picasso

Lepiej jest stosować przycisk zamiast starych BBCode, ale na wszelki wypadek dodam, że w spoilerze wpisywanym ręcznie ta przerwa ujawnia się w różnym miejscu, w zależności od tego gdzie umieścisz pierwszą linię. [spoiler]linia1 linia2[/spoiler] To jest układ powodujący wstawianie przerwy między pierwszą a drugą linią: [spoiler] linia1 linia2 [/spoiler] W tym układzie przerwa się pojawia "u góry", a nie między liniami, co wizualnie jest bardziej do przyjęcia w kontekście większej ilości linii.

@jessica To się dzieje, jeśli używasz BBCode spoiler, czyli wpisujesz tagi ręcznie: [spoiler][/spoiler] Problemu nie ma, jeśli użyjesz przycisk spoilera . W pierwszym poście jest ostrzeżenie na temat obsługi BBCode: Zalecanym jest używanie przycisków w edytorze, by wprowadzić określone formatowanie i widzieć poprawną formę docelową od razu w poście. Wprawdzie standardowe formatowanie BBCode jako takie nadal można wklejać bezpośrednio w edytorze i sprawdzić rendering przy udziale przycisku Podgląd , ale rezultaty nie są już gwarantowane. Obsługa BBCode jest podstawowa, a bugi związane z BBCode w ogóle nie są już rozwiązywane, więc wszelkie problemy związane z tym typem formatowania są poza zasięgiem mojej naprawy.

1. Uruchom Program Install and Uninstall Troubleshooter i za jego pomocą spróbuj usunąć (o ile będą widoczne): Fotogalerie, Hi-Rez Studios Authenticate and Update Service, Movie Maker, Smite, Windows Live Essentials. Po tej operacji dalsze doczyszczanie szczątków po programach w spoilerze. 2. Zasadnicze przygotowanie do instalacji SP1, to oznaczenie partycji z Windows jako Aktywna. Start > w polu szukania wpisz diskmgmt.msc > z prawokliku Uruchom jako Administrator. z prawokliku na partcję C z Windows wybierz Oznacz partycję jako aktywną. Jeśli opcja będzie zszarzona, zdejmij tę flagę dla partycji z Linuxem i ponów próbę. Wykonaj restart komputera, by się upewnić że Windows startuje poprawnie. 3. Jeśli punkt 2 wykonana się poprawnie, podejmij się instalacji z Windows Update.

Podaj mi jeszcze listę wszystkich wystąpień tych plików. Uruchom FRST, w polu Szukaj wpisz nazwy rozdzielone średnikami: advapi32.dll;IERTUTIL.dll;WININET.dll Klik w Szukaj plików i dostarcz wynikowy plik Search.txt.

Jak mówiłam, muszę to wytypować, tzn. zorientować się po datach w logu która aktualizacja Windows Update przypuszczalnie była instalowana, następnie wyciągnąć pliki z tej konkretnej aktualizacji i przesłać Ci do podstawienia.

Brakuje pliku FRST Addition. Doczep go w poście powyżej. Analizą tematu zajmę się dopiero późnym wieczorem.

Jak zaznaczone w opisie, SFC uruchomione z poziomu środowiska zewnętrznego nie nagrywa do CBS.LOG. Nie jesteś więc w stanie zweryfikować co widzi narzędzie. Natomiast log z FRST podaje dokładnie informację które KnownDLL jest uszkodzone, jest to 5 plików: ==================== Known DLLs (Whitelisted) ========================= [2018-08-03 08:30] - [2018-08-19 12:51] - 000000000 _____ () C:\Windows\SysWOW64\advapi32.dll [2018-08-03 08:30] - [2018-06-16 08:38] - 000049664 _____ () C:\Windows\System32\IERTUTIL.dll [2018-08-03 08:30] - [2018-06-16 08:31] - 000576512 _____ () C:\Windows\SysWOW64\IERTUTIL.dll [2018-08-03 08:31] - [2018-08-03 08:31] - 000002908 _____ () C:\Windows\System32\WININET.dll [2018-08-03 08:30] - [2018-06-08 08:18] - 000004608 _____ () C:\Windows\SysWOW64\WININET.dll Ale pośrednio w raporcie widać, że uszkodzenia są szersze. Jedna z ostatnich instalacji Windows Update nie poszła poprawnie i jest dużo plików bez opisu "Microsoft Corporation". Czy podczas aktualizacji systemu komputer został gwałtownie wyłączony? Rozwiązaniem doraźnym jest wstawienie tych 5 plików KnownDLL, by w ogóle uruchomić system. Potrzebuję trochę czasu na to, by te pliki skompletować, gdyż nie mogą to być pliki wzięte na oko (muszą się zgadzać takie parametry jak dokładna wersja komponentu i suma kontrolna). Ale pozostanie problem reszty. SFC uruchomione spod Windows prawdopodobnie nie naprawi ich (brak kopii do naprawy). Nie ma punktu Przywracania systemu, by odkręcić stan.

Problem jest bardziej zorientowany na usterkę systemową niż infekcję i zostaje przeniesiony do działu Windows. W systemie jest owszem adware i to bardzo stare, ale to jawi się jako wątek poboczny. Poza tym dużo starego softu, w tym antywirus w wersji z roku 2014, który produkuje błędy. Problem zasadniczy, czyli niemożność instalacji SP1, wygląda na złożony, tzn. nie chodzi tu prawdopodobnie tylko o to, że usługa jest wyłączona. Są tu obce partycje - typ 83 i 82 to identyfikatory partycji Linuxa, a jedna z nich jest ustawiona jako partycja Aktywna, podczas gdy komponenty startowe Windows są zlokalizowane na partycji nie oznaczonej jako Aktywna. Co w ogóle jest na tych partycjach? Czy jest tu jakiś dual boot z Linuxem? ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:261.08 GB) (Free:38.13 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 298.1 GB) (Disk ID: 34C1D137) Partition 1: (Not Active) - (Size=261.1 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=17.9 GB) - (Type=83) Partition 3: (Active) - (Size=15.3 GB) - (Type=83) Partition 4: (Not Active) - (Size=3.8 GB) - (Type=82) Wygląda na to, że układ skutkuje tymi błędami: Applikationsfehler: ================== Error: (08/19/2018 04:40:56 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "IVssAsrWriterBackup::GetDiskComponents" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070057, Falscher Parameter. Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: ASR Writer Generatorklassen-ID: {be000cbe-11fe-4426-9c58-531aa6355fc4} Generatorname: ASR Writer Generatorinstanz-ID: {54a508ed-dace-464f-b51b-8e208355cc4f} Error: (08/19/2018 04:26:39 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "IVssAsrWriterBackup::GetDiskComponents" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070057, Falscher Parameter. Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: ASR Writer Generatorklassen-ID: {be000cbe-11fe-4426-9c58-531aa6355fc4} Generatorname: ASR Writer Generatorinstanz-ID: {01d6733c-101f-4e14-84b2-e9cc93ac8f6f} Instalacja Service Pack zgłasza następujące błądy: Systemfehler: ============= Error: (10/11/2014 06:03:45 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Windows 7 Service Pack 1 für x64-basierte Systeme (KB976932) Error: (10/11/2014 06:03:43 PM) (Source: Microsoft-Windows-Service Pack Installer) (EventID: 8) (User: NT-AUTORITÄT) Description: Fehler bei der Service Pack-Installation. Fehlercode: 0x800f0a12. Jeden z nich wydaje się ściśle powiązany z obecnością partycji Linuxa i brakiem flagi Aktywna dla partycji z Windows. Podobny problem z forum: Rozpocznij od prostych czynności czyszczenia komputera z adware i starego oprogramowania, by przygotować grunt do dalszej diagnostyki. 1. Odinstaluj: Avira, Avira Free Antivirus, DAEMON Tools Lite, Java 7 Update 9, Mozilla Firefox 32.0.3 (x86 de), Mozilla Maintenance Service, OpenOffice.org 3.4.1, Skype™ 6.11, WindowsMangerProtect20.0.0.722, Windows Live Essentials, WinRAR 4.20 (64-Bit) oraz wszystkie programy których nie używasz. 2. Uruchom AdwCleaner i wybierz opcję czyszczenia z infekcji. 3. Zrób nowy log FRST z opcji Untersuchen, zaznacz pole Shortcut. Dołącz też log AdwCleaner. Odpowiedz szczegółowo na pytanie o co chodzi z Linuxem. 

Wydaje mi się, że problemem jest mimo wszystko typ przeglądarki i prawdopodobnie chodzi o to zgłoszenie na trackerze Chromium. Na moim telefonie Samsunga z Androidem domyślna przeglądarka telefonu, czyli Samsung Internet 7.2 (jest to klon oparty na Chromium 59), nie ma problemu z "Text scaling". W tej przeglądarce nie występuje też opcja "Force". Przykładowo, suwak ustawiony na 150% i skaluje cały tekst tak jak tego oczekujesz: Na tym samym telefonie przeglądarka Chrome 68 nie skaluje wcale. Z kolei na moim drugim telefonie iPhone opcja "Text scaling" w ogóle nie jest dostępna w Chrome.

Domyślnie jest ustawiana opcja, by honorować tematy przyklejone w tym widoku. Przestawiłam ją.

Aktualizacja do: Automatyczne zastępowanie tekstu przez Emoji/Emotikony zostało tu zdeaktywowane ze względu na niepożądane podmiany. Np. litery dysków C: i D: (stosowane w komendach naprawczych) były konwertowane na buźki. Nadal jest aktywne automatyczne uzupełnianie :krótkich kodów: Emoji.

