geremi Opublikowano 9 Października 2010 Zgłoś Udostępnij Opublikowano 9 Października 2010 Witam niejestem pewien czy moj problem jest spowodowany jakim wirusem ale lepiej się upewnić. Mianowicie niemam połączenia z internetem chociaz wygląda jakby bylo wszystko wporządku. Oprócz tego wyświetla mi sie dymek "komputer może być zagrożony" ale to spowodowane raczej tym iż nod niemoże się zaktualizowac. Po za tym niemoge wejść w "centrum zabezpieczeń" oraz niemogę włączyć "zapory systemowej". P uruchomieniu gmera następuje restart systemu, więc zamiast niego jego z RootRepeal. Logi znajduą sie w załącznikach. RootRepeal report 10-09-10 (12-40-29).txt OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 9 Października 2010 Zgłoś Udostępnij Opublikowano 9 Października 2010 Infekcji czynnej nie widać, są szczątki które usuniemy. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found O3 - HKU\S-1-5-21-1993962763-651377827-725345543-1006\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKU\.DEFAULT..\Run: [] C:\Documents and Settings\LocalService\.exe File not found O4 - HKU\S-1-5-18..\Run: [] C:\Documents and Settings\LocalService\.exe File not found :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Wklejasz log z usuwania. 2. Sprawdź ESETa czy to aby on nie powoduje zakłócenia w funkcjonowaniu sieci. 3. Wklej do notatnika taki tekst: netsh winsock reset netsh int ip reset ipconfig /flushdns PAUSE Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.BAT >>> uruchom ten plik Zdaj relacje czy coś się po tych działaniach poprawiło. Odnośnik do komentarza
geremi Opublikowano 9 Października 2010 Autor Zgłoś Udostępnij Opublikowano 9 Października 2010 Skrypt wykonany log z operacij i nowy z otl w załącznikach. Po wyłączeniu esetu neta wciąz niema i ten fix.bat rowniwz niepomógł. A niewiesz może co może być powodem tego że niemożna otworzyć centrum zabezpieczeń i zaporę systemowa? 10092010_193704.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 12 Października 2010 Zgłoś Udostępnij Opublikowano 12 Października 2010 Po wyłączeniu esetu neta wciąz niema i ten fix.bat rowniwz niepomógł. 1. Czy to na pewno log po FIX.BAT? Była tu komenda resetu Winsock, a log nadal pokazuje plik Eset w tymże: O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\imon.dll (Eset )O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\imon.dll (Eset )O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\System32\imon.dll (Eset )O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\imon.dll (Eset )O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\imon.dll (Eset )O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\System32\imon.dll (Eset ) To tylko pytanie, bo Eset nie jest tu raczej przyczyną, Extras daje namiary: 2. W Dzienniku zdarzeń jest kilka znaczących błędów relatywnych do usług sieciowych: Error - 2010-10-09 06:09:27 | Computer Name = PRONOBIS | Source = Service Control Manager | ID = 7000Description = Nie można uruchomić usługi Sterownik IPSEC z powodu następującego błędu: %%2 Error - 2010-10-09 06:09:27 | Computer Name = PRONOBIS | Source = Service Control Manager | ID = 7001Description = Usługa Sterownik protokołu TCP/IP zależy od usługi Sterownik IPSEC, której nie można uruchomić z powodu następującego błędu: %%2 Error - 2010-10-09 06:09:27 | Computer Name = PRONOBIS | Source = Service Control Manager | ID = 