charliez Opublikowano 17 Stycznia 2013 Zgłoś Udostępnij Opublikowano 17 Stycznia 2013 Witam, mam problem z laptopem, mianowicie po zbootowaniu systemu wszystko wygląda na okey, jednak sam komunikat "Zapraszamy" wyświetla się przez ponad minutę, po czym pokazuje się tapeta. Explorer ładuje się jeszcze później - po ok 1,5 minuty. Sądze, że jest to jakas infekcja, ponieważ gdy włączy uruchamianie w trybie diagnostycznym przy pomocy 'msconfig' startuje jak burza [no juz pomijam fakt, że nie ładują się usługi i sterowniki - ale to właśnie może w nich jest problem]. Możliwe też, że jest cos pogmatwane w rejestrze, ponieważ zainstalowany został jakiś skaner jesestru przy pomocy 'lewego' instalatora online innej aplikacji. System to Windows XP HE 32bit. Logi z OTL poniżej. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 17 Stycznia 2013 Zgłoś Udostępnij Opublikowano 17 Stycznia 2013 Temat przenoszę do działu Windows XP. Infekcji tu brak, adware owszem masz, czyszczenie w spoilerze. 1. Przez Dodaj/Usuń programy odinstaluj adware Browser Manager, OneTab, uTorrentControl_v2 Toolbar. Otwórz Google Chrome i w Rozszerzeniach wywal AVG Secure Search, OneTab, Settings Protector, TorrentControl_v2. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-484763869-746137067-1417001333-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=117242&tt=4412_1&babsrc=SP_ss&mntrId=78131de90000000000000018de15d730" IE - HKU\S-1-5-21-484763869-746137067-1417001333-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468" O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys) :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "bProtector Start Page"=- "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "bProtectorDefaultScope"=- [-HKEY_CURRENT_USER\Software\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org] [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins] :Files C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\user\Dane aplikacji\Babylon C:\Documents and Settings\user\Dane aplikacji\Mozilla C:\Program Files\Mozilla Firefox C:\Program Files\Common Files\PC Tools C:\Documents and Settings\All Users\Dane aplikacji\Soluto netsh firewall reset /C :Commands [emptytemp] Klik w Wykonaj skrypt. Zatwierdź restart. 3. Uruchom AdwCleaner i zastosuj Usuń. Gdy ukończy, skorzystaj z opcji Odinstaluj. 4. Skoryguj domyślne wyszukiwarki po użyciu AdwCleaner. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Klik w Wykonaj skrypt. Tym razem nie będzie restartu. W OTL uruchom Sprzątanie. po zbootowaniu systemu wszystko wygląda na okey, jednak sam komunikat "Zapraszamy" wyświetla się przez ponad minutę, po czym pokazuje się tapeta. Explorer ładuje się jeszcze później - po ok 1,5 minuty. Pomijając usługę adware Browser Manager (aktualnie wg raportu w stanie Wyłączona), w Dzienniku zdarzeń masz nagrany odpowiedni i często powtarzający się błąd, wiesza się ta usługa Windows: Error - 2013-01-17 15:14:59 | Computer Name = USER-F851F71E6A | Source = Service Control Manager | ID = 7022Description = Usługa Windows Image Acquisition (WIA) zawiesiła się podczas uruchamiania. Nasuwa się wyłączenie tej usługi, ale tu musi być jakiś powód zawiasu WIA, np. określone wadliwe urządzenie peryferyjne (kamera / drukarka) lub szczątki sterowników takowego. Start > Uruchom > services.msc, dwuklik w tę usługę i wejdź do karty Zależności, pokaż co tam widać. . Odnośnik do komentarza
charliez Opublikowano 17 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 17 Stycznia 2013 Dzięki za tak szybką reakcje - na szachistę sie nie nadajesz, ale to chyba dobrze :] Powykonaniu skryptu OTL oraz przy pomocy AdwCleanera wypełniłem zadania. Nie spodziewałem się po nich widząc skrypty jakiegoś większego znaczenia do problemu i się nie myliłem, ale.. Sęk tkwi jednak w tej usłudze. W załączniku widać, że WIA jest zależna od RPC. Dodam tylko, że wyłączenie usługi "rozwiązuje" problem. Wcześniej mniejznaczące usługi wyłączałem ręcznie nie patrząc w dziennik ale tę akurat pomijałem ;/ Odnośnik do komentarza
picasso Opublikowano 17 Stycznia 2013 Zgłoś Udostępnij Opublikowano 17 Stycznia 2013 W załączniku widać, że WIA jest zależna od RPC. (...) Dodam tylko, że wyłączenie usługi "rozwiązuje" problem. W zależnościach nic dodatkowego. To jeszcze sprawdź Start > Uruchom > devmgmt.msc > Widok > Pokaż ukryte urządzenia, czy nie ma jakiś martwych odpadków po sterownikach urządzeń peryferyjnych. Powykonaniu skryptu OTL oraz przy pomocy AdwCleanera wypełniłem zadania. Nie spodziewałem się po nich widząc skrypty jakiegoś większego znaczenia do problemu i się nie myliłem To były rzeczy podrzędne. Rysowałam ich podrzędność spoilerem. Problem właściwy = WIA. Dzięki za tak szybką reakcje - na szachistę sie nie nadajesz, ale to chyba dobrze :] A tu błąd oceny sytuacji. Gram w szachy. . Odnośnik do komentarza
charliez Opublikowano 17 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 17 Stycznia 2013 A tu błąd oceny sytuacji. Gram w szachy. ..ale to nie znaczy, ze na szachistę się nadajesz :] bez urazy ;] bardziej podoba mi sie ta opcja ;P Dobra, do rzeczy. Screen na dole, a do głowy przyszło mi takie coś, konretniej użyć narzędzia wiatst.exe. Wywaliłem też aplikacje, które mogły zaistalować biblioteki/sterowniki coś chcące od WIA: Multimedia Launcher oraz Adobe SVG Viewer. Na myśl przychodzi mi jeszcze Adobe, może czepia się w jakiś sposób TWAINa, nie wiem, zobacze. Dodam jeszcze tylko, że jedyne jakie negatywne znaczenie może mieć WIA przez MS dla MS WIN jest opisana tutaj. PS> Oczywiście usługi z urządzenia SERIAL nie da sie uruchomic. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się