Skocz do zawartości

Brak internetu, system mechanic wylatuje ...


benek111

Rekomendowane odpowiedzi

Zainstalowałem sobie System Mechanic. Po uruchomieniu i po naprawie znalezionych przez program problemów , miedzy innymi błędnych wpisów w rejestrze, oraz restarcie systemu stało się coś takiego : Brak internetu , brak połączeń sieciowych. Zablokowane ikony na pulpicie , nie można ich przesuwać. Znika opcja przywracania systemu. System Mechanic nie daje się uruchomić , nawet po ponownej instalacji. Znika pasek zadań. To są takie rzeczy które zauważyłem tak od razu. Po użyciu opcji NAPRAW przy instalacji systemu pojawia się pasek zadań, można ruszać ikonami, pojawiają się połączenia sieciowe ale internetu brak (wykrzyknik przy połączeniu ). System mechanic da się zainstalować ale działa tylko jeden raz bo po restarcie znowu to samo. Miałem zainstalowanego Commodo firewall i pogryzł się system mechanicem , zgłaszał jakieś błędy więc odinstalowałem go , ale to nic nie dało.Teraz jestem więc bez internetu a SM wypisuje Resource PROGRESS_CONTAINEREMPTY not found przy próbie uruchomienia. Zamieszczam logi podstawowe i proszę o pomoc.

OTL.Txt

Extras.Txt

gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Podstawowe pytanie:

 

Po uruchomieniu i po naprawie znalezionych przez program problemów , miedzy innymi błędnych wpisów w rejestrze, oraz restarcie systemu stało się coś takiego : Brak internetu , brak połączeń sieciowych. Zablokowane ikony na pulpicie , nie można ich przesuwać. Znika opcja przywracania systemu. System Mechanic nie daje się uruchomić , nawet po ponownej instalacji. Znika pasek zadań. To są takie rzeczy które zauważyłem tak od razu.

 

(...)

 

System mechanic da się zainstalować ale działa tylko jeden raz bo po restarcie znowu to samo.

 

Czy wszystkie problemy zaistniały po użyciu czyszczenia System Mechanikiem? Czy ten "jeden raz" gdy działa to nie jest aby ponawianie tego samego "naprawiania błędów"? Jeśli tak, winą jest owe czyszczenie rejestru, program narusza jakieś komponenty Windows widząc błędy, których powiedzmy nie wolno naprawiać. I to co należy robić to odkręcać wszystko co zrobił program albo ... porzucić takie kijowe sprzątanie. Tak więc sprecyzuj, czy to zawsze występuje po użyciu czyszczenia w System Mechanic.

 

***********************************

 

W logach nie widać żadnego śladu infekcji, ale do stosowania ComboFix to się nie przyznałeś ;) . Za to widać kompletne starocie w oprogramowaniu zabezpieczającym i o zgrozo połączenie: ułomny Sygate z 2005 + stary NOD z 2008. Do tego są odpadki po odinstalowanych programach: działające sterowniki COMODO i Kerio oraz "not found" Outpost.... Takie skomasowanie przestarzałych programów z odpadkami innych to gotowe kłopoty.

 

1. Sygate i NOD do deinstalacji (potem zastąpisz czym nowym i odpornym na dzisiejsze ataki), przy okazji jeszcze usuń sponsora-śmiecia Ask Toolbar. Dla COMODO spróbuj wstępnie użyć Clean-up tool (działa tylko link nr2 z Mediafire).

 

2. Skoryguj błędne skierowanie w ścieżce usługi, bo po naprawie Windows nadal jest kierunek na stary folder:

 

SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\wuauserv.dll -- (wuauserv)

Start > Uruchom > regedit i w kluczu:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters

 

Dwuklik w wartość ServiceDll i zamień C:\WINDOWS\system32\wuauserv.dll na C:\WINDOWS.0\System32\wuauserv.dll.

 

 

Jeśli to wszystko wykonasz, zaprezentuj nowy log z OTL do weryfikacji i dopiero wtedy można się zająć "not found".

 

 

 

.

