Problem z usługą Windows Update

[karolayn]

Witam,

Otóż od jakiegoś czasu mam problem z aktualizacją systemu.

Posiadałam Avirę, lecz ona nic nie wykrywała, uruchamiałam także Combofix'a, który nie pomógł.

Zmieniłam antywirus na AVG 2013, fakt że wersja testowa.

 

Czytałam także inne tematy z tego forum i wspomniano o programie Kaspersky TDSSKiller - jednak on też nic nie wykrył.

 

 

Opiszę dokładnie co się dzieje z owym updaterem.

 

Wyskakuje mi ważne powiadomienie "Skonfiguruj usługę Windows Update"

Klikam, następnie pokazuje się okienko z wyborem dwóch opcji.

Klikam opcję pierwszą, gdy wyskoczył komunikat wybrałam "zmień ustawienia ręcznie", gdzie wyskakuje kolejny błąd.

Wszystko widoczne w poniższym screenie:

http://oi39.tinypic.com/96lusx.jpg

 

Już nie mam pomysłów co zrobić.

Proszę o pomoc

 

 

Przy okazji zapytam, jaki jest najlepsze połączenie programów antywirusowych, zapór itp.

[picasso]

karolayn, zakładasz temat w dziale diagnostyki infekcji. Dział ma określone zasady: KLIK. Należy dostarczyć obowiązkowe raporty OTL + GMER oraz dołączyć raport utworzony przez nieszczęsnego ComboFixa (C:\ComboFix.txt), skoro go użyto. A na temat używania ComboFix: KLIK.

 

Na razie proszę o te dane, bo temat jest w szczególnym dziale. Ale problem Windows Update niekoniecznie ma związek z infekcją.

 

 

 

 

.

[karolayn]

Przepraszam, że tak pochopnie zakładam temat, ale tak mi się wydaje, że jest jakaś infekcja lub ogólny błąd systemu, jeśli nic nie pomoże to chyba czeka mnie reinstal systemu..

 

ComboFix:

http://www.wklej.org/id/1047086/txt/

 

OTL:

http://www.wklej.org/id/1047088/txt/

http://www.wklej.org/id/1047091/txt/

 

GMER:

http://www.wklej.org/id/1047092/txt/

Tutaj użyłam szybkiego skanowania, ponieważ wcześniej zaznaczyłam dysk C oraz D, po pewnym czasie skanowania nagle GMER przestał działać blablabla i musiałam zakończyć działanie.

 

Proszę o rozpatrzenie.

[picasso]

Proszę używaj wygodniejszych serwisów wklejkowych (wklej.org > przenoszę) lub załączników forum.

 

Tutaj użyłam szybkiego skanowania, ponieważ wcześniej zaznaczyłam dysk C oraz D, po pewnym czasie skanowania nagle GMER przestał działać blablabla i musiałam zakończyć działanie.

 

Nie zostało przygotowane środowisko do uruchomienia GMER. Wg OTL działa w tle DAEMON Tools. Opis programu mówi, by się tego na czas skanu pozbyć. Ale zostaw to już.

ComboFix był uruchomiony niepotrzebnie i to dwa razy (czyli narzędzie nie zostało nawet prawidłowo odinstalowane poprzednio). Infekcji w rozumieniu trojanów tu nie notuję. Jest adware (w tym z Avira), ale to nie ma związku z problemem i jest błahym zagadnieniem. Doczyść to i szczątki programów (instrukcje w spoilerze), a temat przenoszę do działu Windows 7.

