Skocz do zawartości

Witamy na forum Fixitpc.pl
Aktualnie przeglądasz stronę jako gość. Jeżeli posiadasz już konto, zaloguj się - w przeciwnym wypadku zarejestruj konto. Rejestracja jest darmowa, prosta i umożliwia pełny dostęp do funkcji forum.
Zdjęcie

Program pomoc IP przestał działać


  • Zaloguj się, aby dodać odpowiedź
9 odpowiedzi w tym temacie

#1
banyszn

banyszn

    Użytkownik

  • Użytkownicy
  • Pip
  • 4 postów
Witam wszystkich użytkowników forum. Piszę tutaj ten temat bo nigdzie w necie nie mogłem znaleźć pomocy aby rozwiązać mój problem. A więc za każdym włączeniem komputera jest na początku dobrze, lecz po chwili wyskakuje komunikat z widowsa " Program pomoc IP przesał działać " po czym tak jakby pulpit się odświeżał i nagle mam paski okienek albo pasek zadań na dole jak ze starego windowsa 98 cos w tym stylu. W szczegółach błędu wyskakuje coś takiego :

Podpis problemu:
Nazwa zdarzenia problemu: APPCRASH
Nazwa aplikacji: svchost.exe_iphlpsvc
Wersja aplikacji: 6.0.6000.16386
Sygnatura czasowa aplikacji: 4549b5f5
Nazwa modułu z błędem: netcfgx.dll
Wersja modułu z błędem: 6.0.6000.16386
Sygnatura czasowa modułu z błędem: 4549d2ff
Kod wyjątku: c0000005
Przesunięcie wyjątku: 00000000000286b0
Wersja systemu operacyjnego: 6.0.6000.2.0.0.768.3
Identyfikator ustawień regionalnych: 1045
Dodatkowe informacje 1: a824
Dodatkowe informacje 2: d188cb53ce99e8f5031790fba87daf02
Dodatkowe informacje 3: 8b7a
Dodatkowe informacje 4: e1c752bbcb7b5fe806e5159c25f89a14

Przeczytaj nasze zasady zachowania poufności informacji:
http://go.microsoft....63&clcid=0x0415

Podejżewam, że to jakiś wirus procesu svhost ale nie potrafie rozwiązać tego problemu. Robilem skan OTL i mam te dwa logi i proszę o pomoc bo wgl jestem zielony z tym.

Extras.txt to tutaj http://wklej.org/id/760098/

OTL.txt to tutaj http://wklej.org/id/760099/

#2
Anonim8

Anonim8

    Użytkownik

  • Użytkownicy
  • PipPipPip
  • 5182 postów
Pobierz AdwCleaner i zastosuj w nim opcje Delete. To usunie smieci z przegladarek.
http://general-chang.../289-adwcleaner

A potem zaktualizuj system. Bo masz golusieńką Viste

64bit-Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.16982)

Brak Service Pack 1 i 2.

Instalujesz po kolei

#3
picasso

picasso

    Administrator

  • Administratorzy
  • 28908 postów
  • Skąd:Holandia

A więc za każdym włączeniem komputera jest na początku dobrze, lecz po chwili wyskakuje komunikat z widowsa " Program pomoc IP przesał działać " po czym tak jakby pulpit się odświeżał i nagle mam paski okienek albo pasek zadań na dole jak ze starego windowsa 98 cos w tym stylu.


Tu może być problem naruszonych plików systemowych. W logu z OTL plik userinit.exe nie ma sygnatury Microsoftu:

O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe ()


... oraz rootkit-infekcja (typu Necurs). Otóż sekcja sterowników wygląda dziwnie, brak poboru danych (sterowniki wyglądają na zablokowane):

Spoiler


Wstępnie:

1. Wykonaj skan za pomocą Kaspersky TDSSKiller. Nic w nim nie usuwaj, wszystkie wyniki ustaw na Skip i tylko zaprezentuj raport z tego. Ponadto, czy na Pulpicie nie wyświetla się przypadkiem napis "Tryb testowy"?

2. Wykonaj weryfikację poprawności plików systemowych za pomocą komendy sfc /scannow, za pomocą kolejnej komendy przefiltruj log do wystąpień znaczników [SR]: KLIK. Zaprezentuj log.


 
PS. Drobne uwagi spoza tematu:

1. Odinstaluj adware / paski sponsoringowe: Contextual Tool Extrafind, Conduit Engine, uTorrentBar Toolbar.

2. Zastosuj AdwCleaner z opcji Delete.

3. Start > w polu szukania wpisz regedit > skasuj klucz:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2



EDIT: Pisałam nie widząc odpowiedzi Belfegor. AdwCleaner należy zastosować dopiero po normalnej deinstalacji. A z instalacją pakietów SP to wstrzymać się przy widzialnych niezdrowych oznakach.



.

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.


