-
Postów
169 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Markiz
- Poprzednia
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- Dalej
- Strona 5 z 7
-
-
Wyczyść Dzienniki zdarzeń + usuń aktualny CBS.LOG, następnie wymuś błędy Windows Update (z poziomu Panelu sterowania oraz uruchamiając "Narzędzie analizy gotowości systemu" KLIK = ono nie uruchomi się, chodzi mi o wygenerowanie błędu), dostarcz świeżo wygenerowany CBS.LOG
Nie utworzył się.
oraz cały katalog Logs z Dziennikami. Dołącz także C:\Windows\WindowsUpdate.log.Logs.zip
www.megaupload.com/?d=W7SE80HG
http://www.wklej.org/id/830881/txt/
Nie mogłem wrzucić tutaj chociażby się zmieścił bo dostałem komunikat, że nie mam uprawnień aby załączyć tego typu plik czyli z rozszerzeniem .zip.
Natomiast dzisiaj wyskoczył nowy "kwiatek" - pokazało się okienko aktywizacji systemu. Ponoć mam nie aktywowany Windows Chociaż system pokazuje, że jest aktywowany. Sprawdzenie legalności nie powiodło się bo WGA nie mogło się zaktualizować z powodu braku możliwości update'u
-
Dzięki - znalazłem taką na Alledrogo: http://allegro.pl/pa...2038268736.html
czyli GOODRAM GR400D64L25/512 DDR 512MB PC3200 DIMM - jest taka sama więc powinno być ok.
-
Dzięki za odpowiedzi - na razie nie mam możliwości wejścia na komputer znajomego - jak tylko się da to zamieszczę dane z CPU-Z-a. Ponieważ te kości są relatywnie tanie po prostu ją kupię i włożę Najwyzej nie będzie działać
Dzięki wszystkim za zainteresowanie i pozdrawiam.
-
Witam.
Znajomy posiada w komputerze pamięć GOOD RAM GR400D64L25/512 DDR 512MB PC3200 DIMM i chciałby dołożyć drugą kość 512 MB
Czy może być np taka: GOOD RAM GR400D64L3/512 DDR 512MB PC3200 DIMM?
Jak widać różni się tylko oznaczeniem "L".
Czy będą ze sobą współpracowały bez problemów?
Płyta główna: MSI MS-7145
-
Sprawdź czy da się przez plik BAT. Wklej poniższą zawartość do Notatnika.
Akcja utworzy plik C:\LOG.TXT. Jeśli plik nie będzie pusty, załącz go tu do wglądu.
Zrobione.
-
Oceniając temat futrzaka, gdzie daliśmy radę z tym błędem, bezpośrednio przed odblokowaniem Windows Update były operacje z odblokowaniem + zdejmowaniem linka symbolicznego i kasowaniem wadliwego pliku. U Ciebie to wygląda na załatwione (link był zdejmowany przez ComboFix, podobnież jak pliki z wadami nazwy). Nie jestem jednak taka pewna, czy u Ciebie nie ma tu dalszych naruszeń w uprawnieniach.
1. Powtórz ten fragment skanu (i dorzucam jeszcze na wszelki wypadek skan na linki symboliczne oraz wykaz atrybutów folderów):
Zrobione.
Natomiast 4 pierwsze komendy mają dziwne wyniki ("No captured output from command..."). Uruchom cmd jako Administrator i wpisz po kolei komendy:Wyniki:
Microsoft Windows [Wersja 6.1.7601]
Copyright © 2009 Microsoft Corporation. Wszelkie prawa zastrzeżone.
C:\Users\Włodek>net stop cryptsvc
Usługa Usługi kryptograficzne jest właśnie zatrzymywana..
Usługa Usługi kryptograficzne została zatrzymana pomyślnie.
C:\Users\Włodek>esentutl /g C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
Extensible Storage Engine Utilities for Microsoft® Windows®
Version 6.1
Copyright © Microsoft Corporation. All Rights Reserved.
Initiating INTEGRITY mode...
Database: C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
Temp. Database: TEMPINTEG4336.EDB
Checking database integrity.
Scanning Status (% complete)
0 10 20 30 40 50 60 70 80 90 100
|----|----|----|----|----|----|----|----|----|----|
...................................................
Integrity check successful.
Operation completed successfully in 1.981 seconds.
C:\Users\Włodek>esentutl /g C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
Extensible Storage Engine Utilities for Microsoft® Windows®
Version 6.1
Copyright © Microsoft Corporation. All Rights Reserved.
Initiating INTEGRITY mode...
Database: C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
Temp. Database: TEMPINTEG408.EDB
Checking database integrity.
Scanning Status (% complete)
0 10 20 30 40 50 60 70 80 90 100
|----|----|----|----|----|----|----|----|----|----|
...................................................
Integrity check successful.
Operation completed successfully in 0.140 seconds.
C:\Users\Włodek>net start cryptsvc
Usługa Usługi kryptograficzne jest właśnie uruchamiana.
Pomyślnie uruchomiono usługę Usługi kryptograficzne.
2. Sprawdzian uprawnień katalogów, w których grzebał ZeroAccess / wrzucał swoje obiekty, oraz serii związanej z Windows Update. Uruchom GrantPerms,Zrobione.
-
Zrób mi jeszcze taki skan, w OTL ustaw wszystko na Brak + Żadne, a do skanu wklej:
Zrobione:
OTL logfile created on: 11.12.2011 23:55:50 - Run 2
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Włodek\Desktop\Nowy folder\OTL
Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 0,81 Gb Available Physical Memory | 40,69% Memory free
4,00 Gb Paging File | 2,64 Gb Available in Paging File | 66,03% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 48,83 Gb Total Space | 25,93 Gb Free Space | 53,11% Space Free | Partition Type: NTFS
Drive D: | 221,52 Gb Total Space | 69,12 Gb Free Space | 31,20% Space Free | Partition Type: NTFS
Drive E: | 195,31 Gb Total Space | 98,53 Gb Free Space | 50,45% Space Free | Partition Type: NTFS
Computer Name: MARKIZ | User Name: Włodek | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
========== Custom Scans ==========
< net stop cryptsvc /C >
No captured output from command...
< esentutl /g C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb /C >
No captured output from command...
< esentutl /g C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb /C >
No captured output from command...
< net start cryptsvc /C >
No captured output from command...
< C:\Windows\System32\CodeIntegrity\*.* >
[2011.11.30 23:01:16 | 003,646,959 | ---- | M] () -- C:\Windows\System32\CodeIntegrity\bootcat.cache
[2009.06.10 22:19:26 | 000,012,523 | ---- | M] () -- C:\Windows\System32\CodeIntegrity\driver.stl
< dir /s /a C:\Windows\System32\catroot >
Invalid Switch: a C:\Windows\System32\catroot
< dir /s /a C:\Windows\System32\catroot2 >
Invalid Switch: a C:\Windows\System32\catroot2
< dir /s /a C:\Windows\System32\DriverStore\Temp >
Invalid Switch: a C:\Windows\System32\DriverStore\Temp
< End of report >
Zauważyłem dzisiaj może ciekawą rzecz - otóż Windows Media Center aktualizuje się pomyślnie...
-
Zrób pełną kopię rejestru za pomocą narzędzia RegBack, zapakuj do ZIP i na PW mi prześlij link do paczki.
Wysłane na priv.
-
1. Zrób dodatkowe zestawienie w OTL pod kątem zablokowanych plików. W sekcji Własne opcje skanowania / skrypt wklej co poniżej i klik w Skanuj
Zrobione - logi poniżej:
========== Custom Scans ==========
< %systemroot%\*.* /s /lockedfiles /all >
[5 C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\*.tmp files -> C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\*.tmp -> ]
[1 C:\Windows\Installer\*.tmp files -> C:\Windows\Installer\*.tmp -> ]
[2011.11.29 22:27:22 | 000,262,144 | -HS- | M] () Unable to obtain MD5 -- C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
[2011.11.29 22:27:22 | 000,226,304 | -H-- | M] () Unable to obtain MD5 -- C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1
[2009.07.14 05:34:14 | 000,000,000 | -H-- | M] () Unable to obtain MD5 -- C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2
[2011.11.29 22:24:16 | 000,002,048 | -HS- | M] () Unable to obtain MD5 -- C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
[2011.11.29 22:24:16 | 000,002,048 | -HS- | M] () Unable to obtain MD5 -- C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
[2011.11.29 22:34:29 | 000,524,288 | -HS- | M] () Unable to obtain MD5 -- C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
[2011.11.29 22:34:29 | 000,226,304 | -H-- | M] () Unable to obtain MD5 -- C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1
[2009.07.14 05:34:14 | 000,000,000 | -H-- | M] () Unable to obtain MD5 -- C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2
[2011.11.29 22:24:36 | 000,065,536 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\catroot2\edb.log
