picasso

Wg skanu plik sc.exe jest na dysku. Natomiast Zmienne środowiskowe teoretycznie są poprawne, ale jest dużo niedomyślnych ścieżek: Path REG_SZ C:\Program Files (x86)\PC Connectivity Solution\;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Lenovo\Bluetooth Software\;C:\Program Files\Lenovo\Bluetooth Software\syswow64;C:\Program Files (x86)\Windows Live\Shared;C:\SiudiDriver\XHardwareLibrary Domyślne ustawienie systemu to: %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\ 1. Proponuję lekko zmodyfikować Zmienne, tak by domyślny ciąg katalogów Windows był na pierwszym miejscu. Panel sterowania > System i zabezpieczenia > System > Zaawansowane ustawienia systemu > Zmienne środowiskowe > w sekcji Zmienne systemowe zaznacz Path i klik w Edytuj. Przeklej całą ścieżkę do Notatnika, by łatwo można było to zedytować i zamalowany na pomarańczowo blok: C:\Program Files (x86)\PC Connectivity Solution\;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Lenovo\Bluetooth Software\;C:\Program Files\Lenovo\Bluetooth Software\syswow64;C:\Program Files (x86)\Windows Live\Shared;C:\SiudiDriver\XHardwareLibrary ... przesuń w to miejsce: %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\PC Connectivity Solution\;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Lenovo\Bluetooth Software\;C:\Program Files\Lenovo\Bluetooth Software\syswow64;C:\Program Files (x86)\Windows Live\Shared;C:\SiudiDriver\XHardwareLibrary Nie omiń żadnego średnika oddzielającego ścieżki. Tak poprawiony ciąg wklejasz w oknie edycji Path zastępując poprzedni, zapisujesz zmiany i resetujesz system. 2. Otwórz Notatnik i wklej w nim: CMD: sc config "PLAY ONLINE. RunOuc" start= demand Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt. Trudo w ciemno zgadywać. Ta faza między ekranem Lenovo a ekranem logowania to jest etap ładowania sterowników, więc dużo podejrzanych. Niemniej intuicyjnie rozważałabym ewentualny wpływ sterowników COMODO. To czyste wróżenie. .

Skan Avast wykazał, że ten obiekt był po prostu w lokalizacjach tymczasowych. Tematem zajął się już TFC - Temp Cleaner. Avast nie powinien już wykrywać tego "protectora". Jeśli rzecz o braku rozszerzenia Video Downloader Ultimate w Google Chrome, to zapewne deinstalacja programu "VideoDownloaderUltimate for Chrome" przeprowadzona w punkcie 2 załatwiła to. Wszystko wykonane. Kończymy temat: 1. Otwórz Notatnik i wklej w nim: SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 - {8E47CC13-61D4-463D-902A-8E5BAAAD4231} URL = C:\Program Files (x86)\mozilla firefox Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f CMD: del /q C:\Users\L750-144\Downloads\f0no23ku.exe CMD: del /q C:\Users\L750-144\Downloads\t8h3kznh.exe CMD: del /q C:\Users\L750-144\Downloads\0yepjvht.exe CMD: del /q C:\Windows\SysWOW64\sqlite3.dll Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. A po tym: 2. Zastosuj DelFix. Jeśli jakieś narzędzie lub log nie usunie się, ręcznie dokasuj. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Jeszcze te stare programy do deinstalacji i wymiany najnowszymi: ==================== Installed Programs ====================== Adobe Reader X (10.1.10) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.10 - Adobe Systems Incorporated) Java 7 Update 21 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.210 - Oracle) Java™ 6 Update 20 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216020FF}) (Version: 6.0.200 - Sun Microsystems, Inc.) PS. W pierwszym poście zagaiłeś: "System windows 7, 64-bitowy, prawdopodobnie SP1". Wg FRST jest tu SP1 i IE11: Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Polish Internet Explorer Version 11 .

DelFix wykonał robotę częściową. Nie zwróciłam uwagi, że narzędzia uruchamiałeś z następującej ścieżki: C:\Users\rzepek\Contacts\Downloads DelFix tam nie zagląda, więc ręcznie je usuń, z wyjątkiem FRST bo właśnie go mam zamiar użyć. I ta ścieżka sugeruje jakiś błąd w definicjach "Shell Folders", bo Contacts i Downloads to foldery leżące na tym samym poziomie, a nie jeden w drugim. Lokalizacja Downloads zdaje się niepoprawna. Na wszelki wypadek podaj mi skan jak to wygląda w rejestrze. Do Notatnika wklej: Reg: reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" Reg: reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt. .

