Azzoris Opublikowano 21 Marca 2013 Zgłoś Udostępnij Opublikowano 21 Marca 2013 Witam. Mam spory problem, mianowice nie mogę uruchomić zapory systemu windows. W Panelu Sterowania próbuję uruchomić "Zaporę systemu Windows" ale wyskakuje komunikat: "Nie można wyświetlić ustawień Zapory systemu Windows, ponieważ skojarzona usługa nie jest uruchomiona. Czy chcesz uruchomić usługę Zapora systemu Windows/Udostepnianie połączenia internetowego?" Po wybraniu "Tak" wyskakuje komunikat "System Windows nie może uruchomić usługi Zapora systemu Windows/Udostepnianie połączenia internetowego". Kiedy chcę ją uruchomić w "services.msc" wyskakuje komunikat "Nie można uruchomić usługi Zapora systemu Windows/Udostepnianie połączenia internetowego na komputerze Komputer lokalny." W services.msc usługa jest oznaczona jako automatyczna, jednak się nie włącza. WIN XP SP2 32 BITY Zaraz będą logi. Sekunda. Przepraszam, że tak długo ale miałem problem z odpaleniem windowsa ;(. Zabieram się za skany. Extras.Txt OTL.Txt GMER.txt FSS.txt Odnośnik do komentarza
Landuss Opublikowano 22 Marca 2013 Zgłoś Udostępnij Opublikowano 22 Marca 2013 1. Wykonaj według zasad raporty z OTL + Gmer: KLIK 2. Dodatkowo wykonaj raport z Farbar Service Scanner Odnośnik do komentarza
Landuss Opublikowano 24 Marca 2013 Zgłoś Udostępnij Opublikowano 24 Marca 2013 Są ślady infekcji w tym uszkodzona przez nią usługa systemowa kierująca na plik infekcji: SRV - File not found [Disabled | Stopped] -- C:\DOCUME~1\Patryk\wgsdgsdgdsgsd.dll -- (winmgmt) Skoryguję to za pomocą skryptu i usunę tez inneśmieci. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\Patryk\USTAWI~1\Temp\ugpcrkog.sys -- (ugpcrkog) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pccsmcfd.sys -- (pccsmcfd) DRV - File not found [Kernel | On_Demand | Stopped] -- J:\INSTALL\GMSIPCI.SYS -- (GMSIPCI) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=ST3320613AS_6SZ0HQJA____6SZ0HQJA&ts=1351242378" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = "http://search.certified-toolbar.com?si=41460&home=true&tid=2938" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = "http://search.v9.com/web/?q={searchTerms}" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = "http://search.certified-toolbar.com?si=41460&tid=2938&bs=true&q=" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = "http://search.certified-toolbar.com?si=41460&tid=2938&bs=true&q=" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.v9.com/web/?q={searchTerms}" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = "http://search.certified-toolbar.com?si=41460&home=true&tid=2938" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = "http://search.certified-toolbar.com?si=41460&home=true&tid=2938" IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.certified-toolbar.com?si=41460&bs=true&tid=2938&q={searchTerms}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=ST3320613AS_6SZ0HQJA____6SZ0HQJA&ts=1351242378" IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2192277" IE - HKCU\..\SearchScopes\{c99fdc39-a1ae-4b24-8d71-e5274f8d7c54}: "URL" = "http://search.hotspotshield.com/g/results.php?c=s&q={searchTerms}" O2 - BHO: (no name) - {8d3ec233-b92d-4187-a506-284127cfba2d} - No CLSID value found. O4 - HKCU..\Run: [iBP] File not found :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters] "ServiceDll"=hex(2):"%SystemRoot%\system32\wbem\WMIsvc.dll" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: StylerToolBar Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner z opcji Usuń. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) oraz log z FSS Odnośnik do komentarza
Azzoris Opublikowano 24 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 24 Marca 2013 Po wykonaniu skryptu, OTL łapie zawieche potem znika, zrestartowałem kompa manualnie. StylerToolBar nie usuwa się. " C:\DOCUME~1\Patryk\USTAWI~1\Temp\Katalog tymczasowy 4 dla styler-1-401-crystalxp.net-551.zip\" Brak dotępu do pliku ''Styler1401.msi'' Zaraaz ciąg dalszy. Okk Wyłączyłem Avasta i OTL Podziałał ale zapora dalej nie działa OTL.Txt FSS.txt Odnośnik do komentarza
Landuss Opublikowano 26 Marca 2013 Zgłoś Udostępnij Opublikowano 26 Marca 2013 (edytowane) Nie wklejaj logów w poście edytując poprzedni tylko pisz zawsze w nowym. W logach są nieścisłości. Log z FSS nadal pokazuje konfigurację na plik wirusa w usłudze Windows a log z OTL już tego nie pokazuje. Czy log z FSS był na pewno robiony po operacjach w OTL? Wykonaj go dla pewności raz jeszcze. Edytowane 17 Maja 2013 przez picasso 17.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. Landuss: jeszcze wartości Start usługi nie przekonfigurowałeś.//picasso Odnośnik do komentarza
Rekomendowane odpowiedzi