Witam.
Problem polega na długim uruchamianiu się systemu, po uruchomieniu nie działa kopiowanie i przenoszenie metodą “przeciągnij upuść” nic nie można skopiować na komputer i odwrotnie, nie wykrywa pendriva, wyskakuje błąd przy próbie skanowania CIS. W trybie awaryjnym kopiowanie i przenoszenie działa, ale Comodo nadal zablokowany (ciągła inicjalizacja).
Podaje log z ComboFix 2x
Rzućcie okiem czy da się coś uratować.
Wykonaj skanowanie kontrolne CCE - > instrukcja:
Instrukcja Comodo Cleaning Essentials.
Skanery CCE są dostępne do pobrania na http://help.comodo.com/topic-119-1-208- … tials.html
Można pobrać wersje ( ZIP ):
32 Bit
64 Bit
Rozpakowanie odpowiednio do wersji do folderów X32 i X64.
Uruchomienie skanera rozpoczynamy poleceniem CCE ( ikona startu ).
Otwiera się główne okno:
Full scan
Custom snan
Pomocniczo - Open KillSwitch
Na czarnym pasku u dołu mamy informacje o stanie aktualnym.
Kolor czerwony, oznacza że należy wykonać aktualizację. Klikamy w tekst. Uruchamia się proces aktualizacji.
Zakończenie aktualizacji, kolor biały - “The virus signature is up-to-date”.
Tak przygotowany skaner można nagrać na CD lub penderve i przenieść na dowolny komputer.
“FULL SCAN”
Skanowanie rozpoczyna się od restartu komputera. Nie należy w to ingerować.
Po zakończonym skanowaniu pojawi się odpowiedni komunikat. ( FULL SCAN / Scan finished // Results )
“Results” - efekt skanowania, informacje o wykrytych zagrożeniach.
a / “Clean” - Disinfect ( dezynfekcja, usuwanie, leczenie )
b / “Clean” - Quarantine ( do kwarantanny )
Użycie polecenia “a” lub “b” - komputer zostanie ponownie zrestartowany i na zakończenie procesu usuwania pojawi się okno z listą usuniętych, przeniesionych do kwarantanny ( kom, OK )
PS.
Każde z wykrytych potencjalnych zagrożeń, może być wybrane do realizacji w poleceniach “a” lub 'b", Wyłączone z poleceń “a” lub “b”.
skaner CCE w przeciwieństwie do CIS ( Comodo Internet Security ) ma za zadanie wyczyścić już zainfekowany komputer.
Więcej informacji można się dowiedzieć wchodząc w kolejne rozdziały na stronie
http://help.comodo.com/topic-119-1-208- … tials.html
wymaga tłumaczenia ( np. Google / tłumacz ).
Jeżeli po uruchomieniu włączy się tryb Open KillSwitch - należy sprawdzić zawartość LSP i BHO. Do usunięcia.
" Open KillSwitch " / Instrukcja Comodo Cleaning Essentials.
Skanery CCE są dostępne do pobrania na http://help.comodo.com/topic-119-1-208- … tials.html
Można pobrać wersje ( ZIP ):
32 Bit
64 Bit
Rozpakowanie odpowiednio do wersji do folderów X32 i X64.
Uruchomienie skanera rozpoczynamy poleceniem CCE ( ikona startu ).
Otwiera się główne okno:
Full scan
Custom scan
===========================================
Open KillSwitch:
Na liście BHO wskazujemy prawym przyciskiem myszy w BHO i klikamy “Usuń / delete” z menu kontekstowego.
Na liście LSP wskazujemy prawym przyciskiem myszy w LSP i klikamy “Usuń / delete” z menu kontekstowego.
Nie usuwać nic ponad to, co zostanie wskazane do usunięcia. Gdy by doszło do niezamierzonego, przypadkowego usunięcia,
najlepiej skorzystać z funkcji przywracania systemu do wcześniejszej daty.
To tylko dwie funkcje z pełnej listy opisanych w pozycji HELP.
Log OTL
Log GMER
przy skanowaniu GMER-em zaznaczyłem partycje C i D jest jeszcze E której zapomniałem zaznaczyć.
Odinstaluj Combofixa Start - Uruchom - wpisujesz lub skopiuj
"c:\documents and settings\Marcin\Pulpit\ComboFix.exe" /uninstall i Enter
Przez Aplet Dodaj Usuń programy odinstaluj
Uruchom OTL Ustaw opcje Rejestr skan dodatkowy na Użyj filtrowania Klikasz Skanuj powstaną dwa raporty OTL.txt oraz Extras.txt pokaż je na forum
Log Gmera jest obcięty wrzuć go na www.wklej.org
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Log z usuwania które przeprowadziłem w trybie awaryjnym, ale to chyba nie ma znaczenia.
http://www.wklej.org/id/639794/
OTL skanowanie
http://www.wklej.org/id/639796/
Extras
http://www.wklej.org/id/639797/
Cały czas muszę kopiować w trybie awaryjnym, jak na razie nic się nie zmieniło.
