Liczba postów: 6
Liczba wątków: 1
Dołączył: 12.03.2015
Reputacja:
0
Objawy zainfekowania:
Napisz czym objawia się infekcja
Infekcja jest analogiczna to tej co w linku ponizej. Explorer nie działa.
[Aby zobaczyć linki, zarejestruj się tutaj]
Wykonywane działania:
Scan Arcabitem
Logi:
addition [Aby zobaczyć linki, zarejestruj się tutaj]
frst [Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Odinstaluj Arcabita i zrób restart.
Start > Uruchom > services.msc
Znajdź System zdarzeń z COM+: Automatyczny (uruchomiony)
Usługa Inteligentnego Transferu w tle (BITS): Ręczny lub Automatyczny z opóźnieniem
Jeśli masz inaczej to to przestaw tak jak podane wyżej.
Uruchom ponownie komputer jeśli dokonywałeś korekt i napisz jakie są reakcje.
Liczba postów: 6
Liczba wątków: 1
Dołączył: 12.03.2015
Reputacja:
0
Witam sorki za opóźnienie ale bylem na zwolnieniu. Nie pomoglo dalej jest ten komunikat. Ustawienia sa takie jak podales.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Otwórz Notatnik i wklej w nim:
Kod: Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt]
"DisplayName"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-205"
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"Description"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-204"
"ObjectName"="localSystem"
"ErrorControl"=dword:00000000
"Start"=dword:00000002
"Type"=dword:00000020
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"ServiceSidType"=dword:00000001
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
00,6c,00,6c,00,00,00
"ServiceMain"="ServiceMain"
Plik zapisz jako FIX.REG z prawo kliku myszki scal
Ściągnij nową wersję FRST
[Aby zobaczyć linki, zarejestruj się tutaj]
Zrób nowe logi i przedstaw z FRST.txt > Addition.txt > Shortcut.txt
Liczba postów: 6
Liczba wątków: 1
Dołączył: 12.03.2015
Reputacja:
0
shortuct [Aby zobaczyć linki, zarejestruj się tutaj]
addition [Aby zobaczyć linki, zarejestruj się tutaj]
frst [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 6
Liczba wątków: 1
Dołączył: 12.03.2015
Reputacja:
0
Witam kiedy można spodziewac sie odpowiedzi
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Czy problemy nadal występują ?
Liczba postów: 6
Liczba wątków: 1
Dołączył: 12.03.2015
Reputacja:
0
Tak tutaj są te logi o które prosiłeś po wykonaniu zadań z Twojego drugiego posta. Problem nie ustąpił.
shortucthttp://wklej.org/id/1686564/
addition [Aby zobaczyć linki, zarejestruj się tutaj]
frst [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Dalej są tu błędy widoczne,nie wiem czy w ogóle się z tym uporamy.
Do notatnika wklej i zapisz jako fixlist.txt
Kod: CMD: winmgmt /salvagerepository
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.
Liczba postów: 6
Liczba wątków: 1
Dołączył: 12.03.2015
Reputacja:
0
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-04-2015 01
Ran by Dyrekcja at 2015-04-28 14:50:59 Run:3
Running from C:\Users\Dyrekcja\Desktop
Loaded Profiles: Dyrekcja (Available profiles: Dyrekcja)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
CMD: winmgmt /salvagerepository
*****************
========= winmgmt /salvagerepository =========
Weryfikacja repozytorium WMI nie powiod�a si�.
Kod b��du: 0x80070005
Funkcja: Win32
Opis: Odmowa dost�pu.
========= End of CMD: =========
==== End of Fixlog 14:51:00 ====
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Tutaj już chyba nic nie wymyślę najprościej i najszybciej by było zrobić formata i zainstalować system.
|