Problem z systemem Xp i Comodo


(Maraf) #1

Witam.

Problem polega na długim uruchamianiu się systemu, po uruchomieniu nie działa kopiowanie i przenoszenie metodą "przeciągnij upuść" nic nie można skopiować na komputer i odwrotnie, nie wykrywa pendriva, wyskakuje błąd przy próbie skanowania CIS. W trybie awaryjnym kopiowanie i przenoszenie działa, ale Comodo nadal zablokowany (ciągła inicjalizacja).

Podaje log z ComboFix 2x

http://wklejto.pl/110545

http://wklejto.pl/110546

Rzućcie okiem czy da się coś uratować.


(krzych5610) #2

Wykonaj skanowanie kontrolne CCE - > instrukcja:

Instrukcja Comodo Cleaning Essentials.

  1. Skanery CCE są dostępne do pobrania na http://help.comodo.com/topic-119-1-208- ... tials.html

  2. Można pobrać wersje ( ZIP ):

  3. 32 Bit

  4. 64 Bit

  5. Rozpakowanie odpowiednio do wersji do folderów X32 i X64.

  6. Uruchomienie skanera rozpoczynamy poleceniem CCE ( ikona startu ).

  7. Otwiera się główne okno:

  8. Full scan

  9. Custom snan


Pomocniczo - Open KillSwitch


Na czarnym pasku u dołu mamy informacje o stanie aktualnym.

Kolor czerwony, oznacza że należy wykonać aktualizację. Klikamy w tekst. Uruchamia się proces aktualizacji.

Zakończenie aktualizacji, kolor biały - "The virus signature is up-to-date".

Tak przygotowany skaner można nagrać na CD lub penderve i przenieść na dowolny komputer.


"FULL SCAN"

Skanowanie rozpoczyna się od restartu komputera. Nie należy w to ingerować.

Po zakończonym skanowaniu pojawi się odpowiedni komunikat. ( FULL SCAN / Scan finished // Results )

"Results" - efekt skanowania, informacje o wykrytych zagrożeniach.

a / "Clean" - Disinfect ( dezynfekcja, usuwanie, leczenie )

b / "Clean" - Quarantine ( do kwarantanny )

Użycie polecenia "a" lub "b" - komputer zostanie ponownie zrestartowany i na zakończenie procesu usuwania pojawi się okno z listą usuniętych, przeniesionych do kwarantanny ( kom, OK )

PS.

  1. Każde z wykrytych potencjalnych zagrożeń, może być wybrane do realizacji w poleceniach "a" lub 'b", Wyłączone z poleceń "a" lub "b".

  2. skaner CCE w przeciwieństwie do CIS ( Comodo Internet Security ) ma za zadanie wyczyścić już zainfekowany komputer.

  3. Więcej informacji można się dowiedzieć wchodząc w kolejne rozdziały na stronie

  4. http://help.comodo.com/topic-119-1-208- ... tials.html

  5. wymaga tłumaczenia ( np. Google / tłumacz ).

Jeżeli po uruchomieniu włączy się tryb Open KillSwitch - należy sprawdzić zawartość LSP i BHO. Do usunięcia.

" Open KillSwitch " / Instrukcja Comodo Cleaning Essentials.

  1. Skanery CCE są dostępne do pobrania na http://help.comodo.com/topic-119-1-208- ... tials.html

  2. Można pobrać wersje ( ZIP ):

  3. 32 Bit

  4. 64 Bit

  5. Rozpakowanie odpowiednio do wersji do folderów X32 i X64.

  6. Uruchomienie skanera rozpoczynamy poleceniem CCE ( ikona startu ).

  7. Otwiera się główne okno:

  8. Full scan

  9. Custom scan

===========================================

Open KillSwitch:

  1. Usuwanie niewykorzystanych "BHO"

Na liście BHO wskazujemy prawym przyciskiem myszy w BHO i klikamy "Usuń / delete" z menu kontekstowego.

  1. Usuwanie niewykorzystanych LSP

Na liście LSP wskazujemy prawym przyciskiem myszy w LSP i klikamy "Usuń / delete" z menu kontekstowego.

Nie usuwać nic ponad to, co zostanie wskazane do usunięcia. Gdy by doszło do niezamierzonego, przypadkowego usunięcia,

najlepiej skorzystać z funkcji przywracania systemu do wcześniejszej daty.

To tylko dwie funkcje z pełnej listy opisanych w pozycji HELP.

http://help.comodo.com/topic-119-1-208- ... tials.html


(Spandau) #3

Proszę o raporty OTL oraz Gmer instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html


(Maraf) #4

Log OTL

http://wklejto.pl/110625

Log GMER

http://wklejto.pl/110626

przy skanowaniu GMER-em zaznaczyłem partycje C i D jest jeszcze E której zapomniałem zaznaczyć.


(Spandau) #5

Odinstaluj Combofixa Start - Uruchom - wpisujesz lub skopiuj

"c:\documents and settings\Marcin\Pulpit\ComboFix.exe" /uninstall i Enter

Przez Aplet Dodaj Usuń programy odinstaluj

Uruchom OTL Ustaw opcje Rejestr skan dodatkowy na Użyj filtrowania Klikasz Skanuj powstaną dwa raporty OTL.txt oraz Extras.txt pokaż je na forum

Log Gmera jest obcięty wrzuć go na www.wklej.org


(Maraf) #6

Gmer

http://www.wklej.org/id/639467/

OTL

http://www.wklej.org/id/639502/

Extras

http://www.wklej.org/id/639503/


(Spandau) #7

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Maraf) #8

Log z usuwania które przeprowadziłem w trybie awaryjnym, ale to chyba nie ma znaczenia.

http://www.wklej.org/id/639794/

OTL skanowanie

http://www.wklej.org/id/639796/

Extras

http://www.wklej.org/id/639797/

Cały czas muszę kopiować w trybie awaryjnym, jak na razie nic się nie zmieniło.