7001Description = Usługa Rozpoznawanie lokalizacji w sieci (NLA) zależy od usługi Sterownik protokołu TCP/IP, której nie można uruchomić z powodu następującego błędu: %%1068 W logu jest widoczny brak pliku sterownika ipsec: DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\System32\DRIVERS\ipsec.sys -- (IPSec) Należy uzupełnić plik. Czy masz w rękach CD XP SP3? Jeśli tak: wejdź na niej do katalogu i386, wyszukaj archiwum ipsec.sy_, wypakuj z niego np. przez 7-zip plik ipsec.sys i wstaw na miejsce, a na koniec zresetuj system. Jeśli nie: plik dostarczymy. Po za tym niemoge wejść w "centrum zabezpieczeń" oraz niemogę włączyć "zapory systemowej". Ale jakie błędy? Wstępnie, nie znając szczegółowych objawów, mogę jedynie skierować do instrukcji odbudowy Centrum i Zapory: KLIK. Aczkolwiek wstrzymaj się z tym wszystkim do czasu rozpoznania co się stanie po uzupełnieniu ipsec. . Odnośnik do komentarza
geremi Opublikowano 12 Października 2010 Autor Zgłoś Udostępnij Opublikowano 12 Października 2010 Wydaje mi się, że log był robiony po uruchomieniu pliku fix.bat ale dla pewności jeszcze raz uruchomilem go i zrobiłem logi które są w załącznikach. Mam płytkę z Xp tylko czystym bez żadnych SP więc poprosiłbym o ten plik jeśli można. A co do błedów to po dwukliku w centrum zabezpieczeń nic sie niedzieje poprostu się nieotwiera, a jeśli chodzi o zaporę to pojawia się "Nie można wyświetlić ustawień Zapory systemu Windows, ponieważ skojarzona usługa nie jest uruchomiona. Czy chcesz uruchomić usługę Zapora systemu Windows/Udostępnianie połączenia internetowego?" , a po zatwierdzeniu wyświetla się "System Windows nie może uruchomić usługi Zapora systemu Windows/Udostępnianie połączenia internetowego." Ściągnąłem plik firewall.reg z tematu do którego mnie odesłałaś ale po uruchomieniu wyświetla "Nie można zaimportować C:\...\firewall.reg : błąd przy dostępie do rejestru. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 12 Października 2010 Zgłoś Udostępnij Opublikowano 12 Października 2010 Ponowne logi nie były potrzebne na typ etapie. Nie można wyświetlić ustawień Zapory systemu Windows, ponieważ skojarzona usługa nie jest uruchomiona Tak, ten błąd usługi widziałam w Dzienniku zdarzeń. To jest konsekwencja tego, że nie uruchamiają się nadrzędne sterowniki sieci. A mówiłam byś się powstrzymał przed wszelkimi fiksami, dopóki nie sprawdzisz co się stanie po przywróceniu pliku ipsec. Mam płytkę z Xp tylko czystym bez żadnych SP więc poprosiłbym o ten plik jeśli można. Proszę: KLIK. Po rozpakowaniu wstawiasz do katalogu drivers + reset systemu. Na przyszłość i na zapas: możesz zrobić na podstawie swojej płytki nową CD XP ze zintegrowanym SP3 (KLIK). Mam jeszcze pytanie: czy Przywracanie systemu zostało wyłączone celowo? . Odnośnik do komentarza
geremi Opublikowano 12 Października 2010 Autor Zgłoś Udostępnij Opublikowano 12 Października 2010 Plik wstawiony na miejsce i po resecie net działa i zapora też się uruchamia ale w dalszym ciągu niemogę włączyć Centrum zabezpieczeń. Płytkę Xp + SP3 sobie zrobię zawsze sie może przydać. Przywracanie systemu było wyłączone celowo przezemnie. Odnośnik do komentarza
