Mzzyku Opublikowano 24 Maja 2011 Zgłoś Udostępnij Opublikowano 24 Maja 2011 Witam. Lapek bardzo ostatnio zwolnił, bardzo długo startuje, IE lub Mozilla włącza się wieki. Po włączeniu mozilli lub IE, po chwili klikania włącza się kilka kopii aktualnie używanej kopii systemu, w tym czasie ESET wyświetla komunikaty o zablokowanym połączeniu z IP 78.47.248.118 : 80. potrafi tez czasem ze stylu Aero przełączyć się do stylu win 98 i spowrotem na Aero. Nie można przeprowadzić akyualizacji systemu - wywala błąd nr C80003f3. Strona Microsoft Update się nie wyświetla - "połłączenie z serwerem zostało zresetowane" Za pomoc z góry dzięki. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 24 Maja 2011 Zgłoś Udostępnij Opublikowano 24 Maja 2011 Skorzystałeś z ComboFix (to nie jest narzędzie domowego użytku!) i cisza, nic na ten temat nie mówisz, a ukrycie wyników działania może ostro wprowadzić w błąd. Proszę pokazać log, który powstał z tamtego uruchomienia (nie uruchamiaj narzędzia ponownie!). W tu przedstawionych raportach widać tylko jeden mały defekt - całkowity brak pliku HOSTS: Hosts file not found Włącz pokazywanie rozszerzeń w Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > odznacz "Ukrywaj rozszerzenia dla znanych typów plików". Otwórz Notatnik i wklej w nim: # 127.0.0.1 localhost # ::1 localhost Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia Plik wstaw do folderu C:\Windows\System32\drivers\etc. w tym czasie ESET wyświetla komunikaty o zablokowanym połączeniu z IP 78.47.248.118 : 80 Za ComboFix się bierzesz, a nie dostarczasz kompletu logów, jeśli miałoby być dochodzenie na temat infekcji. Zabrakło odczytu z GMER (pod kątem rootkitów). Lapek bardzo ostatnio zwolnił, bardzo długo startuje, IE lub Mozilla włącza się wieki. Pierwszy podejrzany: ESET Smart Security. Również i dla tego efektu: Nie można przeprowadzić akyualizacji systemu - wywala błąd nr C80003f3. Strona Microsoft Update się nie wyświetla - "połłączenie z serwerem zostało zresetowane" 1. Na początek pozbądź się (tymczasowo) z systemu ESET. To oznacza jego kompletną deinstalację, bo nie jest możliwe wstrzymanie wszystkich sterowników, a zdejmowanie zależności sieciowych to pracochłonna metoda. 2. Zresetuj komponenty Windows Update wykorzystując ustęp "Ręczne wykonanie Metody 2": KLIK. I spróbuj ponowić aktualizacje.... . Odnośnik do komentarza
Mzzyku Opublikowano 24 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 24 Maja 2011 Combofixa uruchomił mi "kolega", zostawił uruchomionego i się zmył. Poźniej trafiłem do was.... gdzie znajde loga z Combofix? Odnośnik do komentarza
picasso Opublikowano 24 Maja 2011 Zgłoś Udostępnij Opublikowano 24 Maja 2011 (edytowane) Log powinien być tu: C:\ComboFix.txt. A jeśli nie, to wejdź do C:\Qoobox i zweryfikuj jakie pliki tekstowe tam są. I koniecznie daj log z GMER przed przeprowadzeniem jakichkolwiek czynności. Edytowane 12 Lipca 2011 przez picasso 12.07.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi autora. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi