Skocz do zawartości

Brak internetu, dźwięku, nie można uruchomić usługi Centrum zabezbieczeń systemu windows


jaszczompik

Rekomendowane odpowiedzi

Mam windows 7 Enterprise. Dzisiaj rano przegrywałem do komputera jakieś zdjęcia z karty pamięci aparatu swojej dziewczyny. Jak wyciągnąłem kartę to coś się stało. 'Flaga' centrum akcji ma czerwony krzyżyk, przy ikonce dźwięku też jest czerwony krzyżyk. Nie mogę włączyć usługi centrum zabezpieczeń systemu Windows. Nie ma internetu. Nie mam ikonki karty graficznej w pasku startowym. Pasek startowy również nie ma wyglądu standardowego, tylko taki biały jak w starych windowsach. Nie mogę też zaktualizować komputera. W moim komputerze pojawiły się jakieś dyski wymienne G,H,I,J,K,L,M, a wcześniej ich tylu nie było. Jeszcze się pojawiła stacja dyskietek A, której też o ile pamiętam nie było i stacje dysków nazywają się teraz CD, a wydaje mi się, że było DVD. Zresztą mam DVD a nie CD. Zeskanowałem dysk Malwarebytes'em i żadnych wirusów nie było. 

 

W OTL'u nie wyświetliło mi pliku Extras, a ustawiłem opcje tak jak na stronie.

 

 

Bardzo proszę o pomoc!!

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Hm, po porównawczej analizie logów (ZeroAccess check) stąd: (((logi jednego z użytkowników))) stwierdzam, że nie ma takowej infekcji, choć nie jestem pewien. Potrzebne byłyby jeszcze logi z FRST (głównie Addition).

http://wklej.eu/index.php?id=f51be3c551&view=nl

EDIT: może jakoś fizycznie uszkodziłeś ten komputer wkładając tego pena, choć nie mam pojęcia.

Odnośnik do komentarza

Raczej nie. Przeanalizuję logi.

Karta graficzna:

Error: (04/19/2014 04:11:08 PM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcNvVAD initialization failed [6]

Sprawdź, czy przypadkiem w Autostarcie tego nie wyłączyłeś. (Szukaj > msconfig).

Znalazłem pewną metodę w Internecie.

Oto rozwiązanie:
W pasek start wpisujemy cmd.exe, klikamy prawym na cmd i Uruchom jako Administrator - następnie wpisujemy po kolei:
sc stop "NvStreamSvc"
sc config "NvStreamSvc" start= disabled

Uwaga! start= (spacja musi być)disabled

Jeśli nie pomoże, posuwamy się krok dalej:
sc delete "NvStreamSvc"
Jeżeli to nadal nie pomaga, wchodzimy w Odinstaluj lub zmień program a następnie odinstalowujemy NVIDIA Virtual Audio 1.2.5.

 

Internet:

Error: (04/18/2014 11:44:50 PM) (Source: VSS) (User: )
Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} i nazwą SW_PROV. [0x80070422, Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.

 

Jest to opisane tutaj:

http://support.microsoft.com/kb/2617842/pl

 

Czyli tu jest ewidentnie wirus maczający paluszki w Zaporze.

EDIT: chyba, że użyjesz FixIt podanego w metodzie 2.

Odnośnik do komentarza

Wpisałem te komendy. Po pierwszej pojawił mi się komunikat [sC] ControlService NIEPOWODZENIE 1062: Usługa nie została odnaleziona

 

a po drugiej pojawił mi się komunikat : [sC] ChangedServiceConfig SUKCES

 

Więc już delete nie używałem. 

 

Jeśli chodzi o support microsoftu i użycie drugiej metody, to pobrał mi się instalator MicrosoftFixit50884, który nie chciał mi się włączyć, bo pojawił mi się komunikat "Nie można uzyskać dostępdu do usługi Instalator Windows. może mieć to miejsce, jeśli Instalator Windows jest niepoprawnie zainstalowany. Skontaktuj się z działem Pomocy technicznej, aby uzyskać pomoc."

