Skocz do zawartości
Zakładanie tematu: pomocne raporty i informacje
Nadchodzące zmiany w logowaniu

Problem z muleniem i otwieraniem aplikacji

webbersen

Przez webbersen
w Windows 7

Rekomendowane odpowiedzi

webbersen

webbersen

Opublikowano
Opublikowano

Hej,

 

podejrzewam, że mam u siebie wirusa... Jakiś miesiąc temu wymieniłem dysk na nowy ssd, wgrałem win 7 i wszystko ładnie śmigało, ale w niedziele programy zaczęły mulić, niektóre nie chcą się w ogóle włączyć lub strasznie zamulają i nie można z nich korzystać. Nie można wchodzić w niektóre funkcje np. panelu sterowania..

Malwarebytes Anti-Malware nie mogę uruchomić (wyskakuje, że przestał działać), żeby sprawdzić i pousuwać ewentualne robaki, adwcleaner po wciśnięciu skanuj wywala błąd (*sqlite3.dll is corrupted or has been replaced) i też nic z tego..

Wgrałem SpyHunter 4, znalazł niby zainfekowane pliki ( dużo zainfekowanych plików cornersunshine), troche pousuwałem tym programem, trochę ręcznie, ale nic się nie zmieniło...

Zrobiłem logi wg instrukcji, robiłem to pierwszy raz i kompletnie nic mi one nie mówią, proszę bardziej ogarnięte osoby o ewentualny wgląd w pliki i pomoc..

 

Addition.txt FRST.txt Shortcut.txt FSS.txt GMER.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano
Cytat

Jakiś miesiąc temu wymieniłem dysk na nowy ssd, wgrałem win 7 i wszystko ładnie śmigało, ale w niedziele programy zaczęły mulić, niektóre nie chcą się w ogóle włączyć lub strasznie zamulają i nie można z nich korzystać. Nie można wchodzić w niektóre funkcje np. panelu sterowania..

Malwarebytes Anti-Malware nie mogę uruchomić (wyskakuje, że przestał działać), żeby sprawdzić i pousuwać ewentualne robaki, adwcleaner po wciśnięciu skanuj wywala błąd (*sqlite3.dll is corrupted or has been replaced) i też nic z tego..

 

Nic tu nie wskazuje na problem infekcji, pomijam lewe programy wyliczane poniżej które doinstalowałeś w celu "rozwiązania" problemów. Czy przed wystąpieniem objawów było coś szczególnego wykonywane (instalacja, zmiana opcji, czyszczenie rejestru, etc.)? Z raportów trudno coś wywnioskować... Jedyne co się rzuca w oczy, to błędy w Dzienniku zdarzeń typu "Zestaw kluczy nie jest zdefiniowany":

  

System errors:
=============
Error: (09/20/2016 04:52:13 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Serwer {FCC74B77-EC3E-4DD8-A80B-008A702075A9} nie zarejestrował się w modelu DCOM w wymaganym czasie.

Error: (09/20/2016 04:44:54 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Serwer {6028EEB8-6D2B-4D62-A101-C03407994679} nie zarejestrował się w modelu DCOM w wymaganym czasie.

Error: (09/20/2016 04:44:24 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Usługa VCService zakończyła działanie; wystąpił następujący błąd:
Zestaw kluczy nie jest zdefiniowany.

Error: (09/20/2016 04:41:26 PM) (Source: WMPNetworkSvc) (EventID: 14325) (User: )
Description: Nie można poprawnie uruchomić usługi „WMPNetworkSvc”, ponieważ funkcja QueryService napotkała błąd „0x80070002”. W programie Windows Media Player wyłącz udostępnianie multimediów, a następnie włącz je z powrotem.

Error: (09/20/2016 04:40:01 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Serwer {CB45D4CA-8A34-4EF1-9957-6134E5270E83} nie zarejestrował się w modelu DCOM w wymaganym czasie.

Error: (09/20/2016 04:39:52 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Serwer {06622D85-6856-4460-8DE1-A81921B41C4B} nie zarejestrował się w modelu DCOM w wymaganym czasie.

Error: (09/20/2016 04:39:46 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Serwer {CB45D4CA-8A34-4EF1-9957-6134E5270E83} nie zarejestrował się w modelu DCOM w wymaganym czasie.

Error: (09/20/2016 04:39:29 PM) (Source: WMPNetworkSvc) (EventID: 14325) (User: )
Description: Nie można poprawnie uruchomić usługi „WMPNetworkSvc”, ponieważ funkcja QueryService napotkała błąd „0x80070002”. W programie Windows Media Player wyłącz udostępnianie multimediów, a następnie włącz je z powrotem.

Error: (09/20/2016 04:39:21 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Usługa VAIO Event Service zakończyła działanie; wystąpił następujący błąd:
Zestaw kluczy nie jest zdefiniowany.

Error: (09/20/2016 04:39:21 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Usługa Skype Updater zakończyła działanie; wystąpił następujący błąd:
Zestaw kluczy nie jest zdefiniowany.

 

Nic mi to nie mówi. Pytaniem jest czy problemy występują w Trybie awaryjnym?

