Skocz do zawartości

RobertM15

Użytkownicy
  • Postów

    50
  • Dołączył

  • Ostatnia wizyta

O RobertM15

  • Urodziny 15.03.1968

Informacje

  • Płeć:
    Mężczyzna
  • Skąd:
    Pruszków
  1. Witam, Sprzęt to Samsung XE500T – połączenie tabletu z klawiaturą, z zainstalowanym fabrycznie Windows 8 32 bity. Klucz produktu zaszyty w BIOS’ie. Trafił do mnie z problemami, więc zdecydowałem się przeinstalować system z formatowaniem dysku, czyli doprowadzić do takiego stanu jak w dniu wyjęcia z pudełka. Po tej operacji Windows ma problem z aktywacją systemu oraz z instalacją aktualizacji mimo uaktywnienia konta Administratora. W załącznikach zrzuty ekranu z błędów aktywacji, błąd jaki się pojawia to 0xC0000022 – Odmowa dostępu. Drugi problem to aktualizacje. Po reinstalacji system zaczął je ściągać i w trakcie restartu próbował zainstalować, lecz za każdym razem po restarcie w końcu pojawiał się komunikat „Niepowodzenie instalacji aktualizacji – Wycofywanie zmian”. W historii aktualizacji głównie błąd 800F0922, lub czasem 80072EFE. Takie zachowanie jest chyba bardzo dziwne, szczególnie, że system zainstalowany od zera? Już nie mam pomysłów, pomocy! FRST.txt Addition.txt Shortcut.txt
  2. Witam Wszystkich serdecznie, Niestety i mnie trafiło. Dwa dni temu nagle program antywirusowy ESED NOD32 zaczął raportować przez wyskakujące okienka wykrycie jakiegoś zagrożenia. I od razu zaczęło być widać zmianę w plikach typu .jpg, .xls, .doc .pdf na pulpicie - zostały zaszyfrowane (dostały rozszerzenie .ulikqhb). Oczywiście także wiele plików w innych lokalizacjach też jest zaszyfrowanych. W czasie infekcji do komputera był podłączony dysk zewnętrzny, na którym też część plików została zaszyfrowana :-( Wyczytałem, że nie ma szans na odszyfrowanie plików. Czy to prawda? W tej chwili wydaje się, że antywirus poradził sobie z infekcją, ponieważ nic więcej podejrzanego się nie dzieje. Tym niemniej chciałbym usunąć/być pewien, że infekcji nie mam. System to Windows XP Professional. Z góry dziękuję za pomoc. FRST.txt Addition.txt Gmer.txt Shortcut.txt
  3. Niski transfer dysku faktycznie spowodowany przez przełączenie się po skanowaniu Gmerem w tryb PIO. Po przełączniu na DMA wróciło do normy. Załączam także nowe skanowanie laptopa. Dla odróżnienia mają dopisek Lap. Oraz logi ze skanowania stacjonarki, która była przyczyną infekcji. Te mają dopisek Stac. Dodatkowo na stacjonarce zauważyłem, że znikneły wszystkie połącznia sieciowe, oraz pojawiły się dziwne wpisy o błędach w menadzeże urządzeń. W załączniku screen. FRST Lap.txt OTL Lap.Txt Addition Lap.txt Extras Lap.Txt Gmer Lap.txt UsbFix Lap Listing 1 COMPAQ-NC2400.txt Addition Stac.txt Extras Stac.Txt FRST Stac.txt Gmer Stac.txt OTL Stac.Txt UsbFix Stac Listing 1 KONTRAST-FF4D7A.txt
  4. Spowolnienie występuje cały czas. Po testach udało mi się ustalić, że winnym tak wolnego działania komputera jest dysk twardy, a dokładniej bardzo niski transfer. Przed infekcją pamiętam transfer na poziomie 20 Mb/s, a teraz jest w okolicach 1 Mb/s. W załączniku screen z HD Tune. Nie jest to raczej wina sprzętu - w Linuksowej dystrybucji live transfer tak jak powinno być, dokładnie 20,9 Mb/s. Prawdopodobnie coś jeszcze siedzi w systemie? W załącznikach nowe skany. Natomist udało mi się prześledzić pochodzenie infekcji: jeden z moich stacjonarnych jest winny, pendrive został zainfekowany po włożeniu do tego właśnie komputera. Czy możemy też wyleczyć tą stacjonarkę? FRST.txt Addition.txt OTL.Txt Extras.Txt Gmer.txt
