bardzo prosze o sprawdzenie logow
#1
Objawy zainfekowania:
Napisz czym objawia się infekcja
Infekcja jest analogiczna to tej co w linku ponizej. Explorer nie działa.

[Aby zobaczyć linki, zarejestruj się tutaj]


Wykonywane działania:
Scan Arcabitem

Logi:
addition

[Aby zobaczyć linki, zarejestruj się tutaj]

frst

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#2
Odinstaluj Arcabita i zrób restart.

Start > Uruchom > services.msc

Znajdź System zdarzeń z COM+: Automatyczny (uruchomiony)
Usługa Inteligentnego Transferu w tle (BITS): Ręczny lub Automatyczny z opóźnieniem
Jeśli masz inaczej to to przestaw tak jak podane wyżej.

Uruchom ponownie komputer jeśli dokonywałeś korekt i napisz jakie są reakcje.
Odpowiedz
#3
Witam sorki za opóźnienie ale bylem na zwolnieniu. Nie pomoglo dalej jest ten komunikat. Ustawienia sa takie jak podales.
Odpowiedz
#4
Otwórz Notatnik i wklej w nim:

Kod:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt]
"DisplayName"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-205"
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"Description"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-204"
"ObjectName"="localSystem"
"ErrorControl"=dword:00000000
"Start"=dword:00000002
"Type"=dword:00000020
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"ServiceSidType"=dword:00000001
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
00,6c,00,6c,00,00,00
"ServiceMain"="ServiceMain"

Plik zapisz jako FIX.REG z prawo kliku myszki scal

Ściągnij nową wersję FRST

[Aby zobaczyć linki, zarejestruj się tutaj]


Zrób nowe logi i przedstaw z FRST.txt > Addition.txt > Shortcut.txt
Odpowiedz
#5
shortuct

[Aby zobaczyć linki, zarejestruj się tutaj]

addition

[Aby zobaczyć linki, zarejestruj się tutaj]

frst

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#6
Witam kiedy można spodziewac sie odpowiedzi
Odpowiedz
#7
Czy problemy nadal występują ?
Odpowiedz
#8
Tak tutaj są te logi o które prosiłeś po wykonaniu zadań z Twojego drugiego posta. Problem nie ustąpił.

shortucthttp://wklej.org/id/1686564/
addition

[Aby zobaczyć linki, zarejestruj się tutaj]

frst

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#9
Dalej są tu błędy widoczne,nie wiem czy w ogóle się z tym uporamy.

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CMD: winmgmt /salvagerepository

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.
Odpowiedz
#10
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-04-2015 01
Ran by Dyrekcja at 2015-04-28 14:50:59 Run:3
Running from C:\Users\Dyrekcja\Desktop
Loaded Profiles: Dyrekcja (Available profiles: Dyrekcja)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
CMD: winmgmt /salvagerepository
*****************


========= winmgmt /salvagerepository =========

Weryfikacja repozytorium WMI nie powiod�a si�.
Kod b��du: 0x80070005
Funkcja: Win32
Opis: Odmowa dost�pu.


========= End of CMD: =========


==== End of Fixlog 14:51:00 ====
Odpowiedz
#11
Tutaj już chyba nic nie wymyślę najprościej i najszybciej by było zrobić formata i zainstalować system.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości