cowar890 Opublikowano 26 Lutego 2014 Zgłoś Udostępnij Opublikowano 26 Lutego 2014 Witam, mam duży problem, nie wiem już jak sobie z nim poradzić. Nie wiem jak włączyć zaporę. Otóż zaporę wyłączyłem dawno i nie miałem żadnego antywirusa wgranego. Niedawno zrobiłem skany ESET ONLINE SCANNER oraz AVG AntiVirus FREE 2014 (ten mam obecnie) z tego co patrzyłem na necie to u każdego coś wykryło a u mnie nie. Komputer stacjonarny z Windows XP Home Edition SP3. W Panelu Sterowania próbuję uruchomić "Zaporę systemu Windows" ale wyskakuje komunikat: "Nie można wyświetlić ustawień Zapory systemu Windows, ponieważ skojarzona usługa nie jest uruchomiona. Czy chcesz uruchomić usługę Zapora systemu Windows/Udostepnianie połączenia internetowego?" Po wybraniu "Tak" wyskakuje komunikat "System Windows nie może uruchomić usługi Zapora systemu Windows/Udostepnianie połączenia internetowego". Kiedy chcę ją uruchomić w "services.msc" wyskakuje komunikat "Nie można uruchomić usługi Zapora systemu Windows/Udostepnianie połączenia internetowego na komputerze Komputer lokalny. Błąd 193 0xc1 W zakładce "Zależności" widnieje "Instrumentacja zarządzania Windows -> Zdalne wywoływanie procedur (RPC)". I ta usługa jest uruchomiona. Z akcji jakie przeprowadziłem i porad, które znalazłem w necie, to dodanie wpisów do rejestru. Po każdym był restart oraz wpisanie w konsoli: "Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf" tu też był restart, ale nic nie pomogło. Mam jeszcze jeden problem otóż filmy które odtwarzam w internecie zacinają się nie da się w ogóle oglądać nic jaka może być tego przyczyna? Instalowałem inne sterowniki do mojej karty graficznej i także nic problem pojawił się z dnia na dzień a wszystko śmigało ładnie Serdecznie dziękuję za okazaną pomoc!!!!! Po skanowaniu tymi programami komputer zaczął się regularnie zacinać. Extras.Txt OTL.Txt Shortcut.txt Addition.txt FRST.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 27 Lutego 2014 Zgłoś Udostępnij Opublikowano 27 Lutego 2014 Był używany jakiś skrypt do OTL. Co to było? Poproszę o wyciągnięcie pliku skryptu z katalogu C:\_OTL. Temat przenoszę do działu Windows. Tu nie ma oznak czynnej infekcji, ale posprzątaj szczątki adware i wpisy śmieciowe. W spoilerze instrukcje: 1. Przez Dodaj/Usuń programy odinstaluj wrapper adware Media Player Classic Packages. 2. Otwórz Notatnik i wklej w nim: ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=sc&from=smt&uid=WDCXWD800BB-00FJA0_WD-WCAJ92476405&ts=1381688728 ShortcutWithArgument: C:\Documents and Settings\Dominik\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=sc&from=smt&uid=WDCXWD800BB-00FJA0_WD-WCAJ92476405&ts=1381688728 ShortcutWithArgument: C:\Documents and Settings\Dominik\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=sc&from=smt&uid=WDCXWD800BB-00FJA0_WD-WCAJ92476405&ts=1381688728 ShortcutWithArgument: C:\Documents and Settings\Dominik\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=sc&from=smt&uid=WDCXWD800BB-00FJA0_WD-WCAJ92476405&ts=1381688728 ShortcutWithArgument: C:\Documents and Settings\Dominik\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=sc&from=smt&uid=WDCXWD800BB-00FJA0_WD-WCAJ92476405&ts=1381688728 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=hp&from=smt&uid=WDCXWD800BB-00FJA0_WD-WCAJ92476405&ts=1381688728 HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=1C0500E04C80D138&affID=125032&tsp=5034 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=hp&from=smt&uid=WDCXWD800BB-00FJA0_WD-WCAJ92476405&ts=1381688728 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=hp&from=smt&uid=WDCXWD800BB-00FJA0_WD-WCAJ92476405&ts=1381688728 