Skocz do zawartości

Zarchiwizowany

Ten temat jest archiwizowany i nie można dodawać nowych odpowiedzi.

kura015

Rozwiązany: Windows XP - nie mogę uruchomić zapory systemowej oraz niektórych programów

Polecane posty

Witam was !

Piszę do was z prośbą o pomoc w między innymi w sprawie zapory Windows XP SP2, ponieważ nie mogę jej ani włączyć, ani wyłączyć (nie mogę zaznaczyć żadnego kwadracika, ponieważ jest na szaro, ale zaznaczone jest wyłączenie zapory, ale nigdy jej nie wyłączałem).

Problem zaczął się wczoraj gdy zgrywałem od kolegi z PendDrive'a filmy i nagrywałem mu na niego Counter Strike 1.6. Podczas tej operacji miałem włączone takie programy jak: Windows Media Player, Metin2 i GG, a teraz nie działa mi żaden z tych programów, a także z niknęły ikonki obok czasu i został tylko dźwięk oraz połączenie z Internetem, a nie ma np. programu do dźwięku Realtek HD nie włącza się antywirus Avast (czyli nie działa nic co było na pasku obok czasu). Dodam jeszcze, że podczas operacji pokazywała się na tym pasku (obok czasu) okonka Zapory Windows (ale ta zapory wyłączonej czyli czerwona tarcza z krzyżykiem) i jak się pojawiała ta ikonka wyskakiwało mi okno z napisem na samej górze: Nie można wyświetlić strony, ale oprócz tego nie było nic (cały obraz był biały).

Proszę bardzo o pomoc co mam zrobić, żeby z powrotem wróciły programy obok czasu (antywirus, te od dźwięku) i żebym także mógł uruchomić GG albo Metin2.

Pozdrawiam Kura

Nie krzycz i zapoznaj się z zasadami nazywania tematów. - Sevard

Link do komentarza
Udostępnij na innych stronach

Wygląda na infekcję z Pendrive'a.

Przeskanuj system za pomocą programów Malwarebytes' Anti-Malware oraz Dr.Web CureIt!. Niech pierwszy z nich naprawi to co znajdzie, wklej na forum log, który zostanie wygenerowany po zakończeniu skanowania. Napisz co znalazł Dr.Web (o ile coś znajdzie).

Ponadto wklej na forum logi z RSITa.

Link do komentarza
Udostępnij na innych stronach

A więc zrobiłem tak jak napisałeś, w załącznikach jest log z MalwereBytes oraz RSIT, a Doctor WEB zanalazł:

- plik autorun.inf wirus to: WIN32.HLLW.AUTORUNER.CORRUPTED

- w procesie pamięci C:\windows\system32\nvsvc32.exe.724 znalazł: BackDoor.Tdss.565

- znalazł także Tool.Hatkeys

- i po kilka Trojanów takich jak: Trojan.PWS.Gamania.origin

Trojan.MulDrop

Trojan.PWS.Wsgame

Po skanowaniu GG, Metin2 znowu działają, ale nadal nie mogę zaznaczyć w tych kwadracikach włączenie lub wyłączenie zapory (które jest zaznaczone, ale nie można tego zmienić po prostu kwadraciki są szare) i nadal nie uruchamiają się programy przy zalogowaniu się takie jak np. Antywirus Avast i inne różne, które zawsze były na pasku obok czasu.

Proszę o dalsze wzkazówki.

info.txt

log.txt

mbam_log_2009_12_17__16_17_59_.txt

Link do komentarza
Udostępnij na innych stronach

Miałeś pozwolić Malwarebytes' ponaprawiać to co znajdzie. Zrób skan jeszcze raz i tym razem pozwól mu działać i po tym wygeneruj nowy log RSITem i wklej go na forum.

Potem będzie jeszcze trochę roboty ze sprzątaniem.

Link do komentarza
Udostępnij na innych stronach

Dzisiaj zabiorę się za przeskanowanie jeszcze raz komputera. Chciałem jeszcze dodać, że jak np. jak włącze Mozille FireFox i przeglądam strony internetowe, a chcę włączyć jeszcze painta czy Mój Komputer pulpit się blokuje i nic nie można właczyć nawet Menedźera Zadań, żeby zakończyć proces (nawet nie można się wylogować Shift + Ctrl + L czy jakoś tak).

Link do komentarza
Udostępnij na innych stronach

No to lecimy.

Wyłącz przywracanie systemu.

Otwórz notatnik, wklej do niego to co poniżej

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{149003e8-662a-11dd-9ef0-0019664c757b}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e647dfa-d635-11dc-ab38-0019664c757b}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4c869562-0a8c-11de-a1c8-0019664c757b}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51716488-33de-11dd-9e4a-0019664c757b}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61adc09e-98c4-11c9-a449-0019664c757b}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78409de9-65f6-11dd-9eec-0019664c757b}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bc957df7-d7d8-11dc-9d01-0019664c757b}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7690911-16f8-11de-a20d-0019664c757b}]

zapisz to jako fix.reg i uruchom.

Następnie ponownie przeskanuj kompa programami Dr.Web CureIt! oraz Malwarebytes' Anti-Malware (tym razem wystarczy szybki test) i napisz, czy coś znalazły. Ponadto sprawdź, czy manedżer zadań już działa.

To jeszcze nie jest koniec.

Link do komentarza
Udostępnij na innych stronach

Zaraz się zabiorę za wklejenie tego fix.ref i skanowanie, ale jeśli chodzi o Menedżer Zadań to działa po tamtym skanowaniu, ale to jest tak z tym blokowaniem się Komputera lub Programów (nie wiem jak to określić po prostu programy nie chcą się włączyć) , że jak włączę komputer i się zaloguje po czym uruchomię standardowo np. Internet (FireFox'a), GG i Windows Media Player do słuchania muzyki (lub obojętnie jakie programy i ile włączę) to działa to, ale jak chcę po jakimś niedługim czasie (po zalogowaniu i uruchomieniu np. tego co napisałem) włączyć jakiś inny program to pojawia się ta klepsydra obok myszki standardowo przez chwilę jak się włącza jakiś program, ale nic się nie uruchamia i nie można nic zrobić, ani się wylogować, ani uruchomić ponownie. Zostaję tylko Restart, którego przez to muszę używać co 20 min jak chcę coś innego uruchomić.

Link do komentarza
Udostępnij na innych stronach

A więc tak. Wyniki z DrWeb'a są w załącznikach jako screen jest tam też komunikat pewiem z DrWeb'a coś o HOSTS i jeszcze taki komunikat co mi się włącza zawsze, ale to już nie pierwszy raz tak mam z (z tym 2 komunikatem o tym Generic Host... coś tam Win32, ale ten pod spodem na screenie to nie wiem co)

W DrWeb'ie nie dało się nic wcisnąć tam na dole te przyciski zaznacz, usuń itp.

I w ogóle jest jeden mały problem bo Malwere Bytes mi przestał działać (a Reinstalacja go nic nie daje).

Jeszcze raport z Menedżera może się w czymś przyda:

-użycie procesora:jest zmienne średnio tak 10%-30% (ale skacze co chwile do 80%-100%)

-Pamięć zadeklarowana: to tak 420M-530M

Link do komentarza
Udostępnij na innych stronach

Teoretycznie nic nie ma, tzn. w logach nic nie widać.

Daj jeszcze ten log z GMERa, bo coś się może ukrywać. I wklej na forum zawartość pliku C:\Windows\System32\Drivers\etc\hosts.

Masz pod ręką płytę z Windowsem (pewnie się przyda)?

Link do komentarza
Udostępnij na innych stronach

GMER się włącza, ale zaraz wyłącza podobnie jak MalwereBytes. Nie wiem czy w ogóle ma sens bawienie się jeszcze z tym. Chyba go oddam gdzieś do jakiegoś serwisu, albo wezwę jakiegoś Informatyka do niego, żeby sam sprawdził co z nim jest.

P.S.

Jak wkleić tą zawartość pliku hosts ? Poprzez notatnik czy jak, bo na razie mi się nie chcę otworzyć. Może po restarcie coś pójdzie.

Link do komentarza
Udostępnij na innych stronach

Możesz wrzucić plik jako załącznik, wcześniejsze załączniki możesz usunąć, nie są już potrzebne. Obecnie już nie powinny się tego typu cuda dziać, więc mogą być uszkodzone jakieś pliki systemowe. Spróbuj więc zrobić tak: wrzuć do napędu płytę z Windowsem, a następnie kliknij Start>Uruchom... i tam wpisz

sfc /scannow

To sprawdzi poprawność plików systemowych.

Link do komentarza
Udostępnij na innych stronach

Gość
Temat jest zablokowany i nie można w nim pisać.


  • Kto przegląda   0 użytkowników

    • Brak zalogowanych użytkowników przeglądających tę stronę.
×
×
  • Utwórz nowe...