kerpal Opublikowano 25 Lipca 2011 Zgłoś Udostępnij Opublikowano 25 Lipca 2011 Witam, właśnie zakupiłem nową drukarkę i po instalacji sterowników w autostarcie pojawiły się dwa wpisy explorer.exe z folderu install... czemu cos takiego jest ? mozna to usunac w cleanerze ?? tzn usunąć wpis ? Odnośnik do komentarza
picasso Opublikowano 25 Lipca 2011 Zgłoś Udostępnij Opublikowano 25 Lipca 2011 Powtarzam po raz któryś, że obrazki to słaba rzecz przy tego typu tematach. Od prezentacji takich materiałów są logi tekstowe. Tu log z OTL, który zakresem analitycznym bije CCleaner na głowę, bo CCleaner robi tylko prosty autostart (zawartość karty Uruchamianie w msconfig). Ten obrazek jest po prostu miernym wycinkiem tego co mogłabym się dowiedzieć. Witam, właśnie zakupiłem nową drukarkę i po instalacji sterowników w autostarcie pojawiły się dwa wpisy explorer.exe z folderu install... czemu cos takiego jest ? Sugerujesz odpowiedź, choć ja mam silne wątpliwości od czego to pochodzi (ścieżka insynuuje trojana a nie żadne sterowniki, tym bardziej że identyczną konstrukcję widziałam z podróbką svchost.exe)..... Poproszę o log z OTL, który jest zrobiony na warunku: wszystkie opcje ustawione na Użyj filtrowania, a w polu Własne opcje skanowania / skrypt wklejone: DIR /S /A C:\WINDOWS\system32\install /C Klik w Skanuj (a nie Wykonaj skrypt!). . Odnośnik do komentarza
kerpal Opublikowano 25 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 25 Lipca 2011 Proszę bardzo oto logi w zalączniku... powiem tak, od 2 dni komp mi lekko muli... ALE te dwa wpisy zauważyłem dzisiaj dopiero po instalacji sterowników... OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 25 Lipca 2011 Zgłoś Udostępnij Opublikowano 25 Lipca 2011 Jedziemy do działu Malware. To na pewno trojan ze sfałszowanym markerem "MS", tu masz wariacje tego trojana opisane, identyczna konstrukcja tylko podróbki plików się zmieniają: KLIK / KLIK. Wpisów jest więcej (CCleaner po prostu nie adresuje tych miejsc), gdyż są jeszcze polisy wymuszające uruchomienie: O4 - HKLM..\Run: [HKLM] C:\WINDOWS\system32\install\explorer.exe (Microsoft Corporation)O4 - HKU\S-1-5-21-682003330-1177238915-839522115-1003..\Run: [HKCU] C:\WINDOWS\system32\install\explorer.exe (Microsoft Corporation)O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\install\explorer.exe (Microsoft Corporation)O7 - HKU\S-1-5-21-682003330-1177238915-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: Policies = C:\WINDOWS\system32\install\explorer.exe (Microsoft Corporation) 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files [override] C:\WINDOWS\system32\install\explorer.exe [stopoverride] C:\WINDOWS\system32\install C:\WINDOWS\System32\_*_.tmp.dll C:\Documents and Settings\lukasz\Dane aplikacji\logs.dat C:\Documents and Settings\lukasz\Dane aplikacji\Toolbar4 :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HKCU"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HKLM"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Policies"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Policies"=- :OTL @Alternate Data Stream - 24 bytes -> C:\WINDOWS:3F3B3D764737CC9B O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} "http://www.mks.com.pl/skaner/SkanerOnline.cab" (Reg Error: Key error.) :Commands [emptyflash] [emptytemp] Rozpocznij usuwanie przez Wykonaj skrypt. System będzie restartował. Po restarcie powinien się otworzyć log z wynikami usuwania. 2. Wygeneruj nowy log z OTL wklejając w sekcji Własne opcje skanowania / skrypt co podane niżej i klik w Skanuj (a nie Wykonaj skrypt!): hklm\Software\Microsoft\Active Setup\Installed Components|explorer.exe /RS Dołącz też log z wynikami usuwania pozyskany w punkcie 1. PS. kerpal zakładałeś ostatnio temat i w ogóle nie zareagowałeś nań: KLIK. A folder jest nadal na dysku: [2010-11-22 21:24:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\lukasz\Dane aplikacji\Thinstall . Odnośnik do komentarza
