Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

"Proces hosta dla usług systemu Windows-zatrzymano działanie i zamknięto"

damona

Przez damona
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

damona

damona

Opublikowano
Opublikowano

"Proces hosta dla usług systemu Windows-zatrzymano działanie i zamknięto.Poprawne działanie aplikacji zostało zatrzymane z powodu problemu. system Windows powiadomi Cię, jesli bedzie dostępne rozwiazanie." Hej, to komunikat w całości, jaki otrzymuje od jakiegoś czasu, obojętnie czy działam w necie czy poza. Najgorsze, że próbowałam wejśc w podane przez Was linki, by zrobić tego ogólnego loga, ale nie mogę, bo są to tylko odnośniki, a nie całe adresy, które mogę skopiować, natomiast przez ten komunikat od jakiegoś czasu wchodzenie w odnośniki jest całkowicie zablokowane. Nawet sprawdzenie systemu, typu przechodzenie od panel sterowania, system itd. graniczy z cudem, bo w pewnym momencie bach, znów powyższy komunikat i dalej się ruszyc nie mogę. Nie jestem pewna, ale problem zaczął się pojawiac(tak mi sie przynajmniej wydaje) po ściągnięciu PC Performer, którego na dodatek nie mogę odinstalować(bo UWAGA nagle nie mam uprawnień, a przecież do cholery jestem administratorem kompa) Zrobiłam skan przy pomocy ściągnietego w wersji próbnej SUPERAntiSpyware , skanował, wytypował błędy, w tym trojana, ale wszystko rzekomo usunęłam i poddałam kwarantannie...Nie zmienia to faktu, że od tego momentu zaczał wyskakiwac powyższy komunikat i a) komp działa dużo wolniej, dwa (jak wspomniałam) odnośniki kaput, net zawiesza sie strasznie i ogólnie cały kompik działa, jakby chciał, a nie mógł. Mam Samsunga R510 Intel Core 2 Duo T5800 3GB 250GB 15,4 DVD-DL VHP (NP-R510-FS08PL) . Dodam, że sam notatnik otwiera się z dobre 7-8min, więc naprawdę coś jest nie tak, zwłaszcza, że do tej pory laptop smigał i nie miałąm z nim żadnych problemów, a mam go już z 5lat. Pomocyyyy, co z tym zrobić??? Z góry dzięki za pomoc.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Ja muszę uzyskać logi, które przedstawią sytuację.

 

 

Najgorsze, że próbowałam wejśc w podane przez Was linki, by zrobić tego ogólnego loga, ale nie mogę, bo są to tylko odnośniki, a nie całe adresy, które mogę skopiować, natomiast przez ten komunikat od jakiegoś czasu wchodzenie w odnośniki jest całkowicie zablokowane.

 

Nie za bardzo rozumiem o co tu Ci chodzi z "odnośniki a nie całe adresy". Zastartuj do Trybu awaryjnego z obsługą sieci, pobierz OTL i zrób raporty: KLIK.

 

 

 

.

Odnośnik do komentarza
damona

damona

Opublikowano
  • Autor
Opublikowano

Tutaj masz raporty:

 

OTL.Txt

Extras.Txt

 

A o odnośnikach mówiłam w kwestii np. kiedy masz zamiast adresu np. rysunek albo strzałkę albo hasło typu POMOC i przy normalnym działaniu lapka klikasz w odnośnik i wchodzisz, jak każdy. Przy tym, co mi sie teraz porobiło z kompem w taki odnośnik wejść nie mogę. Tak samo, jak np. na forum wymagane jest potwierdzenie, wysyłają ci linka, klikasz w niego i automatycznie sie rejestrujesz, ja muszę takiego linka przekopiowac, bo inaczej nie wejdę. Teraz rozumiesz.Dopoki mam cały link kopiuje i wklejam, przy samym odnośniku jest [Filtr wulgaryzmów] blada.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

W systemie są też składniki infekcji ZeroAccess. Nie wiadomo czy infekcja czynna, a jeśli tak, to prawdopodobnie wariant z zainfekowanym plikiem systemowym services.exe. Na pewno masz zniszczone przez tę infekcję usługi Windows, bo w logu OTL Extras jest bardzo łyso i nie widać żadnych ustawień Zapory. Wymagane dodatkowe skany:

 

1. Uruchom SystemLook i do okna wklej:

 

:filefind
services.exe
 
:reg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects /s

 

Klik w Look.

 

2. Dodaj też log z Farbar Service Scanner oraz GMER.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Podejrzenie się sprawdziło, jest zainfekowany plik systemowy services.exe.

 

1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę:

 

sfc /scanfile=C:\Windows\system32\services.exe

 

Zresetuj system, by zatwierdzić leczenie pliku. Ale jeśli tu pojawi się błąd, STOP, nie przechodź dalej, tylko od razu zgłoś się na forum.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Windows\Installer\{6f0985ee-7aae-d6eb-c9b2-46056a0b95ae}
C:\Windows\tasks\PC Performer_DEFAULT.job
C:\Windows\tasks\PC Performer_UPDATES.job
C:\Windows\System32\roboot.exe
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellServiceObjects\{FD6905CE-952F-41F1-9A6F-135D9C6622CC}]
"AutoStart"=""
[HKEY_USERS\S-1-5-21-1006521141-439686291-496354682-1005\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
"Start Page"="about:blank"
[HKEY_USERS\S-1-5-21-1006521141-439686291-496354682-1005\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
[HKEY_USERS\S-1-5-21-1006521141-439686291-496354682-1004\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
 
:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2560206"
IE - HKU\S-1-5-21-1006521141-439686291-496354682-1005\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=116938&tt=5212_1&babsrc=SP_ss&mntrId=48b87bfc0000000000000021639f30e3"
FF - HKLM\Software\MozillaPlugins\@ei.FestiveBar_3g.com/Plugin: C:\Program Files\FestiveBar_3gEI\Installr\1.bin\NP3gEISB.dll (FestiveBar)
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{58bd07eb-0ee0-4df0-8121-dc9b693373df}: C:\ProgramData\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2012-12-30 00:04:19 | 000,000,000 | ---D | M]
O20 - AppInit_DLLs: (c:\progra~2\browse~1\251005~1.80\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
SRV - [2012-12-30 00:03:01 | 000,585,144 | ---- | M] () [Auto | Running] -- C:\ProgramData\IBUpdaterService\ibsvc.exe -- (IBUpdaterService)
SRV - [2012-12-14 15:05:23 | 002,469,992 | ---- | M] () [Auto | Running] -- C:\ProgramData\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -- (BrowserProtect)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\VMC326.sys -- (VMC326)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

3. Odbuduj usunięte usługi za pomocą ServicesRepair.

 

4. Spróbuj odinstalować przez Panel sterowania adware BrowserProtect, Babylon toolbar, PC Performer, Softonic-Eng46 Toolbar, Updater Service, VideoPerformer, Yontoo 1.10.03 oraz McAfee Security Scan Plus (sponsor paczek Adobe).

 

5. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

6. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

7. Zrób nowe logi: OTL z opcji Skanuj (już bez Extras), GMER, Farbar Service Scanner i SystemLook na te same warunki co poprzednio. Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Edytowane przez picasso
18.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...