Odnośnik do komentarza

Użyj tamtego FixIta z tego poradnika Microsofta. Wszystko powinno pójść gładko..

 

Usuń wstepnie programy:

fillUp Przyjazne formularze

Gadu-Gadu 10 (totalny archaizm)

Garmin WebUpdater (Version: 2.4.2)

PIT-OPP 2012 wersja 1.0.9 (Version: 1.0.9)
PITy2013 IPS 1.5.2.0 kompilacja:1.5.4.1
Płatnik 9.01.001 (Version: 9.01.001)
Podatnik.info PIT pro 2013 wersja 2.0.15.26451 (Version: 2.0.15.26451)
ProductContext (Version: 140.0.000.000)
Program Pit 2012 - wersja 6.0.23.32

Poza tym, było trochę śmiecia w logach, a jeżeli chcesz się upewnić, że system nie jest zainfekowany, załóż w dziale Dział Pomocy Doraźnej temat. Zaopatrz się w jakiegoś antywirusa (polecam: dział Oprogramowanie zabezpieczające) i włącz ponownie Zaporę. Powodzenia!

Odnośnik do komentarza

jaszczompik

 

Podane raporty z FRST były z archaicznej wersji programu z zeszłego roku (!), multum nowych skanów i fiksów nie uwzględnione. Zawsze pobiera się ten program od nowa. Jeśli ma być sprawdzony rzetelnie stan po włączeniu już usług, to pobierz po ludzku najnowszą wersję programu i zrób raporty.

 

W OTL'u nie wyświetliło mi pliku Extras, a ustawiłem opcje tak jak na stronie.

Brak pliku Extras = opcja "Rejestr skan dodatkowy" nie została ustawiona na "Użyj filtrowania".

 

 

Okazuje się, że wszystkie usługi miałem wyłączone. Teraz wszystkie z powrotem powłączałem i wszystko działa.

A tak w ogóle to dane były już w obu raportach, tylko ich nie zauważono. Było widoczne masowe wyłączenie usług trzecich na ustawieniu filtrującym (ukryte usługi MS), co kierowało od razu na sprawdzenie wszystkich usług MS (wyłączenie filtrowania):

 

 

 

========== Services (SafeList) ==========

 

SRV - [2014-03-31 16:54:37 | 000,119,408 | ---- | M] (Mozilla Foundation) [Disabled | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2014-03-31 15:39:55 | 000,257,928 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2014-03-06 09:38:10 | 000,108,032 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\System32\IEEtwCollector.exe -- (IEEtwCollectorService)

SRV - [2013-12-21 08:04:16 | 000,065,432 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)

SRV - [2013-12-19 13:20:16 | 000,411,936 | ---- | M] (NVIDIA Corporation) [Disabled | Stopped] -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)

SRV - [2013-12-11 21:40:36 | 000,569,768 | ---- | M] (Valve Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)

SRV - [2013-12-10 04:14:56 | 001,494,304 | ---- | M] (NVIDIA Corporation) [Disabled | Stopped] -- C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe -- (NvNetworkService)

SRV - [2013-12-10 04:14:51 | 014,658,848 | ---- | M] (NVIDIA Corporation) [Disabled | Stopped] -- C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe -- (NvStreamSvc)

SRV - [2013-10-23 09:15:08 | 000,172,192 | R--- | M] (Skype Technologies) [Disabled | Stopped] -- B:\Programy\Skype\Updater\Updater.exe -- (SkypeUpdate)

SRV - [2013-05-27 06:57:27 | 000,680,960 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)

SRV - [2012-10-31 19:30:33 | 000,206,448 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- B:\Programy\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe -- (AVP)

SRV - [2012-10-04 18:28:44 | 001,415,032 | ---- | M] (Raxco Software, Inc.) [Disabled | Stopped] -- B:\Programy\Raxco\PerfectDisk\PDAgent.exe -- (PDAgent)