kerpal Opublikowano 26 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 26 Lipca 2011 Proszę logi w załącznikach oraz jeden na serverze bo nie dalo sie wrzucic w zalaczniku All processes killed ========== FILES ========== C:\WINDOWS\system32\install\explorer.exe moved successfully. C:\WINDOWS\system32\install folder moved successfully. C:\WINDOWS\System32\_004616_.tmp.dll moved successfully. C:\WINDOWS\System32\_004617_.tmp.dll moved successfully. C:\WINDOWS\System32\_004618_.tmp.dll moved successfully. C:\WINDOWS\System32\_004619_.tmp.dll moved successfully. C:\WINDOWS\System32\_004625_.tmp.dll moved successfully. C:\WINDOWS\System32\_004626_.tmp.dll moved successfully. C:\WINDOWS\System32\_004627_.tmp.dll moved successfully. C:\WINDOWS\System32\_004628_.tmp.dll moved successfully. C:\WINDOWS\System32\_004629_.tmp.dll moved successfully. C:\WINDOWS\System32\_004630_.tmp.dll moved successfully. C:\WINDOWS\System32\_004631_.tmp.dll moved successfully. C:\WINDOWS\System32\_004632_.tmp.dll moved successfully. C:\WINDOWS\System32\_004633_.tmp.dll moved successfully. C:\WINDOWS\System32\_004634_.tmp.dll moved successfully. C:\WINDOWS\System32\_004635_.tmp.dll moved successfully. C:\WINDOWS\System32\_004636_.tmp.dll moved successfully. C:\WINDOWS\System32\_004638_.tmp.dll moved successfully. C:\WINDOWS\System32\_004639_.tmp.dll moved successfully. C:\WINDOWS\System32\_004640_.tmp.dll moved successfully. C:\WINDOWS\System32\_004641_.tmp.dll moved successfully. C:\WINDOWS\System32\_004642_.tmp.dll moved successfully. C:\WINDOWS\System32\_004644_.tmp.dll moved successfully. C:\WINDOWS\System32\_004645_.tmp.dll moved successfully. C:\WINDOWS\System32\_004646_.tmp.dll moved successfully. C:\WINDOWS\System32\_004647_.tmp.dll moved successfully. C:\WINDOWS\System32\_004650_.tmp.dll moved successfully. C:\WINDOWS\System32\_004651_.tmp.dll moved successfully. C:\WINDOWS\System32\_004652_.tmp.dll moved successfully. C:\WINDOWS\System32\_004653_.tmp.dll moved successfully. C:\WINDOWS\System32\_004654_.tmp.dll moved successfully. C:\WINDOWS\System32\_004655_.tmp.dll moved successfully. C:\WINDOWS\System32\_004656_.tmp.dll moved successfully. C:\WINDOWS\System32\_004658_.tmp.dll moved successfully. C:\WINDOWS\System32\_004659_.tmp.dll moved successfully. C:\WINDOWS\System32\_004660_.tmp.dll moved successfully. C:\WINDOWS\System32\_004661_.tmp.dll moved successfully. C:\WINDOWS\System32\_004662_.tmp.dll moved successfully. C:\WINDOWS\System32\_004663_.tmp.dll moved successfully. C:\WINDOWS\System32\_004664_.tmp.dll moved successfully. C:\WINDOWS\System32\_004665_.tmp.dll moved successfully. C:\WINDOWS\System32\_004666_.tmp.dll moved successfully. C:\WINDOWS\System32\_004667_.tmp.dll moved successfully. C:\WINDOWS\System32\_004668_.tmp.dll moved successfully. C:\WINDOWS\System32\_004669_.tmp.dll moved successfully. C:\WINDOWS\System32\_004672_.tmp.dll moved successfully. C:\WINDOWS\System32\_004673_.tmp.dll moved successfully. C:\WINDOWS\System32\_004674_.tmp.dll moved successfully. C:\WINDOWS\System32\_004676_.tmp.dll moved successfully. C:\WINDOWS\System32\_004677_.tmp.dll moved successfully. C:\WINDOWS\System32\_004678_.tmp.dll moved successfully. C:\WINDOWS\System32\_004680_.tmp.dll moved successfully. C:\WINDOWS\System32\_004681_.tmp.dll moved successfully. C:\WINDOWS\System32\_004682_.tmp.dll moved successfully. C:\WINDOWS\System32\_004683_.tmp.dll moved successfully. C:\WINDOWS\System32\_004684_.tmp.dll moved successfully. C:\WINDOWS\System32\_004686_.tmp.dll moved successfully. C:\WINDOWS\System32\_004687_.tmp.dll moved successfully. C:\WINDOWS\System32\_004688_.tmp.dll moved successfully. C:\WINDOWS\System32\_004689_.tmp.dll moved successfully. C:\WINDOWS\System32\_004691_.tmp.dll moved successfully. C:\WINDOWS\System32\_004693_.tmp.dll moved successfully. C:\WINDOWS\System32\_004694_.tmp.dll moved successfully. C:\WINDOWS\System32\_004695_.tmp.dll moved successfully. C:\WINDOWS\System32\_004696_.tmp.dll moved