cyrkiel85

Chkdska jeszcze nie robiłem. SMART wykazuję niestabilne sektory ST1000LM024_HN-M101MBB_S31LJ9HG505011_2018-11-15.txt CBS.txt Update: Chkdsk uruchomiony w środowisku zewnętrznym wskazuję błedy w Stage 2 w czterech indeksach

Z wyżej wymienionego tematu korzystałem. Program GSmartControl "wyrzuca" błąd: There was an error while executing smartctl. Failed to execute child process (No such file or directory). Please specify the correct smartctl binary in Preferences. Po wejściu w ustawienia i próbie wyboru ścieżki do smartctl "wyrzuca" błąd: Unspeciefed fatal error encountered, aborting.

Nic o żadnych problemach z dyskiem nie wiem. Zapomniałem napisać wcześniej, że już próbowałem tego polecenia, po zakończeniu "wyrzuca" komunikat: Windows Resource Proteciotn could not perform the requested Operation. System nie chce uruchomić się także w trybie awaryjnym. Jakieś inne pomysły, oprócz reinstalacji systemu?

Niestety nie pomogło Fixlog.txt FRST.txt

Witam. Dostałem od szwagra laptopa do naprawy. Z informacji przekazanych od niego wiem, że została ściągnięta jakaś gra (Fortnite?), po czym odinstalowana i wszystko padło. Laptop po uruchomieniu, co trwało "wieki", stawał na pulpicie bez ikon, nic nie dało się zrobić. System został przywrócony z jednego z punktów przywracania systemu, ale nadal nie chciał się uruchomić. Po utworzeniu dysku odzyskiwaniu na sprawnym systemie, próbowałem zastosować funkcję "Naprawy podczas uruchomienia", niestety bez powodzenia. Dograłem na pendrive FRST i przeskanowałem system, utworzyłem własny skrypt (fixlog w załącznikach), laptop teraz po uruchomieniu staje na niebieskim ekranie - CRITICAL PROCESS DIED. Nie mam pojęcia co dalej robić :) Fixlog_11-11-2018 20.51.35.txt FRST.txt

Skrypt wykonany. Pozostaje chyba tylko kwestia błędów odczytu Fixlog.txt FRST.txt Addition.txt

Cześć. Podjąłem inne kroki w celu usunięcia infekcji, czyli uruchomiłem TDSSkiller(wyżej podany fixlist nie został wykonany). Program wykrył 2 zdarzenia przy pierwszym skanie: Dla tej pozycji została wybrana opcja Cure. A dla tej pozycji opcja Delete. Ponowny skan wykazał ukryty plik w dziwnym katalogu: Plik został usunięty, ale nie wiem czy dobrze postąpiłem. Kolejny skan nie wykazał podejrzanych plików. Ponowny skan FRST i utworzenie własnego pliku fixlist (w załączniku fixlog). W załącznikach FRST.txt, Addition.txt po wykonaniu własnego fixlist. Zastanawiają mnie jeszcze te wpisy w Addition.txt: Oraz w pliku FRST.txt: Zastanawiam się czy pliki explorer.exe oraz user32.dll nie zostały zmodyfikowane przy tworzeniu płyty instalacyjnej Windows XP przy pomocy nlite. Jakieś dalsze sugestie? FRST.txt Addition.txt Fixlog.txt TDSSKiller.3.1.0.9_08.11.2018_10.53.46_log.txt TDSSKiller.3.1.0.9_08.11.2018_10.58.21_log.txt TDSSKiller.3.1.0.9_08.11.2018_11.11.12_log.txt

Skrypt wykonany. Ten wpis "C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\4e333e5c" wpis nadal widoczny w logach + ZeroAccess Fixlog.txt FRST.txt Addition.txt

Cześć Dostałem komputer do sprawdzenia. Próbowałem coś sam zdziałać, ale przerasta to moje możliwości. W załącznikach logi z FRST + 2 fixlogi + skan z AdwCleaner. Prośba o pomoc. Z góry dziękuję. Pozdrawiam FRST.txt Addition.txt Shortcut.txt AdwCleaner[S1].txt Fixlog_07-11-2018 01.01.48.txt Fixlog.txt

Zdrowych, spokojnych i radosnych Świąt Bożego Narodzenia dla wszystkich użytkowników forum

Z podanych screenów nic nie wynika. Dostarcz raporty z FRST, uruchom Monitor Zasobów i sprawdź co odpowiada za obciążanie CPU.

Pozwól zauktualizować sie systemowi lub wykonaj polecenia toska78

Po "zabiciu" procesu padają pewnie jakieś usługi, dlatego problemy z myszką itp. Uruchom Monitor zasobów (Kliknij Start, wpisz Monitor zasobów i uruchom). W pierwszej zakładce wybierz wszystkie procesy svchost, przełącz się na zakładkę Procesor CPU. W okienku Usługi kliknij kolumnę "Procesor CPU" (niestety nie mam Windowsa 7, więc nie mam pewności czy wszystkie nazwy są takie same jak w Windows 8, jak coś nie będziesz wiedział to pisz). W momencie obciążenia procesora sprawdź, która usługa za to odpowiada. Klikając prawym na usłudze możesz ją zatrzymać. Daj znać, która to usługa. Oczywiście powyższe instrukcje wykonaj przed "zabiciem" jakiegokolwiek procesu.