  5. Działania wykonane prawidłowo. Pendrive odzyskany, pojawiły się wszystkie katalogi i pliki :-) W załącznikach nowe logi. Natomiast zauważyłem dziwne zachowanie komputera po włączeniu, jeszcze przed wykonaniem naprawy. Laptop był w hibernacji i po włączeniu zasilania zaczął ładować system, pojawił się pulpit, lecz dysk ciągle pracował. Postanowiłem zaczekać aż system załaduje się do końca, przed rozpoczęciem działania. Ale dysk ciągle pracował, znacznie dłużej niż zwykle! W pewnym momencie (dioda dysku paliła się cały czas) system zaczął się zamykać, i wyłączył komputer całkowicie!!! Wystartowałem system ponownie, tym razem normalnie, już nie z hibernacji. I znowu zauważyłem znacznie dłuższe ładowanie się systemu, wręcz kilka razy dłużej niż normalnie. System w końcu się załadował i przeprowadziłem naprawę i nowe skanowanie - mam nadzieję że jeżeli w systemie są jakieś infekcje to widać je będzie w nowych skanach? FRST.txt UsbFix Listing 4 COMPAQ-NC2400.txt Fixlog.txt
  6. Witam, I mnie też trafiło, i to prawdopodobnie na dwóch laptopach. W pierwszym momencie się nie zorientowałem i przełożyłem pendrive'a do drugiego. Na obu ten sam objaw: po włożeniu pendrive'a widoczny jest tylko skrót do "Removable Disk" i nie widać żadnych plików ani katalogów. Bardzo proszę o pomoc! Poniżej skany z FRST, OTL i USBFix z pierwszego laptopa z podłączonym pendrive'm. Bardzo bym nie chciał utracić plików z tego pendrive'a. Czy od drugiego laptopa też załączyć skany (chciałbym usunąć całą infekcję)? Czy ta infekcja może się przenieść na inne komputery w sieci lokalnej, czy tylko za pomocą pendrive'a? FRST.txt Addition.txt OTL.Txt Extras.Txt UsbFix Listing 3 COMPAQ-NC2400.txt
  7. Oczywiście w trybie naprawczym, cała komenda wyglądała tak: "chkdsk c: /F /R". Ale sprawdzałem tylko partycję systemową a nie cały dysk. W systemie są jeszcze partycja D: na dane i ukryta partycja "boot".Czy powinienem sprawdzić też te inne partycje? System w końcu przeinstalowany. Dzięki za pomoc, można zamykać.
  8. Niestety check disk nie poprawił stanu - Przywracanie systemu nadal zatrzymuje się z komunikatem jak poprzednio Zastanawia mnie, że przy próbie ładowania systemu z dysku następuje, tak mi się wydaje, weryfikacja plików systemowych, która zatrzymuje się na pliku wdf01000.sys, tak jakby był on uszkodzony (zdjęcie1 w moim pierwszym poście). Czy w takim razie nie należałoby go podmienić, zakładając że jest uszkodzony?
  9. Przywracanie systemu ma tylko jeden zapisany punk przywracania - instalacja Service Packa 1 i niestety zwróciło błąd: "Działanie narzędzia Przywracanie systemu nie powiodło się z powodu niokreślonego błędu. Plik lub katalog jest nieczytelny. (0x80070570)" Da się coś z tym jeszcze zrobić?
  10. Witam, W Windows Vista Basic ze zdumieniem stwierdziłem brak zaistalowanych Support Pack'ów, zarówno 1 jak i 2. Inne aktualizacje były instalowane (!). W panelu sterowania - aktualizacje - wyszukaj nowe aktualizacje nie znajdował żadnych nowych do zainstalowania. Ściągnołem zatem SP1 w pliku i próbowałem zainstalować. Instalacja szła dobrze do momentu drugiego restartu: system wystartował jakby check dyskiem sprawdzając dysk i zatrzymał się w pewnym momencie z komunikatem jak na zdjęciu nr 1. Nie dawała rezultau żadna kombinacja klawiszy, tylko przycisk zasilania, po naciśnieniu którego na chwilę pojawia się komunikat ze zdjęcia nr 2. I jestem w pętli. Tak na wszelki wypadek wcześniej wykonałem skan OTL, który załączam, może się przyda. Przed podjęciem dalszych kroków proszę o poradę. Czy zacząć naprawę z zewnętrznego systemu WinRE skanowaniem check dyskiem? OTL.Txt Extras.Txt
