Brak neta

[geremi]

Witam niejestem pewien czy moj problem jest spowodowany jakim wirusem ale lepiej się upewnić. Mianowicie niemam połączenia z internetem chociaz wygląda jakby bylo wszystko wporządku. Oprócz tego wyświetla mi sie dymek "komputer może być zagrożony" ale to spowodowane raczej tym iż nod niemoże się zaktualizowac. Po za tym niemoge wejść w "centrum zabezpieczeń" oraz niemogę włączyć "zapory systemowej". P uruchomieniu gmera następuje restart systemu, więc zamiast niego jego z RootRepeal. Logi znajduą sie w załącznikach.

RootRepeal report 10-09-10 (12-40-29).txt

OTL.Txt

Extras.Txt

[Landuss]

Infekcji czynnej nie widać, są szczątki które usuniemy.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O3 - HKU\S-1-5-21-1993962763-651377827-725345543-1006\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKU\.DEFAULT..\Run: [] C:\Documents and Settings\LocalService\.exe File not found
O4 - HKU\S-1-5-18..\Run: [] C:\Documents and Settings\LocalService\.exe File not found
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Wklejasz log z usuwania.

 

2. Sprawdź ESETa czy to aby on nie powoduje zakłócenia w funkcjonowaniu sieci.

 

3. Wklej do notatnika taki tekst:

 

netsh winsock reset

netsh int ip reset
ipconfig /flushdns
PAUSE

 

 

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.BAT >>> uruchom ten plik

 

Zdaj relacje czy coś się po tych działaniach poprawiło.

 

 

 

[geremi]

Skrypt wykonany log z operacij i nowy z otl w załącznikach. Po wyłączeniu esetu neta wciąz niema i ten fix.bat rowniwz niepomógł.

A niewiesz może co może być powodem tego że niemożna otworzyć centrum zabezpieczeń i zaporę systemowa?

10092010_193704.txt

OTL.Txt

[picasso]

Po wyłączeniu esetu neta wciąz niema i ten fix.bat rowniwz niepomógł.

 

1. Czy to na pewno log po FIX.BAT? Była tu komenda resetu Winsock, a log nadal pokazuje plik Eset w tymże:

 

O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\System32\imon.dll (Eset )

To tylko pytanie, bo Eset nie jest tu raczej przyczyną, Extras daje namiary:

 

2. W Dzienniku zdarzeń jest kilka znaczących błędów relatywnych do usług sieciowych:

 

Error - 2010-10-09 06:09:27 | Computer Name = PRONOBIS | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi Sterownik IPSEC z powodu następującego 
błędu:   %%2
 
Error - 2010-10-09 06:09:27 | Computer Name = PRONOBIS | Source = Service Control Manager | ID = 7001
Description = Usługa Sterownik protokołu TCP/IP zależy od usługi Sterownik IPSEC,
 której nie można uruchomić z powodu następującego błędu:   %%2
 
Error - 2010-10-09 06:09:27 | Computer Name = PRONOBIS | Source = Service Control Manager | ID = 7001
Description = Usługa Rozpoznawanie lokalizacji w sieci (NLA) zależy od usługi Sterownik
 protokołu TCP/IP, której nie można uruchomić z powodu następującego błędu:   %%1068

 

W logu jest widoczny brak pliku sterownika ipsec:

 

DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\System32\DRIVERS\ipsec.sys -- (IPSec)

 

Należy uzupełnić plik. Czy masz w rękach CD XP SP3? Jeśli tak: wejdź na niej do katalogu i386, wyszukaj archiwum ipsec.sy_, wypakuj z niego np. przez 7-zip plik ipsec.sys i wstaw na miejsce, a na koniec zresetuj system. Jeśli nie: plik dostarczymy.

 

Po za tym niemoge wejść w "centrum zabezpieczeń" oraz niemogę włączyć "zapory systemowej".

 

Ale jakie błędy? Wstępnie, nie znając szczegółowych objawów, mogę jedynie skierować do instrukcji odbudowy Centrum i Zapory: KLIK. Aczkolwiek wstrzymaj się z tym wszystkim do czasu rozpoznania co się stanie po uzupełnieniu ipsec.

 

 

.

[geremi]

Wydaje mi się, że log był robiony po uruchomieniu pliku fix.bat ale dla pewności jeszcze raz uruchomilem go i zrobiłem logi które są w załącznikach. Mam płytkę z Xp tylko czystym bez żadnych SP więc poprosiłbym o ten plik jeśli można. A co do błedów to po dwukliku w centrum zabezpieczeń nic sie niedzieje poprostu się nieotwiera, a jeśli chodzi o zaporę to pojawia się "Nie można wyświetlić ustawień Zapory systemu Windows, ponieważ skojarzona usługa nie jest uruchomiona. Czy chcesz uruchomić usługę Zapora systemu Windows/Udostępnianie połączenia internetowego?" , a po zatwierdzeniu wyświetla się "System Windows nie może uruchomić usługi Zapora systemu Windows/Udostępnianie połączenia internetowego." Ściągnąłem plik firewall.reg z tematu do którego mnie odesłałaś ale po uruchomieniu wyświetla "Nie można zaimportować C:\...\firewall.reg : błąd przy dostępie do rejestru.