SRV - [2012-10-04 18:28:34 | 002,166,648 | ---- | M] (Raxco Software, Inc.) [Disabled | Stopped] -- C:\Program Files\Common Files\Raxco\Shared\PDEngine.exe -- (PDEngine)

SRV - [2012-09-28 03:38:03 | 000,217,600 | ---- | M] (AMD) [Disabled | Stopped] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)

SRV - [2012-09-05 17:56:44 | 000,234,776 | ---- | M] (McAfee, Inc.) [Disabled | Stopped] -- C:\Program Files\McAfee Security Scan\3.0.285\McCHSvc.exe -- (McComponentHostService)

SRV - [2012-01-05 17:42:34 | 000,075,624 | ---- | M] (Alcohol Soft Development Team) [Disabled | Stopped] -- B:\Programy\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe -- (AxAutoMntSrv)

SRV - [2011-05-20 09:49:08 | 000,239,528 | ---- | M] (Teruten) [Disabled | Stopped] -- C:\Windows\System32\FsUsbExService.Exe -- (FsUsbExService)

SRV - [2010-07-06 22:29:39 | 001,343,400 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)

SRV - [2009-12-23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) [Disabled | Stopped] -- B:\Programy\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)

SRV - [2009-07-14 03:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)

SRV - [2009-07-14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)

SRV - [2009-07-14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)

SRV - [2007-05-31 17:21:24 | 000,379,784 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\WindowsMobile\wcescomm.dll -- (WcesComm)

SRV - [2007-05-31 17:21:18 | 000,183,688 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\WindowsMobile\rapimgr.dll -- (RapiMgr)

 

========================== Services (Whitelisted) =================

 

S4 AxAutoMntSrv; B:\Programy\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [75624 2012-01-05] (Alcohol Soft Development Team)

S4 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)

S4 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1494304 2013-12-10] (NVIDIA Corporation)

S4 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [14658848 2013-12-10] (NVIDIA Corporation)

S4 PDAgent; B:\Programy\Raxco\PerfectDisk\PDAgent.exe [1415032 2012-10-04] (Raxco Software, Inc.)

S4 PDEngine; C:\Program Files\Common Files\Raxco\Shared\PDEngine.exe [2166648 2012-10-04] (Raxco Software, Inc.)

S4 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [66872 2013-02-15] ()

S4 PnkBstrB; C:\Windows\system32\PnkBstrB.exe [103736 2013-02-15] ()

S4 SkypeUpdate; B:\Programy\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)

S4 StarWindServiceAE; B:\Programy\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software)

 

 

 

 

 

 

adacho

 

Znalazłem pewną metodę w Internecie.

 

Oto rozwiązanie:

W pasek start wpisujemy cmd.exe, klikamy prawym na cmd i Uruchom jako Administrator - następnie wpisujemy po kolei:

sc stop "NvStreamSvc"

sc config "NvStreamSvc" start= disabled

 

Uwaga! start= (spacja musi być)disabled

Albo raportów nie sprawdziłeś, albo nie umiesz ich odczytywać. Zadałeś wyłączanie usługi, która już była wyłączona i pokazywały to dwa raporty:

 

SRV - [2013-12-10 04:14:51 | 014,658,848 | ---- | M] (NVIDIA Corporation) [Disabled | Stopped] -- C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe -- (NvStreamSvc)

 

S4 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1494304 2013-12-10] (NVIDIA Corporation)

 

 

 

Hm, po porównawczej analizie logów (ZeroAccess check) stąd: (((logi jednego z użytkowników))) stwierdzam, że nie ma takowej infekcji, choć nie jestem pewien.

Nie rozumiem też po co Ci porównania z cudzymi raportami. Z raportu widać od razu czy są określone modyfikacje.

 

 

 

.

Odnośnik do komentarza
  • 1 miesiąc temu...

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...