speedcom Opublikowano 9 Lipca 2010 Zgłoś Udostępnij Opublikowano 9 Lipca 2010 Czolem! Mam problem z wlaczeniem niektorych uslug systemowych. Podsylam logi, bardzo prosze uprzejmie o ich sprawdzenie. OTL Extras GMER Odnośnik do komentarza
picasso Opublikowano 10 Lipca 2010 Zgłoś Udostępnij Opublikowano 10 Lipca 2010 Ogłoszenie działu wyraźnie zaznacza zestaw wymaganych logów: OTL (lub ew. alternatywny) + GMER. Mnożenie logów podobnego przeznaczenia (OTL / DDS / RSIT) jest zbędne, a żadne z tych nie prowadzi detekcji rootkit w charakterze GMER. Był tu uruchamiany ComboFix i nie ma żadnej wzmianki o tym zdarzeniu ani prezentacji wtedy uzyskanych wyników. W podanych tu logach nie widzę nic związanego z infekcją. Temat przewodni zaś słabo opisany: Mam problem z wlaczeniem niektorych uslug systemowych. Jakich, w jakich okolicznościach, co to oznacza? PS. W OTL Extras figurują błędy aktywacji Windows: Error - 2010-07-09 05:47:40 | Computer Name = PC | Source = Software Protection Platform Service | ID = 8198Description = Wystąpił błąd aktywacji licencji (slui.exe), kod błędu: 0x800401F9 Error - 2010-07-09 05:47:40 | Computer Name = PC | Source = Winlogon | ID = 4103Description = Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x00000000. .... z tym, że patrząc na "wyzerowanie" ostatniego fragmentu wcale nie jest jasnym czy to "prawdziwy błąd", bo takie wyniki są pokazywane też po ... hmmm ... operacjach obchodzących czas wygaśniecia i nie są stricte "błędem"...... . Odnośnik do komentarza
speedcom Opublikowano 10 Lipca 2010 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2010 Dodalem log GMER'a do poprzedniego posta (byl zrobiony lecz zapomnialem wklepac linka). Tak, w ostatnim czasie wyskakiwaly komunikaty powiadamiajace o braku oryginalnosci systemu (picasso, pobijesz mnie pewnie). Z mojej strony nie bylo zadnej ingerencji w pliki systemowe badz korzystanie z programu typu RemoveWAT. Z czasem przestalo dzialac wiekszosc uslug systemowych, typu Kompozycje itd. (jedne dalo sie wlaczyc inne nie). Po uzyciu programu ComboFix (log postaram sie wrzucic pozniej) wiekszosc uslug zaczelo dzialac lecz kwestia niedzialajacego internetu badz dzwieku nadal nie zostala rozwiazana Uslugi, z ktorymi do tej pory "walcze" to: * Grupowanie sieci rownoleglej (wyskakuje blad 1068) * Host uniwersalnego UPnP (-//-) * Konstruktor punktow koncowych (blad 1722) * Protokol rozpoznawania nazw rownorzednych (blad 10044) * Stacja robocza (blad 1068) * Windows Audio (blad 1068) Sprawdzalem zaleznosci - co ciekawsze, jedne byly widoczne w uslugach (nie dalo sie ich jednak aktywowac), inne znowu nie. Ostatim program - przed calym tym zajsciem - jaki zostal zainstalowany to FF 4 beta. Odnośnik do komentarza
picasso Opublikowano 10 Lipca 2010 Zgłoś Udostępnij Opublikowano 10 Lipca 2010 speedcom dodaj log niefiltrowany z wykazem wszystkich serwisów, czyli w OTL Usługi i Sterowniki ustaw na "Wszystko", a pozostałe sekcje na "Brak". Log z ComboFix też ważny, bo skoro wyresetował status usług, to muszę widzieć co się jeszcze stało. Odnośnik do komentarza
Rekomendowane odpowiedzi