Fix pomyślnie wykonany. Jeszcze drobna poprawka. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść: RemoveDirectory: C:\WINDOWS\{C0DBEF00-2BEB-4F04-B2D3-8007390D5C0B} RemoveDirectory: C:\WINDOWS\{9313CB30-7832-4851-AF74-A21456C4EF2A} RemoveDirectory: C:\WINDOWS\{7CB0BBD3D374-4DEA-9751-2D08BC721AA7} Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy Fixlog.txt.

W systemie rezyduje malware, w postaci szkodliwych zadań w Harmonogramie opisanych jako rzekomy "Microsoft". To one powodują, że wyszukiwanie nazw programów usuwających skutkuje zamknięciem przeglądarki. Na dysku są też ślady Bitcoin Minera (folder oraz autoryzacje w Zaporze). Istotnie, linia czasowa w raporcie wskazuje, że winowajcą była paczka uTorrent. Prócz malware, będą też usuwane różne nieszkodliwe szczątki. Operacje do przeprowadzenia: 1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść: CloseProcesses: GroupPolicy: Ograniczenia ? <==== UWAGA S3 cpuz143; C:\Users\krzysztof\AppData\Local\Temp\cpuz143\cpuz143_x64.sys [48960 2018-08-04] (CPUID) <==== UWAGA S4 NVHDA; \SystemRoot\system32\drivers\nvhda64v.sys [X] Task: {16E2883A-4A2C-4DBF-B002-650B9B367D2D} - System32\Tasks\HWiNFO => C:\Program Files\HWiNFO64\HWiNFO64.EXE Task: {4732B0DA-23A3-4B56-A927-C5B4CDA288AD} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe Task: {476EA66C-9625-4D1B-A9CC-64FB363F839D} - System32\Tasks\{C5417074-36DF-1E13-EFC8-2E8A8C665E6E} => C:\Users\krzysztof\AppData\Local\EUOuJo.exe [2018-04-12] (Microsoft Corporation) Task: {64A8D018-EADD-4096-BC25-3B473F98A2C4} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {93E670AB-0958-4DF2-B264-9F8E33D555B5} - System32\Tasks\{E49375D7-9671-3F15-CB94-EA9AD4E5FB6E} => C:\Users\krzysztof\YEByePsA.exe [2018-04-12] (Microsoft Corporation) Task: {A4BF238C-8F56-40FD-863F-BD02AAB3B787} - System32\Tasks\cFos\Registration Tasks\Open Browser => c:\windows\system32\launchwinapp.exe "hxxp://www.cfos.de/pl/traffic-shaping/calibration.htm?reg-10.10.2238-asrock&tsa=" Task: {E15FD7D3-AEA7-4E8A-A9CE-9B273073D200} - System32\Tasks\{8DC18D73-E6FA-209D-D55D-C6BEB84EFB78} => "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://puklusi.ru/cl/?guid=obwvy0m4z2scscgq5wm314f5jfdzstt7&prid=1&pid=4_1324_0 ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku HKLM\...\StartupApproved\Run: => "XFast LAN" HKLM\...\StartupApproved\Run32: => "Sound Blaster Cinema 3" HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui" HKU\S-1-5-21-518638446-864889298-562796940-1001\...\StartupApproved\Run: => "OneDriveSetup" C:\Users\krzysztof\EjurYxUEojy.exe C:\Users\krzysztof\YEByePsA.exe C:\Users\krzysztof\AppData\Local\EUOuJo.exe C:\Users\krzysztof\AppData\Local\imw.ini C:\Users\krzysztof\AppData\Local\Tempbannercash.tmp C:\Users\krzysztof\AppData\Local\Tempnewscash.tmp C:\Users\krzysztof\AppData\Local\Wow64Cache C:\Users\krzysztof\AppData\Roaming\FiraxisLive C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk C:\Users\krzysztof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk C:\Users\krzysztof\Desktop\CivilizationVI_DX12 — skrót .lnk C:\Users\krzysztof\Links\OneDrive.lnk Folder: C:\WINDOWS\{C0DBEF00-2BEB-4F04-B2D3-8007390D5C0B} Folder: C:\WINDOWS\{9313CB30-7832-4851-AF74-A21456C4EF2A} Folder: C:\WINDOWS\{7CB0BBD3D374-4DEA-9751-2D08BC721AA7} cmd: netsh advfirewall reset Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Skanuj (Scan), bez Shortcut. Dołącz też plik fixlog.txt.

Fix wykonany pomyślnie. Problem z reklamami zlikwidowany, ale co z "ogólnym spowolnieniem komputera"?

W raporcie MBAM nie ma identyfikatora pasującego do wcześniej typowanego przeze mnie zadania, są tam inne zadania których w logu FRST nie było. Skoro problem nagle ustąpił, czy podejmowałeś jakieś inne czynności w międzyczasie, np. wyłączanie rozszerzeń Opery, lub usuwanie profilu Opery z dysku? Fix FRST wykonany pomyślnie. Możesz usunąć ten 17.08.2018_09.03.31.zip z Pulpitu, skoro problemu już nie ma.