A przypadkiem system nie próbuje się uaktualniać? Uruchom Monitor zasobów i sprawdź co "pożera" CPU i pamięć (ewentualnie zamieść tutaj zrzut ekranu). Przedstaw nowe raporty z FRST.

Załóż temat w dziale pomocy doraźnej LINK.

Zrób nowe logi FRST (bez Shortcut). Opisz jak wygląda sytuacja.

Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM\...\Run: [YTDownloader] => "C:\Program Files\YTDownloader\YTDownloader.exe" /boot HKU\S-1-5-21-504265541-2987985666-2803033952-1000\...\Run: [YTDownloader] => "C:\Program Files\YTDownloader\YTDownloader.exe" /boot S2 sbmntr; \??\C:\PROGRA~1\YTDOWN~1\sbmntr.sys [X] Task: {123AF6E7-BAB3-4E0C-B54E-5E22AF8D698E} - \ShopperProJSUpd No Task File <==== ATTENTION Task: {1A7A1AED-3455-4CB8-9C30-66E16FDC5677} - System32\Tasks\YTDownloader => C:\Program Files\YTDownloader\YTDownloader.exe <==== ATTENTION Task: {489EFAA9-E19D-4941-A383-58EC916E9909} - System32\Tasks\{F068EE3F-48DE-43E2-9032-B90994E5497D} => pcalua.exe -a "C:\Program Files\InstallShield Installation Information\{3A1B1652-D70A-4D19-981E-BB15D0DBF253}\setup.exe" -c -runfromtemp -l0x0409 Task: {561A600F-1744-48A6-A5A4-9B528D2630A1} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION Task: {663D0608-16FA-43BC-AF2B-7155C26EC5BC} - System32\Tasks\SMupdate1 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update1 <==== ATTENTION Task: {6C2CDF17-C260-44AD-A06E-EF2D99B8C57A} - System32\Tasks\{D9825CA2-81A4-4BBB-980C-E4C9214548DB} => pcalua.exe -a C:\Users\Bakoma\Desktop\Incoming\PER3664B_20140513_V1.6\Tools\drvinstaller_X86.exe -d C:\Users\Bakoma\Desktop\Incoming\PER3664B_20140513_V1.6\Tools Task: {840B9536-7169-4A99-9D53-39539F0D48C3} - System32\Tasks\YTDownloaderUpd => C:\Program Files\YTDownloader\updater.exe <==== ATTENTION Task: {D8187495-10DC-4508-A45E-E58F4CF07A5A} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION Task: {DAFF483D-EB3D-479C-A3AB-38ECD29D9F12} - System32\Tasks\BBHJ => C:\Users\Bakoma\AppData\Roaming\BBHJ.exe <==== ATTENTION Task: C:\Windows\Tasks\BBHJ.job => C:\Users\Bakoma\AppData\Roaming\BBHJ.exe <==== ATTENTION C:\Windows\system32\roboot.exe EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij Fix. Powstanie fixlog.txt. Przedstaw raport.

MariHIFI problemem jest Opera, niestety FRST listuje tylko niektóre elementy. Przeinstaluj przeglądarkę i sprawdź czy pomogło.

Skorzystałeś zapewne z AdwCleaner i są pozostałości w Harmonogramie zadań. Niestety zastosowałeś DelFix i nie można sprawdzić logów. Z tego programu korzysta się na samym końcu czyszczenia systemu. Zrób nowe logi programem FRST (mają powstać 3 pliki: FRST.txt, Addition.txt, Shortcut.txt). Przedstaw je tutaj. Logi OTL są zbędne.

Na siłę można instalować wszystkie wersje, ale jeżeli żaden z używanych programów nie zgłasza problemów, to nie ma sensu instalować czegoś, co nie wiesz czy w ogóle będzie Ci potrzebne.

Zresetuj bazę kryptograficznych za pomocą narzędzia Fix It 50202 (zaznacz tryb agresywny): KLIK. Odinstaluj: YTD Video Downloader 4.8.9. Zaktualizuj: Adobe Flash Player 9 ActiveX, Java 8 Update 25. Jeżeli to nie pomoże, zaktualizuj sterowniki intel: Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation) Wyjaśnienie KLIK.

Wygląda w porządku i dalej problem. Otwórz Notatnik i wklej w nim: Reg: reg query "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /s Plik zapisz pod nazwą fixlist.txt. Umieść go w katalogu z FRST, uruchom program i kliknij Fix. W tym samym katalogu powstanie fixlog.txt. Przedstaw go tutaj.

Zapytam dla pewności czy wykonałeś wszystkie punkty: 1. Deinstalacja (jeśli nie można wykonać tego kroku, warto zajrzeć TUTAJ) 2. Usunięcie katalogów 3. Deaktywacja firewalla 4. Próba instalacji offline (link kieruje na polska wersję) KLIK Jeżeli to nie pomaga zapoznaj się z tym tematem.

Przeglądając sieć można natknąć się na podobny problem i niestety rożne rozwiązania, więc na początek spróbuj tego, co opisano w tym temacie.

Otwórz Notatnik i wklej w nim: Reg: reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /s Plik zapisz pod nazwą fixlist.txt. Umieść go w katalogu z FRST, uruchom program i kliknij Fix. W tym samym katalogu powstanie fixlog.txt. Przedstaw go tutaj.