#4
Anonim8

Anonim8

    Użytkownik

  • Użytkownicy
  • PipPipPip
  • 5182 postów

Pisałam nie widząc odpowiedzi Belfegor.


sorki Picasso, nie wnikałem za bardzo w logi. Oby nie było infekcji.

#5
banyszn

banyszn

    Użytkownik

  • Użytkownicy
  • Pip
  • 4 postów
Ad. 1 log z Kassperskiego
http://wklej.org/id/761061/

Ad. 2

Po wpisaniu komendy sfc /scannow było napisane ze nie znalazło uszkodzonych plików, ale otworzyłem tak jak w poradniku ten plik z logami i coś tam było w nim mianowicie http://wklej.org/id/761091/

#6
picasso

picasso

    Administrator

  • Administratorzy
  • 28908 postów
  • Skąd:Holandia

log z Kassperskiego


Kaspersky nic nie widzi, ale sekcja sterowników jest bardzo dziwna (zablokowany pobór danych, charakterystyczne dla infekcji Necurs). Ponawiam pytanie: "czy na Pulpicie nie wyświetla się przypadkiem napis "Tryb testowy"?".


Po wpisaniu komendy sfc /scannow było napisane ze nie znalazło uszkodzonych plików, ale otworzyłem tak jak w poradniku ten plik z logami i coś tam było w nim mianowicie


Owszem, SFC wykrył uszkodzone pliki, ale to są stare odczyty z 24 maja:

Spoiler


W wynikach nie ma pliku userinit.exe, który wg OTL nie ma sygnatury MS, OTL widzi sig na pliku 32-bit ale nie 64-bit:

O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe ()
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)

Podaj skan na plik userinit.exe, po przeprowadzeniu już usuwania adware jak opisywałam, zrób nowy log z OTL, w sekcji Własne opcje skanowania / skrypt wklej:

/md5start
userinit.exe
/md5stop


Klik w Skanuj.




.

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.


#7
banyszn

banyszn

    Użytkownik

  • Użytkownicy
  • Pip
  • 4 postów
wszystko jak mowiliscie http://wklej.org/id/761273/

#8
picasso

picasso

    Administrator

  • Administratorzy
  • 28908 postów
  • Skąd:Holandia
Nie odpowiedziałeś na pytanie: "czy na Pulpicie nie wyświetla się przypadkiem napis "Tryb testowy"?". Nie odinstalowałeś również uTorrentBar Toolbar. Wyniki skanu OTL są dziwne, jest tu niepokojąca rozbieżność, główny plik nie ma w ogóle sygnatury MS, ale jego suma md5 jest obliczona jasko identyczna z kopią WinSxS, która z kolei ma sygnaturę:

[2006-11-02 13:16:15 | 000,028,160 | ---- | M] () MD5=46D5B6B80E4A5997F508F938F96B7628 -- C:\Windows\SysNative\userinit.exe
[2006-11-02 13:16:15 | 000,028,160 | ---- | M] (Microsoft Corporation) MD5=46D5B6B80E4A5997F508F938F96B7628 -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.0.6000.16386_none_3610939d8d22586d\userinit.exe


Rozbieżność tę trudno wytłumaczyć, gdyż jeśli byłby to brak dostępu do pliku, OTL nie umiałby przeliczyć sumy md5, a tu jednak to robi. Ja bym wykonała przesunięcie pliku z WinSxS do głównego i to z poziomu środowiska zewnętrznego a nie spod Windows (ze względu na to, że narzędzia widzą plik jako "poprawny", a tu się jednak coś nie zgadza). I zobaczymy co się po tym stanie.

1. Zbootuj z nośnika WinRE.

2. Przekopiuj plik C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.0.6000.16386_none_3610939d8d22586d\userinit.exe nadpisując za jego pomocą plik C:\Windows\system32\userinit.exe. Tu masz wytyczne jak zrobić zamianę plików z poziomu WinRE: KLIK.

3. Wykonaj ponownie skan OTL na te same warunki co poprzednio.



.

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.


#9
banyszn

banyszn

    Użytkownik

  • Użytkownicy
  • Pip
  • 4 postów
Skąd mogę pobrać WinRE bo na forum nie mogę tego znaleźć? ?

#10
picasso

picasso

    Administrator

  • Administratorzy
  • 28908 postów
  • Skąd:Holandia

Skąd mogę pobrać WinRE bo na forum nie mogę tego znaleźć? ?


Brak uwagi w czytaniu. W opisie WinRE jest wszystko podane. Konkretnie ustęp "Żadna z powyższych metod nie jest dostępna" i adnotacja "Aktualizacja! Pobieranie płyt NeoSmart nie jest już darmowe, ze względu na problemy licencyjne Microsoft. W awaryjnych sytuacjach można jednak skorzystać z innych linków (w poniższym spoilerze)".



.

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.





Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych