Problem z komunikatem "serwer zajęty" po starcie systemu.

[student]

Od jakiś 3 tygodni mam problem z komunikatem „serwer zajęty”

 
Na początku występował częściej niż po uruchomieniu.
 
Chciałbym się pozbyć tych komunikatów.

 

zrobiłem raport z Autoruns: [LINK]

Oraz raporty:

OTL.txt           Extras.txt

FRST.txt         Addition.txt            Shortcut.txt

 

[adacho]

Error: (04/19/2014 02:01:56 PM) (Source: Service Control Manager) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego:
adgnetworktdi
cdrom

Widzę problemy z kartą sieciową, choć wątpię, żeby to miało związek z w/w błędem.

[student]

Widzę problemy z kartą sieciową, choć wątpię, żeby to miało związek z w/w błędem.

Masz rację mam taki problem https://www.fixitpc.pl/topic/18821-nawiązanie-komórkowego-połączenia-szerokopasmowego-a-znak-braku-możliwych-połączeń/

[muzyk75]

U5 UnlockerDriver5; C:\Backup\nowy\Downloads\ulock\x86\UnlockerDriver5.sys [4096 2010-07-04] () <===== ATTENTION Necurs Rootkit?

 

Wykonaj skany:

ESET Necurs Remover https://www.fixitpc.pl/topic/8-dezynfekcja-zbiór-narzędzi-usuwających/#entry57587

Kaspersky TDSSKiller https://www.fixitpc.pl/topic/8-dezynfekcja-zbiór-narzędzi-usuwających/#entry33542

Masz zainstalowany MBAM 2 - użyj go. Logi ze skanów załącz do posta.

 

Używasz Sandboxie 4.08 - uruchamiasz tu przeglądarkę ?

[student]

ESET Necurs Remover – nie wykrywa infekcji, nie ma loga.

Kaspersky TDSSKiller - LINK

MBAM 2 – Umiera mi w trakcie skanowania na obu dostępnych trybach, będę musiał spróbować go uruchomić po przez Camelona lub zainstalować od nowa.

 

EDIT

 

Log z MBAM

 

Malwarebytes Anti-Malware

www.malwarebytes.org

 

Data skanu: 2014-04-20

Czas skanu: 12:57:26

Raport: mbamlog.txt

Administrator: Tak

 

Wersja: 2.00.1.1004

Baza danych malware: v2014.04.19.11

Baza danych rootkitów: v2014.03.27.01

Licencja: Darmowy

Ochrona przeciw malware: Wyłączony

Ochrona przeciw szkodliwymi stronami: Wyłączony

Chameleon: Wyłączony

 

System operacyjny: Windows 7 Service Pack 1

Procesor: x86

System plików: NTFS

Użytkownik: Konto

 

Typ skanu: Skanowanie w poszukiwaniu zagrożeń

Wynik: Zakończono

Objekty zeskanowane: 269295

Minęło: 11 h, 54 min, 2 s

 

Pamięć: Włączony

Autostart: Włączony

System plików: Włączony

Archiwa: Włączony

Rootkity: Włączony

Shuriken: Włączony

PNP: Ostrzegaj

PNM: Włączony

 

Procesy: 0

(No malicious items detected)

 

Moduły: 0

(No malicious items detected)

 

Klucze rejestru: 1

PUP.Optional.Amonetize, HKLM\SOFTWARE\CLASSES\TYPELIB\{363BB65D-1747-4826-B445-1DA6244E2037}, , [26daa7596c940cf44d8c0e5b976a916f],

 

Wartości rejestru: 0

(No malicious items detected)

 

Dane rejestru: 0

(No malicious items detected)

 

Foldery: 0

(No malicious items detected)

 

Pliki: 5

PUP.Optional.OptimumInstaller.A, C:\$Recycle.Bin\S-1-5-21-3075531663-1225399794-3135686591-1004\$RQBPJ2J.exe, , [04fcaf51ec14649ce5c91236c73adf21],

PUP.Optional.Amonetize.A, C:\$Recycle.Bin\S-1-5-21-3075531663-1225399794-3135686591-1004\$RT5INF1.exe, , [e31dce329d6328d8fa5e8fad837dc63a],

PUP.Optional.Amonetize.A, C:\$Recycle.Bin\S-1-5-21-3075531663-1225399794-3135686591-1004\$R71P82I.exe, , [f50b659b976956aa91c764d8f50b1be5],

PUP.Optional.BundleInstaller.A, C:\Users\Konto\Downloads\krita-windows-downloader_pl.exe, , [3dc315eb6799639d016d7aee32cffe02],

PUP.Optional.Amonetize, C:\Users\Konto\AppData\Local\41\a18467.exe, , [26daa7596c940cf44d8c0e5b976a916f],

 

Sektory fizyczne: 0

(No malicious items detected)

 

 

(end)

 

[picasso]

muzyk75

 

Nie wprowadzaj go w błąd. Rootkit Necurs wygląda całkiem inaczej (zupełnie inne ścieżki i nazewnictwo, inne objawy w raportach), a owo oznaczenie w FRST to: KLIK.