Odnośnik do komentarza

Hmmm...! ComboFixa użyłem zanim znalazłem to forum , nawiasem mówiąc wypisuje że kernell32.dll jest zainfekowany. System jest stary po kilku awariach ( wirusach) . Przedostatnia awaria wyglądała tak ,że wyleciał firewall , Outpost po którym śmieci znalazłeś , i nie można było go z powrotem zainstalować ani żadnego innego firewalla. Skanowałem różnymi programami antywirusowymi i nic nie znalazły ( co faktycznie było by wirusem ). przeinstalowałem system ( opcja napraw) i stało się tak , że system działał tylko do wyłączenia . Drugie uruchomienie to samoistny restart systemu, znów reinstalacja itd. Zainstalowałem więc "nowy' system i ręcznie przenosiłem co się dało żeby jak najmniej programów instalować całkowicie od nowa. Po takim postępowaniu na pewno do systemu dostało się dużo śmieci. I tak to działało jakiś rok.Wpadł mi w ręce System Mechanic z gazety . Poczytałem w gazecie i w internecie no i mówię sobie może usunie śmieci. Najpierw zainstalowałem na maszynie na której jest system mający 12 lat uaktualniany z win98 jeszcze do XP , po wielu przejściach system, który już strasznie przymulał. Program spisał się wyśmienicie , grzebał w systemie kilka godzin , znalazł o zgrozo przeszło 22tys złych wpisów w rejestrze , 1.5 Gb jakiś uszkodzonych klastrów i innych śmieci. Komputer odżył. Zainstalowałem jeszcze na trzech innych komputerach z XP i WIN7 działa bez zarzutów. No to został mi jeszcze jeden komp w domu czyli mój laptop. Zainstalowałem i co się stało opisałem w pierwszym poście. Dodam do tego jeszcze iż próbowałem instalować jeszcze SpeedUpMyPC_2010 i tego "ulepszacza" w ogóle nie można zainstalować. Zaczyna startować instalka i nagle znika. A tego Sygate to tak tymczasowo zainstalowałem jak wywaliłem tego COMODO. Z tym System Mechanicem i Speedem to wygląda tak jak z tymi firewallami wcześniej dlatego pomyślałem że coś w systemie siedzi co broni się przed usunięciem pozbyciem się takich programów.Coś tu jest nie tak że dwa programy nie chcą działać na tej maszynie a na innych działają.

 

Po zmianie ścieżki C:\WINDOWS\system32\wuauserv.dll na C:\WINDOWS.0\System32\wuauserv.dll. zaczęła działąć sieć.

Odnośnik do komentarza

Wszystkie działania są nadal aktualne. Czekam na naprostowanie sytuacji z oprogramowaniem.

 

Hmmm...! ComboFixa użyłem zanim znalazłem to forum , nawiasem mówiąc wypisuje że kernell32.dll jest zainfekowany.

 

Pokaż ten log z ComboFix.

 

PS. Co do "ulepszaczy" zasadniczo jestem przeciwna stosowaniu takich wynalazków, bo procesy i nie odporne na błędy i trzeba wszystko weryfikować, by wiedzieć co się stało. Nigdy w ciemno nie należy takich rzeczy robić.

 

 

.

Odnośnik do komentarza

Benek tak szczerze mówiąc:

 

System jest stary po kilku awariach ( wirusach) . Przedostatnia awaria wyglądała tak ,że wyleciał firewall , Outpost po którym śmieci znalazłeś , i nie można było go z powrotem zainstalować ani żadnego innego firewalla. Skanowałem różnymi programami antywirusowymi i nic nie znalazły ( co faktycznie było by wirusem ). przeinstalowałem system ( opcja napraw) i stało się tak , że system działał tylko do wyłączenia . Drugie uruchomienie to samoistny restart systemu, znów reinstalacja itd. Zainstalowałem więc "nowy' system i ręcznie przenosiłem co się dało żeby jak najmniej programów instalować całkowicie od nowa. Po takim postępowaniu na pewno do systemu dostało się dużo śmieci. I tak to działało jakiś rok.Wpadł mi w ręce System Mechanic z gazety . Poczytałem w gazecie i w internecie no i mówię sobie może usunie śmieci. (...) Zainstalowałem i co się stało opisałem w pierwszym poście.

 

... to ja bym postawiła w końcu nowy system od zera, raz a porządnie (format w systemie plików NTFS a nie archaiczny FAT32 tu widoczny > instalacja na czysto > montaż najnowszych programów). Dlaczego: bo nie wiem czy warto się bawić w sprzątanie tego co widzę, a widzę: zmorfowany reperacjami katalog Windows (mogą być jakieś skrzyżowania ze starymi instalacjami = już jedno tu było, ta usługa którą w rejestrze przekierowywałeś), śmieci po programach (i jakieś zabawy w czyszczenie rejestru), no i jeszcze zawodny FAT32. Żaden System Mechanic i inny naprawiacz nie zrobi cudu i Windowsa wyglądającego zaraz jak po zainstalowaniu.

 

Podejmij decyzję. Ja mogę nadal prowadzić ten temat i robić naprawy tego co widzę, ale zastanawia mnie sensowność tych działań w kontekście uzyskanego efektu końcowego.

 

 

c:\windows.0\system32\kernel32.dll . . . jest zainfekowany!!

Może to dlatego, że tu jest jakiś Windows modyfikowany (to na pewno nie jest standardowa instalacja, użyto instalatora XP przetworzonego via nLite). Dla świętego spokoju możesz pokazać obliczenia z tego pliku. W OTL wszystkie sekcje ustaw na Żadne / Brak, zaś w sekcji Własne opcje skanowania / skrypt wklej:

 

/md5start
kernel32.dll
/md5stop

 

Klik w Skanuj, pokaż wynikowy log.

 

 

 

.

Odnośnik do komentarza

Powiem tak: Na dzień dzisiejszy to chyba najlepiej będzie wszystko od nowa zainstalować . Jeszcze jakiś czas temu było to niemożliwe ze względu na zastosowanie komputera tzn. była to maszyna na której było zainstalowanych kilkadziesiąt specjalistycznych programów użytkowych , obsługujących różnego typu programatory i boxy serwisowe. Część takiego oprogramowania chodzi tylko pod DOSem, część tylko pod WIN98 a część tylko pod XP. Zainstalowanie tego od zera to tydzień roboty. Piszę tak skrótowo bo nie chcę marnować Twojego cennego czasu. Loga zrobiłem i zamieszczam go. Mam jeszcze jedno pytanie : dysk C na którym jest system i praktycznie tylko system - bo program files jest na innej partycji - ma ok 20 Gb pojemności a zostało ok 190 MB wolnego miejsca . Żeby XP zajmował kilkanaście Gb ? Coś tu jest nie tak.

 

ps. byłbym zapomniał , poza tym wszystkim uważałem i uważam nadal że instalacja wszystkiego od nowa to pójście na łatwiznę. Ale czasami rzeczywiście nie ma wyjścia.

Oczywiście Bardzo Dziękuję za poświęcony czas !!!!

OTL.Txt

Odnośnik do komentarza
Mam jeszcze jedno pytanie : dysk C na którym jest system i praktycznie tylko system - bo program files jest na innej partycji - ma ok 20 Gb pojemności a zostało ok 190 MB wolnego miejsca . Żeby XP zajmował kilkanaście Gb ? Coś tu jest nie tak.

Ale:

 

1. To, że instalujesz programy na innej partycji wcale nie uwalnia partycji systemowej od plików tych programów. Przecież katalogi konfiguracji aplikacji (z wyjątkiem aplikacji portable / przetrzymujących wszystko w obrębie jednego katalogu) są w C:\Documents and settings\Konto użytkownika\Dane aplikacji. Z Twojego loga:

 

 

 

[2009-05-15 20:14:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ACD Systems

[2009-05-15 20:15:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ESET

[2009-05-15 20:15:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\GARMIN

[2009-05-15 20:17:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\iolo

[2009-05-15 20:43:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Roni Music

[2009-05-15 20:43:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Wru

[2009-05-15 20:43:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

[2009-05-15 20:43:52 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\{92E7A367-8E12-4830-AA70-29C32E331A81}

[2009-05-17 21:12:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PCSettings

[2009-06-13 00:30:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Installations

[2009-06-15 16:25:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PC Suite

[2010-04-25 20:11:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Panda Security

[2009-05-15 18:39:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack\Dane aplikacji\7soft

[2009-05-15 18:39:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack\Dane aplikacji\ACD Systems

[2009-05-15 18:40:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack\Dane aplikacji\AutoUpdate

[2009-05-15 18:40:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack\Dane aplikacji\Azureus

[2009-05-15 18:40:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack\Dane aplikacji\cmw

[2009-05-15 18:40:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack\Dane aplikacji\Elnec

[2009-05-15 18:40:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack\Dane aplikacji\ESET

[2009-05-15 18:40:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack\Dane aplikacji\FUJIFILM

[2009-05-15 18:40:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack\Dane aplikacji\GARMIN

[2009-05-15 18:40:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack\Dane aplikacji\GlarySoft

[2009-05-15 18:41:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack\Dane aplikacji\iolo

[2009-05-15 18:41:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack\Dane aplikacji\Leadertech

[2009-05-15 18:41:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack\Dane aplikacji\Listonosz

[2009-05-15 18:41:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack\Dane aplikacji\MegauploadToolbar

[2009-05-15 18:41:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack\Dane aplikacji\Netscape

[2009-05-15 18:41:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack\Dane aplikacji\Onet

[2009-05-15 18:41:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack\Dane aplikacji\Opera

[2009-05-15 18:41:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack\Dane aplikacji\Roni Music

[2009-05-15 18:41:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack\Dane aplikacji\SagMaster Team

[2009-05-15 18:41:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack\Dane aplikacji\Systweak

[2009-05-15 18:41:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack\Dane aplikacji\Uniblue

[2009-06-13 00:51:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack\Dane aplikacji\Samsung

[2009-06-15 16:25:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack\Dane aplikacji\PC Suite

[2009-12-26 19:38:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack\Dane aplikacji\Foxit

[2010-03-02 17:56:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack\Dane aplikacji\ArcaVirMicroScan

[2010-03-06 22:19:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack\Dane aplikacji\Tific

[2010-03-05 16:55:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator.JACK-584F34925B\Dane aplikacji\Opera

[2010-05-16 22:27:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS.0\Dane aplikacji\ESET

[2010-05-26 13:51:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS.0\Dane aplikacji\GARMIN

[2010-06-16 09:43:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS.0\Dane aplikacji\Agnitum

[2010-07-25 13:29:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS.0\Dane aplikacji\ACD Systems

[2010-08-25 21:15:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS.0\Dane aplikacji\PC Drivers HeadQuarters

[2010-08-25 21:31:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS.0\Dane aplikacji\Driver Whiz

[2010-09-13 09:18:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS.0\Dane aplikacji\LightScribe

[2010-11-29 11:53:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS.0\Dane aplikacji\iolo

[2010-11-29 11:55:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService.ZARZĄDZANIE NT.000\Dane aplikacji\iolo

[2010-05-16 22:23:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack.JACK-DB1D08FF6A\Dane aplikacji\Opera

[2010-05-26 13:51:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack.JACK-DB1D08FF6A\Dane aplikacji\GARMIN

[2010-05-28 18:30:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack.JACK-DB1D08FF6A\Dane aplikacji\Foxit

[2010-07-25 13:32:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack.JACK-DB1D08FF6A\Dane aplikacji\ACD Systems

[2010-08-15 20:59:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack.JACK-DB1D08FF6A\Dane aplikacji\iPlus

[2010-11-29 11:53:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack.JACK-DB1D08FF6A\Dane aplikacji\iolo

[2010-11-30 19:22:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack.JACK-DB1D08FF6A\Dane aplikacji\Uniblue

[2010-12-07 20:27:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jack.JACK-DB1D08FF6A\Dane aplikacji\ESET

 

 

 

2. To samo dotyczy plików tymczasowych generowanych przez instalacje / deinstalacje czy pracę programów. Wszystkie idą w domyślnej konfiguracji na partycję systemową do katalogu systemu oraz katalogów użytkowników. Cache przeglądarek także są w Danych aplikacji. Na przyszłość, do czyszczenia idealnie się nadaje TFC - Temp Cleaner.

 

3. W katalogu Windows mogą powstać liczne "dolarowe" ukryte foldery trzymające deinstalatory aktualizacji, w SoftwareDistribution\Download gromadzą się pobierane z sieci łaty. Są także różne cache (Ochrony systemu plików, sterowników). Na to spokojnie można stracić kilka GB.

 

 

Jeśli chciałbyś precyzyjnej analizy, do tego dobrze posłuży mały darmowy programik portable SpaceSniffer.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...