Skocz do zawartości

Yavien

Użytkownicy
  • Postów

    48
  • Dołączył

  • Ostatnia wizyta

Odpowiedzi opublikowane przez Yavien

  1. wyszukaj pozostałe wpisy 6to4 i ISATAP, spróbuj normalnie odinstalować i zresetuj system.

    Nie widzę takich wpisów w Menedżerze Urządzeń.

     

    Może te wpisy, które maja w logu "remove failed" odinstalowały się razem z wcześniejszym którymś urządzeniem?

    uruchomiłam cmd jako administrator i próbowałam wyszukać:

     

    C:\Windows\system32>devcon find *6to4mp*
    No matching devices found.
    
    
    C:\Windows\system32>devcon find *ISATAP*
    No matching devices found.
    
    
    C:\Windows\system32>
    Nie miałam dużo czasu, by siedzieć przy tym komputerze, tylko trochę poszukałam w internecie. Ale rzeczywiście na razie BSOD się nie pojawił, jeszcze jednak nie instaluję antywira, poczekam.

     

    Napisałaś wcześniej:

     

    4. Zorientować się czy można zaktualizować określone sterowniki sprzętowe.

     

    Próbowałam poszukać, ale chyba nie ma tematu na forum, który by to wyjaśniał. Jak znaleźć, które sterowniki mogą wymagać aktualizacji?

     

    Czy już pora na wyczyszczenie narzędzi diagnostycznych, punktów przywracania itp?

    post-333-0-68650000-1417297777_thumb.jpg

  2. :( coś tak podejrzewałam, no trudno, trzeba zbadać, najwyżej odinstaluję znów.

    Jest normalny dump w C:\WINDOWS\MEMORY.DMP, przed puszczeniem gmera patrzyłam. Zapisywanie informacji o debugowaniu w "Uruchamianie i odzyskiwanie" było i nadal jest ustawione na Zrzut pamięci jądra.

     

    Są też minidumpy, spakowałam razem z dziennikami zdarzeń wrzuciłam tutaj

    Zastanawia mnie, że nie ma wszystkich dumpów... przy zakładaniu pierwszego tematu podawałam komunikaty, jakie mówił system, na przykład:

    Podpis problemu:
    Nazwa zdarzenia problemu: BlueScreen
    Wersja systemu operacyjnego: 6.0.6000.2.0.0.768.2
    Identyfikator ustawień regionalnych: 1045

    Dodatkowe informacje o problemie:
    BCCode: 50
    BCP1: C8E00008
    BCP2: 00000000
    BCP3: A621B3B9
    BCP4: 00000000
    OS Version: 6_0_6000
    Service Pack: 0_0
    Product: 768_1

    Pliki pomagające opisać problem:
    C:\Windows\Minidump\Mini102814-02.dmp
    C:\Users\Gosia\AppData\Local\Temp\WER-147686-0.sysdata.xml
    C:\Users\Gosia\AppData\Local\Temp\WER3E.tmp.version.txt

    Przeczytaj nasze zasady zachowania poufności informacji:
    http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x0415

     

    A teraz nie ma żadnego z  C:\Windows\Minidump\Mini102814-*.dmp  Nie kojarzę, bym świadomie usuwała czy przenosiła  :unsure:

    w załącznikach logi 

     

    Przy próbie wygenerowania raportu wydajności dostaję błędy - też jest w zipie na serwerze.

     

    I jeszcze się odniosę do tego:

     

    To instalacja AVG (była wcześniej, teraz powróciła) może być przyczyną komunikatów "Serwer zajęty" oraz BSOD. 

     
    nie wiem, czy to istotne, ale komunikaty "Serwer zajęty" występowały wczoraj przy aktualizacjach, kiedy nie było AVG (ale był Windows Essentials) - mam na przykład złapany screen 25.11.2014 o 18:53. BSOD rzeczywiście, jak mi się wydaje, występował przy AVG (choć nie wiem jak wcześniejsze pady systemu, zanim dostałam laptop do rąk)

    gmer.txt

    Extras.Txt

    OTL.Txt

    Addition.txt

    FRST.txt

    Shortcut.txt

    AutoRuns_wynik.txt

  3. Kontynuacja pierwotnego tematu Bluescreeny, był kiedyś sweet-page, SupTab i wprotectmanager i późniejszego Błąd instalacji Service Pack

     

    Po udanych aktualizacjach systemu doinstalowałam AVG i unchecky.

     

    Dziś rano nic nie robiłam na tamtym laptopie, szukałam na swoim co warto jeszcze zrobić zanim oddam komputer właścicielce. Nagle pojawił się znów niebieski ekran (zbyt szybko, nie przeczytałam nawet, jaki to był błąd, dopiero później doczytałam na forum i zmieniłam ustawienia, by nie restartował się automatycznie. Gdy zdarzy się to następny raz pewnie będę mogła spisać komunikat błędu). W trakcie wczorajszych instalacji niebieski ekran nie wystąpił.

     

    Poza tym po restarcie pojawiło się okienko:

    "Serwer zajęty- Nie można ukończyć tej czynności, gdyż inny program jest zajęty. Wybierz przycisk \"Przełącz na\" aby uaktywnić zajęty program i usunąć problem/ Ponów próbę/ Anuluj/" 

    Gdy klikam "przełącz na" -  otwiera sie menu start. 

    Gdy klikam "ponów próbę" -  okienko znów wyskakuje.

     

    Okienko to pojawiało się także wczoraj przy restartach wynikających z aktualizacji

    W trakcie instalacji aktualizacji nie było w systemie antywirusa innego niż Microsoft Security Essentials, przed akcjami zaleconymi na forum nie zaobserwowałam nic takiego.

     

    Czyli podobny objaw, jak w tym temacie i w tym. Sugerując się tymi dwoma wątkami zakładam temat w dziale Windows, nie w dziale pomocy doraźnej.

     

    W tej chwili skanuje gmer, wiem że w tym dziale nie jest niezbędny, ale skoro puściłam, to niech się skończy. 

     

    Dołączę:

    logi z FRST, OTL, GMERa

    oraz (tu proszę o ewentualne wyprostowanie, gdybym się myliła, co należy dołączyć czytam z tego tematu):

    Autoruns, dzienniki zdarzeń, raport wydajności i jeśli się uda, to zrzut pamięci jądra (zrzut się zrobił, najwyżej zalinkuję do zipa).

    Ale to niech gmer skończy.

  4. OK. Potem pozostanie mi do przywrócenia AVG, skoro ciocia miała, to niech ma. Poszukam jeszcze jakiegoś programu antymalware.

    Bardzo dziękuję za pomoc, jak zwykle jesteś nieoceniona.

     

    EDIT: aktualizacje się powiodły zatem ten temat rozwiązany. Założę niestety też nowy, bo nadal mam problemy (bluescreen i komunikaty "serwer zajęty" przy starcie). Jestem w trakcie produkowania logów.

     

    EDIT2: wątek tutaj

  5. Instalacja SP1 z dysku się powiodła, teraz leci chyba już 4. seria aktualizacji (właśnie jest restart po SP2). Rozumiem, że mam kontynuować wyszukiwanie aktualizacji i instalować kolejne aktualizacje "Ważne" i "Zalecane" aż do komunikatu, że brak aktualizacji. Co potem (zakładam, że z WU już nie będzie problemów)? Instalować opcjonalne? Jakiś skan/weryfikacja?

  6. Raz nie wyszukało aktualizacji, kod błędu 80072EE2, może za wcześnie po restarcie spróbowałam...

    więc ponowiłam wyszukanie i za drugim razem już znalazły się aktualizacje. Próba instalacji SP1 - to samo - bardzo szybkie zakończenie "sukcesem".

    w załączeniu CBS log (to, co system dopisał od "2014-11-24 18:00:30, Info                  CBS    Session: 30410760:660113537 finalized.  Reboot required: no"). W pozostałych 3 plikach z katalogu CBS nie ma zmian od poprzedniego dostarczenia katalogu

    201411241950_CBS.txt

  7. wysłałam link do paczki na PW

     

    =================================

    Checking System Update Readiness.