  11. Wszystkie kroki wykonane. Chrome przeinstalowany na czysto. Aktualizacje oczywiście też. Czy na tym możemy zakończyć naprawę?
  12. Kroki naprawcze wykonane. Poniżej skany z OTL i AdwCleaner: OTL2.Txt AdwCleanerS1.txt
  13. Witam, Windows Vista Home Premium 32B w czasie kiedy jest podłączony do Internetu jest pojawia się wirus "Policja - Cyberprzestępczość". Jeżeli przy starcie systemu nie ma połączenia z internetem, system działa bez blokowania wirusem. Skan OTL wykonał się bez problemu, choć wykonywał się bardzo długo - ok. 1,5 godziny, szczególnie przy pozycji "skanowanie zabezpieczeń Firefox". Także skanowanie Gmer’em nie przebiegło bez problemu. Skanowanie pełne w trybie normalnym kilkukrotnie zakończone BSOD’em. Dopiero w trybie awaryjnym, po dwukrotnym BSOD’zie w końcu pełny skan wykonany. Nie mogę poradzić sobie samodzielnie, więc proszę o pomoc. Pozdrawiam, OTL.Txt Extras.Txt Gmer.txt
  14. W międzyczasie chcąc uzupełnić logi uruchomiłem Gmera, ale z nim też problem: blue screen BAD_POOL_HEADER, STOP: 0x00000019 (0x00000020, 0x8907E000, 0x8907E828, 0x1B050000) A w trybie awaryjnym przeprowadził skan, ale w czasie próby zapisu wyników do notatnika : "zasoby systemu nie pozwalają dokończyć operacji" i kompletne zawieszenie systemu. 1. Skrypt OTL wykonany. Poniżej wyniki. 2. AdwCleaner też wykonany i też wyniki. Po czyszczeniu próbowałem zainstalować te dwie aktualizacje, które wcześniej nie dawały się zainstalować, niestety cały czas bez powodzenia?! Zachowanie Gmera także bez zmian, próba uruchomienia kończy się BSOD'em jw. (?!) EDIT Udało mi się przewalczyć aktualizacje przez ręczną ich instalację. Chyba temat do zamknięcia? Bardzo dziękuję za pomoc! AdwCleanerS1.txt Raport OTL.txt
  15. Witam, Windows Media Center bardzo ostatnio zwolnił, pojawiły się problemy z otwieraniem programów i często w ogóle się zawieszał (szczególnie IE). W traju pojawiła się tarcza z komunikatem: "System może być zagrożony, program Norton Internet Worm Protection jest wyłączony", choć taki program nie był tu zainstalowany. Przeskanowałem Malwarebytes i znalazło kilka zagrożeń, lecz to nie polepszyło stabilności. W zamian obudziły się aktualizacje: 47 nowych do zainstalowania, lecz tu też problem nie udało mi się zainstalować 2 z nich: Aktualizacja zabezpieczeń MCE - KB2619340 i aktualizacja zabezpieczeń MCE - KB2628259. Użyłem też Norton removal tool aby usunąć pozostałości po programie Nortona. Po tym zabiegu tarcza pozostała a zmienił się komunikat: "Zapora systemu Windows nie jest włączona", a po próbie włączenia "Z powodu niezidentyfikowanego problemu systemu Windows nie można wyświetlić ustawień Zapory systemu Windows". Przeprowadziłem rekonstrukcję usługi Zapory wg. opisu na forum, i wygląda że się udało. W czasie skanowania OTL’em pokazuje błąd: "Win 32 Error. Code: 1500. Plik dziennika zdarzeń jest uszkodzony" i mam tylko plik otl.txt Reasumując po tych wszystkich zabiegach system prawie wrócił do normy, ale mam problem z dwoma aktualizacjami i dokończeniem skanu OTL’em co prawdopodobnie może być następstwem infekcji, której nie mogę sam zlokalizować. Proszę o pomoc w naprawie systemu. OTL.Txt
×
×
  • Dodaj nową pozycję...