 

 

Cytat

Wgrałem SpyHunter 4, znalazł niby zainfekowane pliki ( dużo zainfekowanych plików cornersunshine), troche pousuwałem tym programem, trochę ręcznie, ale nic się nie zmieniło...

Zrobiłem logi wg instrukcji, robiłem to pierwszy raz i kompletnie nic mi one nie mówią, proszę bardziej ogarnięte osoby o ewentualny wgląd w pliki i pomoc..

 

- SpyHunter to program-naciągacz, którego cel to właśnie skłonienie do zakupu pełnej wersji. Użycie wersji crackowanej nie zmienia stanu rzeczy. I jeszcze mógł zaszkodzić, są znane przypadki wdrażania przez niego błędnych procedur, prowadzących nawet do niestartującego Windows. Jest tu nie do ustalenia co zrobił w systemie i czy wyniki były prawdziwe. Należy się go pozbyć. Jak sądzę, deinstalacja w normalny sposób niemożliwa (w Dzienniku zdarzeń błędy DCOM związane z appwiz.cpl). Skorzystaj więc ze SpyHunterCleaner.

- Kolejny gagatek to WinThruster, który notabene jest flagowany przez FRST jako niepożądany, usuwa go też ... AdwCleaner.

 

Odnośnik do komentarza
webbersen

webbersen

Opublikowano
  • Autor
Opublikowano

Usunąłem SpyHunter i WinThruster.

Nic szczególnego nie było robione przed wystąpieniem błędów, poza usuwaniem wpisów do rejestru programów, które zostały usunięte - RegCleaner.

W trybie awaryjnym dokładnie te same problemy - niektóre programy zamulają strasznie, przy włączaniu niektórych występuje błąd, a na wciśnięcie ikony innych nie ma żadnej reakcji.

W panelu sterownia przy próbie włączenia niektórych podkategorii również nie ma żadnej reakcji lub np. ikona "mój komputer" na pulpicie - prawy przycisk myszy - właściwości - brak reakcji, zaznaczam, że przy innych ikonach na pulpicie nie ma problemu z wejściem do właściwości.

Nie wiem sam co jeszcze można zrobić.

 

Zostaje tylko format i reinstalacja systemu czy jeszcze są jakieś opcje?

 

Czasem wyskakuje sam od siebie taki komunikat jak w załączeniu.

 

Bez tytułu.png
Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Cytat

Nic szczególnego nie było robione przed wystąpieniem błędów, poza usuwaniem wpisów do rejestru programów, które zostały usunięte - RegCleaner.

 

Pytałam o czyszczenie rejestru, bo te błędy w Dzienniku zdarzeń pachną właśnie zbyt przedsiębiorczym czyszczeniem rejestru... Czy posiadasz kopię rejestru zrobioną przez RegCleaner przed usuwaniem? Niestety to jedyna możliwość naprawy, którą widzę. Wszystkie inne kopie rejestru produkowane automatycznie przez Windows, czyli RegBack oraz rejestr w punktach Przyracania systemu, są zbyt nowe (problem zanotowałeś w niedzielę 18 września):

  

LastRegBack: 2016-09-19 20:25

==================== Restore Points =========================

20-09-2016 15:55:23 Windows Update

 

A co namieszał RegCleaner jest nie do odgadnięcia bez podania raportu który utworzył podczas czyszczenia.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Czy to ten RegCleaner? To gruchot sprzed 13 lat. Używanie czegoś takiego jest niewiarygodne i niebezpieczne. Ponadto, posiadasz system 64-bit, a to ewidentnie program 32-bit i nie widzi 64-bitowej części systemu (czyli połowy rejestru), więc ogólnie nie nadaje się dla Twojej platformy.

 

Uruchom wszystkie pliki z zieloną ikonką, poprzez prawoklik na plik > Scal > potwierdź import do rejestru. To pliki *.reg, tylko nie widzisz rozszerzenia, bo masz w Opcjach folderów zaznaczoną opcję "Ukrywaj rozszerzenia dla znanych typów plików". Wszystkie, nie tylko z dnia 18, bo zero zaufania do tego co robił program. Po imporcie plików zresetuj system i podaj czy są zmiany.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Potrzebuję więcej czasu na przejrzenie wyników RegCleaner, ale zacznij od pozbycia się obiektów adware automatycznie, potem doczyszczę to co ewentualnie nadaje się z plików REG RegCleaner.

 

Czyli odinstaluj Ace Stream Media 3.1.7 - posiada wbudowany moduł adware preaktywowany po jakimś czasie. Następnie uruchom AdwCleaner, wybierz opcje Skanuj + Oczyść i dostarcz log wynikowy z folderu C:\AdwCleaner.

Odnośnik do komentarza
webbersen

webbersen

Opublikowano
  • Autor
Opublikowano

Nie wiem czy to ma jakiś wpływ, ale jeszcze 21.09 po scaleniu raportów z RegCleanera i powrocie systemu do normy, zeskanowałem system AdwCleanerem i oczyściłem, pliki Ace Stream zostały wtedy usunięte, nie usuwałem ich ręcznie cześniej. Załączam logi  AdwCleaner z folderu z 21.09 (S0, C0) i z dzisiaj.

 

AdwCleanerC0.txt AdwCleanerC2.txt AdwCleanerS0.txt AdwCleanerS1.txt

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...