bpm
-
Postów
464 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez bpm
-
-
-
Dobry wieczór,
Komputer przeskanowany MBAM, TDSSKiller, antywirusem. MBAM wykazał obecność wirusa Brontok. Ponowny skan już nic nie wykazał natomiast system wyraźnie przyspieszył.
Bardzo proszę o sprawdzenie logów pod kątem pozostałości.
Z góry serdecznie dziękuję.
-
Dobry wieczór,
system działa przyzwoicie, przeskanowany MBAM, TDSSKiller, antywirusem, które nie wykazały nic. Jedyny błąd jaki się pojawia, występuje przy próbie instalacji aplikacji (o uszkodzonych plikach), dla przykładu: Java, Adobe Reader, o treści takiej:
"Some installation files are corrupt"
Poza tym nic innego nie zauważyłem. Bardzo proszę o pomoc w naprawie powyższej "dolegliwości".
-
Oczywiście aktualizacja całego Windows, bo jest tu dramatyczny poziom:
Platform: Microsoft Windows XP Home Edition Dodatek Service Pack 2 (X86) OS Language: Polski
Internet Explorer Version 6 (Default browser: IE)Tak wiem, to widziałem, że trzeba zaktualizować do SP3. Dziękuję serdecznie za pomoc i myślę, że temat już można zamknąć. Miłego dnia.
-
Fix FRST w ogóle nie wykonany i autorun.inf z obu partycji nie zostały skasowane. Otwórz plik Fixlog i porównaj z moim postem. Przy przeklejaniu skleiły się wszystkie linie. Skrypt w Notatniku musi mieć identyczne przejścia do nowej linii jak w moim poście. Powtarzaj zadanie.
Mój błąd, kopiowałem to z IE i pewnie dlatego się skleiły linie. Tym razem wykonane prawidłowo, na D:\ można już wejść i myślę że czas przekonwertować system plików na NTFS.
-
Wykonane. System działa przyzwoicie w porównaniu do tego co było na początku, to demon szybkości
Nadal jednak na D:\ jest odmowa dostępu. Czy to, że to partycja Fat32 ma to jakieś znaczenie?W Autoruns jest kilka wpisów "File not found". Kiedy odhaczyłem je, wówczas pojawił się BSOD. W awaryjnym je przywróciłem, wklejam poniżej co to było:
Logon:
{c6dc5466-785a-11d2-84d0-00c04fb169f7}; File not found: appmgmts.dll
Everything:
AppMgmt; Zapewnia usługi związane z instalacją oprogramowania, takie jak Przypisz, Opublikuj i Usuń; File not found: C:\WINDOWS\System32\appmgmts.dll
ACS; Atheros Wireless LAN; File not found: C:\WINDOWS\system32\athgina.dll -
Nic tu nie wskazuje na ingerencje malware, a jedyne co mi się kojarzy w korelacji z Brontok, to plik autorun.inf zlokalizowany na tej partycji i zablokowany przez program antywirusowy (tylko, że tu brak AV...). Wg raportu D wygląda na partycję Recovery. Czy na pewno był dostęp do tej partycji wcześniej? Czy z poziomu Trybu awaryjnego można się dostać na ten dysk?
Czy był dostęp wcześniej tego nie wiem, ale można wejść na nią poprzez "Eskploruj" i faktycznie jest tam plik autorun.inf:
[autorun]
shellexecute=Recycled\ctfmon.exe
shell\Open(0)\command=Recycled\ctfmon.exe
shell=Open(0)
D nie jest partycją Recovery.
-
Dobry wieczór,
system mocno zainfekowany, baaardzo powolny. Skan MBAM wykazał infekcję wirusem brontok, trojan.dropper. Brak jest dostępu do partycji D:\ - odmowa dostępu Open(0), zapewne przez jakieś malware.
Bardzo proszę o analizę logów.
-
Dobry wieczór,
System został przeskanowany, antywirusem, MBAM, MBAR, TDSSKiller, które nic nie znalazły. Mimo to komputer działa bardzo wolno, załadowanie czegokolwiek czy uruchomienie trwa kilka minut.
Bardzo proszę o sprawdzenie logów oraz pomoc
-
Ok, w takim razie czy po wywaleniu bonusów od HP przedstawić jakikolwiek raport, czy to już koniec?
EDIT: Aplikacje HP usunięte, poprawiło się, dziękuję za pomoc. Temat do zamknięcia.
-
Nie jeszcze nie, czekałem na informacje czy wykonywać dodatkowo jeszcze jakiś skan.
