picasso

Zasady działu: KLIK. Tu jest zakaz podpinania się pod cudze wątki (wydzielone w osobny temat), a jakie podać logi dokładnie wypisane. Oczekuję na dostarcznie obowiązkowych raportów.

Proszę o przesłanie całego folderu CBS ponownie. Dostarczony fragment nie wygląda na właściwy, bo żadne błędy nie są nagrane, tylko informacje.

Nic nie wiadomo o tym systemie. Proszę dostarcz raporty FRST. PS. E-mail usuwam z posta, to prowokuje spam.

W CBS.LOG powtarza się sekwencja: 2014-09-30 15:34:39, Error CBS SPI: (CSPICbsClient::OpenPackage:227)Failed to open package with identity KB936330~31bf3856ad364e35~x86~~6.0.1.18000 hr=0x800f0805 2014-09-30 15:34:39, Info CBS SPI: Failed opening parent package KB936330~31bf3856ad364e35~x86~~6.0.1.18000. hr 0x800f0805 2014-09-30 15:34:39, Error CBS SPI: (CSPICbsClient::OpenPackage:227)Failed to open package with identity Microsoft-Windows-Foundation-Package~31bf3856ad364e35~x86~~6.0.6001.18000 hr=0x800f0805 2014-09-30 15:34:39, Info CBS SPI: Failed opening parent package Microsoft-Windows-Foundation-Package~31bf3856ad364e35~x86~~6.0.6001.18000. hr 0x800f0805 2014-09-30 15:34:39, Error CBS SPI: (CSPICbsClient::OpenPackage:227)Failed to open package with identity Microsoft-Windows-ServerCore-Package~31bf3856ad364e35~x86~~6.0.6001.18000 hr=0x800f0805 2014-09-30 15:34:39, Info CBS SPI: Failed opening parent package Microsoft-Windows-ServerCore-Package~31bf3856ad364e35~x86~~6.0.6001.18000. hr 0x800f0805 2014-09-30 15:34:39, Error CBS SPI: (CSPCInstallTask::ApplicabilityScan:692)No parents for SP package found. A release version of SP1 must be installed or scheduled for installation hr=0x800f0a05 2014-09-30 15:34:39, Info CBS Session: 30399667:1216441568 finalized. Reboot required: no 2014-09-30 15:34:39, Error CBS SPI: (CSPCInstallTask::ApplicabilityScan:700)Failed to do an applicability scan of linked SP for package Windows6.0-KB955430-x86.cab hr=0x800f0a05 2014-09-30 15:34:39, Error CBS SPI: (CSPInstall::CompatibilityApplicabilityScan:1056)Failed in applicability check of task hr=0x800f0a05 2014-09-30 15:34:39, Info CBS SPI: Ending Compatibility\Applicability scan 2014-09-30 15:34:39, Error CBS SPI: (PerformSPInstallation:764)Failed to install SP using UI hr=0x800f0a05 2014-09-30 15:34:39, Error CBS SPI: (wmain:1059)Failed to perform SP installation hr=0x800f0a05 2014-09-30 15:34:39, Info CBS SPI: Reporting Failed event Log Checksur krótki i wkleiłam go do Twojego posta. Jak widać, w sekcji "Checking CoreOS key for repairing corruptions" odbyła się jakaś naprawa, co być może zmieniło postać rzeczy. Kolejne podejście: 1. Usuń poprzednią historię Windows Update za pomocą narzędzia Fix It 50202 (zaznacz tryb agresywny): KLIK. 2. Ponów próbę instalacji Service Pack 1. Instalacja ta to nie są 1-2 minuty operacji, tylko grubsza instalacja wymagająca restartów. Jeśli znów ujrzysz to pozorowane szybkie instalowanie, ponownie dostarczasz folder CBS.

Możliwości: 1. Polityki. Jeśli to wyższa edycja Vista niż "Starter", "Basic" czy "Home": Start > w polu szukania wpisz gpedit.msc > z prawokliku Uruchom jako Administrator. Konfiguracja komputera > Ustawienia systemu Windows > Ustawienia zabezpieczeń > Zasady konta > Zasady haseł > "Minimalny okres ważności hasła" + "Minimalna długość hasła"+ "Wymuszaj tworzenie historii haseł" na 0, zaś "Hasło musi spełniać wymagania co do złożoności" wyłączone. 2. Interferencja oprogramowania firmowego, które realizuje funkcje związane z kontrolowaniem loginów, np. HP ProtectTools Security Manager: KLIK.

HP Software Update, czyli ogólny aktualizator softu HP, nie jest związany z drukarką per se i nie może powodować dysfunkcji drukarki. Czyli twierdzisz, że po odznaczeniu hpqSRMon i HP Digital Imaging Monitor drukarka nie działa - jak to się objawia? Po raz trzeci pytam też o odpowiedź w tej kwestii:

Oczekuję na raporty z FRST pokazujące ogólnie środowisko systemowe, żadne parametry nie są znane. Orientacyjnie podsuwam rozmaite tropy, co ewentualnie może być problemem: - Dyski twarde o większych sektorach fizycznych: KLIK. - Stare sterowniki Intel Rapid Storage Technology: KLIK / KLIK. - Manipulacja z lokalizacją folderu SoftwareDistribution: KLIK.

Jeszcze spróbuj przed instalacją wykorzystać narzędzie Microsoftu, które wcześniej było używane do Corela: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > sprawdź czy widać pozycję Silverlight > jeśli tak, zaznacz ją i kontynuuj.

Nie. To domyślne usługi Windows 7 instalowane i funkcjonujące niezależnie od tego jakie masz osprzętowanie, ich braki / uszkodzenia wynikają z innych przyczyn (usterka w systemie).

leliwka, bez tych wpisów działa drukarka, to są tylko dodatkowe softy. Ponawiam pytanie:

Podejrzenie się sprawdziło - jest błąd instalacji SP blokujący pełną aktualizację, co wyjaśnia tak fatalny stan aktualizacyjny. Poproszę o kolejne materiały: 1. Uruchom "Narzędzie analizy gotowości aktualizacji systemu": KLIK. Gdy narzędzie ukończy skan: 2. Skopiuj na Pulpit folder C:\Windows\Logs\CBS. Wszystkie materiały zzipuj, rzuć na jakiś hosting i podaj tu link do paczki.

Posługujesz się przestarzałym FRST pozbawionym wielu nowych skanów, komend i poprawek: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-08-2014 (ATTENTION: ====> FRST version is 85 days old and could be outdated) Najnowsza wersja jest z wczoraj... Mam silne wrażenie, że nawet przyklejonego tu nie odwiedziłeś, bo na pewno program nie został pobrany ze strony domowej linkowanej właśnie tam, a i konfiguracja odbiega od zaleceń (sekcje "Drivers MD5" i "List BCD" nie miały być zaznaczone). Nie wiem skąd Wy wyciągacie takie wersje FRST - to już kolejny przypadek na forum i obawiam się, że jakiś portal bez autoryzacji kolportuje przeterminowane wersje. Jedyna strona mająca pozwolenie na hostowanie FRST i dostarczająca najnowsze wersje z prędkością światła (bo uploaduje je sam autor) to Bleeping Computer. Od początku, wchodzisz w przyklejony i pobierasz najnowszą wersję FRST: KLIK. Robisz od nowa trzy skany. .

Chodzi mi o krótkie podsumowanie czy wszystkie rundy aktualizacji się udały i czy wszystko zainstalowane, a w przypadku błędów wyszczególnienie jakie i podczas której operacji (wtedy podam inne działania diagnostyczne). EDIT: Temat aktualizacji wydzielam do działu systemowego (KLIK). Tu temat zamykam, gdyż czyszczenie ukończone.

Wstępnie przeleciałam dane rejestru, ale nic się nie rzuca w oczy, rejestr będę jednak nadal drażyć. Poproszę też o: 1. Nagranie logów czasu rzeczywistego za pomocą Process Monitor, co ma wykazać dokładniej gdzie te procesy uzyskują dostęp. Dostarcz dwa typy logów: W obecnej sytuacji, gdy w tle działają owe procesy, uruchom program i zostaw nagrywanie na chwilę, następnie spróbuj te procesy zabić i poczekaj czy się odpalą samodzielnie ponownie, na koniec zatrzymaj nagrywanie ikonką lupki na pasku narzędzi i zapisz log. Podczas startu systemu opcją Boot Logging. Opis w ogłoszeniu w punkcie 4: KLIK. Wszystkie logi PML (będą spore) spakuj do ZIP, shostuj gdzieś i podaj link do paczki. 2. Spis ewentualnych transferów BITS. Start > w polu szukania wklep Windows PowerShell > z prawokliku Uruchom jako Administrator > wklep po kolei te dwie komendy i ENTER: Import-Module BITSTransfer Get-BitsTransfer -AllUsers | select * Przeklej z okna wyniki. Ten zdalny IP 68.232.34.200 wg Whois jest powiązany z Edgecast Networks / Verizon: KLIK / KLIK. Tu jest możliwość, że jednak następuje połączenie z jakimś hostem Microsoftu. Porównaj z dalszym postem w tym wątku (treść po holendersku): KLIK.