[2011.11.29 22:24:36 | 001,056,768 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
[2011.11.29 22:24:36 | 012,066,816 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
[2011.11.29 22:39:23 | 000,278,528 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\DEFAULT
[2011.11.29 22:39:23 | 000,226,304 | -H-- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\DEFAULT.LOG1
[2009.07.14 03:03:40 | 000,000,000 | -H-- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\DEFAULT.LOG2
[2011.11.29 22:26:34 | 000,262,144 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\SAM
[2011.11.29 22:26:34 | 000,066,560 | -H-- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\SAM.LOG1
[2009.07.14 03:03:40 | 000,000,000 | -H-- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\SAM.LOG2
[2011.11.29 22:27:22 | 000,262,144 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\SECURITY
[2011.11.29 22:27:22 | 000,021,504 | -H-- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\SECURITY.LOG1
[2009.07.14 03:03:40 | 000,000,000 | -H-- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\SECURITY.LOG2
[2011.11.29 23:18:05 | 043,778,048 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\SOFTWARE
[2011.11.29 23:18:04 | 000,262,144 | -H-- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\SOFTWARE.LOG1
[2009.07.14 03:03:40 | 000,000,000 | -H-- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\SOFTWARE.LOG2
[2011.11.29 23:09:21 | 016,515,072 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\SYSTEM
[2011.11.29 23:09:21 | 000,262,144 | -H-- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\SYSTEM.LOG1
[2009.07.14 03:03:40 | 000,000,000 | -H-- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\SYSTEM.LOG2
[2011.10.27 22:40:11 | 000,278,528 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\RegBack\DEFAULT
[2011.10.27 22:40:11 | 000,069,632 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\RegBack\SAM
[2011.10.27 22:40:03 | 000,024,576 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\RegBack\SECURITY
[2011.10.27 22:40:07 | 043,319,296 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\RegBack\SOFTWARE
[2011.10.27 22:40:10 | 016,203,776 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\RegBack\SYSTEM
[2011.02.08 23:35:26 | 000,262,144 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\systemprofile\ntuser.dat
[2011.10.28 21:56:50 | 000,009,216 | -HS- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\systemprofile\ntuser.dat.LOG1
[2009.07.14 05:57:14 | 000,000,000 | -HS- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\systemprofile\ntuser.dat.LOG2
[2010.12.25 15:35:20 | 000,524,288 | -HS- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\systemprofile\ntuser.dat{2c1f5f8b-1034-11e0-bd5c-806e6f6e6963}.TMContainer00000000000000000001.regtrans-ms
[2010.12.25 15:35:20 | 000,524,288 | -HS- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\systemprofile\ntuser.dat{2c1f5f8b-1034-11e0-bd5c-806e6f6e6963}.TMContainer00000000000000000002.regtrans-ms
File not found Unable to obtain MD5 -- C:\Windows\System32\config\systemprofile\AppData\Local\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\AOL\AOLDiag\AOL\ACSD\Win32\4.9.13.3\manifest.bin
File not found Unable to obtain MD5 -- C:\Windows\System32\config\systemprofile\AppData\Local\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\AOL\AOLDiag\AOL\ACSD\Win32\4.9.13.3\permdata.box
2. Skanowanie było robione Avastem. Przeskanuj ten system jeszcze za pomocą Kaspersky Virus Removal Tool, zaznaczając do skanowania wszystkie obszary.Z tym to gorzej...
Program pokazał, że skanowanie będzie trwało od 3 do 5 dni.
Niestety - nie mogę tak długo mieć uruchomionego komputera.
3. Wykonaj także sprawdzanie dysku pod kątem błędów. Może jakiś obszar jest uszkodzony....Przeskanowałem - nie znaleziono żadnych błędów.
Poniżej raport z Crystal Info - może się przyda do czegoś.
-
-
Po wszystkim zresetuj system. Podaj rezultaty....
Wszystko wykonałem zgodnie z poleceniami - rezultatów jakichkolwiek brak...
Po zakończeniu pracy przez narzędzie KB923737 komunikat poniżej.
-
Sprawdź czy problem Windows Update występuje na całkiem innym koncie (co przynajmniej by zawęziło pole podejrzeń), tzn. utwórz dla testu konto o prawach administratora, zaloguj się na nie i zweryfikuj sprawę.
Założyłem nowe konto o nazwie Test z uprawnieniami administratora. Przełączyłem się na nie i uruchomiłem Aktualizację Windows.
Efekt taki sam czyli brak możliwości aktualizacji z kodem błędu tym samym.
A może trzeba było wybrać zamiast "Przełącz użytkownika" to zamknąć całkiem system i zalogować się od początku na to nowe konto?
Była tu już przecież deinstalacja, to w jaki sposób ją wykonywałeś? To ja bym spróbowała jeszcze raz, ale w pierwszej kolejności derejestrując komponenty DLL i zerując konfigurację układu paska.1. Otwórz Notatnik i wklej w nim:
2. Odinstaluj Classic Shell tradycyjną drogą i zresetuj system.
3. Zainstaluj z nowo pobranego pliku, nie zapomnij w Internet Explorer aktywować tych dwóch kontrolek.
Odinstalowywałem Revo Uninstallerem Pro.
Ad. 1. Wykonane.
Ad. 2. Wykonane.
Ad. 3. Wykonane.
Efekt żaden...
-
Tak jeszcze zapytam, czy w C:\Windows\system32 widać jakieś pliki z ikonami kłódek?
Tak - oto lista:
Podfolder: appmgmt
Pliki:
baaupdate.exe
BdeHdCfg.exe
BdeUnlockWizard.exe
BitLockerWizard.exe
BitLockerWizardElev.exe
fvenotify.exe
fveprompt.exe
SecEdit.exe
secpol.msc
Tu wszystko wygląda wg mnie naturalnie.Ok.
regsvr32 "C:\Program Files\Classic Shell\ClassicExplorer32.dll"Wyskoczył komunikat, ze funkcja DllRegisterServer powiodła się.
Ale nic to nie pomogło.
A może odinstalować całkowicie Classic Shell np. Revo Uninstalerem i zainstalować jeszcze raz?
Albo zostawmy to - jest strzałeczka nieco niżej i niech sobie będzie
-
Teraz rozumiem, pobrałeś nie to narzędzie co należy.
Faktycznie. Teraz pobrałem to właściwe, pokazały się okienka tak jak pokazałaś na screenach ale nic to nie zmieniło - Windows Update nadal nie działa - ten sam kod błędu [Numer błędu: 0x80096001]. Wszedłem IE na stronę Windows Update i również wystąpił błąd instalacji - komunikat, ze Windows update nie mogło zostać zainstalowane na moim komputerze - kod błędu ten sam.
Tak sobie myślę... nie wiem czy coś z uprawnieniami się nie pokręciło - pracuję na jednym koncie Włodek z uprawnieniami Administratora. Klikając PPM na pliku wykonywalnym pokazuje się opcja "Uruchom jako Administrator" - kiedyś tego nie było. Ale może to jest zależne od ustawienia opcji w ustawieniach kontroli konta użytkownika? Kiedyś miałem ten suwaczek ustawiony najniżej a teraz na drugiej opcji od dołu.
To jeszcze sprawdź co się stanie po: w konfiguracji Classic Shell ustaw opcję "Show Up button" na "Don't show" > przeładuj explorer.exe >Nic się nie zmieniło.
omawianą opcję ustaw na pokazywanie > przeładuj explorer.exe.Nic się nie zmieniło - tak jakbym niczego nie przestawiał.
-
Jak mówiłam, na analizę danych potrzebuję więcej czasu.
Ok - przecież nic nie mówię
U mnie jest inaczej: Załącznik. I nie chciał restartu.
Spróbuj wyłączyć ExplorerBHO Class w Internet Explorer > przeładuj system > zaktywuj ponownie > przeładuj.Tak zrobiłem - nie pomogło.
-
O którym narzędziu mówisz, że "nie znalazło żadnych błędów"? Żadne z podanych takich komunikatów nie powinno podawać, gdyż resetują zbiorczo pewne obszary, nawet jeśli system nie ma uszkodzeń.
O pierwszym z Twojego posta czyli KB971058. Po zakończeniu działania pokazało się okienko, że program nie znalazł żadnych błędów.
Dostarcz mi dodatkowe dane, ale tu szybko nie nastąpi analiza ze względu na wielkość danych: skopiuj sobie na Pulpit cały plik C:\Windows\Logs\CBS\CBS.LOG oraz folder C:\WINDOWS\system32\winevt\Logs z pełnymi Dziennikami zdarzeń, wszystko zapakuj go do ZIP i shostuj gdzieś.http://www.megaupload.com/?d=C26F89MR hasło: fixitpc.pl
Czy na pewno w konfiguracji Internet Explorer włączyłeś oba obiekty, czyli prócz Classic Explorer Bar także ExplorerBHO Class?Poniżej screen.
Poprawiłam, błąd w spolszczeniu forum (czyli na oryginale EN nie ma problemu), przestarzałą formułę linków wstawili w formularzu e-mail. Potwierdź, czy zmiana ma pożądane skutki.Już jest OK!.
-
Fix-it na reset Windows Update z zaznaczonym trybem agresywnym (KB971058), Fix-it na błąd 80096001 (KB822798), Fix WU Utility oraz Fix IE Utility. Spróbuj więc to zreplikować i po tym zresetuj system.
Wszystko wykonane, każde narzędzie uruchomiło się prawidłowo, pierwsze narzędzie zaraportowało, że nie znalazło żadnych błędów.
Windows Update nadal nie działa - ten sam błąd co w załączniku w moim poprzednim poście
Zainstalowałam w wirtualnej maszynie Classic Shell. "Do góry" jest u mnie w dwóch miejscach, obok przycisków standardowej nawigacji oraz na pasku narzędziowym Classic Shell.No właśnie u mnie kiedyś też tak było.
zaznacz After Back/Forward i przeładuj explorer.Zaznaczone tak właśnie jest - dla pewności odznaczyłem a potem po resecie zaznaczyłem ponownie i restart kompa. Efektów brak - jest tylko na pasku narzędziowym.
Ryzyko zawsze będzie, ale ja bym to zrobiła, bo 45GB to wg mnie jest próg nas styk.No zobaczymy - mam sporo danych a kopii brak
BTW - Od pewnego czasu dostaje powiadomienie w mailu, że jest odpowiedx na mój post na tym forum i podany jest ten link: https://www.fixitpc.pl/index.php?showtopic=&view=getnewpost Zawsze taki sam który nie przenosi do Twojej odpowiedzi tylko na główną stronę serwisu. W opcjach powiadomień mam ustawione
Tematy i posty
Śledź każdy temat z moimi odpowiedziami Powiadom mnie o nowych odpowiedziach w śledzonych tematach Powiadom mnie o nowych tematach w śledzonych forach
-
Ale .... Widzę, że uruchomiłeś "Narzędzie analizy gotowości aktualizacji systemu", a ja tego nie zadawałam (jeszcze).
Przepraszam - moje niedopatrzenie. Po prostu zbyt daleko przewinąłem stronę i niedoczytałem tego co trzeba.
Miałeś tylko wykonać reset Windows Update (FixWU + ręczne czyszczenie SoftwareDistribution etc. widzialne w spoilerze) i sprawdzić czy to odblokuje Windows Update. Wnioskuję, że "Ręczne wykonanie metody 2" nie zostało zrobione, skoro używasz narzędzie o którym tu nawet mowy nie było. Przeklejam co masz wykonać:Po tym restart systemu i sprawdzasz czy Windows Update chodzi.
Zrobione - wszystkie komunikaty były prawidłowe.
Windows Update nadal nie działa - załącznik.
A czy przed włączeniem w Windows Explorer włączyłeś w Internet Explorer (tak, to jest sprzężone), jak tutaj: KLIK?Rzeczywiście było wyłączone - teraz jest ok. Co prawda przycisk "Do góry" wcześniej miałem zaraz za przyciskami "W lewo" i "W prawo" a teraz jest na pasku niżej po prawej stronie ale jest i to mi wystarczy. Dziękuję.
Tu nie za bardzo można osiągnąć kompromis, jeśli chcesz w WMP wymuszać odtwarzanie formatów przez inne kodeki niż natywne.Ok - skoro tak musi być to niech będzie.
To 45GB to jednak mało dla takich tworów jako Vista / Windows 7, zważając na sukcesywnie postępujące aktualizacje i swobodny margines dla kopii cieniowych. Czy w Oczyszczaniu dysku wybrałeś usuwanie kopii zapasowych SP1?Tak - oczyściłem wszystko co się dało - pliki tymczasowe, punkty przywracania oprócz ostatniego itd.
Czy C+D leżą w obrębie jednego dysku fizycznego:Tak - jest jeden dysk twardy podzielony na trzy partycje.