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1388677904&from=wpm0102&uid=WDCXWD800BB-00FJA0_WD-WCAJ92476405&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1388677904&from=wpm0102&uid=WDCXWD800BB-00FJA0_WD-WCAJ92476405&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=hp&from=smt&uid=WDCXWD800BB-00FJA0_WD-WCAJ92476405&ts=1381688728 StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=sc&from=smt&uid=WDCXWD800BB-00FJA0_WD-WCAJ92476405&ts=1381688728 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388677904&from=wpm0102&uid=WDCXWD800BB-00FJA0_WD-WCAJ92476405&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388677904&from=wpm0102&uid=WDCXWD800BB-00FJA0_WD-WCAJ92476405&q={searchTerms} SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388677904&from=wpm0102&uid=WDCXWD800BB-00FJA0_WD-WCAJ92476405&q={searchTerms} SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=1C0500E04C80D138&affID=125032&tsp=5034 SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388677904&from=wpm0102&uid=WDCXWD800BB-00FJA0_WD-WCAJ92476405&q={searchTerms} CHR HKLM\...\Chrome\Extension: [aipfmkinhleccnodemkoofnnofpbbpac] - C:\Documents and Settings\Dominik\Dane aplikacji\BabSolution\CR\searchgol.crx [2013-09-10] CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Documents and Settings\Dominik\Dane aplikacji\BabSolution\CR\Delta.crx [2013-09-10] CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Documents and Settings\Dominik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\newtab.crx [2013-10-13] HKLM\...\Run: [EasyTuneIV] - C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\ET4\et4Tray.exe HKLM\...\Run: [tuto4pc_pl_8] - [X] HKLM\...\Run: [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min HKLM\...\Run: [tuto4pc_pl_31] - [X] HKLM\...\Run: [tuto4pc_pl_32] - [X] HKU\.DEFAULT\...\Winlogon: [userinit] [[%%INSTALLTIME%%]] HKU\.DEFAULT\...\Winlogon: [shell] [[%%INSTALLTIME%%]] HKU\S-1-5-19\...\Winlogon: [userinit] [[%%INSTALLTIME%%]] HKU\S-1-5-19\...\Winlogon: [shell] [[%%INSTALLTIME%%]] HKU\S-1-5-20\...\Winlogon: [userinit] [[%%INSTALLTIME%%]] HKU\S-1-5-20\...\Winlogon: [shell] [[%%INSTALLTIME%%]] HKU\S-1-5-21-602162358-412668190-839522115-1004\...\Run: [Hoolapp Android] - "C:\DOCUME~1\Dominik\DANEAP~1\HOOLAP~1\Hoolapp.exe" /Minimized HKU\S-1-5-21-602162358-412668190-839522115-1004\...\Winlogon: [userinit] [[%%INSTALLTIME%%]] HKU\S-1-5-21-602162358-412668190-839522115-1004\...\Winlogon: [shell] [[%%INSTALLTIME%%]] AppInit_DLLs: c:\docume~1\alluse~1\daneap~1\bitguard\271832~1.68\{c16c1~1\bitguard.dll => c:\docume~1\alluse~1\daneap~1\bitguard\271832~1.68\{c16c1~1\bitguard.dll File Not Found S2 Wpm; C:\Documents and Settings\All Users\Dane aplikacji\WPM\wprotectmanager.exe -service [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\All Users\Dane aplikacji\eSafe C:\Documents and Settings\All Users\Dane aplikacji\IBUpdaterService C:\Documents and Settings\All Users\Dane aplikacji\McAfee C:\Documents and Settings\All Users\Dane aplikacji\WPM C:\Documents and Settings\Dominik\Dane aplikacji\1H1E1R1Q1I C:\Documents and Settings\Dominik\Dane aplikacji\BabSolution C:\Documents and Settings\Dominik\Dane aplikacji\Babylon C:\Documents and Settings\Dominik\Dane aplikacji\DSite C:\Documents and Settings\Dominik\Dane aplikacji\Funmoods C:\Documents and Settings\Dominik\Dane aplikacji\HoolappForAndroid C:\Documents and Settings\Dominik\Dane aplikacji\PerformerSoft C:\Documents and Settings\Dominik\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_8 C:\Program Files\tuto4pc_pl_32 C:\Program Files\tuto4pc_pl_31 Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 3. Wyczyść Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj Lightning Newtab Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz też pliki fixlog.txt i AdwCleaner. Po skanowaniu tymi programami komputer zaczął się regularnie zacinać. Pewnie skan GMER odpalił obniżenie transferu dysku z DMA do PIO. Do wdrożenia