Skocz do zawartości
Zakładanie tematu: pomocne raporty i informacje
Nadchodzące zmiany w logowaniu

Dysfunkcje po deinstalacji Internet Explorer

alibaba

Przez alibaba
w Windows XP

Rekomendowane odpowiedzi

alibaba

alibaba

Opublikowano
Opublikowano

Witam, jestem tu pierwszy raz i potrzebuje pomocy bo sam nie mogę sobie poradzić.

Mam XP prof., gdy wsparcie techniczne ze strony Micosoft przestało juz działać postanowiłem odinstalować dla bezpieczeństwa IE. Proces deinstalcji nie przebiegł do końca prawidłowo z nieznanych mi względów. Ale teraz mam problem z odpaleniem systemu. W jednym z podłączonych plików("Błąd przy otwieraniu systemu") jest monit który nic mi nie mówi i pojawia się gdy próbuję uruchomić system. Uruchomiłem Combofixa(log jest załączony), ale doczytałem, że przed nim przestrzegacie jako zbyt ingerujący w system. Potem próbowałem SDFix i on mi wykazał, że mam rootkita o nazwie "ntos.exe". Mogę poruszać sie po systemie w ograniczonym zasięgu przez menadżera zadań, ale nie wszystko da sie uruchomić, bo występuje monit jaki jest w pliku:"błąd przy otwieraniu systemu". Próba ponownego zainstalowania IE z aktualizacjami kończy się kończy się monitem jaki jest w pliku "próba instalacji IE". Udostępniam także logi z combofixa, otl,gmer. Preferowany przez Was FRST nie chce się uruchomić("monit jak przy otwieraniu systemu"). Proszę o pomoc. Dziękuję. O widzę, że jak chcę podpiąć logi z combofixa, czy bmera to jest komunikat, że nie mogę ich dołączyć.

 

post-13150-0-65234300-1397491663_thumb.jpg

Extras.Txt

OTL.Txt

post-13150-0-94921800-1397491672_thumb.jpg

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Mam XP prof., gdy wsparcie techniczne ze strony Micosoft przestało juz działać postanowiłem odinstalować dla bezpieczeństwa IE. Proces deinstalcji nie przebiegł do końca prawidłowo z nieznanych mi względów.

Stan obecny w Twoim systemie to stara archaiczna i dziurawa wersja IE6:

 

Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

 

Krok "odinstalowania IE" niezrozumiały.

 

1. Internet Explorer to jedynie cząstka bolączek XP. Próba usuwania IE nie zabezpieczy XP przed tym co się może wydarzyć. To co należy zrobić to zaktualizować do ostatniej dostępnej wersji (i wszystkich łat wydanych w późniejszym czasie), a nie próbować usuwać, czego zresztą nie da się zrobić:

 

2. Internet Explorer jest zintegrowany z systemem i nie jest możliwa jego deinstalacja (są nieoficjalne metody kastrowania, ale czynią system mniej sprawnym, bo padną wszystkie rzeczy wymagające silnika IE). Nie wiem co w zasadzie użyłeś, ale jedyne co jest dostępne spod systemu to:

- Opcja dostępna w usuwaniu komponentów to jedynie usuwanie skrótów (czyli dostępu dla użytkownika) a nie IE.

- Wersja wbudowana w system to IE6. Jeśli przeglądarka jest aktualizowana, w Dodaj/Usuń pojawiają się kolejne wersje (IE7 i IE8). Ich deinstalacja nie usuwa oczywiście IE w sposób całkowity tylko cofa do ostatniej wersji zintegrowanej z systemem, czyli IE6.

 

 

Próba ponownego zainstalowania IE z aktualizacjami kończy się kończy się monitem jaki jest w pliku "próba instalacji IE".

Błąd "Instalator nie może zweryfikować integralności pliku Update.inf" zwykle świadczy o tym co podpowiada komunikat, tzn. Usługi kryptograficzne nie działają poprawnie.

 

 

O widzę, że jak chcę podpiąć logi z combofixa, czy bmera to jest komunikat, że nie mogę ich dołączyć.

Jaki komunikat przy próbie dołączania? Jeśli rzecz o GMER, to jest napisane by zapisać opcją Kopiuj do nowego pliku *.TXT. Prawdopodobnie poszedłeś na skróty i użyłeś opcji bezpośredniego zapisu raportu, a to zapisuje plik z rozszerzeniem *.LOG, które jest wykluczone w załącznikach. W Opcjach folderów > Widok > odznacz "Ukrywaj rozszerzenia znanytch typów" i ręcznie zmień nazwę z *.LOG na *.TXT.

 

 

Potem próbowałem SDFix i on mi wykazał, że mam rootkita o nazwie "ntos.exe".

SDFix to archaiczne wymarłe narzędzie. Oczekuję na raporty ComboFix i GMER.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

1. Dorzuć: ów log z SDFix pokazujący "ntos.exe" oraz wcześniejsze raporty ComboFix z folderu C:\Qoobox, gdyż podany tu nie jest pierwszym z serii. Na razie to ja tu nie widzę żadnych oznak infekcji. Do czyszczenia będą tylko odpadki adware, ale to potem, bo nie jest to aktualnie istotne. I nie przymierzaj się do uruchomienia poniższego pliku. To nie jest poprawny plik tylko ściągnięty z portalu "Asystent pobierania" skoncentrowany na instalacji adware: KLIK.

 

C:\Sophos Anti-Rootkit 1.5_isdmgr.exe

 

2. Potwierdzenie wady Usług kryptograficznych jest także w ComboFix:

 

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

Błąd usług kryptograficznych !!

 

Start > Uruchom > services.msc, sprawdź czy na liście widać Usługi kryptograficzne (na niektórych systemach widziałam też nazwę wyświetlaną równą nazwie systemowej, czyli Cryptsvc) oraz czy mają ustawiony Typ uruchomienia na Automatyczny. Jeśli Typ uruchomienia jest inny niż wymieniony, zmień na Auto i zresetuj system.

 

3. W ComboFix widać też pobrane wcześniej na dysk te pliki:

 

2014-03-11 15:02 . 2014-03-11 15:20 17037680 ----a-w- C:\IE8.exe

2014-03-11 14:43 . 2014-03-11 14:51 613720 ----a-w- C:\ie9.exe

 

"ie9.exe" (nie wiem skąd pobrany) sugeruje wcześniejsze próby instalacji IE9. Dla XP ostatnia dostępna wersja to niestety tylko IE8. Wersje IE9 do IE11 nie są dostępne dla XP.

 

 

.

Odnośnik do komentarza
alibaba

alibaba

Opublikowano
  • Autor
Opublikowano

Ad1 Dodaję log z SDFix, ale nie wyrzuca komunikatu z „ntos.exe”. Może mi się coś pomieszało, bo tyle różnych programów uruchamiałem, że już nie jestem pewien, czy to było z SDFix.

 

c:\\Qoobox jest pusty. Jest tam tylko katalog do którego nie mogę wejść. Rzeczywiście Combo.. uruchamiałem kilka razy. Poprzednich logów chyba nie znajdę.

 

C:\Sophos Anti-Rootkit 1.5_isdmgr.exe uruchamiałem!!! Pewnie kaplica

 

Ad2) Uruchamiając services.msc wyrzuca błąd w załączonym pliku(taki jak wcześniej), zatem nie wiem jak ewentualnie włączyć te usługi

Ad3) ie8, ie9 pobierany ze strony Microsoft. Próbowałem zainstalować ie8, ie9(nie wiedziałem, że IE9 na xp nie jest mozliwedo zainstalowania), ale wyrzuca błąd o którym wcześniej pisałem

 

Dziękuję za zaangażowanie.

A tak na marginesie, czy nie udzielasz się też na forum VB

SystemReportSDFix.txt

post-13150-0-90625000-1397501256_thumb.jpg

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

c:\\Qoobox jest pusty. Jest tam tylko katalog do którego nie mogę wejść. Rzeczywiście Combo.. uruchamiałem kilka razy. Poprzednich logów chyba nie znajdę.

Wg raportu ComboFix folder nie jest pusty, gdyż są wyliczone precyzyjnie logi:

 

Czas ukończenia: 2014-04-11 16:37:12

ComboFix-quarantined-files.txt 2014-04-11 14:37

ComboFix2.txt 2014-04-11 07:56

ComboFix3.txt 2014-03-12 19:25

 

Ten "katalog do którego nie mogę wejść": jak się nazywa i jaki błąd jest zwracany. Prawdopodobnie zablokowany przez uprawnienia.

 

 

Uruchamiając services.msc wyrzuca błąd w załączonym pliku(taki jak wcześniej), zatem nie wiem jak ewentualnie włączyć te usługi

Wg SDFix usługa CryptSvc jest zatrzymana. W oknie cmd wklej po kolei komendy, każdą zatwierdzając ENTER:

 

sc config Cryptsvc start= auto

sc start Cryptsvc

 

Przeklej z okna zwroty z komend.

 

 

A tak na marginesie, czy nie udzielasz się też na forum VB

Nie. Jedyne polskie forum, na którym działam, to tutejsze moje.

 

 

 

.

Odnośnik do komentarza
alibaba

alibaba

Opublikowano
  • Autor
Opublikowano

Całkiem mozliwe, że wg raportu Qoobox nie jest on pusty. Nie przypominam sobie bym coś stamtąd usuwał.

 

W Qoobox jest tylko katalog "BackEnv" do którego nie mogę wejść. Komunikat: "c:\Qoobox\BackEnv nie jest dostępny. Odmowa dostępu"

Taki sam komunikat pojawia się także gdy próbuję wejść z poziomu admina.

 

 

Czy jak włączę usługi kryptograficzne, wg zalecanych komend to to jest już na stałe, czy do wyłączenia komputera.

Jak wspominałem błąd z usługami kryptogr.. pojawiał się gdy próbowałem zainstalować IE8. Czy zatem teraz spróbować zainstalować IE

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Czy jak włączę usługi kryptograficzne, wg zalecanych komend to to jest już na stałe, czy do wyłączenia komputera.

Jak wspominałem błąd z usługami kryptogr.. pojawiał się gdy próbowałem zainstalować IE8. Czy zatem teraz spróbować zainstalować IE

W pierwszej kolejności proszę o zwrot z cmd co się pokazuje przy próbie wykonywania komend.

 

 

W Qoobox jest tylko katalog "BackEnv" do którego nie mogę wejść. Komunikat: "c:\Qoobox\BackEnv nie jest dostępny. Odmowa dostępu"

Taki sam komunikat pojawia się także gdy próbuję wejść z poziomu admina.

Jest to brak uprawnień. Ten katalog ma ustawioną Odmowę dostępu dla grupy Wszyscy. Usunięciem tego zajmę się potem.

 

 

 

.

Odnośnik do komentarza
  • 2 tygodnie później...

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...