(Spandau) #9

Ponieważ jest problem z usługą Eventlog Dlatego

Start - Uruchom - wpisujesz regedit i Enter Idziesz do klucza

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

klikasz prawym przyciskiem myszy na Eventlog z menu wybierasz Exportuj Zapisujesz plik.reg Proszę wysłać go na jakiś hosting a w poście podać linka do niego

Wejdź do folderu C:\WINDOWS\ Tasks i usuń pliki z rozszerzeniem .job


(Maraf) #10

Eventlog.reg

http://www.sendspace.pl/file/61971f06648506173b5678a


(Spandau) #11

Plik jest OK To nie jest przypadkiem jakaś modyfikacja windowsa?

Oczywiście system możesz przeskanować np Dr.WEB CureIt! Napisz czy coś wykrył

Usługę spróbuj zastartować tak

Start - Uruchom wpisujesz services.msc i Enter Znajdź usługę Dziennik Zdarzeń Klikasz na nią prawym przyciskiem myszy z menu wyvierasz Właściwości - Tryb Uruchomienia ustaw na Automatyczny


(Maraf) #12

Tryb jest ustawiony na automatyczny.

Nie można uruchomić usługi. Odmowa dostępu


(Spandau) #13

Dostarcz dzienniki zdarzeń http://www.fixitpc.pl/forum-7/announcem ... nformacje/


(Maraf) #14

Skan DrWebcurelt

http://www.sendspace.pl/file/bda0808a3d1e2fb0d52c00f

Dzienniki zdarzeń zapisałem w trybie awaryjnym, w normalnym trybie nie można zapisać na dowolnej lokalizacji wyskakuje błąd że nie można zapisać interfejs nieznany lub niedostępny

http://www.sendspace.pl/file/9372483221437d9ea3747a8

http://www.sendspace.pl/file/073726c76b925000a5e14bc


(Spandau) #15

Chyba problemy z uprawnieniami Idziesz jeszcze raz do klucza

Start - Uruchom - wpisujesz regedit i Enter Idziesz do klucza

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

klikasz prawym przyciskiem myszy na Eventlog z menu wybierasz Uprawnienia Czy masz jak np w tym poście [http://www.fixitpc.pl/topic/5439-wylacz ... __p__40413](http://www.fixitpc.pl/topic/5439-wylaczenie-uslug-i-brak-sieci-po-ataku-conficker/page view findpost p 40413) (to jest przykład)


(Maraf) #16

Nic nie mogę podejrzeć w dzienniku zdarzeń wyświetla się błąd " Nie można zakończyć operacji na "System"(przykładowo) Interfejs jest nieznany"

Spróbuję w trybie awaryjnym, większość jak nie wszystko (oprócz Comodo przy próbie skanowania też błąd) w trybie awaryjnym działa.


(Spandau) #17

Sprawdźmy, czy niektóre pliki nie zostały uszkodzone Spróbuj polecenia SFC/SCANNOW http://pobierz.pl/porada/sfc-exe-jak-uz ... -narzedzia. Może być potrzebna do tego płytka windows XP SP3 bo taki masz system


(Maraf) #18

Wykonano.

Nic nie znalazło, nie potrzebna była płyta, wygląda, że wszystko OK.

Reszta bez zmian, ciągle to samo.

W miedzy czasie zaktualizowałem IE do wersji 8, oczywiście w trybie awaryjnym bo w zwykłym nie dało się, błędy...

Nie wiem czy dobrze to nazwę, ale wygląda to wszystko jakby windows nie uruchamiał wszystkich swoich usług, narzędzi, jest jakiś zwykły wygląd okien (jak Windows 98), w ustawieniach kompozycji czy wyglądu nie ma XP (niebieskiego standardowego). Jakoś dziwnie to wygląda, nawet dolny pasek był schowany zablokowany, ale na początku go odzyskałem.

W Menedzerze urządzeń jakieś 7 dziwnych kart sieciowych, internet po LAN-ie nie działa nawet w trybie awaryjnym, w połączeniach sieciowych nie ma żadnych połąćzeń.

Tracę już nadzieję na reanimacje tego systemu do stanu "bezpiecznego".


(Spandau) #19

W zwykłym trybie awaryjnym nie będzie działać, chyba że jest to tryb awaryjny z obsługą sieci.

Dokładnie jak piszesz ponieważ jedna usługa zależy od drugiej Najprościej jeśli masz płytkę XP SP3 wykonaj instalacje nakładkową bez utraty danych [http://www.searchengines.pl/Reinstalacj ... _p__109540](http://www.searchengines.pl/Reinstalacja-XP-t24500.html/page view findpost p 109540)


(Maraf) #20

Niestety nie można przeprowadzić instalacji nakładkowej. Przy instalacji po restarcie pojawia się błąd:

Wystąpił błąd uniemożliwiający kontynuowania instalacji.

Instalator nie może zainstalować wykazów produktów. Jest to błąd krytyczny. Plik dziennika instalacji powinien zawierać więcej informacji.

Naciśnij OK aby wyświetlić plik dziennika zdarzeń

Z dziennika zdarzeń:

Podpis dla Windows XP Professional - uaktualnienie jest nieprawidłowy.

Kod błędu 462.

Próbowałem płytką z XP SP3 jak również płytką XP SP2 z której jest zainstalowany - efekt ten sam (jw).