OTL.Txt

Extras.Txt

[picasso]

Ponowne logi nie były potrzebne na typ etapie.

 

Nie można wyświetlić ustawień Zapory systemu Windows, ponieważ skojarzona usługa nie jest uruchomiona

 

Tak, ten błąd usługi widziałam w Dzienniku zdarzeń. To jest konsekwencja tego, że nie uruchamiają się nadrzędne sterowniki sieci. A mówiłam byś się powstrzymał przed wszelkimi fiksami, dopóki nie sprawdzisz co się stanie po przywróceniu pliku ipsec.

 

Mam płytkę z Xp tylko czystym bez żadnych SP więc poprosiłbym o ten plik jeśli można.

 

Proszę: KLIK. Po rozpakowaniu wstawiasz do katalogu drivers + reset systemu. Na przyszłość i na zapas: możesz zrobić na podstawie swojej płytki nową CD XP ze zintegrowanym SP3 (KLIK).

 

Mam jeszcze pytanie: czy Przywracanie systemu zostało wyłączone celowo?

 

 

 

.

[geremi]

Plik wstawiony na miejsce i po resecie net działa i zapora też się uruchamia ale w dalszym ciągu niemogę włączyć Centrum zabezpieczeń. Płytkę Xp + SP3 sobie zrobię zawsze sie może przydać. Przywracanie systemu było wyłączone celowo przezemnie.

[picasso]

wyświetla mi sie dymek "komputer może być zagrożony"

 

(...) po dwukliku w centrum zabezpieczeń nic sie niedzieje poprostu się nieotwiera

 

(...) ale w dalszym ciągu niemogę włączyć Centrum zabezpieczeń

 

Logi mi tu nie sugerują, by usługa miała uszerbki. Skłaniam się po opisie, że być może jest jakiś dodatkowy obiekt, który blokuje uruchomienie apletu Centrum. Zrób mi listy obiektów Panelu sterowania:

 

1. Uruchom SystemLook. W oknie wklej poniższy tekst, kliknij w Look i czekaj na raport.

 

:filefind
*.cpl

 

2. Uruchom program ShellExView, zmaksymalizuj okno i najedź wzrokiem na kolumnę "Control Panel". Kliknij w nią, tak by ułożyć obiekty mające odczyt "Yes" razem, zaznacz te wszystkie obiekty, następnie z menu View > HTML Report Selected Items, a plik raportu shostuj gdzieś do wglądu.

 

 

 

.

[geremi]

Wszystko zrobione log w załączniku i plik wrzucony na speedyshare, a link ponizej.

 

http://www.speedyshare.com/files/24657139/Shell_Extensions_List.mht

SystemLook.txt

[picasso]

Wstępnie spróbuj wyizolować niektóre aplety wtórne (na razie pomijam Java i Nero). To znaczy wytnij te pliki:

 

C:\WINDOWS\system32\ac3filter.cpl    --a---- 180224 bytes    [11:45 15/02/2007]    [07:20 19/08/2003] 10B27174D46094984E7A05F3C36ACD2A
C:\WINDOWS\system32\BDEADMIN.CPL    --a---- 183808 bytes    [15:15 15/03/2007]    [04:11 12/11/1999] 4BC02BD73338C3A26265F5C64DBEC770
C:\Program Files\Analog Devices\SoundMAX\SMax3CP.cpl    --a---- 102400 bytes    [10:36 15/02/2007]    [17:19 26/06/2003] A2250B0D24F67B6731C74C7BEB81BB29
C:\Program Files\Common Files\System\MSMAPI\1045\MLCFG32.CPL    --a---- 107904 bytes    [17:39 03/05/2007]    [17:39 03/05/2007] BFAFAA2BB068B73320B7CB2A0E834FE0

 

...i umieść np. w jakimś tymczasowym katalogu na Pulpicie. Zresetuj system. Podaj wyniki.

 

 

 

.

[geremi]

Pliki wycięte i wklejone w folderze na pulpicie, po resecie dalej bez zmian. Zapomniełem w poprzednim poście napisać, że niepojawia się już dymek "ten komputer może być zagrożyny" ale jak sądze jest to spowodowane tym, że nod zaktualizował swoją bazę wirusów.

[picasso]

Dobra, to przywróć z powrotem te wycięte pliki. Powiedz mi czy da się wywołać Centrum uruchamiając bezpośrednio plik C:\WINDOWS\system32\wscui.cpl.