Miałam na myśli: wszystkie inne niż opcjonalne. Co nie jest opcjonalne jest "ważne", "krytyczne".

Po naprawach system odmówił uruchomienia i padła propozycja użycia Ostatniej poprawnej konfiguracji, więc nasuwa się iż był uszkodzony relatywny obszar. Skoro już rozpocząłeś drugą rundę chkdsk, to ją dokończ. Przy kolejnym starcie Windows, jeśli znów będzie próba skanowania dysku, jest przecież możliwość anulowania skanu klawiszem ESC. Jeśli problem z chkdsk będzie się powtarzał przy każdym starcie Windows, podam stosowne instrukcje jak usunąć zaplanowany skan. .

Na zakończenie wyczyść foldery Przywracania systemu: KLIK. Temat rozwiązany. Zamykam. .

- Kwarantanna Avast: forma nazewnicza plików wskazuje, iż były to nieukończone pobrania za pomocą Google Chrome. Jako, że takie pliki mają nazwy "Niepotwierdzony...", nie wiadomo jakie były pliki zasadnicze, które pobierano. To zresztą mało istotne, są to pliki w kwarantannie. - Przede wszystkim uzupełnij wszystkie krytyczne. Opcjonalne można opuścić, gdy coś okaże się potrzebne można to po prostu uzupełnić w każdej chwili. .

wojsmol Tak, tylko że ta część tyczy już stanu po wyczyszczeniu złych DNS z sekcji LAN, tzn. resecie urządzenia do ustawień fabrycznych. Obecnie borykamy się z tym, iż ustawienia LAN nie chcą się zapisać. Tu się nasuwa, by robić reset do ustawień fabrycznych, ale miał problem z tym poprzednio i nie umiał sieci skonfigurować. kertagg22 Jak mówię, moim zdaniem tu się kwalifikuje reset do ustawień fabrycznych. Skontaktuj się z dostawcą jakie mają być domyślne ustawienia sieci i pozapisuj dane, wykonaj fabryczny reset, skonfiguruj połączenie, zabezpiecz router. Jeśli nie umiesz tego zrobić, to niestety ja nie widzę innego wyjścia niż poprosić kogoś o pomoc, kogoś kto będzie miał rzeczywisty dostęp do routera a nie via instrukcje online. I żeby się nie powtórzyła historia, że zostaje uniwersalne hasło "admin"... .

Reset masz wykonać z poziomu karty Maintenance: Maintenance > SysRestart > zaznaczone Current settings (a nie Factory) > klik w Restart .

wojsmol Nie za bardzo rozumiem do czego zmierzasz. Przecież ja mu podałam to miejsce do edycji. Z Twojej instrukcji: "Osoby które mogą zalogować się na swoje urządzenia prosimy o weryfikację czy w zakładce: "Interface Setup"-> "LAN" -> na samym dole strony nie jest zmieniona zakładka "DNS Relay" zainfekowane urządzenia mają DNS Relay ustawione na Use User Discovered DSN Server Only i poniżej może znajdować się jeden z poniższych adresów IP" Siedzimy w jego karcie LAN: obrazek. kertagg22 Żadnych zmian: Tcpip\Parameters: [DhcpNameServer] 37.59.8.25 178.33.118.171 Spróbuj z innej strony: - Zamiast zamieniać ręcznie adresy Primary i Secondary infekcji na Google, przełącz typ pobierania DNS, tzn. przestaw z "Use User Discovered DSN Server Only" na "Use Auto Discovered DNS Server Only" i Save - Zresetuj urządzenie: Tu nie chodzi o reset jaki poprzednio Cię utopił, czyli reset do ustawień fabrycznych, lecz o prosty reboot urządzenia (porównaj to do restartu Windows). Mówiłam wyraźnie: Maintenance > SysRestart > zaznaczone Current settings (a nie Factory) > klik w Restart .

Reset Windows nie ma nic do rzeczy na "zapis" tych ustawień, z resetem Windows chodziło mi o całkiem odwrotny kierunek: by nowe już zapisane tu ustawienia Windows sobie przejął. Aktywna karta się przełączyła. Miałeś wykonać zmiany konfiguracji sieciowej tylko w karcie "Interface Setup", a teraz podświetliła się kolejna karta "Advanced Setup". Jako że ja nie jestem pewna co Ty właściwie kliknąłeś, zrób reset routera: Maintenance > SysRestart > zaznaczone Current settings (a nie Factory) > klik w Restart. I przedstaw mi nowy raport FRST (bez Addition i Shortcut) z obojętnie którego lapka. .

Tak, chodzi o te karty. - Obrazek pierwszy: zmieniasz hasło - Obrazek drugi, stoją tam adresy infekcji cytowane wcześniej przeze mnie w raporcie FRST. Czyli w Primary zamieniasz 37.59.8.25 na 8.8.8.8, a w Secondary 178.33.118.171 na 8.8.4.4. - Na koniec resetujesz Windows, by przejął nowe ustawienia DNS z routera. EDIT: Co przez to rozumiesz? Po użyciu Save wchodząc w to miejsce nadal widzisz te infekcyjne sprzed edycji? .

Zadania wykonane, te trzy pliki tekstowe jeszcze sobie machnij. I została do wdrożenia pełna aktualizacja Windows.

Proszę nie usuwaj załączników, to psucie tematu, a ich dane są istotne do kończenia tematu. Wszystko wykonane z jednym zastrzeżeniem: w skrypcie FRST dawałam na usuwanie wpisy szczątkowe Kasperskiego. Wg fixlog.txt wpisy owe zostały pomyślnie usunięte, ale nowy skan FRST nadal je pokazuje... Kolejna porcja czynności: 1. Poprawki na powyższe + usunięcie kwarantanny FRST zapewne zablokowanej obiektami ZeroAccess. Otwórz Notatnik i wklej w nim: Reg: reg delete "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /t REG_SZ /d "" /f CMD: del /q C:\Windows\SysWOW64\sqlite3.dll DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. 2. Uruchom TFC - Temp Cleaner. 3. Usuń ręcznie używane narzędzia z D:\Pobierane\naprawa. Popraw narzędziem DelFix. 4. Zainstaluj najnowszy MBAM, bo posługiwałeś się starą wersją Malwarebytes Anti-Malware 1.75.0.1300. Po ściągnięciu baz dla pewności zrób pełny skan. Jeśli coś zostanie wykryte, przedstaw raport, w przeciwnym wypadku jest on zbędny. .

OK, skoro jeden jest jakoby aktualny, a drugi w wyższej wersji sprawiał problemy, to na tym poprzestaję. Jak mówiłam, to już koniec zadań. Temat będę zamykać.

Na razie nie ma tu żadnych widocznych oznak infekcji, tylko mini szczątki adware (bez związku). Zamiennie podaj skany: Malwarebytes Anti-rootkit oraz Kaspersky TDSSKiller. Jeśli programy coś wykryją, dostarcz ich logi. Jeśli nic, są one zbędne. .

kertagg22, bez zmiany ustawień routera nic nie zdziałasz, nie usuniesz tej infekcji. Ustawienia routera muszą być zmienione. Skoro masz problem z resetem routera do ustawień fabrycznych, to tego nie rób po prostu, za to wejdź do jego ustawień, by je przekonfigurować. Zaloguj się do niego, zmień login i adresy DNS. O ile nadal jest tu to samo urządzenie (tp-link Td-w8901G 54M) + informatyk nic nie zmienił, to przecież podałam PDF użytkowy (post #20) opisujący całą konfigurację. Domyślny pass (znany zresztą infekcji) to: Ten login (admin + admin) używasz, by dostać się do ustawień. Następnie zmieniasz login z admin + admin na coś nietypowego + zmieniasz ustawienia DNS (również w PDF to jest i podawałam wcześniej). Nie wiedząc jakie DNS wstawić, możesz wpisać adresy Google wcześniej przeze mnie proponowane: Primary / Podstawowy: 8.8.8.8 Secondary / Zapasowy: 8.8.4.4 .

Proszę unikaj tej maniery zapuszczania programu w sytuacjach nie pasujących. Jego użycie było tu bezcelowe w kontekście problemów, nic nie zrobił ciekawego. Jakich i gdzie (konkretne ścieżki dostępu)? W ogóle nie podałeś tych danych, więc nie można ocenić co to było i czy warte uwagi. Podejrzewam, że nie było to nic szczególnego, gdyż w tu dostarczonych raportach nie ma oznak infekcji wirusami / trojanami. Do czyszczenia tylko odpadki adware i wątpliwe, by to miało związek z problemami. Pod tym kątem operacje w spoilerze: Temat ma charakter "międzytematyczny", ale wstępnie przenoszę do Windows, choć ten problem USB to nasuwa na myśl Hardware. Z raportów nic kompletnie nie wynika, tylko ogólnikowe błędy sieciowe w Dzienniku zdarzeń: Error: (05/15/2014 02:22:40 PM) (Source: NetBT) (EventID: 4307) (User: ) Description: Zainicjowanie nie powiodło się, ponieważ transport odmówił otwarcia adresów początkowych. Error: (05/15/2014 02:22:33 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Moduły obsługi kluczy IPsec IKE i AuthIP zakończyła działanie; wystąpił następujący błąd: %%13876 Czy brak sieci nie nastąpił przypakiem po usunięciu jakiegoś pakietu zabezpieczeń, bądź antywirusa? Skryptem FRST (spoiler) usuwam sterownik odpadkowy po G Data (WFP PktInterceptor 2 / Pkt2 Filter): S3 GDPkIcpt; C:\windows\system32\drivers\PktIcpt.sys [58584 2013-09-25] (G Data Software AG) Pod ktem sieci na razie nie przychodzi mi nic innego do głowy niż: - Sprawdzić czy nie ma w użyciu odpadkowych filtrów po usuniętych programach na urządzeniach sieciowych. Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > Zmień ustawienia karty sieciowej > dla wszystkich widzialnych połączeń z prawokliku wybierasz Właściwości > w pierwszej karcie sprawdzas zlistę komponentó. Gdyby coś po jakimś programie zostało wykryte, podświetl, odinstaluj i zresetuj system. - Przeinstalować wszystkie urządzenia sieciowe. Czyli w menedżerze urządzeń w menu Widok włączyć pokazywanie ukrytych, odinstalować wszystkie związane z siecią i restart. Dodatkowo podsuwam i ten link: KLIK. .

Kończymy: 1. Usuń używane narzędzia za pomocą DelFix. Przez SHIFT+DEL (omija Kosz) skasuj pobrane narzędzia z folderu D:\Pobieranie\Fixitpc.pl. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Te dwa programy do atualizacji: Internet Explorer Version 8 ==================== Installed Programs ====================== Mozilla Thunderbird 16.0 (x86 pl) (HKLM\...\Mozilla Thunderbird 16.0 (x86 pl)) (Version: 16.0 - Mozilla) To tyle. .

Data utworzenia obiektu keyloggera w Harmonogramie zadań to zaledwie kilka dni temu, stąd pytanie: Task: {FC9CA446-A6AB-45AF-92CF-E7DCBB0BA318} - System32\Tasks\Microsoft\Windows\RVLKL\RVLKL => C:\ProgramData\rvlkl\rvlkl.exe [2014-05-19] (Logixoft) .

OK, wszystko wygląda na wykonane. Kolejna porcja czynności: 1. Drobna poprawka. Otwórz Notatnik i wklej w nim: SearchScopes: HKLM - DefaultScope value is missing. C:\Windows\system32\sqlite3.dll C:\Windows\system32\Drivers\etc\hosts.old CMD: rd /s /q C:\AdwCleaner Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. 2. Uruchom TFC - Temp Cleaner. 3. Uruchom DelFix. 4. Robak Brontok mógł utworzyć w określonych folderach pliki o nazwie folderów, których uruchomienie zainfekuje ponownie system. Jako że logi są ograniczone, wymagany pełny skan antywirusowy. Przeprowadź go za pomocą Kaspersky Virus Removal Tool. Jeśli coś wykryje, przedstaw te wyniki. .

OK, celowa instalacja. To jeszcze zapytam, gdyż jest ona bardzo świeża (wg logów kilka dni temu zaledwie): czy określone problemy nie zbiegły się z instalacją tego programu? .

