Skocz do zawartości

Niemożność pobierania z Windows Update


Rekomendowane odpowiedzi

Witam

Na początek prosze o wyrozumiałość jesli coś z przedstawionych poniżej jest błędne - staram sie jak umiem z uwazglednieniem zasad.

Bardzo proszę o pomoc w znalezieniu i usunięciu "wspólnika" do kompa.

Mój system to Windows XP Prof 32(?) bit

Problem powstał po wetknięciu czytnika USB z pamięcią na której było mnóstwo ściagniętych z sieci programów i różności.

Co prawda wszystko było sprawdzane NOD em 32 ale najwyraźniej to nie wystarczyło.

Objawy: w pierwszym momencie straciłem łącznośc z internetem.

Po zrestartowaniau komputera łączność z internetem wróciła. Co prawda jest wolniej ale jest.

Za to nie moge pobrać nic ze strony Microsoft Update: łączy ale nie pobiera.

Niestety w powszechnym przekonaniu że Combofix to "superlekarstwo" ściagnałem go i uruchomiłem.

Na początek Combofix poinformował mnie o braku Konsoli Oddzyskiwania i spróbował (nieudanie) ją pobrać.

Próby zainstalowania z dysku instalacyjnego WIN XP dają komunikat "System Windows nie może odnaleźć pliku "F:\i386\WINNIT32.EXE/cmdcons"

Póbowałem najpierw dopisać w notatniku Konsolę do pliku boot.ini - udało się ale nic to nie dało.

Próbowałem też użyć "Winsockfix.exe" ale najwyraźniej nic nie daje - nadal nie mam możliwości pobierania "updatów Microsoftu"

Wyłącza mi się moduł IMON (monitor internetowy) systemu NOD32.

Poginęły mi kopie rejestru: i te zrobione przy pomocy ERDNT i kopie bezpieczeństwa z jv16 Power Tools 2009.

Nie wiem czego jeszcze nie mogę - wolałbym nie czekać na więcej "ekstrasów".

Sprawiającę problemy zawartośc pamięci USB usunałem formatowaniem - czy to wystarczy?

Załączam logi z GMER; OTL; Extras i Combofix

gmer.txt

Extras.Txt

OTL.Txt

ComboFix.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Objawy: w pierwszym momencie straciłem łącznośc z internetem.

Po zrestartowaniau komputera łączność z internetem wróciła. Co prawda jest wolniej ale jest.

Za to nie moge pobrać nic ze strony Microsoft Update: łączy ale nie pobiera.

 

Nie widzę żadnych bezpośrednich śladów infekcji. Nie sądzę też, by problem sieci był konsekwencją gości nieproszonych. Prędzej gości sproszonych na własne życzenie. Notuję tu bowiem sterowniki Symantec (pierwszy podejrzany dla problemów tu przedstawianych), w tym obiekt tak archaiczny (Norton Personal Firewall datowany na 10 lat wstecz), że aż nie mogę w to uwierzyć:

 

SRV - [2005-01-21 22:32:12 | 000,206,552 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe -- (SNDSrvc)

SRV - [2001-12-01 19:39:40 | 000,087,720 | ---- | M] (Symantec Corporation) [On_Demand | Running] -- C:\Program Files\Norton Personal Firewall\NISUM.EXE -- (NISUM)

SRV - [2001-12-01 19:39:14 | 000,063,144 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Norton Personal Firewall\NISSERV.EXE -- (NISSERV)

SRV - [2001-12-01 19:35:46 | 000,054,952 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Norton Personal Firewall\SymProxySvc.exe -- (SymProxySvc)

 

DRV - [2005-01-21 22:31:50 | 000,267,384 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\Drivers\SYMTDI.SYS -- (SYMTDI)

DRV - [2005-01-21 22:31:48 | 000,026,424 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\Drivers\SYMREDRV.SYS -- (SYMREDRV)

DRV - [2005-01-21 22:31:46 | 000,035,000 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\Drivers\SYMIDS.SYS -- (SYMIDS)

DRV - [2005-01-21 22:31:44 | 000,172,216 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\Drivers\SYMFW.SYS -- (SYMFW)

DRV - [2005-01-21 22:31:44 | 000,046,808 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\Drivers\SYMNDIS.SYS -- (SYMNDIS)

DRV - [2005-01-21 22:31:40 | 000,011,544 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\Drivers\SYMDNS.SYS -- (SYMDNS)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"iamapp"="c:\program files\Norton Personal Firewall\IAMAPP.EXE" [2001-12-01 378536]

"Symantec NetDriver Monitor"="c:\progra~1\SymNetDrv\SNDMon.exe" [2011-02-09 95960]

To niepożądane i niebezpieczne posługiwać się takim programem: ułuda bezpieczeństwa (pierwszy lepszy aktualny szkodnik i zapora jest znokautowana lub oszukana), luki, potencjalne problemy w systemie (zestaw przestarzałych sterowników mogących wejść w konflikt z czymś innym).

