bpm
-
Postów
464 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez bpm
-
-
Przez pół godziny nic takiego się nie pojawiło, więc chyba jest ok. W razie czego dam znać. Czy można przystąpić do końcowych kroków?
-
Wykonane według powyższych zaleceń.
Wklejam nowe logi.
-
Dobry wieczór,
Wirus "policja" został usunięty przez MBAM. Pozostała "resztka", która wyświetla błąd podczas startu:
"RunDLL
Wystąpił problem podczas uruchamiania pliku...
Nie można odnaleźć określonego modułu"
Poza tym system dziwnie się zachowuje. Windows Update nie startuje - pojawia się biały ekran, pojawia się też od czasu czasu - "Program Eksplorator Windows przestał działać", a także od czasu do czasu, że Centrum Zabezpieczeń nie może zostać uruchomione. Tyle zauważyłem.
Bardzo proszę o analizę logów.
-
Wykonane zgodnie z zaleceniami.
Wypowiedz się czy po skasowaniu owych plików PNG one zaczynają się odtwarzać.Nie zauważyłem już tego.
-
Dzień dobry,
Ogólnie komputer chodzi sprawnie, nie zauważyłem problemów.
Jedyne problemy z internetem, strony wolno się wczytują i prędkość netu spadała oraz pojawiał się BSOD, który powodował igdpmd.sys po uruchomieniu przeglądarek, jak w tym temacie. Po przeinstalowaniu sterowników od karty Intela i przy okazji AMD i kilku testach na razie BSOD nie pojawia się.
Skan MBAM i TDSSKiller również nic poważnego nie wykazał. Zauważyłem natomiast, że wcześniej ktoś używał ComboFix dlatego proszę o analizę logów czy coś nie "nawywijał" oraz na partycji C:\ jest mnóstwo plików tmp.png w stylu: oct1A0.tmp.png
Z góry dziękuję za pomoc.
-
Gotowe. Wszystko wykonane zgodnie z zaleceniami. System przyśpieszył i jak na razie jest ok.
Bardzo dziękuję za pomoc
-
Wykonane.
Czy ten efekt nadal występuje?
Już nie tak bardzo, ale system jeszcze się nieco przycina. Myślę, że trzeba by pousuwać aplikacje HP, bo jest ich strasznie dużo, tylko zastanawiam się co można bezpiecznie usunąć.
-
Wykonane, fixlog z konta Justyna
-
GMER zrobiony w niewłaściwym środowisku - czynny sterownik SPTD.
Faktycznie, mój błąd, zapomniałem o tym.
Dołączony log MBAM jest pusty - dostarcz pełny plik.
Niestety jest jakiś błąd w programie, który eksportuje puste logi. Jedynie co udało mi się otworzyć to plik .xml (zmieniony na .txt) z folderu:
C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs
Poniżej nowe logi:
-
Dobry wieczór,
Skan przeprowadzony MBAM, który znalazł trojany oraz backdoor, TDSSKiller nic nie wykazał. Ogólnie system działa wolno ale nie tragicznie. W Autoruns mnóstwo pozostałości po czyszczeniu MBAM.
Bardzo proszę o analizę logów oraz pomoc.
-
-
-
-
Wykonane według instrukcji. Poniżej wynikowy log:
Błąd relatywny do Harmonogramu zadań - sprawdź w Dzienniku zdarzeń czy on się powtarza wicej niż raz. I zweryfikuj jaki jest stan Harmonogramu: status usługi w przystawce services.msc (ma być Automatyczny + Uruchomiono) oraz czy występuje błąd przy otwieraniu przystawki taskschd.msc.W Dzienniku zdarzeń nie zauważyłem ponownie błędu. Status usługi jest prawidłowy (Automatyczny + Uruchomiono). Występują natomiast błędy przy otwarciu taskschd.msc
-
Dobry wieczór,
Komputer działa bardzo ociężale, nawet prosta czynność jak otwarcie folderu zajmuje najmniej 30 sek. Internet działa normalnie, nie zauważyłem zacinania stron. Przeskanowany został MBAM, TDSSKiller, NPE oraz Dr. Web Cureit, które nic nie znalazły.
Bardzo proszę o analizę logów:
-
-
Ale ja Cię prosiłem, zebyś już tu nie odpisywał skoro nie potrafisz czytać ze zrozumieniem całości tylko wyciągasz sobie swoje wnioski z części. Nie pisz już dziękuję i idź obrażać kogo innego kolego, bo w taki sposób to się nie odpowiada na temat.
-
Przepraszam ale coś Ci chodzi? Czytaj ze zrozumieniem. Sam mnie obrażasz twierdząc to:
Ty nie mylisz remapowania z zerowaniem? To raz, a dwa, że ja po prostu smiem twierdzic, ze sie najzwyczajniej w swiecie pomyliles.Ale Ci tego nie wypomnaiełm. I kto tu jest opryskliwy? Podałem Ci przykład co to remapowanie i co uraziłem tym dumę szanownego Pana? Zastanów się trochę i jak masz tak dalej pisać to nie pisz wcale, bo na obrażanie mnie nie pozwolę. To wszystko w tym temacie.
Naprawdę proszę znawców o analizę logów pod kątem systemu.
-
Przepraszam, ale ja doskonale wiem co to zerowanie a co remapowanie. Po drugie gdybym wykonał zerowanie to systemu już by nie było, to chyba normalne. Znasz MHDD? Bo jak nie, to bardzo proszę zerknij tu podpunkt 4d
Wiem, że dysk jest w niezbyt dobrym stanie ale nie tragicznym. Dlatego kolega prosił mnie żeby zrobić co się da. Również w tym drugim bardzo podobnym przypadku z innego tematu.
Liczę na pomoc w sprawie systemu i analizę logów, ale dzięki.
-
Przecież w tutorialu napisanym przez Flaviusa masz wyraźnie napisane co masz zrobić jak brakuje klucza. Część "Naprawa klucza". Zastosowałeś się do zaleceń czy po prostu wbrew temu, że czytałeś, nie wiesz o co chodzi?
Faktycznie nie doczytałem tego. Jednak naprawa według zaleceń Flaviusa nie przyniosła efektu. Nadal przy próbie uruchomienia usługi pojawia się Błąd 126.
Widziałem, że miałeś bsoda - możesz wrzucić go tutaj do analizy.Proszę bardzo oto najnowszy plik .dmp
I tak profilaktycznie: pokaż smart dysku i HdTune zakładka Health.Mimo, że MHDD nie pokazał żadnych badsektorów i robiłem już mu remapowanie CrystalDiskInfo pokazuje, że dysk wymaga uwagi, ma błędy i wymaga remapowania. Któremu wierzyć? Zawsze myślałem, że bardziej wiarygodnie jest uruchamianie nie z poziomu Windows. Smart tu i tu
HD Tune w zakładce Health nie pokazuje nic.
-
Dobry wieczór,
Komputer działa bardzo wolno, internet chodzi w miarę normalnie. Skanowałem system standardowo MBAM, TDSSKiller i antywirusem, które nic nie znalazły.
CHKDSK również nie pokazał błędów, nie można natomiast uruchomić polecenia SFC /SCANNOW wyświetla się błąd jak na screenie Oprócz tego sprawdziłem dysk MHDD oraz Memtest+.
Próbowałem opcji naprawy zgodnie z tutorialem oraz próbie naprawy błędu nr 126 Usługi Instalator modułów stąd jednak brak jest klucza Version w HKLM\Software\Microsoft\Windows\CurrentVersion\Component Based Servicing\Version
Bardzo proszę o pomoc oraz wklejam wykonane logi:
-
Ja też już pomysłu nie mam. Próbowałem też tego sposobu:
1. Boot using Win8 setup DVD.
2. Enter command prompt with Shift-F10
3. Type DISKPART (diskpart prompt will come out)
4. Type LIST VOLUME (and note the one without drive letter)
5. Type SELECT VOLUME 5
6. Type ASSIGN LETTER=H
7. Type EXIT
8. Type BCDBoot c:\Windows /s h: /f UEFIale dostaję komunikat o treści: "Failure when attempting to copy boot files" i znowu utknąłem.
Najważniejsze dane do odzyskania są na pulpicie i w dokumentach. Załóżmy, że już te dane odzyskałem, co dalej? Instalacja systemu? Przywracanie? Ale jak?
EDIT: Temat rozwiązany proszę o zamknięcie.
-
Pliki rozruchowe znajdują się na partycji 236GB . Przestaw flagę boot na partycję dev/sda4
Już tak robiłem, w dalszym ciągu jest to samo. Przecież musi być jakiś sposób, żeby system normalnie wystartował.
-
Wchodzisz na pulpit ubuntu > tak żebyś widział partycje z systemem fotka nr 3 i normalnie PPM na foldery i kopiuj wklej. Oczywiście wcześniej musisz mieć podpiety dysk na który wszystko skopiujesz.
Tak, to wiem jak zrobić, pytałem bardziej o gparted
Ale dzięki, dam znać później czy coś się zmieniło.EDIT: Niestety skopiować się nie da nic. Pojawia się taki oto błąd Dlatego też myślę, że trzeba będzie znaleźć inny sposób na naprawę ponieważ w tej sytuacji obawiam się użyć gparted
EDIT2: Jedno pytanie. Dlaczego każesz przyznać atrybut boot partycji /dev/sda3 (128MB) skoro partycja z systemem Windows 8 to /dev/sda4 (220GB)?
Napisałeś też wyżej:
Tak jak mówiłem brak systemu plików ntfs na partycji 220 gbAle przecież partycja 220GB ma system plików ntfs, widać to wyraźnie na tej fotce. Nie ma go partycja 128MB, której każesz przyznać flagę boot. Nie rozumiem.
Nie znam tego, nigdy gparted nie używałem, dlatego też obawiam się użyć opcji "Sformatuj jako: ntfs" w stosunku do partycji /dev/sda3
Wirus "policja", pozostałości i dziwne zachowanie systemu
w Dział pomocy doraźnej
Opublikowano
Dzięki bardzo za pomoc. Natomiast jeśli chodzi o Malwarebytes Anti-Exploit niestety komputer jest używany w firmie i z tego co czytałem, dla biznesu jest to wersja płatna. Dzięki raz jeszcze, miłego dnia życzę.