Problem explorer.exe, RPC


(hmm90@o2.pl) #1

Witam! Problem wygląda następująco:

 

Pare dni temu nagle pojawił mi się komunikat, iż usługa Zdalne wywoływanie procedur (RPC) została nieoczekiwanie przerwana (wiadomo, to okienko i 60s do wyłaczenia kompa).

Po tym zdarzeniu zaczęły dziac się dzine rzeczy np.

 

  • po godzinie użytkowania nie mogę nic wyłączyć ani włączyć np. chcę włączyć menedżer zadać, pojawi się ikona na pasku w prawym rogu ale okienko już się nie pokaże

  • przestają działać inne programy

  • przy włączeniu komputera, gdzy jeszcze nie zdąży mi się włączyć połączenie sieciowe (LAN) i włączę internet (połączenie PPPoe) komputer się zresetuje

  • gdy włącze jakiś film z dysku komputer się zresetuje

  • nie ma moich połączeń sieciowych w folderze Moje miejsca sieciowe

 

Dodam, że używałem już takich programów jak ComboFix, ADWCleaner, CCleaner, Spybot Search & Destroy.

Dodam też logi z Combofix i ADW.

ComboFix.txt

AdwCleanerS0.txt


(Atis) #2

Przed skanowaniem wklej netsvcs do OTL.

OTL - Raport obowiązkowy:

http://forum.dobreprogramy.pl/temat/402063-analiza-i-dezynfekcja-zestaw-narzędzi-nieingerencyjnych/?p=2608679


(hmm90@o2.pl) #3

OTL: http://wklej.to/XtluP

 

Extras: http://wklej.to/mzuPd


(Atis) #4

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
SRV - [2004-08-04 00:44:02 | 000,161,712 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\gehuyy.dll -- (njhsbnzyt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\01.tmp -- (cbrivz)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Michau\USTAWI~1\Temp\catchme.sys -- (catchme)
[2014-02-24 18:17:50 | 000,170,819 | ---- | M] () (No name found) -- C:\Documents and Settings\Michau\Dane aplikacji\Mozilla\Firefox\Profiles\131kgtoa.default\extensions\{170503FA-3349-4F17-BC86-001888A5C8E2}.xpi
NetSvcs: njhsbnzyt - C:\WINDOWS\system32\gehuyy.dll ()
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"2797:TCP"=-
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Zainstaluj Service Pack 3 i Internet Explorer 8

Przede wszystkim zainstaluj poprawki MS08-067, MS08-068, MS09-001:

https://support.kaspersky.com/pl/viruses/disinfection/1956#block2


(hmm90@o2.pl) #5

aż tyle tego? wczesniej nie mialem zadnych problemow z tym windowsem a mam go juz parę lat, ostatnio po formacie mi sie takie cos przytrafilo.

No ale cóż, jak trzeba to trzeba.


(Atis) #6

Conficker wykorzystuje luki w Windows, więc najważniejsze jest zainstalowanie niezbędnych aktualizacji.

Wklej i kliknij Wykonaj skrypt:

:OTL
[2014-03-17 11:26:36 | 000,000,000 | ---D | C] -- C:\AdwCleaner

Naciśnij klawisz z logo Windows + R i do okienka Uruchamianie wklej to:

“C:\Documents and Settings\Michau\Pulpit\ComboFix.exe” /uninstall

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png


(hmm90@o2.pl) #7

Dobra, wszystko zrobione jak należy i myślę że dało rade. Zwykle nie prosze o pomoc w razie problemów z systemem, bo potrafilem sobie sam pomoc ale jednak w tym przypadku mnie to przerosło. Na szczęscie sa takie fora i tacy ludzie, którzy znaja sie lepiej i potrafią pomóc. Jesli cos jeszcze mam zrobic to nie ma problemu, ale widze ze wszystko jest w porządku. Wielkie dzięki!