1. Na początek deinstalacje:
- Przez Panel sterowania odinstaluj: Ask Toolbar, Avira SearchFree Toolbar plus Web Protection Updater, McAfee Security Scan Plus. Jeśli nie instalowałaś celowo, także IMVU Avatar Chat Software.
- W Google Chrome: w Rozszerzeniach odinstaluj Avira Toolbar, BrotherSoft Extreme3, Norton Identity Protection. W zarządzaniu wyszukiwarkami ustaw Google jako domyślną, po tym skasuj z listy Ask.
- W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:OTL
IE - HKCU\..\SearchScopes\{1D45C265-2680-4402-B9D6-AC7473DDB173}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2612669
IE - HKCU\..\SearchScopes\{53E358D2-B4F6-4483-90A7-A174F21AB16E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10267&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGY&apn_dtid=^YYYYYY^YY^PL&apn_uid=4be8c111-28e3-41d1-ad75-f948bed4d8f7&apn_sauid=34DACA4E-FA6C-4A9B-9A5D-EFD7074D8B4B
IE - HKCU\..\SearchScopes\{8EEAC88A-079B-4b2c-80C1-7836F79EB40A}: "URL" = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}: C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\
IE - HKLM\..\URLSearchHook: - No CLSID value found
IE - HKLM\..\URLSearchHook: {FE69C007-C452-4d3e-86D2-1730DF8BC871} - C:\Program Files\SimilarSites\SimilarSites.dll (SimilarSites)
O3 - HKLM\..\Toolbar: (SimilarSites) - {FE69C007-C452-4d3e-86D2-1730DF8BC871} - C:\Program Files\SimilarSites\SimilarSites.dll (SimilarSites)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra 'Tools' menuitem : Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O9 - Extra Button: SimilarSites - {807DF5E0-4EF7-48a8-A405-239F3E29FFA9} - C:\Program Files\SimilarSites\SimilarSites.dll (SimilarSites)
DRV - [2011-05-30 18:06:22 | 000,031,368 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tap0901.sys -- (tap0901)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Karolayn\AppData\Local\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | Disabled | Running] -- system32\DRIVERS\avkmgr.sys -- (avkmgr)

:Files
C:\end
C:\Program Files\SimilarSites
C:\Users\Karolayn\AppData\Local\DoNotTrackPlus
C:\Windows\System32\drivers\sfi.dat

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Start GeekBuddy.lnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApnUpdater]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

:Commands
[emptytemp]

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

4. Doprowadź plik HOSTS do formy domyślnej Windows 7. Uruchom narzędzie Fix-it: KLIK.

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

Raport OTL notuje uszkodzenie usługi Windows Update:

SRV - File not found [Auto | Stopped] -- %systemroot%\system32\wuaueng.dll -- (wuauserv)

Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator. Wklej komendę i ENTER:

sfc /scannow

Gdy komenda ukończy, w cmd wklej kolejną i ENTER:

findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt

Otworzy się log z wynikami. Przedstaw go.



.

[karolayn]

Wszystkie kroki po kolei, tak jak podała Pani powyżej:

 

ADwCleaner

http://wrzucacz.pl/file/2111369403501/AdwCleanerS1.txt

 

OTL

http://wrzucacz.pl/file/7691369403543/OTL.Txt

 

sfc

http://wrzucacz.pl/file/3181369403577/sfc.txt

 

Pragnę dodać, że bo wykonaniu wszystkich kroków razem z użyciem FixIt - nadal wyświetla się błąd przy próbie uruchomienia Windows Updater'a.

[karolayn]

Rozumiem, że nic nie da się już zrobić?

[picasso]

Brak natychmiastowej odpowiedzi nie oznacza braku rozwiązania. Są naprawy, które wymagają większego zaangażowania i więcej czasu na stworzenie procesu. Tu jest taki przypadek. Co tu stanowi problem: brak plików w Windows, narzędzie SFC nie podołało, trzeba wszystko ręcznie uzupełnić. Da się, ale wykaż cierpliwość. Otrzymasz ode mnie instrukcje naprawy i nie kombinuj na własną rękę.

[karolayn]

Dziękuję, w takim razie czekam cierpliwie.

[picasso]

Tych szkód jest podejrzanie dużo i to nie tylko Windows Update (m.in. bardzo zdewastowany katalog ehome)... Robię naprawy partiami, bo tego jest ogromna ilość. Na początek adresuję wszystkie wystąpienia "file missing", replikując komponenty zgodnie z wersjami wskazanymi przez SFC. Natomiast wejścia "manifest is damaged" na razie przesuwam na potem, bo będę pobierać jeszcze informacje z innego narzędzia. Akcja:

 

1. Pobierz następujące materiały:

- Paczkę fabrycznych plików: KLIK. Rozpakuj ją, w środku jest katalog katalog Pliki, który przenieść wprost na dysk C:\ i nic nie zmieniaj w strukturze wewnętrznej tego katalogu. W podsumowaniu ma być dostępna ścieżka C:\Pliki.

