Usługi nie działają


(Miloszmilka) #1

Witam ostatnio na laptopie robią się dziwne rzeczy. Klawiatura i myszka nie działają , tak samo jak windows update a co gorsza antywirus też . Proszę o pomoc


(Atis) #2

Jaki masz program antywirusowy?

Niektóre programy antywirusowe mogą wpływać na działanie klawiatury i myszy.

Może program jest uszkodzony i powoduje problem.

Pokaż logi z OTL na wklej.org.

OTL - Raport obowiązkowy:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741


(Miloszmilka) #3

Miałem antywirus AVG i działało wszystko potem się nie włączał wiec pobrałem Avast i też nic

Dodane 12.02.2013 (Wt) 19:21

http://wklej.org/id/954461/


(Atis) #4

System jest zainfekowany przez rootkita Necurs.

Pobierz ESET Necurs Remover:

http://download.eset.com/special/ESETNecursRemover.exe

Uruchom ESETNecursRemover i postępuj zgodnie z zaleceniami programu.

Po restarcie utwórz nowy log z OTL.


(Miloszmilka) #5

Antywirus i windows update działają ale zostaje sprawa z touchpad"em i klawiaturą

Dodane 12.02.2013 (Wt) 19:55

http://wklej.org/id/954503/


(Atis) #6
  1. Odinstaluj Claro LTD Toolbar.

  2. Użyj AVG Remover (wersja 32-bitowa) 2013:

http://www.avg.com/pl-pl/pobierz-narzedzia

  1. Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Miloszmilka) #7

Ok dzięki wszystko już działa


(Atis) #8

Nadal masz zainfekowany system.

Wykonaj skrypt i pokaż nowy log z OTL.


(Miloszmilka) #9

A gdzie mam wkleić skrypt


(falcon89) #10

http://img23.imageshack.us/img23/4199/otl2h.png


(Miloszmilka) #11

http://wklej.org/id/954535/


(Atis) #12

Pokaż nowy log.


(Miloszmilka) #13

http://wklej.org/id/954565/

Dodane 12.02.2013 (Wt) 20:54

I już nie działa klawiatura


(Atis) #14

Odinstaluj klawiaturę w menedżerze urządzeń i zrestartuj komputer.

Kliknij prawym na ikonie Komputer -> Zarządzaj -> Menedżer urządzeń

Wklej do OTL i kliknij Wykonaj skrypt:

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu.


(Miloszmilka) #15

Laptop się nie włączał i przywrócił pliki http://wklej.org/id/954859/


(Atis) #16

Teraz nie ma żadnej infekcji, więc to musi być inny problem.

Sprawdź jak ystem działa w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

https://support.kaspersky.com/pl/faq?SS … 3238595#q1

Jeżeli w awaryjnym będzie poprawa to odinstaluj Avasta.

Avast nie działa w trybie awaryjnym.


(Miloszmilka) #17

Klawiatura i touchpad działają ale znowu Avast i windows update padły


(Atis) #18

Odinstaluj Avasta, a w razie problemów użyj avast! Uninstall Utility:

Dezinstalacja za pomocą użycia narzędzia avast! Uninstall Utility

Dysk przeskanuj Dr.Web CureIt

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż ten raport.


(Miloszmilka) #19

Farbar Service Scanner Version: 10-02-2013

Ran by root (administrator) on 13-02-2013 at 13:35:25

Running from “C:\Users\root\Downloads”

Windows 7 Home Premium Service Pack 1 (X86)

Boot Mode: Normal

****************************************************************

Internet Services:

============

Connection Status:

==============

Localhost is accessible.

LAN connected.

Attempt to access Google IP returned error. Google IP is offline

Google.com is accessible.

Yahoo IP is accessible.

Yahoo.com is accessible.

Windows Firewall:

=============

Firewall Disabled Policy:

==================

System Restore:

============

System Restore Disabled Policy:

========================

Action Center:

============

Windows Update:

============

wuauserv Service is not running. Checking service configuration:

The start type of wuauserv service is OK.

The ImagePath of wuauserv service is OK.

The ServiceDll of wuauserv service is OK.

BITS Service is not running. Checking service configuration:

The start type of BITS service is OK.

The ImagePath of BITS service is OK.

The ServiceDll of BITS service is OK.

Windows Autoupdate Disabled Policy:

============================

Windows Defender:

==============

Other Services:

==============

File Check:

========

C:\Windows\system32\nsisvc.dll => MD5 is legit

C:\Windows\system32\Drivers\nsiproxy.sys

[2009-07-14 00:12] - [2009-07-14 00:12] - 0016896 ____A () D41D8CD98F00B204E9800998ECF8427E

ATTENTION!=====> C:\Windows\system32\Drivers\nsiproxy.sys IS INFECTED AND SHOULD BE REPLACED.

C:\Windows\system32\dhcpcore.dll => MD5 is legit

C:\Windows\system32\Drivers\afd.sys

[2012-06-24 08:06] - [2011-04-25 03:18] - 0338944 ____A () D41D8CD98F00B204E9800998ECF8427E

ATTENTION!=====> C:\Windows\system32\Drivers\afd.sys IS INFECTED AND SHOULD BE REPLACED.

C:\Windows\system32\Drivers\tdx.sys

[2012-06-28 10:10] - [2010-11-20 09:39] - 0074752 ____A () D41D8CD98F00B204E9800998ECF8427E

ATTENTION!=====> C:\Windows\system32\Drivers\tdx.sys IS INFECTED AND SHOULD BE REPLACED.

C:\Windows\system32\Drivers\tcpip.sys

[2012-11-15 19:11] - [2012-10-03 17:58] - 1293680 ____A () D41D8CD98F00B204E9800998ECF8427E

ATTENTION!=====> C:\Windows\system32\Drivers\tcpip.sys IS INFECTED AND SHOULD BE REPLACED.

C:\Windows\system32\dnsrslvr.dll => MD5 is legit

C:\Windows\system32\mpssvc.dll => MD5 is legit

C:\Windows\system32\bfe.dll => MD5 is legit

C:\Windows\system32\Drivers\mpsdrv.sys

[2009-07-14 00:52] - [2009-07-14 00:52] - 0060416 ____A () D41D8CD98F00B204E9800998ECF8427E

ATTENTION!=====> C:\Windows\system32\Drivers\mpsdrv.sys IS INFECTED AND SHOULD BE REPLACED.

C:\Windows\system32\SDRSVC.dll => MD5 is legit

C:\Windows\system32\vssvc.exe => MD5 is legit

C:\Windows\system32\wscsvc.dll => MD5 is legit

C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit

C:\Windows\system32\wuaueng.dll => MD5 is legit

C:\Windows\system32\qmgr.dll => MD5 is legit

C:\Windows\system32\es.dll => MD5 is legit

C:\Windows\system32\cryptsvc.dll => MD5 is legit

C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit

C:\Windows\system32\ipnathlp.dll => MD5 is legit

C:\Windows\system32\iphlpsvc.dll => MD5 is legit

C:\Windows\system32\svchost.exe => MD5 is legit

C:\Windows\system32\rpcss.dll => MD5 is legit

**** End of log ****

Dodane 13.02.2013 (Śr) 16:42

http://wklej.org/id/955163/


(Atis) #20

Nie zauważyłem, że edytowałeś post.

Przywrócił również rootkita, więc użyj ESET Necurs Remover.

Później pokaż nowy log z OTL.