rakscha121 Opublikowano 4 Marca 2013 Zgłoś Udostępnij Opublikowano 4 Marca 2013 Witam, mam problem z uruchomieniem zapory. Po próbie uruchomienia ręcznego pojawia się komunikat, że zapora nie nie może uruchomić usługi, błąd 0x80070422, automatyczne uruchamianie centrum zabezp. przez sevices.msc też nie działa, w związku z tym zrobiłam skan OTL i czy mogłabym prosić o interpretację logów i napisanie jakie skrypty trzeba wykonać? Pozdrawiam Extras.Txt GMER.txt FSS.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 4 Marca 2013 Zgłoś Udostępnij Opublikowano 4 Marca 2013 Temat założony w złym dziale, przenoszę (na razie do Windows). Proszę tytułować tematy zgodnie z naturą problemu, problemem nie jest "interpretacja logów" (zmieniam). Log z OTL nieprawidłowo zrobiony, opcja Rejestr ustawiona na Wszystko, a ma być Użyj filtrowania. Popraw, podmień załącznik w pierwszym poście. Dorzuć także w pierwszym poście GMER. Po próbie uruchomienia ręcznego pojawia się komunikat, że zapora nie nie może uruchomić usługi, błąd 0x80070422, automatyczne uruchamianie centrum zabezp. przez sevices.msc też nie działa Gdyby nie to, że nie widzę określonych śladów w raporcie, objawy sugerowałyby obecność / skutki rootkita ZeroAccess, który usuwa usługi Windows. W logu widać świeżo utworzony "Mega Codec Pack", a ta paczka (instalowana z lewych źródeł) została zdowodowana na forum jako nośnik infekcji ZeroAccess. Usługi u Ciebie nie wyglądają jednak na całkowicie usunięte, bo w OTL Extras widzę conajmniej sporą część klucza SharedAccess z regułami Zapory, więc błąd sugeruje brak uprawnień specjalnych kont usługowych do usług Zapory. Wstępnie podaj raport z Farbar Service Scanner. PS. System zabrudzony też adware, ale na razie to odkładam. napisanie jakie skrypty trzeba wykonać? Co to za "nerwowy tik"? Poza tym: opowiedz co już robiłeś, bo widzę uruchamiany jakiś skrypt. Podaj dokładnie co to było, jaka zawartość skryptu. . Odnośnik do komentarza
rakscha121 Opublikowano 4 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2013 wstawiłam nowe OTL, i extras, ale przy wykonywaniu skanowaniu gmer pojawił się ekran BSOD, więc w załączniku jest GMER z trybu awaryjnego. Dzięki i sorki za kłopot z tym postem wcześniej wykonany skrypt: :OTL [2011-03-17 09:01:55 | 000,000,300 | -HS- | M] () -- C:\Windows\tasks\hxnxkjemt.job [2011-03-12 15:50:36 | 000,155,648 | RHS- | M] () -- C:\Windows\System32\dmband1.dll [2011-02-28 17:32:59 | 000,109,568 | ---- | M] () -- C:\Windows\System32\wincqt32.rom [2011-02-28 17:32:26 | 000,109,568 | ---- | M] () -- C:\Windows\System32\wincxx32.rom [2011-02-28 17:32:17 | 000,109,568 | ---- | M] () -- C:\Windows\System32\winsrc32.rom [2011-02-28 17:30:23 | 000,109,568 | ---- | M] () -- C:\Windows\System32\winvtj32.rom [2011-02-28 17:30:12 | 000,109,568 | ---- | M] () -- C:\Windows\System32\winqxx32.rom [2011-02-28 17:27:55 | 000,109,568 | ---- | M] () -- C:\Windows\System32\windkm32.rom [2011-02-28 16:43:51 | 000,109,568 | ---- | M] () -- C:\Windows\System32\winllv32.rom [2011-02-28 16:42:29 | 000,109,568 | ---- | M] () -- C:\Windows\System32\windeu32.rom [2011-02-28 16:40:31 | 000,109,568 | ---- | M] () -- C:\Windows\System32\winbln32.rom [2011-02-28 16:40:18 | 000,109,568 | ---- | M] () -- C:\Windows\System32\winonf32.rom :Commands [emptytemp] Odnośnik do komentarza
diox Opublikowano 4 Marca 2013 Zgłoś Udostępnij Opublikowano 4 Marca 2013 Skąd wziąłeś ten skrypt? I tak w nim udała się tylko komenda [emptytemp]. . Odnośnik do komentarza
picasso Opublikowano 4 Marca 2013 Zgłoś Udostępnij Opublikowano 4 Marca 2013 rakscha121 Nadal nie ma raportu z Farbar Service Scanner. A skrypt kuriozalny i niepasujący w ogóle do systemu. To pewne, nawet bez logów sprzed usuwania oraz raportu z wynikami z przetwarzania skryptu. Skrypt przystosowany pod system 32-bit, a Ty masz 64-bitowy. OTL jest programem 32-bit, nie interpretuje ścieżki C:\Windows\system32, wg OTL na systemie 64-bit jest to alias C:\Windows\SysNative. Takie linie jak w skrypcie nie mogły istnieć w Twoim logu. Czyli: brany z cudzego tematu skrypt robiony pod zupełnie inny wygląd raportów... Takich rzeczy nie wolno robić, nie ma "uniwersalnych skryptów", owe skrypty są za każdym razem robione pod widok konkretnego systemu. . Odnośnik do komentarza