- Narzędzie FRST oraz plik z załącznika:

 

fixlist.txt

 

FRST.exe i plik fixlist.txt ulokuj razem na pendrive. Nie zmieniaj im nazw.

 

2. F8 > Napraw komputer > Wiersz polecenia > w linii komend uruchom zgodnie z opisem FRST i kliknij opcję Fix. Na pendrive powstanie log z wynikami fixlog.txt.

 

3. Przejdź z powrotem do Windows. Wykonaj następujące skany:

- Komendę sfc /scannow zadaną w poście numer #4.

- Skan "Narzędziem analizy gotowości aktualizacji systemu": KLIK.

 

4. Skopiuj na Pulpit cały katalog C:\Windows\Logs\CBS, zapakuj do ZIP, shostuj gdzieś i podaj tu link. Dołącz także plik fixlog.txt.

 

 

 

.

[karolayn]

Wszystkie czynności wykonane zgodnie z poleceniami. Od tego momentu Win zaczął sam pobierać aktualizacje.

Pliki do pobrania, o które Pani prosiła:

http://www.speedyshare.com/k7nP3/do-hosta.rar

 

Problem chyba został rozwiązany. Jeśli pojawią się jakieś komplikację - poinformuję niezwłocznie.

 

Dziękuję za pomoc i chęć zaangażowania. Mam nadzieję, że innym przyda się ten temat.

Pozdrawiam

[picasso]

karolayn, tu nie koniec. Zrobiłam część zadania uzupełniając oczywiste braki w plikach. Co do danych z SFC, to brakuje jeszcze kilku plików (to moje przeoczenie w chmarze wpisów, 3 pliki należało skopiować dwa razy do dwóch wersji komponentów), a odczyty "manifest is damaged" są nieaktualne. "Narzędzie analizy gotowości aktualizacji systemu" wykonało kolejną porcję w zakresie owych manifestów, błędów jednak było dużo i nie wszystkie naprawione. Statystyki narzędzia:

 

Summary:

Seconds executed: 1316

Found 267 errors

Fixed 248 errors

 

Mówisz że aktualizacje zaczęły się pobierać, ale czy było coś po naprawach instalowane? Na teraz kolejne czynności:

 

1. Katalog C:\Pliki zostanie użyty ponownie, gdyż tam już są pliki wymagane do powtórki. Zapisz w Notatniku plik fixlist.txt o zawartości:

 

CMD: del /q C:\Windows\Logs\CBS\CBS.*
CMD: copy /y C:\Pliki\ehdrop.dll C:\Windows\winsxs\x86_microsoft-windows-ehome-ehdrop_31bf3856ad364e35_6.1.7601.17514_none_336726dac712dfb8\ehdrop.dll
CMD: copy /y C:\Pliki\ehRec.exe.config C:\Windows\winsxs\x86_microsoft-windows-ehome-ehrec_31bf3856ad364e35_6.1.7601.17514_none_4cfafb00b349fcb7\ehRec.exe.config
CMD: copy /y C:\Pliki\ehssetup.dll C:\Windows\winsxs\x86_microsoft-windows-ehome-ehssetup_31bf3856ad364e35_6.1.7601.17514_none_93c922a314dda119\ehssetup.dll

 

Tak jak poprzednio: Plik fixlist.txt umieść obok FRST. F8 > Napraw komputer > Wiersz polecenia > Uruchom FRST i klik w Fix.

 

2. Powtórz te skany w odwrotnej kolejności niż poprzednio:

- Skan "Narzędziem analizy gotowości aktualizacji systemu": KLIK.

- Skan sfc /scannow zadany w poście numer #4.

 

3. Skopiuj na Pulpit cały katalog C:\Windows\Logs\CBS, zapakuj do ZIP, shostuj gdzieś i podaj tu link. Dołącz także plik fixlog.txt.

 

 

.