CentrumXP Forum Tematyka portalu CentrumXP.pl Windows XP Znikający explorator (DEP?)

Znikający explorator (DEP?)

Mam od wczoraj problem polegjaący na tym ,że pojawiało sie okno "Zapobieganie wykonywaniu danych", czyli funkcja DEP. Kombinowalem z nią na wszystkie sposoby. Po dodaniu Exploratora Windows okno komunikatu sie już nie pojawia, ale co kilka sekund znika wszytsko z ekranu, zostaje goła tapeta pulpitu, zamykany jest generalnie Explorator Windows. Wyłączyłem więc DEP w pliku boot.ini wpisując wręcz NoExecute=AlwaysOff I nadal jest to samo. Wirusów niema, bo skanowałem.

Co to może być? Pomocy!

Odpowiedzi: 4

W podglądzie zdarzeń są błędy z atkimi tekstami:

Nie można uruchomić Menedżera połączeń usługi Dostęp zdalny, ponieważ nie można utworzyć buforów. Uruchom ponownie komputer. Odmowa dostępu.

Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej.

oraz:

Usługa Menedżer połączeń usługi Dostęp zdalny zakończyła działanie; wystąpił następujący błąd:

Odmowa dostępu.

Ale tego dostępu zdalnego włączyć się nie da: Błąd 5

Co jest? Czy tylko format mnie uratuje?
benski
Dodano
14.05.2006 00:32:20
  • Żółty 14.05.2006 01:13:54

    Obejrzyj <a href="http://support.microsoft.com/default.aspx?kbid=329441" target="_blank" title="http://support.microsoft.com/default.aspx?kbid=329441">http://support.microsoft.com/default.aspx?kbid=329441</a>

C:\Program Files\RAMCleaner\RAMCleaner.exe
wyłącz może na chwilę RamCeanera, lub sprawdź ustawienia, może zbyt restrykcyjnie ustawiony lub jakiś bug i czyści cały RAM, wyrzucając wszystko do swapa, poczym system ponownie ładuje pliki systemowe? To tylko sugestia. Zobacz w podglądzie zdarzeń, może tam jest jakaś podpowiedź.
w84u
Dodano
13.05.2006 22:48:00
W trybie awaryjnym z obsługą sieci eksplorator nie wariuje. Jest OK. Ale jak wydłubać z instali plik to nie wiem.
benski
Dodano
12.05.2006 00:24:03
  • Szymon Grabiński 12.05.2006 00:43:52

    <TABLE cellSpacing=0 cellPadding=0> <TR> <TD class=j><FONT size=-1><STRONG>expand X:\i386\explorer.ex_ c:\Windows\explorer.exe </STRONG></FONT></TD></TR></TABLE>x to literka napedu

  • benski 12.05.2006 14:50:38

    <P>Polecenia expand nie dało nic. Sorki, dało to, że nic już nie miałem, goła tapeta. Dobrze, że skopiowałem plik explorer.exe od kumpla. A może to wirusek? Avast nic nie wykrył. Online skaner Trend Micro też nie. </P> <P>Ratujcie!!! Nic nie można robić w takim stanie.</P>

  • Żółty 12.05.2006 14:55:04

    Może rzeczywiście wirusek, skoro w awaryjnym się nie wykłada. Loga Hijacka i SilentRunners pokaż.<br>

  • benski 13.05.2006 00:06:59

    <P>Logi z Hijacka:</P> <P>&nbsp;</P> <P>Logfile of HijackThis v1.99.1<BR>Scan saved at 22:05:33, on 2006-05-12<BR>Platform: Windows XP&nbsp; (WinNT 5.01.2600)<BR>MSIE: Internet Explorer v6.00 (6.00.2600.0000)</P> <P>Running processes:<BR>C:\WINDOWS\System32\smss.exe<BR>C:\WINDOWS\system32\winlogon.exe<BR>C:\WINDOWS\system32\services.exe<BR>C:\WINDOWS\system32\lsass.exe<BR>C:\WINDOWS\system32\svchost.exe<BR>C:\WINDOWS\System32\svchost.exe<BR>C:\WINDOWS\system32\svchost.exe<BR>C:\Program Files\Windows Defender\MsMpEng.exe<BR>C:\Program Files\Ahead\InCD\InCDsrv.exe<BR>C:\WINDOWS\system32\spoolsv.exe<BR>D:\Programy\Avast\aswUpdSv.exe<BR>D:\Programy\Avast\ashServ.exe<BR>C:\WINDOWS\system32\crypserv.exe<BR>C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe<BR>C:\WINDOWS\System32\svchost.exe<BR>D:\Programy\Avast\ashWebSv.exe<BR>D:\Programy\Avast\ashMaiSv.exe<BR>D:\Programy\Avast\ashDisp.exe<BR>C:\WINDOWS\System32\carpserv.exe<BR>C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE<BR>C:\Program Files\Ahead\InCD\InCD.exe<BR>C:\Program Files\Logitech\Video\LogiTray.exe<BR>C:\WINDOWS\system32\LVCOMSX.EXE<BR>C:\Program Files\RAMCleaner\RAMCleaner.exe<BR>C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe<BR>C:\WINDOWS\SOUNDMAN.EXE<BR>C:\Program Files\userguard\UserGuard.exe<BR>C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe<BR>C:\Program Files\Logitech\Video\FxSvr2.exe<BR>C:\Program Files\Common Files\Real\Update_OB\realsched.exe<BR>C:\Program Files\Windows Defender\MSASCui.exe<BR>C:\Program Files\Internet Explorer\iexplore.exe<BR>C:\WINDOWS\System32\mdm.exe<BR>C:\Program Files\Internet Explorer\iexplore.exe<BR>C:\WINDOWS\explorer.exe<BR>C:\Downloads\HijackThis.exe</P> <P>R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <A href="http://searchbar.findthewebsiteyouneed.com">http://searchbar.findthewebsiteyouneed.com</A><BR>R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = <A href="http://searchbar.findthewebsiteyouneed.com">http://searchbar.findthewebsiteyouneed.com</A><BR>R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = <A href="http://www.google.pl/">http://www.google.pl/</A><BR>R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = <BR>R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza<BR>O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll<BR>O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - (no file)<BR>O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll<BR>O3 - Toolbar: &amp;Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx<BR>O4 - HKLM\..\Run: [avast!] D:\Programy\Avast\ashDisp.exe<BR>O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe<BR>O4 - HKLM\..\Run: [CARPService] carpserv.exe<BR>O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033<BR>O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Kopia 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Kopia 1)" /O6 "USB001" /M "Stylus CX3600"<BR>O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600"<BR>O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe<BR>O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe<BR>O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe<BR>O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE<BR>O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe<BR>O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit<BR>O4 - HKLM\..\Run: [RAMCleaner start] C:\Program Files\RAMCleaner\RAMCleaner.exe<BR>O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"<BR>O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE<BR>O4 - HKLM\..\Run: [ViP's UserGuard] C:\Program Files\userguard\UserGuard.exe<BR>O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe<BR>O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"&nbsp; -osboot<BR>O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide<BR>O4 - HKLM\..\Run: [SRFirstRun] rundll32 srclient.dll,CreateFirstRunRp<BR>O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon<BR>O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series (Kopia 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Kopia 1)" /M "Stylus CX3600" /EF "HKCU"<BR>O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe<BR>O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe<BR>O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE<BR>O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm<BR>O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm<BR>O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll<BR>O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll<BR>O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)<BR>O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)<BR>O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm<BR>O9 - Extra 'Tools' menuitem: Show &amp;Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm<BR>O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe<BR>O9 - Extra 'Tools' menuitem: &amp;FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe<BR>O9 - Extra button: Tłumacz na angielski - {CCCE5D70-9AA2-40F1-9C6B-12A255F08500} - C:\Program Files\poleng\translatica\bin\win\int\browser\iepolengextension.dll (HKCU)<BR>O9 - Extra 'Tools' menuitem: Tłumacz na angielski - {CCCE5D70-9AA2-40F1-9C6B-12A255F08500} - C:\Program Files\poleng\translatica\bin\win\int\browser\iepolengextension.dll (HKCU)<BR>O9 - Extra button: Tłumacz na polski - {CCCE5D71-9AA2-40F1-9C6B-12A255F08500} - C:\Program Files\poleng\translatica\bin\win\int\browser\iepolengextension.dll (HKCU)<BR>O9 - Extra 'Tools' menuitem: Tłumacz na polski - {CCCE5D71-9AA2-40F1-9C6B-12A255F08500} - C:\Program Files\poleng\translatica\bin\win\int\browser\iepolengextension.dll (HKCU)<BR>O9 - Extra button: Zachowaj przetłumaczoną stronę - {CCCE5D72-9AA2-40F1-9C6B-12A255F08500} - C:\Program Files\poleng\translatica\bin\win\int\browser\iepolengextension.dll (HKCU)<BR>O9 - Extra 'Tools' menuitem: Zachowaj przetłumaczoną stronę - {CCCE5D72-9AA2-40F1-9C6B-12A255F08500} - C:\Program Files\poleng\translatica\bin\win\int\browser\iepolengextension.dll (HKCU)<BR>O16 - DPF: {3717DF57-0396-463D-98B7-647C7DC6898A} - <A href="http://delivery.inet-traffic.com/inetdl.exe">http://delivery.inet-traffic.com/inetdl.exe</A><BR>O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - <A href="http://arcaonline.arcabit.com/ArcaOnline.cab">http://arcaonline.arcabit.com/ArcaOnline.cab</A><BR>O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - <A href="http://download.bitdefender.com/resources/scan8/oscan8.cab">http://download.bitdefender.com/resources/scan8/oscan8.cab</A><BR>O17 - HKLM\System\CCS\Services\Tcpip\..\{0682A727-563A-4362-A880-C4BB5668B0E7}: NameServer = 217.96.107.2<BR>O17 - HKLM\System\CS1\Services\Tcpip\..\{0682A727-563A-4362-A880-C4BB5668B0E7}: NameServer = 217.96.107.2<BR>O17 - HKLM\System\CS2\Services\Tcpip\..\{0682A727-563A-4362-A880-C4BB5668B0E7}: NameServer = 217.96.107.2<BR>O21 - SSODL: fldrsys - {928205C0-62C3-4156-88E8-76DF726F3A6D} - fldrsys.dll (file missing)<BR>O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programy\Avast\aswUpdSv.exe<BR>O23 - Service: avast! Antivirus - Unknown owner - D:\Programy\Avast\ashServ.exe<BR>O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programy\Avast\ashMaiSv.exe" /service (file missing)<BR>O23 - Service: avast! Web Scanner - Unknown owner - D:\Programy\Avast\ashWebSv.exe" /service (file missing)<BR>O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe<BR>O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe<BR>O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe<BR>O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\TightVNC\WinVNC.exe" -service (file missing)</P> <P>&nbsp;</P>