Ponieważ jest problem z usługą Eventlog Dlatego
Start - Uruchom - wpisujesz regedit i Enter Idziesz do klucza
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
klikasz prawym przyciskiem myszy na Eventlog z menu wybierasz Exportuj Zapisujesz plik.reg Proszę wysłać go na jakiś hosting a w poście podać linka do niego
Wejdź do folderu C:\WINDOWS\ Tasks i usuń pliki z rozszerzeniem .job
Plik jest OK To nie jest przypadkiem jakaś modyfikacja windowsa?
Oczywiście system możesz przeskanować np Dr.WEB CureIt! Napisz czy coś wykrył
Usługę spróbuj zastartować tak
Start - Uruchom wpisujesz services.msc i Enter Znajdź usługę Dziennik Zdarzeń Klikasz na nią prawym przyciskiem myszy z menu wyvierasz Właściwości - Tryb Uruchomienia ustaw na Automatyczny
Tryb jest ustawiony na automatyczny.
Nie można uruchomić usługi. Odmowa dostępu
Skan DrWebcurelt
http://www.sendspace.pl/file/bda0808a3d1e2fb0d52c00f
Dzienniki zdarzeń zapisałem w trybie awaryjnym, w normalnym trybie nie można zapisać na dowolnej lokalizacji wyskakuje błąd że nie można zapisać interfejs nieznany lub niedostępny
Chyba problemy z uprawnieniami Idziesz jeszcze raz do klucza
Start - Uruchom - wpisujesz regedit i Enter Idziesz do klucza
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
klikasz prawym przyciskiem myszy na Eventlog z menu wybierasz Uprawnienia Czy masz jak np w tym poście [http://www.fixitpc.pl/topic/5439-wylacz … __p__40413](http://www.fixitpc.pl/topic/5439-wylaczenie-uslug-i-brak-sieci-po-ataku-conficker/page view findpost p 40413) (to jest przykład)
Nic nie mogę podejrzeć w dzienniku zdarzeń wyświetla się błąd " Nie można zakończyć operacji na “System”(przykładowo) Interfejs jest nieznany"
Spróbuję w trybie awaryjnym, większość jak nie wszystko (oprócz Comodo przy próbie skanowania też błąd) w trybie awaryjnym działa.
Sprawdźmy, czy niektóre pliki nie zostały uszkodzone Spróbuj polecenia SFC/SCANNOW http://pobierz.pl/porada/sfc-exe-jak-uz … -narzedzia. Może być potrzebna do tego płytka windows XP SP3 bo taki masz system
Wykonano.
Nic nie znalazło, nie potrzebna była płyta, wygląda, że wszystko OK.
Reszta bez zmian, ciągle to samo.
W miedzy czasie zaktualizowałem IE do wersji 8, oczywiście w trybie awaryjnym bo w zwykłym nie dało się, błędy…
Nie wiem czy dobrze to nazwę, ale wygląda to wszystko jakby windows nie uruchamiał wszystkich swoich usług, narzędzi, jest jakiś zwykły wygląd okien (jak Windows 98), w ustawieniach kompozycji czy wyglądu nie ma XP (niebieskiego standardowego). Jakoś dziwnie to wygląda, nawet dolny pasek był schowany zablokowany, ale na początku go odzyskałem.
W Menedzerze urządzeń jakieś 7 dziwnych kart sieciowych, internet po LAN-ie nie działa nawet w trybie awaryjnym, w połączeniach sieciowych nie ma żadnych połąćzeń.
Tracę już nadzieję na reanimacje tego systemu do stanu “bezpiecznego”.
W zwykłym trybie awaryjnym nie będzie działać, chyba że jest to tryb awaryjny z obsługą sieci.
Dokładnie jak piszesz ponieważ jedna usługa zależy od drugiej Najprościej jeśli masz płytkę XP SP3 wykonaj instalacje nakładkową bez utraty danych [http://www.searchengines.pl/Reinstalacj … _p__109540](http://www.searchengines.pl/Reinstalacja-XP-t24500.html/page view findpost p 109540)
Niestety nie można przeprowadzić instalacji nakładkowej. Przy instalacji po restarcie pojawia się błąd:
Wystąpił błąd uniemożliwiający kontynuowania instalacji.
Instalator nie może zainstalować wykazów produktów. Jest to błąd krytyczny. Plik dziennika instalacji powinien zawierać więcej informacji.
Naciśnij OK aby wyświetlić plik dziennika zdarzeń
Z dziennika zdarzeń:
Podpis dla Windows XP Professional - uaktualnienie jest nieprawidłowy.
Kod błędu 462.
Próbowałem płytką z XP SP3 jak również płytką XP SP2 z której jest zainstalowany - efekt ten sam (jw).