 

Zapomniełem w poprzednim poście napisać, że niepojawia się już dymek "ten komputer może być zagrożyny" ale jak sądze jest to spowodowane tym, że nod zaktualizował swoją bazę wirusów.

 

A nie było to przypadkiem wynikiem nie działania zapory sieciowej? Poza tym, ów dymek w poprzednim poście cytowałam w kontekście apletu, bo dymek był wymownym znakiem, że działa usługa Centrum zabezpieczeń jako taka.

[geremi]

Po wpisaniu w uruchom ścieżki podanej przez Ciebie również nic się niedzieje (nielicząc pojawienia się na ułamek sekundy klepsydry).

 

Ac o do tego dymka to możliwe że masz rację, że to była zapora w końcu znasz się na tym o wiele lepiej ode mnie.

[picasso]

Zrób ostateczny test na ewentualną kolizję z innymi rozszerzeniami powłoki:

 

1. W ShellExView ułóż wszystkie pozycje oznaczone kolorem różowym w jednym bloku, wszystkie te pozycje zaznacz i z prawokliku wyłącz i zresetuj komputer. Sprawdź czy to ma jakieś skutki. Jeśli negatywne:

2. Kolejny test w TweakUI. W sekcji Control Panel odptaszkuj wszystkie pozycje CPL z wyjątkiem jednej wscui.cpl (czyli Centrum) i restart komputera. Wynikowo Panel sterowania będzie praktycznie ogołocony (w sposób tymczasowy), ale mnie interesuje czy to nie wpłynie w jakiś sposób na aplet Centrum.

[geremi]

Ad1

Jeśli dobrze zrozumiałem to różowe miało być disabled. Niestety nic to nieadało.

 

Ad2

Zrobilem tak jak napisałaś ale po pozostawieniu tylko wscui.cpl odptaszkowanego w panelu sterowania poza innymi ikonami znikła również ikona Centrum zabezpieczeń.

Zrobiłem wyszukiwanie tego pliku bo myślałem, że go gdzieś wcięło ale znajduje się w dwóch katalogach w C:\Windows\system32 oraz w C:\Windows\ServicePackFiles\i386.

[picasso]

Zrobilem tak jak napisałaś ale po pozostawieniu tylko wscui.cpl odptaszkowanego w panelu sterowania poza innymi ikonami znikła również ikona Centrum zabezpieczeń.

 

1. To jest literówka? U mnie pozostawienie tylko tej jednej pozycji z ptaszkiem produkuje to do czego zmierzam u Ciebie, tzn. zostaje tylko ten jeden aplet CPL (Centrum) oraz reszta która nie jest zapisana jako CPL tylko przez NameSpace:

 

 

2. Sprawdź czy można uruchomić plik C:\WINDOWS\system32\wscui.cpl z poziomu Trybu awaryjnego Windows.

 

Zrobiłem wyszukiwanie tego pliku bo myślałem, że go gdzieś wcięło ale znajduje się w dwóch katalogach w C:\Windows\system32 oraz w C:\Windows\ServicePackFiles\i386.

 

Zastanawiałam się już wcześniej, czy plik nie jest uszkodzony, ale w wyciągu z SystemLook ma on identyczną sumę kontrolną jak mój w XP SP3.

 

 

.

[geremi]

Ad1

Tak to małe przejęzyczenie miało być z "odptaszkowanymi" wszystkimi apletami poza Centrum (wscui.cpl). Dla potwierdzania obrazek z Tweek UI z zaznaczonym tylko wscui.cpl http://i52.tinypic.com/314tgd5.jpg i wyglądem wtedy panelu sterowania http://i54.tinypic.com/1nzprc.jpg oraz obrazek z Tweek UI z zaznaczonymi wszystkimi apletami http://i55.tinypic.com/1zf3n1x.jpg i wygląd panelu sterowania wówczas http://i55.tinypic.com/262wjgn.jpg .

 

Ad2

W trybie awaryjnym również nic się niedzieje.

[picasso]

Widzę, że ikona w ogóle zniknęła. Porównałam jak zachowuje się TweakUI podczas odptaszkowania apletów, TweakUI prowadzi to tylko w kluczu HKCU a nie HKLM. Może jest podwójne ustawienie tutaj.

 

Start > Uruchom > regedit i w obu kluczach:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\don't load

HKEY_CURRENT_USER\Control Panel\don't load

 

... sprawdź czy jest wartość równa nazwie apletu wscui.cpl. Jeśli jest, skasuj w całości i zresetuj komputer dla zatwierdzenia zmian. Sprawdź czy ikona wróci i będzie się dało ją uruchomić.

 

 

.

Edytowane 16 Listopada 2010 przez picasso
16.11.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso