logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Program uruchamiający proces serwera DCOM została nieoczekiwanie przerwana

aerocellx 08 Paź 2012 14:29 8472 9
REKLAMA
  • #1 11389949
    aerocellx
    Poziom 12  
    Posty: 80
    Cześć,
    od niedawna dzieją mi się różne rzeczy z komputerem, bo zaczyna mi "mulić", a od wczoraj po włączeniu komputera wyskakuje mi błąd na środku ekranu, a raczej komunikat:

    Cytat:
    "System Windows musi być uruchomiony ponownie, ponieważ usługa Program uruchamiający proces serwera DCOM została nieoczekiwanie przerwana"


    Odrazu wszedłem w Start-> Uruchom -> shutdown -a.
    Jak zauważyłem to okno to sobie pomyślałem, że to jednorazowe, ale po krótszym zastanowieniu eset wyświetla mi powiadomienie że "plik win32sta.dll jest zainfekowany - koń trojański". Niby go wziął do kwarantanny, ale co jakiś czas ponownie wyskakuje to powiadomienie.
    Nie znam przyczyny, ale jestem pewny, że to wirus, nie ściągam żadnych zbędnych rzeczy, a przed chwilą w trakcie pisania tego posta wyskoczył mi jeszcze blue screen (nie pomyślałem, żeby spisać id błędu).
    Dodam jeszcze, że na zmiane (co jakiś czas) zmienia mi się zwykły - niebieski - wygląd paska zadań na ten stary z starszych windowsów(taki szary, kwadratowy).
    Logi OTL i Extras w załączniku
    Załączniki:
    • Extras.Txt (51.56 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • OTL.Txt (60.26 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • Pomocny post
    #2 11390169
    Acorus 20
    Poziom 43  
    Posty: 10541
    Pomógł: 3247
    Ocena: 1063
    Odinstaluj Freecorder Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL
    DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TBPANEL.SYS -- (Cardex)
    IE - HKU\S-1-5-21-1715567821-1078145449-839522115-1003\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFre0.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-1715567821-1078145449-839522115-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392
    [2012-08-21 15:44:57 | 000,000,000 | ---D | M] (Freecorder Community Toolbar) -- C:\Documents and Settings\Filip\Dane aplikacji\Mozilla\Firefox\Profiles\x3s99p5n.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
    O3 - HKLM\..\Toolbar: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFre0.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-1715567821-1078145449-839522115-1003\..\Toolbar\WebBrowser: (Freecorder Toolbar) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - C:\Program Files\Freecorder\prxtbFre0.dll (Conduit Ltd.)
    O4 - HKLM..\Run: [DelReg] D:\Programy\OverclockingCenter\DelReg.exe File not found
    O4 - HKLM..\Run: [ExpressFiles] "C:\Program Files\ExpressFiles\ExpressFiles.exe" -tray File not found
    O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
    O4 - HKU\S-1-5-21-1715567821-1078145449-839522115-1003..\Run: [Akamai NetSession Interface] "C:\Documents and Settings\Filip\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe" File not found
    O4 - HKU\S-1-5-21-1715567821-1078145449-839522115-1003..\Run: [ALLUpdate] "D:\Programy\ALLPlayer\ALLUpdate.exe" "sleep" File not found
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
    O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
    O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
    [2012-10-08 14:21:23 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\Express Files Updater.job

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
    Pokaż nowy log OTL.txt oraz raport z usuwania.
  • #3 11390418
    aerocellx
    Poziom 12  
    Posty: 80
    Dzięki za szybką odpowiedź.
    Proszę, log po uruchomieniu komputera.
    Wyskakuje mi błąd, że "Rozszerzenie log nie jest dozwolone", więc wybaczcie, że daje w code :(

    All processes killed
    ========== OTL ==========
    Service GMSIPCI stopped successfully!
    Service GMSIPCI deleted successfully!
    File E:\INSTALL\GMSIPCI.SYS not found.
    Service gdrv stopped successfully!
    Service gdrv deleted successfully!
    File C:\WINDOWS\gdrv.sys not found.
    Service Cardex stopped successfully!
    Service Cardex deleted successfully!
    File C:\WINDOWS\system32\drivers\TBPANEL.SYS not found.
    Registry value HKEY_USERS\S-1-5-21-1715567821-1078145449-839522115-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\\{1392b8d2-5c05-419f-a8f6-b9f15a596612} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\ not found.
    File C:\Program Files\Freecorder\prxtbFre0.dll not found.
    Registry key HKEY_USERS\S-1-5-21-1715567821-1078145449-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
    C:\Documents and Settings\Filip\Dane aplikacji\Mozilla\Firefox\Profiles\x3s99p5n.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\searchplugin folder moved successfully.
    C:\Documents and Settings\Filip\Dane aplikacji\Mozilla\Firefox\Profiles\x3s99p5n.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\Plugins folder moved successfully.
    C:\Documents and Settings\Filip\Dane aplikacji\Mozilla\Firefox\Profiles\x3s99p5n.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\modules folder moved successfully.
    C:\Documents and Settings\Filip\Dane aplikacji\Mozilla\Firefox\Profiles\x3s99p5n.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\META-INF folder moved successfully.
    C:\Documents and Settings\Filip\Dane aplikacji\Mozilla\Firefox\Profiles\x3s99p5n.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\defaults folder moved successfully.
    C:\Documents and Settings\Filip\Dane aplikacji\Mozilla\Firefox\Profiles\x3s99p5n.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components folder moved successfully.
    C:\Documents and Settings\Filip\Dane aplikacji\Mozilla\Firefox\Profiles\x3s99p5n.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\chrome folder moved successfully.
    C:\Documents and Settings\Filip\Dane aplikacji\Mozilla\Firefox\Profiles\x3s99p5n.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612} folder moved successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{1392b8d2-5c05-419f-a8f6-b9f15a596612} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\ not found.
    File C:\Program Files\Freecorder\prxtbFre0.dll not found.
    Registry value HKEY_USERS\S-1-5-21-1715567821-1078145449-839522115-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1392B8D2-5C05-419F-A8F6-B9F15A596612} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}\ not found.
    File C:\Program Files\Freecorder\prxtbFre0.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DelReg deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ExpressFiles deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-1715567821-1078145449-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-1715567821-1078145449-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\ALLUpdate deleted successfully.
    Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    File Animation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab not found.
    Starting removal of ActiveX control DirectAnimation Java Classes
    Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes\DownloadInformation\\INF .
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found.
    File oft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab not found.
    Starting removal of ActiveX control Microsoft XML Parser for Java
    Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\DownloadInformation\\INF .
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
    C:\WINDOWS\tasks\Express Files Updater.job moved successfully.
    ========== COMMANDS ==========
     
    [EMPTYTEMP]
     
    User: All Users
     
    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
     
    User: Filip
    ->Temp folder emptied: 2014750982 bytes
    ->Temporary Internet Files folder emptied: 585256076 bytes
    ->Java cache emptied: 665338 bytes
    ->FireFox cache emptied: 150074089 bytes
    ->Flash cache emptied: 52987413 bytes
     
    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
     
    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
     
    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
     
    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 1119674 bytes
    %systemroot%\System32 .tmp files removed: 2596 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 3920399 bytes
    RecycleBin emptied: 219616161 bytes
     
    Total Files Cleaned = 2 888,00 mb
     
     
    OTL by OldTimer - Version 3.2.69.0 log created on 10082012_164634
    
    Files\Folders moved on Reboot...
    
    PendingFileRenameOperations files...
    
    Registry entries deleted on Reboot...
    


    A tutaj kolejny skan, już bez "extras":
    Załączniki:
    • OTL.Txt (50.05 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • Pomocny post
    #4 11390446
    Acorus 20
    Poziom 43  
    Posty: 10541
    Pomógł: 3247
    Ocena: 1063
    W OTL użyj opcji Sprzątanie.
    Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
    Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa "Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje."
    Zainstaluj aktualizacje do programow wskazanych przez Security Check
    http://forum.dobreprogramy.pl/analiza-dezynfe...estaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
  • REKLAMA
  • #5 11390517
    aerocellx
    Poziom 12  
    Posty: 80
    Malware nie wykrył żadnych wirusów.

    Ale nie rozumiem za bardzo tego:
    Cytat:
    Zainstaluj aktualizacje do programow wskazanych przez Security Check
    http://forum.dobreprogramy.pl/analiza-dezynfe...estaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.


    Co to ten security check? I czy to co jest w linku mam podać wyniki tutaj ?

    ////// EDIT

    Tu logi z linku, który został podany wyżej:
    Załączniki:
    • OTL.Txt (59.68 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Extras.Txt (51.21 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • Pomocny post
    #6 11390889
    Acorus 20
    Poziom 43  
    Posty: 10541
    Pomógł: 3247
    Ocena: 1063
    Pod tym linkiem jest program Security Check.Masz go pobrać i uruchomić.Pokaż z niego log.
  • #7 11390917
    aerocellx
    Poziom 12  
    Posty: 80
    Results of screen317's Security Check version 0.99.51
    Windows XP Service Pack 3 x86
    Internet Explorer 8
    ``````````````Antivirus/Firewall Check:``````````````
    Windows Security Center service is not running! This report may not be accurate!
    ESET NOD32 Antivirus 4.2
    Antivirus up to date!
    `````````Anti-malware/Other Utilities Check:`````````
    Java(TM) 6 Update 31
    Java 7 Update 7
    Adobe Flash Player 11.4.402.265
    Adobe Reader X (10.1.4)
    Mozilla Firefox (15.0.1)
    ````````Process Check: objlist.exe by Laurent````````
    ESET NOD32 Antivirus egui.exe
    ESET NOD32 Antivirus ekrn.exe
    `````````````````System Health check`````````````````
    Total Fragmentation on Drive C::
    ````````````````````End of Log``````````````````````
  • REKLAMA
  • #8 11391420
    Acorus 20
    Poziom 43  
    Posty: 10541
    Pomógł: 3247
    Ocena: 1063
    Wszystko masz aktualne.Możesz odinstalować starą Javę-Java(TM) 6 Update 31
  • #10 11392277
    aerocellx
    Poziom 12  
    Posty: 80
    Acorus - usuniete, dzięki
    Vadim - zaktualizowane, dzięki :)

Podsumowanie tematu

✨ Użytkownik zgłasza problemy z komputerem, w tym spowolnienie działania, komunikaty o błędach związane z plikiem win32sta.dll, który jest zainfekowany trojanem, oraz występowanie niebieskiego ekranu. W odpowiedzi na te problemy, użytkownicy sugerują odinstalowanie narzędzi takich jak Freecorder Toolbar, skanowanie systemu za pomocą OTL oraz Malwarebytes Anti-Malware, a także aktualizację oprogramowania. Użytkownik potwierdza, że Malwarebytes nie wykrył wirusów, a logi z Security Check wskazują na aktualność zainstalowanych programów. Użytkownik został również poinformowany o konieczności usunięcia starej wersji Javy oraz aktualizacji Adobe Flash Player.
Podsumowanie wygenerowane przez AI na podstawie treści dyskusji.
REKLAMA