Skocz do zawartości
Zakładanie tematu: pomocne raporty i informacje
Nadchodzące zmiany w logowaniu

Problem z Windows Update i usługą BITS

czarnypiotr

Przez czarnypiotr
w Windows XP

Rekomendowane odpowiedzi

czarnypiotr

czarnypiotr

Opublikowano
Opublikowano

Witam,

po wielu próbach się poddałem, choć nie wiem co zrobiłem ale avira.com już się wyswietla (zaniast stronki o wyzwoleniu Palestyny z musyczką).

Mam problem z:

1.) Windows Update (nie uruchamia się serwis BITS)

nie pomogło FixIT for Microsoft w kilku próbach

wyszukiwanie na stronach Microsoft nie dało rezultatu

2.) GMER się wysypał przy tworzeniu logu na profilu roboczym, poszedł na profilu Administratora

 

Konfiguracja:

IBM ThinkPad T42 type: 2374-CF4 CPU: 1,7 GHz RAM: 512 MB

 

OS information: Microsoft Windows XP

OS version: 5.10.2600 Dodatek Service Pack 3

Processor: x86 Family 6 Model 13 Stepping 6

Memory: 523 184 kb

BIOS version: 3.23 (1RETDRWW)

Machine type-Model: 2374CF4

 

Poniżej wymagane logi.

Jak znajdę rozwiazanie na umieszczenie 10Mb loga z Full Skanu Aviry to też dołącze. Edycja:

 

 

 

obiecany log ze skanu:

zamiastat hxxps: https:

 

AVSCAN-20131008-155817-029E0474.txt

 

hxxps://docs.google.com/file/d/0BxwXYhvTkGOIazZTVkRTcFFSMVU/edit?usp=sharing

 

Pozdrawiam

 

wysupłałem informację o wykrytych infekcjach z logu aviry:

 

D:\backup\c\DokAndSet\Sylwek\Dane aplikacji\Sun\Java\Deployment\cache\6.0\10\56804eca-435199b4

[DETECTION] Contains recognition pattern of the JAVA/Lamar.???.??

D:\backup\c\DokAndSet\Sylwek\Dane aplikacji\Sun\Java\Deployment\cache\6.0\57\9bfd0f9-4d9cab18

[DETECTION] Contains recognition pattern of the JAVA/Lamar.???.??

D:\backup\c\DokAndSet\Sylwek\Dane aplikacji\Sun\Java\Deployment\cache\6.0\7\59443a07-746db743

[DETECTION] Is the TR/Reveton.apk Trojan

D:\sebastian dysk D\install\KaZaA_Lite_K++_2.4.8_PL_(by_kazaalite.pl).exe

[DETECTION] Contains recognition pattern of the ADSPY/EShoper.K adware or spyware

 

 

 

Zapis z SecurityCheck

----

Results of screen317's Security Check version 0.99.74

Windows XP Service Pack 3 x86

Internet Explorer 8

``````````````Antivirus/Firewall Check:``````````````

Avira Desktop

Antivirus up to date!

`````````Anti-malware/Other Utilities Check:`````````

Java 7 Update 40

Adobe Flash Player 11.8.800.168

Mozilla Firefox (24.0)

````````Process Check: objlist.exe by Laurent````````

Avira Antivir avgnt.exe

Avira Antivir avguard.exe

!!! MALWER OFF Security Check SecurityCheck.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C::

````````````````````End of Log``````````````````````

 

-----------

 

 

Pozdrawiam

Piotr

OTL.Txt

FRST.txt

GMER.txt

Addition.txt

Extras.Txt

AVSCAN-APPL_Somoto.Gen2.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Posty scaliłam. Temat przenoszę do działu Windows. Nie ma oznak infekcji w raportach. A znaleziska Avira błahe i nie powiązane z głównym zagadnieniem: adware Somoto w Tymczasowych plikach internetowych, wyniki w cache Java oraz instalator archaizmu Kazaa Lite (zawiera adware). Zastosuj dodatkowo TFC - Temp Cleaner, a instalator Kazaa do śmieci.

 

 

1.) Windows Update (nie uruchamia się serwis BITS)

nie pomogło FixIT for Microsoft w kilku próbach

wyszukiwanie na stronach Microsoft nie dało rezultatu

W Dzienniku zdarzeń jest błąd sugerujący, że usługa BITS jest tu w wersji Windows Vista i nowsze:

 

Application errors:

==================

Error: (10/07/2013 11:16:47 PM) (Source: MsiInstaller) (User: SYJU-DOM)

Description: Produkt: Microsoft Fix it 50202 -- Błąd 1920. Nie można uruchomić usługi „@%SystemRoot%\system32\qmgr.dll,-1000” (BITS). Zweryfikuj, czy masz odpowiednie uprawnienia do uruchamiania usług systemu.

 

Widać skierowanie na dane nowych systemów: @%SystemRoot%\system32\qmgr.dll,-1000. Na XP jest inna ścieżka: C:\WINDOWS\system32\qmgr.dll. Czy Ty przypadkiem nie naprawiałeś BITS importując jakiś plik FIX.REG pprzeznaczony dla nowszego systemu?

 

1. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS]
"Type"=dword:00000020
"Start"=dword:00000003
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"DisplayName"="Usługa inteligentnego transferu w tle"
"DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,00,00
"DependOnGroup"=hex(7):00,00
"ObjectName"="LocalSystem"
"Description"="Używa przepustowości bezczynnej sieci do transferu danych. Jeżeli BITS zostanie wyłączone, funkcje takie jak Windows Update przestaną działać."
"FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,03,00,00,00,68,e3,0c,\
00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Parameters]
"ServiceDll"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
71,00,6d,00,67,00,72,00,2e,00,64,00,6c,00,6c,00,00,00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Enum]
"0"="Root\\LEGACY_BITS\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

 

Adnotacja dla innych czytających: import dopasowany do Windows XP.

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Uruchom plik przez dwuklik, potwierdź import do rejestru.

 

2. Zresetuj system. Sprawdź co się dzieje z Windows Update.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...