 

Rozpocznij od deinstalacji wszystkiego co związane z Symantec. W spisie programów widzę: Norton Personal Firewall, Symantec Network Drivers Update, LiveReg + LiveUpdate 1.6. Po tym zresetuj system, sprawdź wyniki i przedstaw nowe logi z OTL do oceny.

 

 

Próby zainstalowania z dysku instalacyjnego WIN XP dają komunikat "System Windows nie może odnaleźć pliku "F:\i386\WINNIT32.EXE/cmdcons"

 

O ile przepisałeś wiernie to co naprawdę wklejasz ... To nie ma być WINNIT32.EXE tylko winnt32.exe oraz tu jest:

 

F:\i386\winnt32.exe/cmdcons

 

Ale temu na razie daj spokój, ComboFix też odpuść.

 

 

.

Odnośnik do komentarza

Fakt - miałem bez spacji a to zdecydowanie zmienia.

No cóż - jesteś GURU więc stary Firewall idzie w niepamięć....możesz podszepnąc co równie łatwego w obsłudze zastosowac?

Tam było prosto: dopuść - odrzuć i działało. Kurcze - i stąd się bierze powiedzenie "szczęśliwi czasu nie liczą" :-):-):-)

Bardzo pieknie i głęboko sie kłaniam z wdzięcznoscią dziekując za pomoc !

TWOJE słowa są dla mnie jak balsam.

Odnośnik do komentarza

Czy tę wypowiedź mam traktować jako równoznaczną z zawiadomieniem o ustąpieniu problemów sieci po deinstalacji Symantec? Czy może jeszcze nie przeszedłeś przez ten etap i to dopiero przymiarka z pobożnymi życzeniami? Należy także w prawidłowy sposób odinstalować ComboFix, w Start > Uruchom > wklej polecenie:

 

"C:\Documents and Settings\Mariusz\Pulpit\ComboFix.exe" /uninstall

 

 

stary Firewall idzie w niepamięć....możesz podszepnąc co równie łatwego w obsłudze zastosowac?

Tam było prosto: dopuść - odrzuć i działało.

 

Mam amnezję na temat wyglądu i funkcjonalności tej starej zapory. Mogę za to podsunąć oferty darmowe programów nowoczesnych i spełniających warunki skutecznej ochrony: PrivateFirewall, Online Armor Free, COMODO Firewall. Ten pierwszy firewall jest dość "klasyczny" i jego obsługa być może symuluje nieco "stare dobre zapory". Wszystkie propozycje to nie tylko czysty firewall ale i funkcjonalność HIPS.

 

 

 

.

Odnośnik do komentarza

Symanteca odinstalowałem - ale ponieważ mam go od ....dawna - i aktualizowałem go regularnie! to chyba nie on był przyczyną.

Piowiem wprost: WIARA czyni cuda.

Skoro TY (i tu nie ma absolutnie ani krzty kpiny!) stwierdziłaś że nie ma się czym martwić bo nic nie ma - uznałem że tak jest.

Łatke do Windowasa ściągnałem inną metoda niż prze WinUpdate - i zainstalowałem. Konsolę - zinstalowałem bo: spacji nie było.

Combofixa odinstalowałem bo wiadomo....a nie sprawdze jak się ustosunkuje do tego czy mam czy nie mam Konsolę.

Teraz uznawszy że mam czysty komputer robię co dalej kazałaś: testuję firewalle - po kolei.

Znaczy: t e s t u j ę to brzmi diabelnie dumnie - ja sprawdzam czy dam radę je obsłużyć!

Nie jestem z epoki komputerów więc może jestem przewrażliwiony - niemniej dziekuję za szybką reakcję i wszelką okazaną pomoc.