    Binary Version 6.0.6002.23186

    Package Version 25.0

    2014-11-24 17:37

     

    Checking Windows Servicing Packages

     

    Checking Package Manifests and Catalogs

     

    Checking Package Watchlist

     

    Checking Component Watchlist

     

    Checking Packages

     

    Checking Component Store

     

    Summary:

    Seconds executed: 1220

    No errors detected

     

    Checking CoreOS key for repairing corruptions.

    Winner version: 6.0.6000.16470.

    Processor architecture: x86.

    Check key to be repaired: wcm://Microsoft-Windows-CoreOS?version=6.0.6000.16470&language=neutral&processorArchitecture=x86&publicKeyToken=31bf3856ad364e35&versionScope=nonSxS&scope=allUsers\metadata\elements\ComputerName

    Recreated value: @_type.

    Recreated value: @dataOnly.

    Recreated value: @default.

    Recreated value: @description.

    Recreated value: @displayName.

    Recreated value: @handler.

    Recreated value: @legacyName.

    Recreated value: @legacyType.

    Recreated value: @migrate.

    Recreated value: @scope.

    Recreated value: @xsd:type.

  8. Kontynuacja tematu: https://www.fixitpc.pl/topic/24648-bluescreeny-był-kiedyś-sweet-page-suptab-i-wprotectmanager/

     

    Jakoś dziwnie to idzie, w kółko instaluje się SP1 (KB936330). Wyszukuję aktualizacje, znajduje, instaluję. W nowym oknie potwierdzam licencję, dalej jest wyświetlana informacja, że może to potrwać godzinę lub dłużej i że system może być kilkukrotnie w tym czasie zrestartowany. Daję "Zainstaluj" i po 1-2 minutach Windows Update zgłasza "Aktualizacje zostały pomyślnie zainstalowane". A przy ponownym wyszukaniu ten sam dodatek jest na liście dostępnych, ale nie od razu, tylko po podejrzeniu na liście dostępnych.. I tak już 5 razy. W historii aktualizacji widzę od dawna próby tej instalacji (screeny załączam)

    post-333-0-01820000-1416815034_thumb.jpg

    post-333-0-04780000-1416815035_thumb.jpg

    post-333-0-46740000-1416815036_thumb.jpg

    post-333-0-45020000-1416815037_thumb.jpg

    post-333-0-51100000-1416815038_thumb.jpg

  9. Przypuszczam, że punkt 2 (Delfix pewnie?) usunął katalog C\Adwcleaner, a kopiowałam logi do bocznej lokalizacji (usunę na koniec), nie spojrzałam na daty (także) w treściach logów. Przepraszam za nadmiarowy upload. 

    A na tamtym laptopie lecą aktualizacje...

     

    Oczekuję na sprawozdanie z kompleksowego Windows Update.

     

    to jakieś konkretne sprawozdanie zrobić, jak? Czy tylko info "wszystko OK" lub też "nie zainstalowało się to i to (tfu tfu)?

  10. Log z adwcleaner w załączeniu.

    Paniałam, czyścimy, aktualizujemy, doprowadzamy do użytku. Mam nadzieję, że też wyedukujemy trochę.

     

    Chyba nic, co napiszesz, nie odbiorę jako pretensję ;-) Kłaniam się przed wiedzą i chęcią pomocy. Chapeau bas!

