zacina się, duże zużycie CPU, chmurka - "Nie można nawiązać połączenia w usługą systemu Windows" - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: zacina się, duże zużycie CPU, chmurka - "Nie można nawiązać połączenia w usługą systemu Windows" (/thread-7734.html) Strony:
1
2
|
zacina się, duże zużycie CPU, chmurka - "Nie można nawiązać połączenia w usługą systemu Windows" - frico - 27.12.2013 Objawy zainfekowania:Przy uruchamianiu pojawia się komunikat - "Nie można nawiązać połączenia w usługą systemu Windows" Po pewnym czasie od uruchomienia komputer "zacina" się - jakby się zawiesza, następuje b. duże zużycie procesora a myszka "kręci" kółeczko i niestety trzeba komputer uruchomić ponownie aby coś na nim zrobić. Wykonywane działania: Przeskanowany Eset Smart Security, MalwareBytes Anty-Malware, Hitman pro - niby czysty naprawialem - jak w linkach ponizej i nic: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Logi: OTL logfile - [Aby zobaczyć linki, zarejestruj się tutaj] extras -[Aby zobaczyć linki, zarejestruj się tutaj] i FRST - [Aby zobaczyć linki, zarejestruj się tutaj] addition -[Aby zobaczyć linki, zarejestruj się tutaj] Proszę o pomocRe: zacina się, duże zużycie CPU, chmurka - "Nie można nawiązać połączenia w usługą systemu Windows" - tachion - 27.12.2013 Sam sobie mogłeś zaszkodzić ponieważ użyłeś combofixa. Do notatnika wklej i zapisz jako fixlist.txt Kod: HKLM-x32\...\Winlogon: [Shell] explorer.exe [0 2011-02-25] () Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania. Re: zacina się, duże zużycie CPU, chmurka - "Nie można nawiązać połączenia w usługą systemu Windows" - frico - 28.12.2013 oto log [Aby zobaczyć linki, zarejestruj się tutaj] Re: zacina się, duże zużycie CPU, chmurka - "Nie można nawiązać połączenia w usługą systemu Windows" - tachion - 28.12.2013 Odinstaluj teraz Internet Download Manager zrób ponowne skany OTL i FRST Re: zacina się, duże zużycie CPU, chmurka - "Nie można nawiązać połączenia w usługą systemu Windows" - frico - 28.12.2013 tyle czasu zajęło mi odinstalowywanie IDM - komp. się zawieszał, spowalniał itd OTL 1. [Aby zobaczyć linki, zarejestruj się tutaj] 2.[Aby zobaczyć linki, zarejestruj się tutaj] FRST[Aby zobaczyć linki, zarejestruj się tutaj] Re: zacina się, duże zużycie CPU, chmurka - "Nie można nawiązać połączenia w usługą systemu Windows" - tachion - 28.12.2013 W uruchom wpisz cmd i uruchom jako administrator. wklej tą zawartość i naciśnij enter Kod: sfc /scanfile=C:\Windows\SysWOW64\explorer.exe Re: zacina się, duże zużycie CPU, chmurka - "Nie można nawiązać połączenia w usługą systemu Windows" - frico - 28.12.2013 log CBS - [Aby zobaczyć linki, zarejestruj się tutaj] chyba czeka mnie reinstalacja win? - czy da się coś zrobić, aby to naprawić?Re: zacina się, duże zużycie CPU, chmurka - "Nie można nawiązać połączenia w usługą systemu Windows" - tachion - 28.12.2013 No ale to jest z wczoraj ! Co wyświetliło się w okienku z konsoli jak wkleiłeś komendę. wklej poprawnie strony które dałeś Ściągnij SystemLook [Aby zobaczyć linki, zarejestruj się tutaj] i w okienku wklej komende: :filefind explorer.exe Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] kliknij skanuj i przedstaw raport z niego.Ściągnij Malwarebytes : Free Anti-Malware [Aby zobaczyć linki, zarejestruj się tutaj] zainstaluj,uruchom poczekaj aż zostanie zaktualizowany i następnie klik skanuj.Dodano: 28 gru 2013, 19:11 I jeszcze skan tym programem [Aby zobaczyć linki, zarejestruj się tutaj] Re: zacina się, duże zużycie CPU, chmurka - "Nie można nawiązać połączenia w usługą systemu Windows" - frico - 28.12.2013 log CBS - [Aby zobaczyć linki, zarejestruj się tutaj] SystemLook -[Aby zobaczyć linki, zarejestruj się tutaj] tdsskiller -[Aby zobaczyć linki, zarejestruj się tutaj] malwarebytes anty-malware -[Aby zobaczyć linki, zarejestruj się tutaj] mbar -[Aby zobaczyć linki, zarejestruj się tutaj] Re: zacina się, duże zużycie CPU, chmurka - "Nie można nawiązać połączenia w usługą systemu Windows" - tachion - 28.12.2013 wejdź w tą lokalizacje C:\Windows\SysWOW64 i napisz mi jaką wielkość ma explorer.exe z raportu wynika że jest zerowy Re: zacina się, duże zużycie CPU, chmurka - "Nie można nawiązać połączenia w usługą systemu Windows" - frico - 28.12.2013 tez to zauważyłem - jest "0" co dziwne plik jest bez modyfikacji - 2011-02-25 Re: zacina się, duże zużycie CPU, chmurka - "Nie można nawiązać połączenia w usługą systemu Windows" - tachion - 28.12.2013 Ściągnij GrantPerms [Aby zobaczyć linki, zarejestruj się tutaj] uruchom jako administrator i wklej: Kod: C:\Windows\SysWOW64\explorer.exe i kliknij Unlock,następnie z prawokliku usuń go z tej lokalizacji. Ściągnij explorer.exe [Aby zobaczyć linki, zarejestruj się tutaj] wypakuj na pulpit i skopiuj w tamtą lokalizację,sprawdź czy wkleiło jeśli jest to uruchom komputer ponownie.w SystemLook wklej: :filefind explorer.exe Re: zacina się, duże zużycie CPU, chmurka - "Nie można nawiązać połączenia w usługą systemu Windows" - frico - 28.12.2013 log - [Aby zobaczyć linki, zarejestruj się tutaj] jest "0" - ale w innej lokalizacjiRe: zacina się, duże zużycie CPU, chmurka - "Nie można nawiązać połączenia w usługą systemu Windows" - tachion - 28.12.2013 W tej C:\Windows\SysWOW64\explorer.exe--a---- 0 bytes [07:42 01/02/2012] [05:30 25/02/2011]D41D8CD98F00B204E9800998ECF8427E i teraz wygląda że jest ok Są jakieś widoczne zmiany w działaniu ? Re: zacina się, duże zużycie CPU, chmurka - "Nie można nawiązać połączenia w usługą systemu Windows" - frico - 28.12.2013 uruchomie ponownie i odpisze Dodano: 28 gru 2013, 21:43 zamknął się szybko. uruchomił się też ok! - nie było jakiegoś jednolitego niebieskiego czy też czarnego ekranu (poprzednio takie ekrany sie pojaiwały i były ok 5 sek) przy uruchamianiu pozostała jeszcze chmurka - "Nie można nawiązać połączenia w usługą systemu Windows" Może trzeba zrobić to: Uruchomić komputer w trybie awaryjnym start -> cmd i uruchom go jako administrator - i w trybie poleceń wpisać -> netsh winsock reset Przy pisaniu tej informacji - nie zatrzymywał się/zawieszał kursor na jakiś czas. O rezultacie - napisze jeszcze jutro gdy trochę posiedzę przy nim i coś porobię. Dzięki. Re: zacina się, duże zużycie CPU, chmurka - "Nie można nawiązać połączenia w usługą systemu Windows" - tachion - 28.12.2013 Tak więc daj logi jeszcze raz z FRST i OTL Re: zacina się, duże zużycie CPU, chmurka - "Nie można nawiązać połączenia w usługą systemu Windows" - frico - 28.12.2013 frst - [Aby zobaczyć linki, zarejestruj się tutaj] otl1. [Aby zobaczyć linki, zarejestruj się tutaj] 2.[Aby zobaczyć linki, zarejestruj się tutaj] Wszystko chodzi szybciej - jakby normalnieRe: zacina się, duże zużycie CPU, chmurka - "Nie można nawiązać połączenia w usługą systemu Windows" - tachion - 28.12.2013 Ok nie notuje nawet problemów z explorerem w FRST Do notatnika wklej i zapisz jako fixlist.txt Kod: SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania. Re: zacina się, duże zużycie CPU, chmurka - "Nie można nawiązać połączenia w usługą systemu Windows" - frico - 28.12.2013 frst - [Aby zobaczyć linki, zarejestruj się tutaj] Re: zacina się, duże zużycie CPU, chmurka - "Nie można nawiązać połączenia w usługą systemu Windows" - tachion - 28.12.2013 Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] i kliknij Start.Następnie usuń folder FRST z tej lokalizacji: C:\FRST Wklej na stronę raport z SecurityCheck [Aby zobaczyć linki, zarejestruj się tutaj] Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie. |