paweldiabel Opublikowano 13 Lutego 2013 Zgłoś Udostępnij Opublikowano 13 Lutego 2013 Witam System nie może poradzić sobie z aktualizacjami, przy próbie aktualizowania wyświetla błąd KOD 800736B3 KOD 80280008. Jedynym Programem anty wirusowym był AVG który nie był aktualizowany. Nie dało się go odinstalować, przy próbie odinstalowania z panelu sterowania tez wyskakuje komunikat Installer initialization failed due to following error: Error: @AvgErrorCode_0x0253 %FILE% = "C:\Program Files (x86)\AVG\AVG8" @AvgErrorCode_0x0020 Zainstalowałem Noda 32. który po zakończeniu skanowania wykrył parę zagrożeń. Dodaje logi: GMER http://wklej.org/hash/b90e2e56041/ NOD http://wklej.org/hash/2c862b599fa/ Results of screen317's Security Check version 0.99.57 Windows 7 x64 Out of date service pack!! Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` ESET NOD32 Antivirus 6.0 AVG Anti-Virus Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware wersja 1.70.0.1100 Java™ 6 Update 39 Java version out of Date! Adobe Flash Player 11.5.502.149 Adobe Reader 9 Adobe Reader out of Date! Mozilla Firefox 14.0.1 Firefox out of Date! Google Chrome 24.0.1312.56 Google Chrome 24.0.1312.57 ````````Process Check: objlist.exe by Laurent```````` ESET NOD32 Antivirus egui.exe ESET NOD32 Antivirus ekrn.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 13 Lutego 2013 Zgłoś Udostępnij Opublikowano 13 Lutego 2013 Temat przenoszę do działu Windows. Problem nie związany z infekcją. Doczyść sobie tylko szczątki adware (instrukcje w spoilerze), ale to nie ma związku z zasadniczymi problemami. To co widzi ESET to małe piwo i również roli nie gra, adware: Win32/DobreProgramy (bo pobierałeś z dobrychprogramów instalator niebezpośredni, czyli "Asystent pobierania"), Babylon i jakieś inne głupoty. 1. Przez Panel sterowania odinstaluj DealPly. W Google Chrome w Rozszerzeniach powtórz usuwanie tego samego. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-385450992-1891677802-4179476157-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=110000&babsrc=SP_ss&mntrId=70f0e4820000000000001a4bd67c874a" IE - HKU\S-1-5-21-385450992-1891677802-4179476157-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - Reg Error: Value error. File not found O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - Reg Error: Value error. File not found O3:64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-385450992-1891677802-4179476157-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-385450992-1891677802-4179476157-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. [2012-03-15 12:27:33 | 000,000,000 | ---D | M] -- C:\Users\ŁUKASZ\AppData\Roaming\Babylon [2012-03-15 12:27:36 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Po restarcie Sprzątanie. 3. Uruchom AdwCleaner i zastosuj Usuń. Po ukończeniu zadania Odinstaluj. 4. Na koniec korekta domyślnych wyszukiwarek IE po użyciu AdwCleaner. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. System nie może poradzić sobie z aktualizacjami, przy próbie aktualizowania wyświetla błąd KOD 800736B3 KOD 80280008. Jedynym Programem anty wirusowym był AVG który nie był aktualizowany. Nie dało się go odinstalować, przy próbie odinstalowania z panelu sterowania tez wyskakuje komunikat Installer initialization failed due to following error: Error: @AvgErrorCode_0x0253 %FILE% = "C:\Program Files (x86)\AVG\AVG8" @AvgErrorCode_0x0020 Zainstalowałem Noda 32. który po zakończeniu skanowania wykrył parę zagrożeń. 1. Zamiast instalować ESET, należało w pierwszej kolejności usunąć to stare AVG 8.5, przecież mogłeś sobie zablokować start systemu dublem AV. Nadal widzę w logu sterowniki i komponenty AVG. Wejdź w Tryb awaryjny Windows i spożyj AVG Remover. Po tym sprawdź co się dzieje z aktualizacjami. 