picasso Opublikowano 12 Października 2010 Zgłoś Udostępnij Opublikowano 12 Października 2010 wyświetla mi sie dymek "komputer może być zagrożony" (...) po dwukliku w centrum zabezpieczeń nic sie niedzieje poprostu się nieotwiera (...) ale w dalszym ciągu niemogę włączyć Centrum zabezpieczeń Logi mi tu nie sugerują, by usługa miała uszerbki. Skłaniam się po opisie, że być może jest jakiś dodatkowy obiekt, który blokuje uruchomienie apletu Centrum. Zrób mi listy obiektów Panelu sterowania: 1. Uruchom SystemLook. W oknie wklej poniższy tekst, kliknij w Look i czekaj na raport. :filefind *.cpl 2. Uruchom program ShellExView, zmaksymalizuj okno i najedź wzrokiem na kolumnę "Control Panel". Kliknij w nią, tak by ułożyć obiekty mające odczyt "Yes" razem, zaznacz te wszystkie obiekty, następnie z menu View > HTML Report Selected Items, a plik raportu shostuj gdzieś do wglądu. . Odnośnik do komentarza
geremi Opublikowano 12 Października 2010 Autor Zgłoś Udostępnij Opublikowano 12 Października 2010 Wszystko zrobione log w załączniku i plik wrzucony na speedyshare, a link ponizej. http://www.speedyshare.com/files/24657139/Shell_Extensions_List.mht SystemLook.txt Odnośnik do komentarza
picasso Opublikowano 12 Października 2010 Zgłoś Udostępnij Opublikowano 12 Października 2010 Wstępnie spróbuj wyizolować niektóre aplety wtórne (na razie pomijam Java i Nero). To znaczy wytnij te pliki: C:\WINDOWS\system32\ac3filter.cpl --a---- 180224 bytes [11:45 15/02/2007] [07:20 19/08/2003] 10B27174D46094984E7A05F3C36ACD2AC:\WINDOWS\system32\BDEADMIN.CPL --a---- 183808 bytes [15:15 15/03/2007] [04:11 12/11/1999] 4BC02BD73338C3A26265F5C64DBEC770C:\Program Files\Analog Devices\SoundMAX\SMax3CP.cpl --a---- 102400 bytes [10:36 15/02/2007] [17:19 26/06/2003] A2250B0D24F67B6731C74C7BEB81BB29C:\Program Files\Common Files\System\MSMAPI\1045\MLCFG32.CPL --a---- 107904 bytes [17:39 03/05/2007] [17:39 03/05/2007] BFAFAA2BB068B73320B7CB2A0E834FE0 ...i umieść np. w jakimś tymczasowym katalogu na Pulpicie. Zresetuj system. Podaj wyniki. . Odnośnik do komentarza
geremi Opublikowano 12 Października 2010 Autor Zgłoś Udostępnij Opublikowano 12 Października 2010 Pliki wycięte i wklejone w folderze na pulpicie, po resecie dalej bez zmian. Zapomniełem w poprzednim poście napisać, że niepojawia się już dymek "ten komputer może być zagrożyny" ale jak sądze jest to spowodowane tym, że nod zaktualizował swoją bazę wirusów. Odnośnik do komentarza
picasso Opublikowano 12 Października 2010 Zgłoś Udostępnij Opublikowano 12 Października 2010 Dobra, to przywróć z powrotem te wycięte pliki. Powiedz mi czy da się wywołać Centrum uruchamiając bezpośrednio plik C:\WINDOWS\system32\wscui.cpl. Zapomniełem w poprzednim poście napisać, że niepojawia się już dymek "ten komputer może być zagrożyny" ale jak sądze jest to spowodowane tym, że nod zaktualizował swoją bazę wirusów. A nie było to przypadkiem wynikiem nie działania zapory sieciowej? Poza tym, ów dymek w poprzednim poście cytowałam w kontekście apletu, bo dymek był wymownym znakiem, że działa usługa Centrum zabezpieczeń jako taka. Odnośnik do komentarza
geremi Opublikowano 12 Października 2010 Autor Zgłoś Udostępnij Opublikowano 12 Października 2010 Po wpisaniu w uruchom ścieżki podanej przez Ciebie również nic się niedzieje (nielicząc pojawienia się na ułamek sekundy klepsydry). Ac o do tego dymka to możliwe że masz rację, że to była zapora w końcu znasz się na tym o wiele lepiej ode mnie. Odnośnik do komentarza
