Nie działa internet, drukowanie, poczta

[nezpers]

Witam, jak w opisie,

- nie można uruchomić Windows Mail

- nie wida c zainstalowanych drukarek, nie można uruchomić bufora w zarządzaniu, błąd 1068

-to samo z internetem , nie widzi zainstalowanych kart sieciowych

proszę o weryfikację logów,

ja uruchomie rkill i malware w oczekiwaniu na odpowiedz

Pozdrawiam

 

ps. juz sam log z rkill nie wrozy nic dobrego, nie moge aktualizowac malware ani super anti spyware bo nie ma internetu.

no nic skanuje tym co jest

 

dorzucam log z rkill, przy uruchomieniu systemu wywala błąd "serwer RPC jest niedostępny"

Extras.Txt

OTL.Txt

Rkill.txt

[picasso]

Obowiązkowym logiem jest GMER. Póki co w OTL żadnych oznak infekcji i nie wygląda by to był problem infekcji. Temat przenoszę do działu Windows XP.

 

 

ps. juz sam log z rkill nie wrozy nic dobrego, nie moge aktualizowac malware ani super anti spyware bo nie ma internetu.

 

Pliki są zgłoszone jako naruszone, ale to wcale nie musi mieć miejsca. Taki odczyt jest także wynikiem nie działających Usług kryptograficznych, co tu ma miejsce, ba, tu nie działa kluczowa usługa Zdalne wywoływanie procedur (RPC):

 

Checking Windows Service Integrity: 
 
 * Usługi kryptograficzne (CryptSvc) is not Running.
   Startup Type set to: Automatic
 
 * System zdarzeń COM+ (EventSystem) is not Running.
   Startup Type set to: Manual
 
 * Połączenia sieciowe (Netman) is not Running.
   Startup Type set to: Manual
 
 * Zdalne wywoływanie procedur (RPC) (RpcSs) is not Running.
   Startup Type set to: Disabled
 
 * Usługa przywracania systemu (srservice) is not Running.
   Startup Type set to: Automatic
 
 * Instrumentacja zarządzania Windows (winmgmt) is not Running.
   Startup Type set to: Automatic
 
 * Centrum zabezpieczeń (wscsvc) is not Running.
   Startup Type set to: Automatic
 
 * Aktualizacje automatyczne (wuauserv) is not Running.
   Startup Type set to: Automatic

 

Nic dziwnego, że nic nie działa. Od RPC zależą praktycznie wszystkie usługi systemowe. To teraz pytanie: co robiłeś jako ostatnią czynność przed wystąpieniem objawów? Usługa jest wyłączona, musi być na Automatycznym.

 

1. Start > Uruchom > regedit i w kluczu:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RpcSs

 

Dwuklik na wartość Start i zamień liczbę 4 na 2. Zresetuj system

 

2. I notuję bardzo niski poziom aktualizacji, brak SP3:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

 

Po wykaraskaniu się z problemu podstawowego aktualizacje: KLIK.

 

3. Na koniec drobny skrypt usuwający małe szczątki: Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-796845957-527237240-725345543-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=F4&apn_dtid=YYYYYYYYPL&apn_uid=07112D97-B3A5-4453-AC93-85F3D45EDFAF&apn_sauid=60C372A6-468B-4959-9B1E-DB8E34AAECF1&"
O3 - HKU\S-1-5-21-796845957-527237240-725345543-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui File not found
[2011-02-11 09:30:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software

 

Klik w Wykonaj skrypt.

 

 

.

[nezpers]

Witam, dziękuję za zainteresowanie, wysyłam log z gmera i przystępuję do kolejnych czynności.

Pozdrawiam

 

Wykonałem skrypt, zmieniłem wpis w rejestrze i karty sieciowe i drukarki wróciły na miejsce,

problem tylko pozostał z Windows Mail,nadal przy uruchamianiu wyskakuje "Nie można uruchomić programu Poczta usługi

Windows Live. Kalendarz zawiera uszkodzone dane, które wymuszają zamknięcie programu Poczta usługi Windows Live (0x80070002).

Skrypt wykonałem, przystąpię teraz do Aktualizacji SP3.

Czy mogę zainstalować AVG free?

gmerlog.txt

[nezpers]

po instalacji sp3 wszystko ok,

temat do zamknięcia

dzięki za pomoc