Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wyłączone niektóre usługi + avast + infekcje

Kant

Przez Kant
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Kant

Kant

Opublikowano
Opublikowano (edytowane)

Witam,

Komputer nie jest mój, więc mam szczątkowe informacje. Generalnie od zawsze działał wolno a od paru dni ma problemy z uruchomieniem niektórych usług, w tym od sieci i jakiejś od logowania, więc użytkownik zalogowany ma ograniczone możliwości manewrowania. To samo się dzieje jeżeli założy się nowe konto. Avast podczas skanowania przy bootowaniu wykrył parę zainfekowanych plików.

 

Przy pierwszym skanowaniu za pomocą gmera program zawiesił się i wyskoczyło okienko z informacją, iż program zakończył działanie. Teraz skanuje się drugi raz, ale dopiero później będę mógł go wkleić.

Oto co wykrył Avast:

post-692-0-04468000-1350316022_thumb.jpg

 

Oto jaki błąd Adast:

post-692-0-54185100-1350316107_thumb.jpg

 

Oto logi:

 

OTL: OTL.Txt

Extras: Extras.Txt

Autoruns: AutoRuns.txt

 

Z góry dzięki za pomoc

 

EDIT: Oto spóźniony log z gmera: gmer.txt

Edytowane przez Kant
Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Ten pierwszy obrazek z Avast jest nieprecyzyjny, wszystkie ścieżki dostępu są ucięte i nie wiem gdzie / w czym dokładnie zostały wykryte te obiekty. Zwłaszcza chodzi mi o pierwszą pozycję, bo reszta to wygląda jak z cache Java. A w podanych tu logach brak oznak infekcji. Natomiast:

 

1. Widzę naruszony Winsock, w części protocol jest "not found" na pliku Bonjour:

 

O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\Bonjour\mdnsNSP.dll File not found

 

Wykonaj pełny reset katalogu sieciowego Winsock: KLIK. Z artykułu wykonaj: reset części Protocol poprzez komendę netsh winsock reset oraz reset części NameSpace przez import stosownego pliku REG. po operacjach zresetuj system.

 

2. Jest resztówkowa usługa po Avast w wersji komercyjnej:

 

SRV - File not found [Disabled | Unknown] -- C:\Program Files\Alwil Software\Avast5\afwServ.exe -- (avast! Firewall)

 

W Autoruns w karcie Services skasuj pozycję avast! Firewall. Dodatkowo, w związku z punktem 1, wyłącz usługę Bonjour Service.

 

 

Generalnie od zawsze działał wolno a od paru dni ma problemy z uruchomieniem niektórych usług, w tym od sieci i jakiejś od logowania, więc użytkownik zalogowany ma ograniczone możliwości manewrowania.

 

Opis nieprecyzyjny, o jakich usługach mowa. Czy ta "jakaś od logowania" to nie jest przypadkiem błąd "System Windows nie może połączyć się z Usługą powiadamiania o zdarzeniach systemowych"? To byłoby zgodne z naruszeniem Winsock.

 

 

 

.

Odnośnik do komentarza
Kant

Kant

Opublikowano
  • Autor
Opublikowano

Ten pierwszy obrazek z Avast jest nieprecyzyjny, wszystkie ścieżki dostępu są ucięte i nie wiem gdzie / w czym dokładnie zostały wykryte te obiekty. Zwłaszcza chodzi mi o pierwszą pozycję, bo reszta to wygląda jak z cache Java. A w podanych tu logach brak oznak infekcji.

Jeśli chodzi po pierwszą pozycję to jest to: C:\Program Files\ArcSoft\PhotoStudio 5.5\PrintProcess.exe

a reszta to faktycznie cache z Java.

 

Wykonaj pełny reset katalogu sieciowego Winsock: KLIK. Z artykułu wykonaj: reset części Protocol poprzez komendę netsh winsock reset

Oto jaka informacja wyświetliła się:

Nie można uruchomić funkcji inicjującej InitHelperDll w NSHHTTP.DLL: kod błędu 10107

 

Pomyślnie zresetowano Winsock Catalog.

Musisz ponownie uruchomić komputer, aby ukończyć resetowanie.

 

oraz reset części NameSpace przez import stosownego pliku REG. po operacjach zresetuj system.

 

Zrobione

 

2. Jest resztówkowa usługa po Avast w wersji komercyjnej:

 

SRV - File not found [Disabled | Unknown] -- C:\Program Files\Alwil Software\Avast5\afwServ.exe -- (avast! Firewall)

 

W Autoruns w karcie Services skasuj pozycję avast! Firewall. Dodatkowo, w związku z punktem 1, wyłącz usługę Bonjour Service.

 

Co do avast Firewall to nie widnieje w zakładce Services. jest tylko Avast5/avastsvc.exe

 

 

Opis nieprecyzyjny, o jakich usługach mowa. Czy ta "jakaś od logowania" to nie jest przypadkiem błąd "System Windows nie może połączyć się z Usługą powiadamiania o zdarzeniach systemowych"? To byłoby zgodne z naruszeniem Winsock.

 

niestety nie zanotowałem tego przy całym swoim roztargnieniu, aczkolwiek na pewno nie chodziło o tę usługę. to faktycznie coś w nazwie bądź opisie dotyczyło logowania twierdząc, że użytkownik ma ograniczone możliwości działania. Jakkolwiek by się ona nie nazywała, to na pewno nie jest ta usługa.

 

Strasznie Ci dziękuję za pomoc. postaram się co nieco wrzucić do skarbonki fixitpc.pl

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Czy problemy z działaniem systemu nadal aktualne?

 

 

Nie można uruchomić funkcji inicjującej InitHelperDll w NSHHTTP.DLL: kod błędu 10107

 

Jeszcze na wszelki wypadek:

 

1. Zresetuj TCP/IP komendą netsh int ip reset c:\reset.log

 

2. Zweryfikuj poprawność plików komendą sfc /scannow: KLIK.

 

 

Co do avast Firewall to nie widnieje w zakładce Services. jest tylko Avast5/avastsvc.exe

 

Ciągle zapominam, że Autoruns nie pokazuje usług wyłączonych, uwzględnia tylko z brakiem pliku oraz o stanie "Uruchomiono". W cmd posłuż się komendą:

 

sc delete "avast! Firewall"

 

 

.

Edytowane przez picasso
17.11.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...