    Naprawę przez przywracanie punktów, jak się dowiedziałam, Ciocia stosowała od dłuższego czasu (a laptop ma od kilku lat, podejrzewam, że za każdym razem cofała cię o krok wcześniej, usuwając kolejne aktualizacje, a nie instalując nowych, bo "przecież już były"). Jak usunę wszystkie punkty przywracania, poza końcowym, wyczyszczonym, zabawa straci na zdolnościach niszczycielskich ;) Bo - z drugiej strony - Ciocia starała się aktualizacje robić, z tego, co mówiła.Choć widzę też, że jest niepewna w tym, które rzeczywiście trzeba (i jak) robić. I tak, jak na starszą panią, moim zdaniem, wykazuje się orientacją co najmniej przyzwoitą  ;)

    AdwCleanerR0.txt

  11. Wykonane, logi w załączeniu.

     

     

    Rzeczywiście wersja FRST z końca października się gdzieś zagubiła, zanim dorwałam laptop w swoje ręce (albo nie pamiętam, gdzie wtedy zapisałam ;-)), dlatego teraz skanowałam najnowszą. Zresztą dziś też był jakiś update.

     

     

    PS. Chyba zrozumiałam, dlaczego jest to:

     

    goła Vista bez żadnego Service Packa

     

    Ciocia, jako remedium na bluescreeny, stosowała przywrócenie punktu systemowego (do początkowego chyba), na jakiś czas działało. Koniecznie muszę pamiętać, by pousuwać wszystkie punkty poza tym najnowszym (który jeszcze przed nami), odpowiednim.

    FRST.txt

    Fixlog.txt

  12. Nie wiem, czy to ma znaczenie, ale piszę. Remover AVG dokończył swoją robotę dopiero po uruchomieniu w trybie normalnym. Czyli kolejność czynności z punktu 2 była taka:

    - tryb awaryjny

    - Norton removal tool + restart (do awaryjnego)

    - AVG remover

    - FRST z fixem

    - restart do normalnego

    - restart wymuszony przez narzędzie AVG

    - skan

     

     

    logi w załączeniu.

    FRST.txt

    Fixlog.txt

  13. Komputer cioci. Zgłosiła się z problemem, że co jakiś czas (bez związku z tym, jak dużo/co dokładnie jest uruchomione na komputerze) pojawia się niebieski ekran.

     

    Przejrzałam laptop z grubsza: nie ma podmian stron startowych, programy działają normalnie.

    W zainstalowanych programach zobaczyłam, m. in:

    sweet page uninstaler (ciocia nie pamięta, pewnie odinstalowała sama)

    supTab - odinstalowałam z panelu dodaj/usuń programy

    wprotectmanager (WPM17.8.0.33442) - odinstalowałam z panelu dodaj/usuń programy

     

    zrestartowałam komputer

     

    po restarcie otworzyłam ponownie przeglądarkę, by sięgnąć tu na forum do narzędzi diagnostycznych

     

    Komputer dosłownie chwilę później pokazał niebieski ekran, uruchomiłam system normalnie, szczególy problemu w załączniku "komunikat po bluescreen.txt"

     

    Po uruchomieniu sprawdziłam - w panelu sterowania/programach nie było już supTab ani WPM

     

    odpaliłam fixitpc, zaczęłam produkować logi do diagnostyki

     

    FRST i OTL przeszły, zaraz po pierwszym uruchomieniu GMERa, zgłosił komunikat "UWAGA!!! Gmer odnalazł modyfikacje systemu, które mogły zostać dokonane przez

     

    ROOTKIT'a, czy chcesz przeszukać dokładnie system?"

    Kliknęłam na "taK i zaraz znowu zrobił się blescreen. Znów zbyt szybki był niebieski ekran, by przeczytać, zrobić zdjęcie (mimo, ze miałam komórkę z odpalonym aparatem na podorędziu)

    po ponownym uruchomieniu komputera (normalnie, nie awaryjnie), systemowe komunikaty w załączniku "bluescreen w trakcie gmer-a.txt"

    Kolejne uruchomienie GMER-a (z tego samego execa, ktory ściągnęłam wcześniej), znów komunikat o modyfikacjach systemu przez ROOTkity, znów kliknęłam na TAK i

    po jakimś czasie "program przestał działać (załączony screen)

    Zaraz spróbuję uruchomić system i GMERa w trybie awaryjnym. Załączam dotychczas wyprodukowane logi.