Za darmo!

....niewiarygodne

Odnośnik do komentarza

podmiejski proszę jasno i wyraźnie: czy nadal jest problem z siecią. Treść dla mnie wysoce zawoalowana.

 

 

Symanteca odinstalowałem - ale ponieważ mam go od ....dawna - i aktualizowałem go regularnie! to chyba nie on był przyczyną.

 

To iluzja. Porównaj proszę datowanie właściwe komponentów w raportach. Rok 2001, max 2005 (dla sterowników sieci). Nie wiem na czym polegały Twoje aktualizacje, ale z głównym silnikiem nie miały wiele wspólnego.

 

 

Combofixa odinstalowałem bo wiadomo....a nie sprawdze jak się ustosunkuje do tego czy mam czy nie mam Konsolę.

 

Nie rozumiem po co Ci w ogóle do tego zadania ComboFix. Czy jest Konsola na dysku widać od razu: przy starcie systemu pojawia się menu z wyborem systemów (z dodatkową pozycją Konsoli), zaś na dysku C powstają dwa ukryte obiekty (folder CMDCONS + plik CMLDR).

 

 

 

.

Odnośnik do komentarza

Jednym z nich była niemożność pobrania poprzez WinUpdate "aktualizacji krytycznej" - a tę pobrałem poprzez przeglądarkę.

Drugim problemem z siecią była nie możność pobrania Konsoli Odzyskiwania poprzez uruchamiający się Combofix.

Czyli miałem sytuację w której ani nie mogę pobrac updatów ani nawet prawidłowo uruchomić Combofixa bo ten nie dość że nie widział istniejącej faktycznie Konsoli (miałem oba ukryte obiekty i zgłoszenie Konsoli przy starcie (folder CMDCONS + plik CMLDR) to nie chciał jej pobrać (myslałem że ją przeinstaluje?)

Na tej podstawie wywnioskowałem że "coś mam" bo do tej pory zaczynało sie od podobnych problemów.

Do tego zginęły mi kopie rejestru.

Co do Symanteca - korzystając z LiveUpdate pobierałem "cośtam" od nich ale na pewno masz rację że to było nieco archiwalne.

Odnośnik do komentarza

Ja rozumiem jaki był problem, pytam się czy on nadal istnieje = tzn. czy istnieje problem łączenia do serwerów MS. I nie musi być do testu używany ComboFix, on wykonuje proste łączenie do serwera MS i nic poza tym. To przecież można ręcznie powtórzyć wklepując w pasku adresów przeglądarki dokładnie ten sam adres, który woła ComboFix. Adresy zaś to te z artykułu MS: KB310994. Czyli dla XP Pro SP3 PL tu obecnego CF wybiera adres dla bootdisków XP Pro SP2 PL:

 

hxxp://download.microsoft.com/download/f/d/5/fd5479f9-2574-4ca7-a50b-902b9f0cd6a8/WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe

 

 

Jednym z nich była niemożność pobrania poprzez WinUpdate "aktualizacji krytycznej" - a tę pobrałem poprzez przeglądarkę.

 

Jakiej aktualizacji? Podaj KB. Ponadto, czy to na pewno problem łączenia a nie inny rodzaj defektu z Windows Update? Co widzisz w historii aktualizacji, co widzisz w Dzienniku zdarzeń?

 

 

(...) ani nawet prawidłowo uruchomić Combofixa bo ten nie dość że nie widział istniejącej faktycznie Konsoli (miałem oba ukryte obiekty i zgłoszenie Konsoli przy starcie (folder CMDCONS + plik CMLDR) to nie chciał jej pobrać (myslałem że ją przeinstaluje?)

 

To mi się rzeczywiście nie zgadza, o ile Twoje Konsola naprawdę była na dysku, tzn. była zainstalowana przed uruchomieniem ComboFix a nie po. Tego nie potrafię wyjaśnić. Aczkolwiek: ComboFix uruchamiany z innego dysku niż systemowy, może to miało jakieś znaczenie dla detekcji .... Niemniej przy niemożności zdefiniowania partycji z plikami startowymi powinien być jednak alert.

 

 

 

.

Odnośnik do komentarza

Ufff.. twoje pytania uzmysławiają mi jak człowiek działa w panice.

Po kolei.