picasso Opublikowano 13 Października 2010 Zgłoś Udostępnij Opublikowano 13 Października 2010 Zrób ostateczny test na ewentualną kolizję z innymi rozszerzeniami powłoki: 1. W ShellExView ułóż wszystkie pozycje oznaczone kolorem różowym w jednym bloku, wszystkie te pozycje zaznacz i z prawokliku wyłącz i zresetuj komputer. Sprawdź czy to ma jakieś skutki. Jeśli negatywne: 2. Kolejny test w TweakUI. W sekcji Control Panel odptaszkuj wszystkie pozycje CPL z wyjątkiem jednej wscui.cpl (czyli Centrum) i restart komputera. Wynikowo Panel sterowania będzie praktycznie ogołocony (w sposób tymczasowy), ale mnie interesuje czy to nie wpłynie w jakiś sposób na aplet Centrum. Odnośnik do komentarza
geremi Opublikowano 13 Października 2010 Autor Zgłoś Udostępnij Opublikowano 13 Października 2010 Ad1 Jeśli dobrze zrozumiałem to różowe miało być disabled. Niestety nic to nieadało. Ad2 Zrobilem tak jak napisałaś ale po pozostawieniu tylko wscui.cpl odptaszkowanego w panelu sterowania poza innymi ikonami znikła również ikona Centrum zabezpieczeń. Zrobiłem wyszukiwanie tego pliku bo myślałem, że go gdzieś wcięło ale znajduje się w dwóch katalogach w C:\Windows\system32 oraz w C:\Windows\ServicePackFiles\i386. Odnośnik do komentarza
picasso Opublikowano 13 Października 2010 Zgłoś Udostępnij Opublikowano 13 Października 2010 Zrobilem tak jak napisałaś ale po pozostawieniu tylko wscui.cpl odptaszkowanego w panelu sterowania poza innymi ikonami znikła również ikona Centrum zabezpieczeń. 1. To jest literówka? U mnie pozostawienie tylko tej jednej pozycji z ptaszkiem produkuje to do czego zmierzam u Ciebie, tzn. zostaje tylko ten jeden aplet CPL (Centrum) oraz reszta która nie jest zapisana jako CPL tylko przez NameSpace: 2. Sprawdź czy można uruchomić plik C:\WINDOWS\system32\wscui.cpl z poziomu Trybu awaryjnego Windows. Zrobiłem wyszukiwanie tego pliku bo myślałem, że go gdzieś wcięło ale znajduje się w dwóch katalogach w C:\Windows\system32 oraz w C:\Windows\ServicePackFiles\i386. Zastanawiałam się już wcześniej, czy plik nie jest uszkodzony, ale w wyciągu z SystemLook ma on identyczną sumę kontrolną jak mój w XP SP3. . Odnośnik do komentarza
geremi Opublikowano 14 Października 2010 Autor Zgłoś Udostępnij Opublikowano 14 Października 2010 Ad1 Tak to małe przejęzyczenie miało być z "odptaszkowanymi" wszystkimi apletami poza Centrum (wscui.cpl). Dla potwierdzania obrazek z Tweek UI z zaznaczonym tylko wscui.cpl http://i52.tinypic.com/314tgd5.jpg i wyglądem wtedy panelu sterowania http://i54.tinypic.com/1nzprc.jpg oraz obrazek z Tweek UI z zaznaczonymi wszystkimi apletami http://i55.tinypic.com/1zf3n1x.jpg i wygląd panelu sterowania wówczas http://i55.tinypic.com/262wjgn.jpg . Ad2 W trybie awaryjnym również nic się niedzieje. Odnośnik do komentarza
picasso Opublikowano 15 Października 2010 Zgłoś Udostępnij Opublikowano 15 Października 2010 (edytowane) Widzę, że ikona w ogóle zniknęła. Porównałam jak zachowuje się TweakUI podczas odptaszkowania apletów, TweakUI prowadzi to tylko w kluczu HKCU a nie HKLM. Może jest podwójne ustawienie tutaj. Start > Uruchom > regedit i w obu kluczach: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\don't load HKEY_CURRENT_USER\Control Panel\don't load ... sprawdź czy jest wartość równa nazwie apletu wscui.cpl. Jeśli jest, skasuj w całości i zresetuj komputer dla zatwierdzenia zmian. Sprawdź czy ikona wróci i będzie się dało ją uruchomić. . Edytowane 16 Listopada 2010 przez picasso 16.11.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi