Typ zdarzenia: Błąd
Źródło zdarzenia: LsaSrv
Kategoria zdarzenia: Menedżer pakietów zabezpieczeń
Identyfikator zdarzenia: 5000
Data: 2004-01-01
Godzina: 04:03:47
Użytkownik: Brak
Komputer: DOM
Opis:
Pakiet zabezpieczeń Negotiate wygenerował wyjątek. Pakiet został wyłączony. Informacje o wyjątku znajdują się w danych.
Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej.
Dane:
0000: c0000005 00000000 00000000 77f5234c
0010: 00000002 00000001 90909090 0001003f
0020: 00000000 00000000 00000000 00000000
0030: 00000000 00000000 ffff027f ffff0000
0040: ffffffff 00000000 00000000 00000000
Typ zdarzenia: Błąd
Źródło zdarzenia: LsaSrv
Kategoria zdarzenia: Menedżer pakietów zabezpieczeń
Identyfikator zdarzenia: 5000
Data: 2004-01-01
Godzina: 04:03:47
Użytkownik: Brak
Komputer: DOM
Opis:
Pakiet zabezpieczeń LSA wygenerował wyjątek. Pakiet został wyłączony. Informacje o wyjątku znajdują się w danych.
Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej.
Dane:
0000: c0000005 00000000 00000000 77f51ed3
0010: 00000002 00000000 909006e3 0001003f
0020: 00000000 00000000 00000000 00000000
0030: 00000000 00000000 ffff027f ffff0000
0040: ffffffff 00000000 00000000 00000000
Typ zdarzenia: Błąd
Źródło zdarzenia: Service Control Manager
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 7024
Data: 2004-01-01
Godzina: 04:04:21
Użytkownik: Brak
Komputer: DOM
Opis:
Usługa Usługa inteligentnego transferu w tle zakończyła działanie; wystąpił specyficzny dla niej błąd 2147942450 (0x80070032).
Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej.
Typ zdarzenia: Błąd
Źródło zdarzenia: Service Control Manager
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 7031
Data: 2004-01-01
Godzina: 04:04:40
Użytkownik: Brak
Komputer: DOM
Opis:
Usługa Zdalne wywoływanie procedur (RPC) niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom ponownie komputer.
Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej.
Typ zdarzenia: Błąd
Źródło zdarzenia: Service Control Manager
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 7023
Data: 2004-01-01
Godzina: 04:04:45
Użytkownik: Brak
Komputer: DOM
Opis:
Usługa Aktualizacje automatyczne zakończyła działanie; wystąpił następujący błąd:
Serwer RPC jest niedostępny.
Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej.
Typ zdarzenia: Błąd
Źródło zdarzenia: Service Control Manager
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 7000
Data: 2004-01-01
Godzina: 04:08:11
Użytkownik: Brak
Komputer: DOM
Opis:
Nie można uruchomić usługi General Purpose USB Driver (adildr.sys) z powodu następującego błędu:
Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej.
Typ zdarzenia: Błąd
Źródło zdarzenia: DCOM
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 10005
Data: 2004-01-01
Godzina: 04:27:53
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Komputer: DOM
Opis:
Model DCOM odebrał błąd „Tej usługi nie można uruchomić w trybie awaryjnym ” podczas próby uruchomienia usługi EventSystem z argumentami „” w celu uruchomienia serwera:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej.
Typ zdarzenia: Błąd
Źródło zdarzenia: DCOM
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 10005
Data: 2004-01-01
Godzina: 04:28:09
Użytkownik: DOM\Marek
Komputer: DOM
Opis:
Model DCOM odebrał błąd „Tej usługi nie można uruchomić w trybie awaryjnym ” podczas próby uruchomienia usługi netman z argumentami „” w celu uruchomienia serwera:
{BA126AE5-2166-11D1-B1D0-00805FC1270E}
Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej.
Zastosowałem się do procedury opisanej tutaj
Oto moje logi:
http://www.wklej.org/id/1209a1f0e3
a tu są pozostałe:
SmitFraudFix v2.240
Scan done at 19:52:08,92, 2004-01-01
Run from C:\Documents and Settings\Marek\Pulpit\Osona i leczenie komputera\SmitFraudFix\SmitfraudFix
OS: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
SDFix: Version 1.110
Run by Marek on 2004-01-01 at 19:57
Microsoft Windows XP [Wersja 5.1.2600]
Running From: C:\SDFix\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\system32\dllcache\mravsc32.exe - Deleted
C:\WINDOWS\system32\i - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
Remaining Files:
---------------
File Backups: - C:\SDFix\SDFix\backups\backups.zip
Files with Hidden Attributes:
Finished!
Dziękuję za pomoc.