Tylko log AdwCleanerS0.txt (opcja Usuń) zostawiam, reszta jest już wiadoma (dwa logi z opcji Szukaj - ta sama treść). Oczekuję na sprawozdanie z kompleksowego Windows Update.

Kolejne czynności: 1. Uruchom AdwCleaner i tym razem zastosuj sekwencję Szukaj, a po tym Usuń. 2. Zastosuj DelFix i wyczyść foldery Przywracania systemu (+ ręcznie utwórz nowy ze stanu obecnego): KLIK. 3. Otwórz Windows Update, wyszukaj aktualizacje i zainstaluj. Rundy z wyszukiwaniem powtarzaj aż do momentu, gdy zostanie zakomunikowane, iż brak aktulizacji. W razie błędów zgłoś się tu i opisz dokładnie jaki błąd. Tu jest też możliwe, że jest jakaś usterka, błąd powodujący, że aktualizacje są instalowane tylko częściowo i nie dochodzi nawet do instalacji pakietów SP1 i SP2. O tym się przekonamy w punkcie 3 podanym powyżej.

W raportach nic nie widzę, ale efekt jest bardzo podejrzany i sugeruje zaszytą infekcję. Żaden iexplore.exe nie powinien być uruchamiany w takim układzie drzewa i to samoczynnie po cichu. 1. Poproszę o pełną kopię rejestru do analizy, wygenerowaną przez FRST podczas uruchomienia: spakuj do ZIP cały folder C:\FRST\Hives, shostuj gdzieś i wyślij mi na PW link do tego. Analiza zajmie mi trochę czasu. 2. Dodatkowo, w systemie są dwa konta: ========================= Accounts: ========================== Andrzej (S-1-5-21-3168405963-2265878042-1484963834-1001 - Administrator - Enabled) => C:\Users\Andrzej Pawel (S-1-5-21-3168405963-2265878042-1484963834-1000 - Administrator - Enabled) => C:\Users\Pawel Logi z FRST zostały zrobione z poziomu konta Pawel - poproszę jeszcze o logi z drugiego konta. Zaloguj się na Andrzeja poprzez pełny restart systemu (a nie opcję Wyloguj czy Przełącz użytkownika) i zrób dwa raporty FRST (główny + Addition, Shortcut zbędny).

Wszystko wygląda dobrze, ale jeszcze skany dodatkowe. Uruchom AdwCleaner, zastosuj Szukaj i dostarcz wynikowy log z folderu C:\AdwCleaner. Tu nie było pretensji w Twoim kierunku. Dziś to tylko jeden z updatów był. Od czasu, gdy post został napisany, było mnóstwo aktualizacji. Wersja "nie zaginęła" (została przesunięta do folderu C:\Users\Gosia\Downloads\FRST-OlderVersion i ten folder do śmieci), FRST automatycznie nadpisuje stare wersje i tak ma być. Zawsze należy używać tylko i wyłącznie najnowszej wersji. Tu tylko przez to, że temat założony dawno, nastąpiło zamieszanie z formatami raportu. Nie sądzę. Punkty Przywracania systemu są efemeryczne i system sam opróżnia stare w określonych sekwencjach czasowych, więc dwa punkty z dwoma odrębnymi aktualizacjami SP1 i SP2 (w Vista pakiety SP się nie zastępują, SP2 nie można zainstalować nie posiadając zainstalowanego SP1) musiałyby być dostatecznie blisko czasowo założenia tematu, by użycie Przywracania zniwelowało wszystkie aktualizacje i wyzerowało oba pakiety. Poza tym, mam szczegółowy spis punktów. Na początku tematu były dostępne następujące punkty: ==================== Restore Points ========================= 09-10-2014 03:59:50 Zaplanowany punkt kontrolny 10-10-2014 22:59:07 Zaplanowany punkt kontrolny 15-10-2014 03:57:31 Zaplanowany punkt kontrolny 15-10-2014 19:18:55 Zaplanowany punkt kontrolny 16-10-2014 17:39:39 Windows Update 23-10-2014 18:50:28 Windows Update 25-10-2014 04:12:51 Installed Java 7 Update 71 28-10-2014 16:26:27 Installed Java 7 Update 71 Żaden z nich nie ma opisu "Service Pack". Tu po prostu jest nieaktualizowana Vista od nie wiadomo jak dawna, może od samego początku. Jak mówiłam, przed jakimikolwiek instalacjami będzie masowa aktualizacja Windows, konieczne nałożenie po kolei pakietów SP1, SP2 i reszty łat. Ale tym zajmiemy się po wyczyszczeniu systemu.