sekcja Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. W Panelu Sterowania próbuję uruchomić "Zaporę systemu Windows" ale wyskakuje komunikat: "Nie można wyświetlić ustawień Zapory systemu Windows, ponieważ skojarzona usługa nie jest uruchomiona. Czy chcesz uruchomić usługę Zapora systemu Windows/Udostepnianie połączenia internetowego?" Po wybraniu "Tak" wyskakuje komunikat "System Windows nie może uruchomić usługi Zapora systemu Windows/Udostepnianie połączenia internetowego". Kiedy chcę ją uruchomić w "services.msc" wyskakuje komunikat "Nie można uruchomić usługi Zapora systemu Windows/Udostepnianie połączenia internetowego na komputerze Komputer lokalny. Błąd 193 0xc1 W FRST na ustawieniu z włączoną białą listą widać usługę Zapory (powinna być ukryta): S2 SharedAccess; C:\WINDOWS\System32\ipnathlp.dll [330752 2008-04-14] () Powiązany plik nie posiada sygnatury Microsoftu. Taki odczyt może być z dwóch powodów: blokada przez uprawnienia lub uszkodzony plik. Podaj spis kopii ipnathlp.dll. Uruchom SystemLook i do okna wklej: :filefind ipnathlp.dll Klik w Look. Przedstaw wynikowy raport. . Odnośnik do komentarza
cowar890 Opublikowano 27 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2014 Wszystko wykonane według instrukcji. LOG Z C:\_OLT wrzuciłem na hostingu bo tu nie mam uprawnień do wysyłania tego typu plików All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\crrss not found. ========== FILES ========== File\Folder C:\Documents and Settings\Dominik\Ustawienia lokalne\Dane aplikacji\{4e66c876-d692-186e-a970-4a72c51c36d9} not found. ========== COMMANDS ========== [EMPTYTEMP] User: Alicja ->Temp folder emptied: 9154422 bytes ->Temporary Internet Files folder emptied: 103058 bytes ->Google Chrome cache emptied: 133592217 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Dominik ->Temp folder emptied: 736290461 bytes ->Temporary Internet Files folder emptied: 6424319 bytes ->Google Chrome cache emptied: 22822622 bytes ->Flash cache emptied: 688 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 33186 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 2596 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 24525650 bytes RecycleBin emptied: 6610 bytes Total Files Cleaned = 890,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 02262014_034740 Files\Folders moved on Reboot... C:\WINDOWS\temp\Perflib_Perfdata_84.dat moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot... Reszta jest tu: AdwCleanerS0.txt AdwCleanerR0.txt FRST.txt SystemLook.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 13 Marca 2014 Zgłoś Udostępnij Opublikowano 13 Marca 2014 Plik C:\WINDOWS\system32\ipnathlp.dll jest uszkodzony. W systemie jest jednak poprawna kopia pliku C:\WINDOWS\ServicePackFiles\i386\ipnathlp.dll (identyczna suma kontrolna jak na moim XP). Podmień plik: 1. Otwórz Notatnik i wklej w nim: Replace: C:\WINDOWS\ServicePackFiles\i386\ipnathlp.dll C:\WINDOWS\system32\ipnathlp.dll Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. 2. System zostanie zresetowany. Powstanie kolejny plik fixlog.txt i go przedstaw. Zrób też nowe szukanie SystemLook na ten sam warunek co poprzednio. PS. A poprzednie zadania ze spoilera poprawnie wykonane. LOG Z C:\_OLT wrzuciłem na hostingu bo tu nie mam uprawnień do wysyłania tego typu plików Plik ma rozszerzenie *.LOG, w załącznikach dopuszczam tylko *.TXT. Wystarczyło zmienić ręcznie nazwę. Poza tym, log tak krótki, że nie wart nawet załącznika. Przekleiłam treść do spoilera. . Odnośnik do komentarza
cowar890 Opublikowano 13 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 13 Marca 2014 Problem zapory został rozwiązany jednakże problem z zacinającymi się filmami w przeglądarce jest nadal aktualny. Fixlog.txt SystemLook.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się