     

    Czy dołączać dumpy systemowe które windows zrobił po blesceenach?

     

    Edit:

    w trybie awaryjnym (bez sieci) również nie udało się przejść przez prescan GMERa (po komunikacie o obecności rootkita kliknęłam na tak i znów był bluescreen).

    Po kliknięciu na "Nie" - komunikat, który zaraz wkleję z tamtego laptopa, po włączeniu sieci.

     

    W tej chwili puściłam przeszukiwanie dysku C: (pełne), w trybie awaryjnym. Zobaczymy, co się stanie

     

    Edit2: po kilkunastu minutach skanowania, znowu niebieski ekran. Zaraz wkleję to, co się na tamtym komputerze zapisało, tylko się uruchomi

     

    Edit3: był jeszcze raz niebieski ekran (po uruchomieniu normalnie, po odpaleniu przeglądarki). Teraz piszę z trybu awaryjnego z siecią.

     w załączeniu komunikaty systemowe o błędach

    post-333-0-02440000-1414520295_thumb.jpg

    bluescreen w trakcie gmer-a.txt

    komunikat po bluescreen.txt

    Extras.Txt

    OTL.Txt

    Addition.txt

    FRST.txt

    Shortcut.txt

    bluescreen_kolejny2_po_awaryjnym.txt

    bluescreen_kolejny_po_awaryjnym.txt

  14. To z pewnością nie był oryginalny instalator GIMP, lecz jakiś portalowy "downloader" go imitujący. Więcej na ten temat: KLIK.

     

    Tak, niestety, ściągnęła ze strony komputerswiat.pl Temat już w niedzielę wylądował u niej na liście pod linkiem "koniecznie przeczytaj!" i ma mieć link zawsze na podorędziu ;-)

     

    Załączam fixlog. I uruchamiam TFC

    Fixlog.txt

  15. Witam,

    Córka zgłosiła problem "nie działa mi internet". Okazało się, że np. działa skype w trybie komunikatora, ale głosowo już nie. Strony się nie otwierały, przy próbie wejścia na np. google.pl firefox zgłaszał błąd, że połączenie ze stroną zostało przerwane/zresetowane (nie pamiętam dokładnego komunikatu). Antywirus (Avira) nie uaktualniał się od kilku dni.

    Czynności, które wykonałam:

    Wśród ostatnio zainstalowanych programów zauważyłam BlockAndSurf, uruchomiłam więc skan Avira z opcjami domyślnymmi oraz usunęłam BlockAndSurf poprzez "Dodaj i usuń programy". Zrestartowałam komputer.

     

    Pobrałam i uruchomiłam AdwCleaner, znalazł infekcję (The file 'C:\Users\User\AppData\Local\Temp\nsr7A76.tmp' contained a virus or unwanted program 'Adware/InstallCor.osw.3') i ją usunął

    Strony zaczęły się wyświetlać, chyba sytuacja została jako tako opanowana. Ale oczywiście pewności nie mam, więc proszę o weryfikację.

     

    Zabrałam się za generowanie niezbędnych do diagnostyki logów, przy okazji Avira w pobranych zgłosiła niedawno ściągnięty przez córkę instalator "Gimp'a" jako zainfekowany, uruchomiłam więc skanowanie pełne, wszystkich dysków (wszystkie zdarzenia z Aviry w załączeniu) oraz ponownie AdwCleaner (logi w załączeniu)

     

    OTL, FRST i Gmer nie miały problemów przy uruchomieniu, logi załączam.

     

    i z góry dziękuję za pomoc :)

    FRST.txt

    Addition.txt

    Shortcut.txt

    Extras.Txt

    OTL.Txt

    gmer_full.txt

    gmer_preskan.txt

    Avira_Events.txt

    AdwCleanerR0.txt

    AdwCleanerR1.txt

    AdwCleanerS0.txt

    AdwCleanerS1.txt

×
×
  • Dodaj nową pozycję...