Usługa Winmgmt została pomyślnie odtworzona i WMI działa już poprawnie, w związku z tym i Centrum powinno. Tak więc czy są jeszcze jakieś problemy? Na koniec: 1. Firefox nie został wyczyszczony zgodnie ze wskazówkami. 2. Uruchom TFC - Temp Cleaner, a po tym DelFix. FIX.REG z Pulpitu i resztę dokasuj już ręcznie. 3. Wyczyść foldery Przywracania systemu: KLIK. .

Akcje wykonane. Jeszcze drobnostki. Otwórz Notatnik i wklej w nim: C:\ProgramData\Spybot - Search & Destroy C:\Program Files\Spybot - Search & Destroy C:\Windows\system32\Drivers\etc\hosts.old CMD: rd /s /q C:\AdwCleaner CMD: rd /s /q C:\MATS Reg: reg query "HKLM\SYSTEM\CurrentControlSet\Services\Winstep Xtreme Service" /s Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Pokaż wyikowy fixlog.txt. Po uzyskaniu tego pliku podam czynności końcowe. .

Widzę odpadki adware qvo6.com oraz Revealer Keylogger: Task: {FC9CA446-A6AB-45AF-92CF-E7DCBB0BA318} - System32\Tasks\Microsoft\Windows\RVLKL\RVLKL => C:\ProgramData\rvlkl\rvlkl.exe [2014-05-19] (Logixoft) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\rvlkl.lnk ShortcutTarget: rvlkl.lnk -> C:\ProgramData\rvlkl\rvlkl.exe (Logixoft) Czy ten keylogger został wstawiony celowo, czy też nie masz pojęcia skąd się wziął? Potwierdź mi to, a przejdę do usuwania. Jednak wątpię, by keylogger miał związek z siecią, a adware w ogóle się nie liczy. Pod kątem sieci zwracają uwagę inne rzeczy: - nienormalny wygląd łańcucha sieciowego Winsock, multum wpisów widocznych na ustawieniu filtrującym (a powinny być ukryte): - plejada błędów w Dzienniku zdarzeń: Application errors: ================== Error: (05/19/2014 07:59:43 AM) (Source: RasClient) (EventID: 20227) (User: ) Description: Identyfikator CoId={F9359F84-D595-47BB-A30D-9AE9927D4CED}: Użytkownik Azrael-Komputer\Azrael wybrał numer w celu nawiązania połączenia o nazwie Internet ADSL, jednak jego nawiązanie nie powiodło się. Kod błędu zwrócony w wyniku niepowodzenia: 680. Error: (05/19/2014 07:57:59 AM) (Source: RasClient) (EventID: 20227) (User: ) Description: Identyfikator CoId={25EA5B9C-F15D-41D1-B9A0-758E60E57364}: Użytkownik Azrael-Komputer\Azrael wybrał numer w celu nawiązania połączenia o nazwie Internet ADSL, jednak jego nawiązanie nie powiodło się. Kod błędu zwrócony w wyniku niepowodzenia: 0. Error: (05/19/2014 07:57:26 AM) (Source: RasClient) (EventID: 20227) (User: ) Description: Identyfikator CoId={243077FC-CC3A-40BE-B696-8A3461858230}: Użytkownik Azrael-Komputer\Azrael wybrał numer w celu nawiązania połączenia o nazwie Internet ADSL, jednak jego nawiązanie nie powiodło się. Kod błędu zwrócony w wyniku niepowodzenia: 691. System errors: ============= Error: (05/20/2014 08:50:37 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: ZARZĄDZANIE NT) Description: Niektóre funkcje zarządzania energią procesora w czasie wydajności zostały wyłączone z powodu znanego problemu z oprogramowaniem układowym. Skontaktuj się z producentem komputera w celu uzyskania aktualizacji oprogramowania układowego. Error: (05/20/2014 05:49:31 AM) (Source: NetBT) (EventID: 4311) (User: ) Description: Zainicjowanie nie powiodło się, ponieważ nie można utworzyć urządzenia sterownika. Użyj ciągu %2 do identyfikacji interfejsu, którego zainicjowanie nie powiodło się. Reprezentuje on adres MAC błędnego interfejsu lub identyfikator GUID, jeśli interfejs NetBT nie może mapować identyfikatora GUID na adres MAC. Jeśli zarówno adres MAC, jak i identyfikator GUID są niedostępne, ciąg reprezentuje nazwę urządzenia klastra. .