successfully. C:\WINDOWS\System32\_004697_.tmp.dll moved successfully. C:\WINDOWS\System32\_004698_.tmp.dll moved successfully. C:\WINDOWS\System32\_004699_.tmp.dll moved successfully. C:\WINDOWS\System32\_004702_.tmp.dll moved successfully. C:\WINDOWS\System32\_004703_.tmp.dll moved successfully. C:\WINDOWS\System32\_004704_.tmp.dll moved successfully. C:\WINDOWS\System32\_004705_.tmp.dll moved successfully. C:\WINDOWS\System32\_004706_.tmp.dll moved successfully. C:\WINDOWS\System32\_004711_.tmp.dll moved successfully. C:\WINDOWS\System32\_004714_.tmp.dll moved successfully. C:\WINDOWS\System32\_004715_.tmp.dll moved successfully. C:\WINDOWS\System32\_004720_.tmp.dll moved successfully. C:\WINDOWS\System32\_004722_.tmp.dll moved successfully. C:\WINDOWS\System32\_004725_.tmp.dll moved successfully. C:\WINDOWS\System32\_004729_.tmp.dll moved successfully. C:\WINDOWS\System32\_004730_.tmp.dll moved successfully. C:\WINDOWS\System32\_004734_.tmp.dll moved successfully. C:\WINDOWS\System32\_004735_.tmp.dll moved successfully. C:\WINDOWS\System32\_004736_.tmp.dll moved successfully. C:\WINDOWS\System32\_004737_.tmp.dll moved successfully. C:\WINDOWS\System32\_004742_.tmp.dll moved successfully. C:\Documents and Settings\lukasz\Dane aplikacji\logs.dat moved successfully. C:\Documents and Settings\lukasz\Dane aplikacji\Toolbar4 folder moved successfully. ========== REGISTRY ========== Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\HKCU deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\HKLM deleted successfully. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Policies deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Policies deleted successfully. ========== OTL ========== ADS C:\WINDOWS:3F3B3D764737CC9B deleted successfully. Starting removal of ActiveX control {68282C51-9459-467B-95BF-3C0E89627E55} C:\windows\Downloaded Program Files\SkanerOnline.inf moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{68282C51-9459-467B-95BF-3C0E89627E55}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68282C51-9459-467B-95BF-3C0E89627E55}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{68282C51-9459-467B-95BF-3C0E89627E55}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68282C51-9459-467B-95BF-3C0E89627E55}\ not found. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User ->Flash cache emptied: 0 bytes User: LocalService User: lukasz ->Flash cache emptied: 4265 bytes User: NetworkService Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33238 bytes User: lukasz ->Temp folder emptied: 38348329 bytes ->Temporary Internet Files folder emptied: 1397314569 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 531473455 bytes ->Google Chrome cache emptied: 0 bytes ->Apple Safari cache emptied: 0 bytes ->Opera cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 200704 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 5451000 bytes RecycleBin emptied: 204630 bytes Total Files Cleaned = 1Â 882,00 mb OTL by OldTimer - Version 3.2.26.1 log created on 07262011_023247 Files\Folders moved on Reboot... C:\Documents and Settings\lukasz\Ustawienia lokalne\Temp\WCESLog.log moved successfully. Registry entries deleted on Reboot... OTL.Txt Odnośnik do komentarza
picasso Opublikowano 26 Lipca 2011 Zgłoś Udostępnij Opublikowano 26 Lipca 2011 Proszę logi w załącznikach oraz jeden na serverze bo nie dalo sie wrzucic w zalaczniku Ten jeden nie wszedł, gdyż w Załącznikach można wstawiać tylko rozszerzenie *.TXT a nie *.LOG. Zmieniłbyś nazwę pliku, a plik wstawiłby się. Ponadto, tak krótki log może iść do posta i go przekleiłam z serwisu hostingowego, zbyt dużo korowodów z tak krótkim raportem. Skrypt wykonany. Został jeszcze jeden wpis po tej infekcji ujawniony skanem dostosowanym OTL: HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{SKYIHS5L-8WVS-EJ8S-C44I-V1V36PF2A047}\\StubPath: C:\WINDOWS\system32\install\explorer.exe 1. Mały poprawkowy skrypt do OTL. W sekcji Własne opcje skanowania / skrypt wklej co podane niżej i klik w Wykonaj skrypt. :Reg [-HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{SKYIHS5L-8WVS-EJ8S-C44I-V1V36PF2A047}] 2. W OTL użyj Sprzątanie. 3. Przeskanuj system przez Kaspersky Virus Removal Tool i zaprezentuj raport (o ile będą wyniki typu zagrożenie, nie interesują mnie wyniki "OK"). . Odnośnik do komentarza
