829659-2476491568-3785081714-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
    O4 - HKLM..\Run: [] File not found
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    [2013-11-13 23:21:08 | 000,000,000 | ---D | C] -- C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
    [2013-11-13 23:21:07 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
    [2013-11-13 23:19:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Wise Installation Wizard

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt.
    W OTL użyj opcji Sprzątanie.
    Włączanie Centrum Zabezpieczeń.
    Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem.
  • Poziom 9  
    Witam ponownie koledzy !!
    Wszystko wykonałem zgodnie z instrukcjami podanymi przez Was . Znaleziona ilość robactwa to było 47 sztuk . Jednak napotkalem problem . W usługach lokalnych nie mam wogóle zakładki Centrum zabezpieczeń ????!?!?!!!!! . Dalej flaga w dolnym prawym rogu łopoce .
    Co dalej z tym fantem mam zrobić

    Dodano po 1 [minuty]:

    Dokladnie w tym miejscu nie ma wymienionej usługi
    Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem.

    Dodaje że flaga jest z krzyżykiem w kolorze czerwonym . Po kliknięciu na nią wyskakuje następujacy napis :Nie mozna uruchomic usługi Centrum Zabezpieczeń Systemu Windows .
    Z koleji jak kliknę na Windows Update to mam napis że usułga jest niedostępna i że dowiedz sie więcej o bezpłatnym oprogramowaniu firmy ( null ) . Dosłownie tak pisze !!
    Wiem teraz że robali nie ma a pozostało jedynie przywrócić to wszystko . JEdnak nie wiem jak to wykonać . Chyba sie nawale jak ....nie powiem co !!! Powody sa dwa : Wszystkie komoy w domu są poodłączane od siebie i sieci poza tym Delllem z którego pisze ( rodzina mnie wyzywa od lamerów i ...( piiiii ) Router jest też odlączony i wszyscy na mnie psy wieszają że nie maja neta . A drugi powód ..to...dzisiaj gra Polska i to może być tragedia !!! Chłopaki ( nikogo nie obrażając ) pomóżcie . Mieszkam w UK i jak bede w Polsce to postawie dobrą flachę Whisky.....heheheh
  • Poziom 9  
    Witam ....
    Wiec zrobiłem wszystko jak kazaliście ( oprócz tego nawaliłem sie z rozpaczy po wczorajszym meczu - meczącym ) . Niby wszystko jest OK w usługach pojawiła sie usługa której brakowało . Jednak kiedy próbuje wejsć i uruchomić ( włączyć Centrum itp..) wyskakuje napis że nie może odnależć czegoś tam...Ręce opadają . Chyba pozostanie mi tylko reinstalacja Windy

    A może macie jakieś inne pomysły ???
    Pozdrawiam
    M
  • Pomocny post
    Specjalista - HDD i odzyskiwanie danych
    FOX ELECTRONIC napisał:
    wyskakuje napis że nie może odnależć czegoś tam...

    Podaj jaki błąd. Uruchom wiersz poleceń jako administrator z włożoną płytą instalacyjną do napędu i wpisz
    Cytat:
    sfc /scannow
    :
    i kliknij enter. Po zakończeniu zrestartuj PC i sprawdź.
  • Poziom 9  
    Witam !!

    Do mati211p - podczas Uruchom wiersz poleceń jako administrator z włożoną płytą instalacyjną do napędu i wpisz Cytat:
    sfc /scannow

    Wyskakuje błąd przy 60% - Funkcja ochrony zasobów systemu Windows nie może wykonać żadanej operacji .

    Co dalej zatem ???

    Dodano po 12 [minuty]:

    Liczba wiadomości przy fladze z krzyżykiem : 4
    A w nich następujące info :
    1. Włącz usługę Windows Defender - klikam na włącz - wyskakuje napis - Centrum akcji nie może włączyć usługi Windows Defender - spróbuj właczyć póżniej
    2. Znajdz program antywirusowy w trybie on line - kilkam - ta część działa i łączy sie ze stroną Windows .
    3. Zmienianie ustawień usługi Windows Update ( ważne ) - kilkam - otwiera sie okienko Centrum akcji a w niej dwie zakładki - Zainstaluj automatycznie ( zalecanie ) kilkam i wyskakuje napis - Centum akcji nie może zmienić ustawień rozszerzenia Windows Update
    4.Włąćz zaporę systemu Windows - klikam - wyskakuje napis - Centrum akcji nie może włączyć Zapory systemu Windows .

    Takie oto teraz ma cuda na moim Dellu .
    Co by tu jeszcze wykombinować ?? Poradzicie ????

    Dodano po 4 [minuty]:

    Log z FSS

    Farbar Service Scanner Version: 10-11-2013
    Ran by DELL (administrator) on 17-11-2013 at 12:26:33
    Running from "C:\Users\DELL\Desktop"
    Microsoft Windows 7 Professional Service Pack 1 (X64)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Google IP is accessible.
    Google.com is accessible.
    Yahoo.com is accessible.


    Windows Firewall:
    =============
    mpsdrv Service is not running. Checking service configuration:
    The start type of mpsdrv service is OK.
    The ImagePath of mpsdrv service is OK.

    MpsSvc Service is not running. Checking service configuration:
    Checking Start type: ATTENTION!=====> Unable to retrieve start type of MpsSvc. The value does not exist.
    Checking ImagePath: ATTENTION!=====> Unable to retrieve ImagePath of MpsSvc. The value does not exist.
    Unable to retrieve ServiceDll of MpsSvc. The value does not exist.

    bfe Service is not running. Checking service configuration:
    Checking Start type: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.
    Checking ImagePath: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.
    Checking ServiceDll: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.


    Firewall Disabled Policy:
    ==================
    "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile" registry key does not exist.


    System Restore:
    ============

    System Restore Disabled Policy:
    ========================


    Action Center:
    ============


    Windows Update:
    ============
    wuauserv Service is not running. Checking service configuration:
    Checking Start type: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
    Checking ImagePath: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
    Checking ServiceDll: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.

    BITS Service is not running. Checking service configuration:
    Checking Start type: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.
    Checking ImagePath: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.
    Checking ServiceDll: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.


    Windows Autoupdate Disabled Policy:
    ============================


    Windows Defender:
    ==============
    WinDefend Service is not running. Checking service configuration:
    Checking Start type: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.
    Checking ImagePath: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.
    Checking ServiceDll: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.


    Windows Defender Disabled Policy:
    ==========================
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
    "DisableAntiSpyware"=DWORD:1


    Other Services:
    ==============
    Checking Start type of iphlpsvc: ATTENTION!=====> Unable to open iphlpsvc registry key. The service key does not exist.
    Checking ImagePath of iphlpsvc: ATTENTION!=====> Unable to open iphlpsvc registry key. The service key does not exist.
    Checking ServiceDll of iphlpsvc: ATTENTION!=====> Unable to open iphlpsvc registry key. The service key does not exist.

    Checking ImagePath of SharedAccess: ATTENTION!=====> Unable to retrieve ImagePath of SharedAccess. The value does not exist.
    Checking ServiceDll of SharedAccess: ATTENTION!=====> Unable to retrieve ServiceDll of SharedAccess. The value does not exist.
    Checking FirewallRules of SharedAccess: ATTENTION!=====> Unable to open "SharedAccess\Defaults\FirewallPolicy\FirewallRules" registry key. The key does not exist.
    Checking Start type of PolicyAgent: ATTENTION!=====> Unable to open PolicyAgent registry key. The service key does not exist.
    Checking ImagePath of PolicyAgent: ATTENTION!=====> Unable to open PolicyAgent registry key. The service key does not exist.
    Checking ServiceDll of PolicyAgent: ATTENTION!=====> Unable to open PolicyAgent registry key. The service key does not exist.

    Checking Start type of RemoteAccess: ATTENTION!=====> Unable to open RemoteAccess registry key. The service key does not exist.
    Checking ImagePath of RemoteAccess: ATTENTION!=====> Unable to open RemoteAccess registry key. The service key does not exist.
    Checking ServiceDll of RemoteAccess: ATTENTION!=====> Unable to open RemoteAccess registry key. The service key does not exist.



    File Check:
    ========
    C:\Windows\System32\nsisvc.dll => MD5 is legit
    C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
    C:\Windows\System32\dhcpcore.dll => MD5 is legit
    C:\Windows\System32\drivers\afd.sys
    [2013-10-09 23] - [2013-09-14 01] - 0497152 ____A (Microsoft Corporation) 314C17917AC8523EC77A710215012A65

    C:\Windows\System32\drivers\tdx.sys => MD5 is legit
    C:\Windows\System32\Drivers\tcpip.sys
    [2013-10-09 23] - [2013-09-08 02] - 1903552 ____A (Microsoft Corporation) 40AF23633D197905F03AB5628C558C51

    C:\Windows\System32\dnsrslvr.dll => MD5 is legit
    C:\Windows\System32\mpssvc.dll => MD5 is legit
    C:\Windows\System32\bfe.dll => MD5 is legit
    C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
    C:\Windows\System32\SDRSVC.dll => MD5 is legit
    C:\Windows\System32\vssvc.exe => MD5 is legit
    C:\Windows\System32\wscsvc.dll => MD5 is legit
    C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
    C:\Windows\System32\wuaueng.dll => MD5 is legit
    C:\Windows\System32\qmgr.dll => MD5 is legit
    C:\Windows\System32\es.dll => MD5 is legit
    C:\Windows\System32\cryptsvc.dll => MD5 is legit

    ATTENTION!=====> C:\Program Files\Windows Defender\MpSvc.dll Reparse point on file detected.

    C:\Windows\System32\ipnathlp.dll => MD5 is legit
    C:\Windows\System32\iphlpsvc.dll => MD5 is legit
    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\System32\rpcss.dll => MD5 is legit


    **** End of log ****

    Dodano po 6 [minuty]:

    Logi z FRST 64Bit

    CZekam co by tu dalej wykombinować ???

    Pzdr
    M
  • Pomocny post
    Spec od komputerów
    Obok first.exe utworz plik fixlist.txt z zawartoscia:
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
    C:\Users\DELL\AppData\Local\Google\Desktop\Install
    C:\Program Files (x86)\Google\Desktop\Install
    DeleteJunctionsIndirectory: C:\Program Files\Windows Defender

    W programie wybierz opcje Fix.

    Nastepnie uzyj:
    http://kb.eset.com/esetkb/index?page=content&id=SOLN2895&locale=en_US
    oraz:
    http://kb.eset.com/library/ESET/KB%20Team%20Only/Malware/ServicesRepair.exe

    Po wykonaniu daj nowy log z FRST oraz fixlog.txt, ktory sie utworzy po wykonaniu fixlog.
    Do tego log z: http://www.bleepingcomputer.com/download/farbar-service-scanner/ zaznacz wszystkie opcje.
  • Poziom 9  
    Dziękuje wszystkim za pomoc . Virus usuniety . Wszystkie ustawienia sa aktywne . Wszystko działa !!