PawelN Podałam już konkretne dane. Próbkę analizowało laboratorium Kaspersky. Do wszystkich: Hasło do dekodera nie działa na innych komputerach niż ten dla którego go przeznaczono. U każdego pliki mają .id-inne numery_decode@india.com, ID jest przypuszczalnie związane z hasłem i nie działa dla innych ID. Prywatne klucze dekrypcji dla konkretnego komputera zostały wygenerowane na serwerze malware i stamtąd są pobierane, dlatego nie ma możliwości zdekodowania tego.

Ryszard, ale skoro rozważasz masywny Rollback do zeszłego roku lub reinstalację systemu, to nad czym się tu zastanawiasz. Zrób co mówię powyżej (operacje deinstalacji 3 programów to akcja nieproporcjonalnie mniej masywna niż zastępowanie zawartości całego dysku), bo być może te działania pomogą w czymś i Rollback nie będzie konieczny.

Coś tu definitywnie nie działa w systemie jak należy, bo FRST zawsze (przy braku folderu C:\FRST) przy pierwszym uruchomieniu zrzuca kopię rejestru za pomocą zintegrowanego ERUNT. Może Twoje oprogramowanie zabezpieczające blokuje wszystko. 1. Dla dobra diagnostyki tymczasowo odinstaluj wszystkie inwazyjne programy zabezpieczające (Bitdefender Internet Security 2015, SandBoxie i SpyShelter Premium 6.00). Zainstalujesz je dopiero po diagnostyce i wszystkich naprawach. Ja nawet rozważam, czy ten brak sieci nie jest z winy firewalla Bitdefender (pomijając problem z Netman). 2. Skasuj folder C:\FRST. Ponów próbę z uruchomieniem FRST. Jeśli znów Hives będzie pusty, zrzuć kopię ręcznie za pomocą innego programu: RegBack. Plik SYSTEM spakuj do ZIP, shostuj gdzieś i podaj link do tego.

Nie wiem, czy dobrze rozumiem: mówisz o statusie ("Uruchomiona") oraz Typie uruchomienia ("Auto") czy tylko o Typie uruchomienia ("Auto")? A domyślny Typ startu to nie "Automatyczny" tylko "Automatyczny (opóźnione uruchomienie). Czy opcje Zatrzymaj + Uruchom zwracają jakieś błędy? I poproszę o log z FRST zrobiony z odznaczoną pozycją Services (czyli pokazywanie wszystkich usług), pole Addition ma być zaznaczone.

Usuń całkowicie folder C:\FRST i ponownie uruchom FRST.

Tak, to ten program co podałam na początku. I sprawdź dokładnie, bo wg FRST te trzy wpisy w karcie Logon są obecnie włączone: HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk Gdyby były wyłączone, w logu FRST byłby odczyt "AutorunsDisabled". I co z deinstalacją antywirusa oraz po tej akcji co z Internet Explorer - tzn. pobieraniem Adobe Flash? .

Jeśli to tylko na stronie Onet występuje, to może jest to problem strony Onet i reklam tam zlokalizowanych. Nie mogę tego dokładnie sprawdzić, bo u mnie są podstawione inne reklamy (geo-orientacja na Holandię). Sprawdź czy zamontowanie Adblock Plus w Operze zniweluje efekt.