  • moohomor 13.05.2006 00:16:39

    <BLOCKQUOTE><div>R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com<br> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com<br><br>O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - (no file) <br>O21 - SSODL: fldrsys - {928205C0-62C3-4156-88E8-76DF726F3A6D} - fldrsys.dll (file missing)</div></BLOCKQUOTE><br><br>To usuń.<br><br><img src="/emoticons/emotion-11.gif" alt="Cool [H]" />Pozdro.<br>

  • Żółty 13.05.2006 01:43:05

    <P><BLOCKQUOTE><div></P> <P>C:\Program Files\userguard\UserGuard.exe<BR>O4 - HKLM\..\Run: [ViP's UserGuard] C:\Program Files\userguard\UserGuard.exe</P> <P></div></BLOCKQUOTE></P> <P>Znasz to cudo ??</P> <P>Do usunięcia jeszcze:</P> <P><BLOCKQUOTE><div></P> <P>O16 - DPF: {3717DF57-0396-463D-98B7-647C7DC6898A} - <A href="http://delivery.inet-traffic.com/inetdl.exe"><FONT color=#02469b><A href="http://delivery.inet-traffic.com/inetdl.exe">http : //delivery.inet-traffic.com/inetdl.exe</FONT></A></P> <P></div></BLOCKQUOTE></P>

  • bubu321 13.05.2006 22:12:32

    witam,<br> - poszukaj programu GMER, potem Autostart , szukaj wszystko i zobaczysz wiecej tych <br> (file missing).<br> <br> - przy okazji zobacz tym programem czy nie masz&nbsp; rootkit-a.<br> <br> <br> <br>

Spróbuj plik explorer.exe podmienić na nowy, wyciągnięty z instalki - poleceniem expand (szczegóły w helpie systemowym) z poziomu konsoli odzyskiwania.

Sprawdź też czy w trybie awaryjnym tak samo jest.

Żółty
Dodano
11.05.2006 23:52:43
benski
Dodano:
11.05.2006 23:39:41
Komentarzy:
4
Strona 1 / 1