 

 

adacho

 

 

Error: (04/19/2014 02:01:56 PM) (Source: Service Control Manager) (User: )

Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego:

adgnetworktdi

cdrom

 

Widzę problemy z kartą sieciową, choć wątpię, żeby to miało związek z w/w błędem.

Sugerujesz "problemy z kartą sieciową", a ów adgnetworktdi to tylko odpadkowy sterownik po odinstalowanym programie Adguard i wystarczy go po prostu skasować:

 

S1 adgnetworktdi; system32\drivers\adgnetworktdi.sys [X]

 

 

student

 

Adresując powyższą drobnostkę i kilka innych rzeczy z raportów, do Notatnika wklej:

 

S1 adgnetworktdi; system32\drivers\adgnetworktdi.sys [X]
S3 fsbl; \??\F:\cf\f-downadup\fsbldrv.sys [X]
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
SearchScopes: HKLM - DefaultScope value is missing.
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reboot:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Powstanie plik fixlog.txt. Przedstaw go. Zweryfikuj też w menedżerze urządzeń czy zniknął ten szczątek Adguard.

 

 

Od jakiś 3 tygodni mam problem z komunikatem "serwer zajęty"

Wstępnie wykonaj test czy komunikat się zgłasza w stadium czystego rozruchu: KB929135. To pozwoli zawęzić obszar poszukiwań.

 

 

Masz rację mam taki problem

Jeśli chodzi o sieć, moją uwagę tu prędzej zwraca ten stary uruchomiony sterownik TAP-Win32 Virtual Network Driver:

 

R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [26624 2011-07-01] (The OpenVPN Project)

 

Nie za bardzo widzę na liście zainstalowanych programów pasującą instalację, może to jakiś szczątek po już odinstalowanym programie (np. stare wersje COMODO instalowały takie urządzenie TAP, ale i inne programy mogą to integrować).

 

 

 

.

[student]

Fix wykonany http://wklej.eu/index.php?id=8f8436b5ba&view=nl

w managerze urządzeń nie ma wpisu po adguard.

Jak na 20 minut po uruchomieniu komunikatu nie ma. Nawet w wersji angielskiej która też czasem pojawia mi się po kliknięciu na jakiś program, na tyle ile zrozumiałem komunikat angielski, to informował mnie o tym że aplikacja jest przeciążona i żeby ją przełączyć… tylko w jakim sensie.

Jak się pojawi znów w najbliższym czasie to spróbuje czystego rozruchu.

Z tym TAP to pod mHostpot lub FoolDNS – może być.

 

edit

 

mHotspot.

[picasso]

Fiks przetworzony pomyślnie, potwierdzasz też zanik urządzenia Adguard. Możesz usunąć używane narzędzia i folder C:\FRST.

 

 

Z tym TAP to pod mHostpot lub FoolDNS – może być.

 

edit

mHotspot.

Ten mHotspot jest w ogóle zainstalowany? W raportach żadnych śladów wpisu instalacyjnego oraz notowalny pusty skrót:

 

Shortcut: C:\Users\Krystian\Desktop\Nowy folder\mHotspot.lnk -> C:\Program Files\mHotspot\mHotspot.exe (No File) 

 

 

Jak na 20 minut po uruchomieniu komunikatu nie ma. Nawet w wersji angielskiej która też czasem pojawia mi się po kliknięciu na jakiś program, na tyle ile zrozumiałem komunikat angielski, to informował mnie o tym że aplikacja jest przeciążona i żeby ją przełączyć… tylko w jakim sensie.

 

Jak się pojawi znów w najbliższym czasie to spróbuje czystego rozruchu.

W związku z tym na razie nie ma tu czym się zajmować. Temat zostawiam jednak otwarty.

 

 

 

.

[student]

Do zamknięcia – instalowałem na nowo Windows, bo chciałem mieć go czysty przy okazji instalacji Majaro.

Edytowane 11 Listopada 2014 przez student