2. W Dzienniku zdarzeń masz też błędy: Error - 2013-02-12 14:33:33 | Computer Name = DAWBUD | Source = Service Control Manager | ID = 7023 Description = Usługa Protokół rozpoznawania nazw równorzędnych zakończyła działanie; wystąpił następujący błąd: %%-2140993535 Error - 2013-02-12 14:33:33 | Computer Name = DAWBUD | Source = Service Control Manager | ID = 7001 Description = Usługa Grupowanie sieci równorzędnej zależy od usługi Protokół rozpoznawania nazw równorzędnych, której nie można uruchomić z powodu następującego błędu: %%-2140993535 Error - 2013-02-12 14:33:33 | Computer Name = DAWBUD | Source = Service Control Manager | ID = 7023 Description = Usługa Protokół rozpoznawania nazw równorzędnych zakończyła działanie; wystąpił następujący błąd: %%-2140993535 Error - 2013-02-12 14:33:33 | Computer Name = DAWBUD | Source = Service Control Manager | ID = 7001 Description = Usługa Grupowanie sieci równorzędnej zależy od usługi Protokół rozpoznawania nazw równorzędnych, której nie można uruchomić z powodu następującego błędu: %%-2140993535 Wykonaj te akcje: Błąd 0x80630801 sugeruje uszkodzenie bazy certyfikatów: KLIK (PEER_E_CERT_STORE_CORRUPTED). Przejdź w Tryb awaryjny Windows, wejdź do folderu C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking, ze środka usuń wszystkie pliki modelu nazwy idstore.* (może być więcej niż tylko jeden idstore.sst). . Odnośnik do komentarza
paweldiabel Opublikowano 14 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 14 Lutego 2013 1. Zamiast instalować ESET, należało w pierwszej kolejności usunąć to stare AVG 8.5, przecież mogłeś sobie zablokować start systemu dublem AV. Nadal widzę w logu sterowniki i komponenty AVG. Wejdź w Tryb awaryjny Windows i spożyj AVG Remover. Po tym sprawdź co się dzieje z aktualizacjami. nie udało się zainstalować aktualizacji Błąd 0x80630801 sugeruje uszkodzenie bazy certyfikatów: KLIK (PEER_E_CERT_STORE_CORRUPTED). Przejdź w Tryb awaryjny Windows, wejdź do folderu C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking, ze środka usuń wszystkie pliki modelu nazwy idstore.* (może być więcej niż tylko jeden idstore.sst). nie ma tych folderów \AppData\Roaming\PeerNetworking Wszystkie pozostałe punkty wykonane poprawnie Odnośnik do komentarza
picasso Opublikowano 15 Lutego 2013 Zgłoś Udostępnij Opublikowano 15 Lutego 2013 nie udało się zainstalować aktualizacji 1. Uruchom "Narzędzie analizy gotowości aktualizacji systemu": KLIK. 2. Następnie przekopiuj na Pulpit cały katalog C:\Windows\Logs\CBS. Zapakuj do ZIP > na hosting > podaj tu link. nie ma tych folderów \AppData\Roaming\PeerNetworking Czy na pewno? Foldery Appdata są ukryte i należy mieć włączone wszystkie opcje widoku w Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok: zaznaczone Pokaż ukryte pliki i foldery + odznaczone Ukryj chronione pliki systemu operacyjnego. . Odnośnik do komentarza
paweldiabel Opublikowano 15 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 15 Lutego 2013 punkt 1 wykonany 2. CBS http://www.speedyshare.com/qTjTe/CBS.rar idstore.sst był tylko jeden i został usunięty Odnośnik do komentarza
picasso Opublikowano 18 Lutego 2013 Zgłoś Udostępnij Opublikowano 18 Lutego 2013 punkt 1 wykonany A w dostarczonym katalogu CBS nie ma po tym śladu. Przecież to narzędzie tworzy plik checksur.log w CBS. Tak więc: zmieniłeś kolejność działań (narzędzie uruchomione po skopiowaniu katalogu), czy rzeczywiście narzędzie padło? Jeśli to pierwsze, katalog CBS dostarcz ponownie z raportami Checksur. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się