-
Ok wykonane, oto wynikowy log
-
Dobry wieczór,
system został przeskanowany MBAM, MBAR, TDSSKiller, Eset antivirus, które nic nie znalazły. Mimo tego system zacina się co jakiś czas i działa bardzo wolno, po czym działa całkiem normalnie. To samo dzieje się z internetem. Zauważyłem ponadto, że bardzo często pobranie jakiegokolwiek pliku o rozmiarze np 100MB zajmuje blisko godzinę, gdy na innym sprzęcie podłączonym do tej samej sieci trwa to minutę.
Zauważyłem, że ktoś w zeszłym roku używał ComboFix, więc podejrzewam, że również zaszkodził. Swoje również robią aplikacje HP, które odinstaluje w późniejszym czasie.
Tymczasem bardzo proszę o analizę logów. Jeżeli temat nadaje się do "Działu Pomocy Doraźniej" proszę o przeniesienie.
Z góry serdecznie dziękuję.
-
Jak sam zauważyłeś nic się nie zmieniło a w pierwszje kolejności użyłem polecenia:
netsh int isa set state disabled
Tym razem użyłem Fix Microsoft, jednak we właściwościach kart sieciowych nadal zaznaczony jest:
Protokół internetowy w wersj 6 (TCP/IPv6)
Mam to na każej karcie wyłączyć ręcznie?
Nowy xperf
EDIT: Tamat nieaktualny do zamknięcia. Dzięki za pomoc.
-
-
-
Nie wiem czy ma być to jeden plik boot_1.etl, ponieważ zrobiło się 6 paczek w sumie 1.2 GB po spakowaniu. Wklejam po kolei.
-
Faktycznie coś nie tak z tym plikiem było, źle był spakowany. Już wrzuciłem na inny serwer i jest dostępny pod tym adresem.
-
Dzień dobry,
Problemem jest długi start systemu . Objawia się to tym, iż podczas startu ekran logowania "Zapraszamy" staje na około 60-90 sekund. Pojawia się też od czasu do czasu BSOD 0x000000f4
Temat odnośnie tego systemu był założony już tutaj i dotyczył czego innego.
Tym razem w pierwszej kolejności proszę o analizę, co powoduje tak długi start. Jeżeli będą potrzebne dodatkowe skany proszę o informację czy je dodać.
Link do pliku boot_1.etl znajduje się tutaj
Dziękuję z góry za pomoc.
-
Nie, nie ma tam takiej ścieżki.
Zauważyłem też jeszcze jedną rzecz, że długo system startuje, zatrzymuje się na około 1,5 minuty na ekranie logowania "Zapraszamy"
EDIT: Temat do zamknięcia, Harmonogram zadań oraz Defragmentator zostały naprawione tak jak w tym temacie.
Bardzo dziękuję za pomoc.
-
Pomimo tych błędów w przystawce Harmonogramu przejdź do zadania \Microsoft\Windows\Defrag > z prawokliku na zadanie ScheduledDefrag
Nie ma takiego zadania. Po wybraniu \Microsoft\Windows\Defrag pojawia się znany błąd o treści:
"Wybrane zadanie ScheudledDefrag już nie istnieje. Aby wyświetlić bieżące zadania kliknij przycisk Odśwież."
i lista zadań jest pusta.
Powyższy błąd pojawia się przy każdym wyborze czyli np \Microsoft\Windows\Diagnostic, \Microsoft\Windows\Maintenance itd
-
System z tego tematu. Pojawił się jeszcze problem z Defragmentatorem a mianowicie:
"Użycie defragmentatora dysków zostało zaplanowane za pomocą innego programu
Zanim będzie można zmodyfikować harmonogram, musisz usunąć dostosowane ustawienia"
Po wybraniu "Usuń ustawienia" Defragmentator wyłącza się.
W pozostałościach widzę, że kiedyś zainstalowany był TuneUp Utilities więc być może tu jest przyczyna.
W Harmonogramie zadań natomiast pojawiają się błędy:
"Wybrane zadanie ....... już nie istnieje. Aby wyświetlić bieżące zadania, kliknij przycisk odśwież"
A potem następuje klikanie około 90 razy w Ok, aby zamknąć okno. Oczywiście za każdym razem pokazuje się inne "wybrane zadanie".
Czy przedstawić jakieś skany?
-
-
Zrobione. Oto wynikowy log.
Nadal jednak na D:\ jest odmowa dostępu. Czy to, że to partycja Fat32 ma to jakieś znaczenie?
Brontok, pozostałości
w Dział pomocy doraźnej
Opublikowano
Ok, dziękuję serdecznie za pomoc