Poprawka to KB971029.Mam ustawione autoupdate ale jak widzę problemy w komputerze - sprawdzam czy NOD ma wszytsko powłączane i patrzę czy są jakieś updaty poprzez Windows Update.Ot taki "idiotentest".

Ostatnim razem właczyłem WinUpd - w oknie IE ; ten znalazł poprawkę w trybie ekspresowym, z a c z a ł ją pobierac a potem dostałem komunikat o tym że nie została zainstalowana.

Uruchomiłem więc WinsockFix, uruchomiłem powtórnie komputer i sprawdziłem: nadal nie instalowała się ta poprawka. Mój błąd: nie widziałem bym nie miał połączenia z Microsoftem - faktycznie nie instalowała sie poprawka.

"Myślałem" że coś mi zrywa polączenie.

Spróbowałem przywracania systemu.

Nadal otrzymywałem info o niemożnosci zainstalowania "poprawki krytycznej".Całkiem niedawno odtwarzałem system z kopii Acronisa - niby bezboleśne ale jednak nie wszystko sie udało więc byłem "letko spanikowany"

Sięgnąłem więc po Combofixa. Uznałem że najlepiej sciagnąć go na inny komputer - zapisałem go na czytniku SD i zablokowałem kartę SD mechanicznie przed zapisem.Dla bezpieczeństwa.

Potem uruchomiłem Combofixa z czytnika.

Dał komunikat o braku konsoli, próbował pobrac ale mu sie nie udało.

Combofixa używałem wcześniej i wiem że Konsolę ściagał i instalował.

Po przeskanowaniu Combofixem nadal nie mogłem zainstalować "poprawki krytycznej".

Spróbowałem wg znalezionych w sieci instrukcji sam zainstalować Konsolę Odzyskiwania z płyty. Błędna komenda - bez spacji - i nie mogłem.

Panika rosła.

Sprawdziłem: na dysku C był folder i plik sugerujący istnienie Konsoli - brak było wpisu w boot.ini co uzupełniłem w notatniku.

Konsola zaczęła się zgłaszać przy starcie systemu ale: Combofix jej nie widział; próba jej uruchomienia dawała komunikat o braku jakiegoś pliku (sorry nie pamietam dokładnie): na h....?

Poprawka nadal była niedostępna.

Próby odtworzenia kopii rejestru ujawniły brak tych kopii! (teraz na spokojnie wiem: przecież ODTWORZYŁEM SYSTEM z kopii Acronisa na której nie było tych poszukiwanych kopii rejestru.

W sumie - "komedia omyłek" tylko że jak człowiekowi ręce latają - uff.

Na chwilę obecną:

- wierzę w to co napisałaś że nic nie mam to przestałem panikować

- pobrałem przez Operę poprawkę i ją zainstalowałem

- zainstalowałem konsolę z płyty

- odinstalowałem Symanteca - Online Armor jest wg mnie super i daję sobie radę z jego obsługą.

- wyczyściłem rejestr CCleanerem

Na chwilę obecną nie stwierdzam żadnych problemów a specjalnie opisuję moje chaotyczne działania ku przestodze innym.

Jak to było?

"Nadgorliwość jest gorsza od faszyzmu"!

Odnośnik do komentarza
Sprawdziłem: na dysku C był folder i plik sugerujący istnienie Konsoli - brak było wpisu w boot.ini co uzupełniłem w notatniku.

Konsola zaczęła się zgłaszać przy starcie systemu ale: Combofix jej nie widział; próba jej uruchomienia dawała komunikat o braku jakiegoś pliku (sorry nie pamietam dokładnie): na h....?

 

To sugeruje, że Konsola wcale nie była zainstalowana w sposób poprawny. Może i były na dysku plik rozruchowy CMLDR + folder CMDCONS (ale nie wiadomo czy jego zawartość całkowita), ale nieobecność wpisu w boot.ini (dorabiany automatycznie przy instalacji Konsoli) oraz błąd jej startu poświadczają raczej zdekompletowany zestaw. To może wyjaśniać dlaczego ComboFix jej nie widział. Jak rozumiem, teraz ręcznie już nadinstalowałeś Konsolę od nowa i jest ona sprawna?

 

 

Temat odbiegł od merytoryki działu, przeskakuje do sekcji Windows XP.

 

 

.

Edytowane przez picasso
13.07.2011 - Temat w zasadzie ukończony, zamykam. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...