kerpal Opublikowano 26 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 26 Lipca 2011 Wrzucam logi , z tego kasperskiego duzo sie uzbieralo, wywalilem te z "ok". ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{SKYIHS5L-8WVS-EJ8S-C44I-V1V36PF2A047}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{SKYIHS5L-8WVS-EJ8S-C44I-V1V36PF2A047}\ not found. OTL by OldTimer - Version 3.2.26.1 log created on 07262011_105537 Tylko teraz problem jest, jak widać w autostarcie jest proces od drukarki EPSON, hmmm no wlasnie jest, bo ten proces sie nie wlacza, w menagerze zadan go nie ma, w pasku kolo zegarka ikonki tez nie ma, a recznie jak klikam na ikonke w folderze spool, to nic sie nie dzieje, wczoraj jeszcze bylo ok. Odnośnik do komentarza
picasso Opublikowano 26 Lipca 2011 Zgłoś Udostępnij Opublikowano 26 Lipca 2011 Wrzucam logi , z tego kasperskiego duzo sie uzbieralo, wywalilem te z "ok". Te wyniki są bez znaczenia. Zapomniałam uwypuklić, że mnie interesują tylko wykryte infekcje a nie inny typ wyników (spakowane / zahasłowane / ...). Raport bezużyteczny i go usuwam. Tylko teraz problem jest, jak widać w autostarcie jest proces od drukarki EPSON, hmmm no wlasnie jest, bo ten proces sie nie wlacza, w menagerze zadan go nie ma, w pasku kolo zegarka ikonki tez nie ma, a recznie jak klikam na ikonke w folderze spool, to nic sie nie dzieje, wczoraj jeszcze bylo ok. Hmmm, reinstalacja oprogramowania? Nie widzę przyczyny dlaczego to nie chce działać, mimo wcześniejszego chodu, bo usuwane tu komponenty to z pewnością były składniki infekcji a nie paczki Epson. Może pokaż nowy log z OTL z opcji Skanuj, nie zapomnij przełączyć "Rejestr - skan dodatkowy" na "Użyj filtrowania", by pozyskać także log Extras m.in. ze spisem błędów z Dziennika zdarzeń. . Odnośnik do komentarza
kerpal Opublikowano 26 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 26 Lipca 2011 Wrzucam logi, ale rozumiem że ten trojan co robil te explorer.exe, juz usuniety ? a w ogole jak on sie nazywal i jak "szkodził" komputerowi ? OTL.Txt Odnośnik do komentarza
picasso Opublikowano 26 Lipca 2011 Zgłoś Udostępnij Opublikowano 26 Lipca 2011 rozumiem że ten trojan co robil te explorer.exe, juz usuniety Tak, skryptami do OTL. Zaś skan Kasperskym miał być potwierdzeniem, że nie czai się nic dodatkowego, czego w logach nie widzę. Finałowe porządki jeszcze nas czekają, ale to nie teraz, bo jeszcze zachodzą zmiany konfiguracyjne. a w ogole jak on sie nazywal i jak "szkodził" komputerowi ? Podałam Ci dwa linki opisowe z tym typem trojana, w których są przykładowe nazwy kodowe od producentów AV, jak oni to wykrywają. Nazwy rozmaite. Classification:Antivirus Version Last Update ResultF-Secure 9.0.15370.0 2010.06.30 Backdoor.Generic.386865Kaspersky 7.0.0.125 2010.06.30 P2P-Worm.Win32.Palevo.anbzMicrosoft 1.5902 2010.06.30 Trojan:Win32/MalagentNOD32 5239 2010.06.30 Win32/Spatet.C Tu masz kolejne opisy wariantów tego modelu trojana: KLIK (w katalogu install plik boot.exe) + KLIK (w katalogu install plik server.exe) + KLIK (w katalogu install plik chrome.exe). Jak odnotowane, wykazana aktywność para keylogger. Tak więc zmianę wszystkich haseł i tak prewencyjnie będzie wykonywał. 1. Co do logów, nic mi się nie nasuwa w związku z EPSON (i podtrzymuję próbę ponownej reinstalacji oprogramowania). 