Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wyłączenie wszystkich usług w systemie

fish

Przez fish
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

fish

fish

Opublikowano
Opublikowano

Witam,

 

dzisiaj rano po włączeniu komputera spotkała mnie przykra niespodzianka - zmienił się wygląd + nie działał dźwięk ani sieć. Po krótkim grzebaniu w msconfigu ze zdumieniem odkryłem, że absolutnie wszystkie usługi zostały 'odptaszkowane'. Przypomniało mi się, że wieczorem avast zablokował jakąś próbę dopisania do klucza Run.

Przeszedłem do trybu awaryjnego i sprawdziłem pliki z datą modyfikacji z dnia poprzedniego. Odkryłem, że zmodyfikowanych zostało bardzo dużo plików .PNF w folderze C:\Windows\Inf, a także plik setupapi.app.log (zmodyfikowany fragment w załączniku).

System stoi już prawie 3 lata (Vista Home Basic, 32bit), jak dotąd bez żadnych wirusów lub większych problemów. Załączam również logi z OTLa. GMER chodził mi przez prawie 10 godzin, od czasu do czasu go podglądałem i nie widziałem żadnych podejrzanych wpisów. Kiedy powoli zmierzał do końca komputer nagle zresetował się, a po uruchomieniu pojawił się komunikat:

 

 

System Windows odzyskał sprawność po nieoczekiwanym zamknięciu.

 

Dodatkowe informacje o problemie:

BCCode: c5

BCP1: 01747758

BCP2: 00000002

BCP3: 00000001

BCP4: 82733010

OS Version: 6_0_6002

Service Pack: 2_0

Product: 768_1

 

Pliki pomagające opisać problem:

C:\Windows\Minidump\Mini062212-01.dmp

C:\Users\Ryba\AppData\Local\Temp\WER-118451-0.sysdata.xml

C:\Users\Ryba\AppData\Local\Temp\WER8861.tmp.version.txt

 

Przeczytaj nasze zasady zachowania poufności informacji:

http://go.microsoft....63&clcid=0x0415

 

System jest leciwy, ale jestem zwolennikiem naprawiania zamiast reinstalowania. Chętnie przyjmę wszelkie porady dotyczące konserwacji.

 

 

E. Dodam jeszcze, że tego samego dnia zainstalował mi się AVG Secure Search (nie mam pojęcia kiedy i dlaczego), którego usunąłem ze wszystkich możliwych katalogów.

setupapi.app.log.txt

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano
E. Dodam jeszcze, że tego samego dnia zainstalował mi się AVG Secure Search (nie mam pojęcia kiedy i dlaczego), którego usunąłem ze wszystkich możliwych katalogów.

 

Być może sponsor innego oprogramowania i w instalatorze przez nieuwagę to puściłeś. Czy tu dostarczony log z OTL to już po owych kasacjach? Jest multum wpisów. I zamiast "usuwać ze wszystkich możliwych katalogów" należy w pierwszej kolejności to po prostu w prawidłowy sposób odinstalować przez Panel sterowania oraz po kolei w menedżerach dodatków danej przeglądarki. W Twoim OTL Extras jest widoczna pozycja AVG Security Toolbar.

 

 

dzisiaj rano po włączeniu komputera spotkała mnie przykra niespodzianka - zmienił się wygląd + nie działał dźwięk ani sieć. Po krótkim grzebaniu w msconfigu ze zdumieniem odkryłem, że absolutnie wszystkie usługi zostały 'odptaszkowane'. Przypomniało mi się, że wieczorem avast zablokował jakąś próbę dopisania do klucza Run.

 

Jak sądzę już to skorygowałeś, gdyż log z OTL nie wykazuje w spisie zestawu usług systemowych ze stanem "Disabled". Czy w dziennikach zdarzeń Avast jest nagrana ta próba dopisania do klucza Run? Swoją drogą, Avast potwornie stary, należy czym prędzej go aktualizować.

 

 

Nie widzę tu żadnych oznak infekcji w stanie czynnym. Jest jedynie ślad po podpinaniu zainfekowanego urządzenia USB, ale to ślad o naturze "historycznej" i bardzo wątpliwe, by miał związek z opisywaną historią. W związku z tym zadam tylko usunięcie / korektę tego co widzę:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
:OTL
SRV - File not found [Disabled | Stopped] -- C:\Programy\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - File not found [Disabled | Stopped] -- C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe -- (LMIGuardianSvc)
SRV - File not found [On_Demand | Stopped] --  -- (DAUpdaterSvc)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programy\RivaTuner\RivaTuner32.sys -- (RivaTuner32)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lmimirr.sys -- (lmimirr)
DRV - File not found [Kernel | Auto | Stopped] -- C:\Program Files\LogMeIn\x86\rainfo.sys -- (LMIInfo)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Otrzymasz log z wynikami usuwania i go zaprezentuj.

 

2. Odinstaluj stary Avast, przy okazji i Ad-aware. Następnie z poziomu Trybu awaryjnego popraw narzędziem Avast Uninstall Utility. Po tym możesz zainstalować najnowszą wersję Avast.

 

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Skrypt wykonany, czyli Sprzątanie w OTL.

 

 

Zastanawia mnie tylko w jaki sposób doszło do wyłączenia tych wszystkich usług, bo nawet to AVG nie powinno czegoś takiego zrobić.

 

Nic tu nie wymyślę przy takim zestawie danych. W pasek AVG wątpię (to mały wtręt do przeglądarek), to Avast prędzej może być twórcą usterki (pracuje na poziomie zdolnym ingerować tam). Pytałam o to czy masz wyciąg z jego dziennika akcji "wieczorem avast zablokował jakąś próbę dopisania do klucza Run". Nie wypowiadasz się na ten temat, co odczytuję jako brak tych danych.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...