rakscha121 Opublikowano 4 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2013 wysłałam Farbar Service Scanner - plik FSS diox: ze skryptem było tak jak pisze picasso. Odnośnik do komentarza
picasso Opublikowano 4 Marca 2013 Zgłoś Udostępnij Opublikowano 4 Marca 2013 rakscha121, wg raportu usługa Zapory jest wyłączona, natomiast nie ma tu żadnych oznak naruszenia Cetrum zabezpieczeń. Tak więc, czy tu na pewno jest problem z obydwoma usługami? I co właściwie robiłaś w services.msc? Zastosuj ServicesRepair + restart komputera. Po restarcie zrób nowy log z Farbar Service Scanner (daj go już w nowym poście nie edytuj pierwszego) i wypowiedz się wyraźnie co widzisz i gdzie. , Odnośnik do komentarza
rakscha121 Opublikowano 4 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2013 w services.msc ustawiłam w centrum zabezpieczeń tryb uruchomienia na automatyczny okej:) dzięki Odnośnik do komentarza
picasso Opublikowano 4 Marca 2013 Zgłoś Udostępnij Opublikowano 4 Marca 2013 Usługa Centrum ma domyślnie Typ uruchomienia Automatycznie (opóźnione uruchomienie), a nie Automatyczny. Nie wypowiadasz się nic na temat skutków użycia ServicesRepair i brak też końcowego raportu Farbar Service Scanner. . Odnośnik do komentarza
rakscha121 Opublikowano 4 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2013 Już wszystko działa, bardzo dziękuję za pomoc:) Odnośnik do komentarza
picasso Opublikowano 4 Marca 2013 Zgłoś Udostępnij Opublikowano 4 Marca 2013 To nie koniec. Zaznaczyłam już, że w systemie śmietnik. Należy wyczyścić adware: 1. Przez Panel sterowania odinstaluj adware Internet Explorer Toolbar 4.6 by SweetPacks, My Web Search (Smiley Central), SearchYa!. W Menu Start poszukaj deinstalatora Mega Codec Pack. 2. W Google Chrome w Rozszerzeniach odinstaluj Funmoods. 3. Firefox zaśmiecony, ale czyszczenie nieopłacalne, bo to archiczny dziurawy Firefox 3.0.19. Jeśli chcesz z niego zachować zakładki + hasła (i nic poza tym), skorzystaj z MozBackup. Następnie odinstaluj Firefox, a na pytanie o usuwanie danych użytkownika odpowiedz twierdząco. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj, przypominam: wszędzie opcja Użyj filtrowania. Raportu Extras ponownie nie dawaj. Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
rakscha121 Opublikowano 4 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2013 zrobione. OTL - nowy.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 4 Marca 2013 Zgłoś Udostępnij Opublikowano 4 Marca 2013 Wymagane drobne poprawki: 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs] "Tabs"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{27C9F93A-128F-7786-0FD7-6EC1AC1FD719}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{5A2008FE-167F-EAB4-505F-29733C158DCD}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] @="Bing" "URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" "DisplayName"="@ieframe.dll,-12512" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] @="Bing" "URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" "DisplayName"="@ieframe.dll,-12512" [-HKEY_CURRENT_USER\Software\Mozilla] [-HKEY_CURRENT_USER\Software\MozillaPlugins] [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla.org] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL C:\Users\hardisc.pl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mega Codec Pack C:\Program Files (x86)\Mega Codec Pack C:\Program Files (x86)\Uninstall Fun Web Products.dll C:\Program Files (x86)\mozilla firefox :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart. 3. Pakiet Mega Codec Pack brutalnie likwidowany, mogą pozostać w sytemie wadliwe rejestracje kodeków. Uruchom Codec Tweak Tool i zastosuj funkcję Fixes. 4. Porządki po używanych: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 5. Wyczyść foldery Przywracania systemu: KLIK. . Odnośnik do komentarza
rakscha121 Opublikowano 6 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 6 Marca 2013 Bardzo dziękuję za pomoc:) Odnośnik do komentarza
Rekomendowane odpowiedzi