2. Pewne błędy w Dzienniku są: Error - 2011-07-26 05:04:48 | Computer Name = BIN-06B1DC6CF04 | Source = COM+ | ID = 135763Description = Środowisko czasu wykonania nie może zainicjować transakcji wymaganych do obsługi składników transakcyjnych. Sprawdź, czy usługa MS-DTC jest uruchomiona. (DtcGetTransactionManagerEx(): hr = 0x8004d01 Start > Uruchom > services.msc, na liście wyszukaj usługę Distributed Transaction Coordinator. Usługa ta ma mieć Typ uruchomienia Ręczny, w razie czego przekonfiguruj i sprawdź przyciskiem czy da radę ją uruchomić. Jeśli nie, podaj ujawniony błąd. Error - 2011-07-26 05:04:55 | Computer Name = BIN-06B1DC6CF04 | Source = Service Control Manager | ID = 7000Description = Nie można uruchomić usługi Application Virtualization Service Agent z powodu następującego błędu: %%3 Error - 2011-07-26 05:04:55 | Computer Name = BIN-06B1DC6CF04 | Source = Service Control Manager | ID = 7001Description = Usługa Application Virtualization Client zależy od usługi Application Virtualization Service Agent, której nie można uruchomić z powodu następującego błędu: %%3 Error - 2011-07-26 05:04:55 | Computer Name = BIN-06B1DC6CF04 | Source = Service Control Manager | ID = 7001Description = Usługa Client Virtualization Handler zależy od usługi Application Virtualization Client, której nie można uruchomić z powodu następującego błędu: %%1068 O tym wiem, bo od początku tu są dwie usługi "not found", a to jest komplet: SRV - File not found [On_Demand | Stopped] -- -- (sftvsa)SRV - File not found [Auto | Stopped] -- -- (sftlist)DRV - [2009-12-02 22:23:52 | 000,020,584 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Sftredirxp.sys -- (Sftredir)DRV - [2009-12-02 22:23:52 | 000,018,280 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Sftvolxp.sys -- (Sftvol)DRV - [2009-12-02 22:23:50 | 000,211,304 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Sftplayxp.sys -- (Sftplay)DRV - [2009-12-02 22:23:46 | 000,554,344 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Sftfsxp.sys -- (Sftfs) Ta grupa usług pochodzi od klienta Microsoft Application Virtualization, którego zresztą inne skutki były omawiane w tym Twoim temacie z ukrywaniem dysku Q: KLIK. Jakoś nie widzę, by to było zainstalowane, więc można usuwać. Skorzystaj z Autoruns i pokasuj kolejno w kartach Services i Drivers tu widoczne. W Autoruns możesz także usunąć w karcie Drivers: DRV - File not found [File_System | Unknown | Running] -- -- (8094983drv)DRV - File not found [Kernel | Unknown | Running] -- -- (23319826)DRV - [2010-12-22 16:31:36 | 000,109,328 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)DRV - [2010-01-09 01:42:40 | 000,032,768 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\taphss.sys -- (taphss)DRV - [2009-03-18 17:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) Sterowniki-resztki narzędzia Kaspersky Virus Removal Tool, odpadki po VirtualBox, Hotspot Shield i Hamachi (nie widzę tych programów na liście zainstalowanych). Uwaga na temat usuwania sterownika Hotspot Shield: zanim zresetujesz system, wejdź do Panelu sterowania > Połączenia sieciowe > z prawokliku na czynne połączenia pobierz Właściwości > w używanych komponentach sprawdź czy nie ma filtra Hotspot. Jeśli jest a nie zostanie tu usunięty z kart, po usunięciu sterownika Hotspot padnie sieć. . Odnośnik do komentarza
kerpal Opublikowano 26 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 26 Lipca 2011 No to co zauważyłem to usunąłem... jeszcze jakieś logi dać itp ?? ten Distributed Transaction Coordinator dałem na ręczny i uruchomiłem i normalnie się włączyło bez żadnego błędu... Odnośnik do komentarza
picasso Opublikowano 26 Lipca 2011 Zgłoś Udostępnij Opublikowano 26 Lipca 2011 Logi mi niepotrzebne. Rozumiem, że Distributed Transaction Coordinator był wyłączony (?), ma zostać na Ręcznym, skoro Dziennik zdarzeń się czepia uporczywie tego. Pozostaje sprawa EPSON: czy podejmowałeś się próby reinstalacji oprogramowania? Na zakończenie: użyj Sprzątanie w OTL + wyczyść foldery Przywracania systemu (INSTRUKCJE). Odnośnik do komentarza
kerpal Opublikowano 27 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 27 Lipca 2011 Ok to wszystko zrobione, dziękuję bardzo za pomoc po raz kolejny Odnośnik do komentarza
Rekomendowane odpowiedzi