Pytam, bo można byłoby urwać kawałek z D i dołożyć do C.Myślałem o tym ale przeglądając Internet zdaję sobie sprawę, że jest to operacja dość ryzykowna i trochę się tego obawiam. Już prędzej może usunę XP Virtual Mode. Skoro teraz mi działa Poczta Systemu Windows to nie muszę mieć Outlooka pod wirtualnym systemem . W zasadzie tam uruchamiam teraz tylko skaner - jest dość leciwy i nie chce działać pod Windows 7. Jest to Plustek Optic Pro 1248U i nie znalazłem do niego sterowników pod Win7. Ostatecznie mogę kupić nowszy skaner
-
Wprawdzie mówiłam o aktualizacji programów, które nie wchodzą w zakres Windows Update, ale w związku z nowymi faktami trzeba się zająć tą usterką. Wypróbujmy wstępnie podstaw naprawczych. Wejdź w tutorial dedykowany naprawom Windows Update: KLIK. Z tych instrukcji wykonaj "Reset komponentów Windows Update", a konkretnie: narzędzie Fix WU Utility rejestrujące pliki...
Zrobione.
+ "Ręczne wykonanie metody 2" (punkty od 1 do 4, 6 oraz 7). Zresetuj system, zweryfikuj czy nastąpiła jakaś poprawa.Tu wystąpił problem - podczas próby uruchomienia Windows6.1-KB947821-v14-x86.msu wyskoczyło info o błędzie - w ząłaczniku.
Tu sądzę, że wystarczy przeładować Classic Shell, po prostu go reinstalując. Coś mogło się wyrejestrować w trakcie mataczenia z infekcją.Odinstalowałem program, ściągnąłem najnowszą wersję i zainstalowałem - problem nie ustąpił.
Po kliknięciu prawym klawiszem na górnej belce okna folderu opcja Classic Explorer Bar jest przyciemniona pomimo, że w opcjach ustawienia Title Bar w Classic Explorer Bar są zaptaszkowane opcje "Show".
Zauważyłem jeszcze, że kiedyś po podświetleniu w folderze pliku np. *.avi na dolnej belce pojawiały się informacje o wielkości pliku, czasie trwania filmu itd. Obecnie jest tylko napis: "Wybrano jeden element".
Nie ma też "dymku" informującego o wielkości pliku po najechaniu na niego kursorem jak było w XP ale nie pamiętam już, czy w Win7 tak po prostu jest...
Nie wykluczone też sterowniki grafiki. Ale to zagadnienie, jeśli Cię dręczy zbytnio, to już do działu Hardware na osobny temat.Nie przeszkadza mi to specjalnie więc zostawmy to.
Raczej w następnej kolejności wolałbym się skupić na powiększeniu wolnego miejsca na partycji systemowej - nie ubywa go jakoś gwałtownie tylko po prostu może jest zbyt dużo jakichś starych punktów przywracania, może kopii zapasowych programów bo większość danych staram się trzymać na pozostałych partycjach a na systemowej jest tylko plik wymiany, Windows XP Virtual Mode oraz niewielkie programy użytkowe a partycja ma 45 GB z czego tylko 3 GB są wolne. Wykonałem Oczyszczanie systemu i Oczyszczanie dysku ale niewiele pomogło.
Ale może to pytanie do innego działu oraz na późniejszy czas...
-
1. Sprzątanie po używanych programach:
Zrobione.
2. Na wszelki wypadek możesz sobie jeszcze raz przeskanować system Avastem dla potwierdzenia, że nic już nie widzi (poza "Nowy obiekt Dokument tekstowy.txt").Oprócz tego pliku i jednego keygena niczego podejrzanego nie znalazł.
4. Wykonaj aktualizacje następujących programów:No właśnie tu jest mały problem - Windows Update generuje błąd
Screen w załączeniu.
Podsumuj kondycję systemu i czy coś jeszcze należy naprawiać.Ponieważ jestem tradycjonalistą używam Classic Shell i o ile Menu Start działa ok to zniknęła mi strzałka "Do góry" z górnej belki widoku folderów. Była sobie umieszczona za strzałką "W prawo" a teraz nie ma.... W ogóle nie da się ustawić żadnych dodatkowych ikon z programu Classic Shell Explorer Settings.
Ostatnia rzecz to pozostające na ekranie resztki menu Zakładek w Firefoxie ale winiłbym za to chyba mój starszawy monitor Roverscan.
Oprócz tego system wydaje się działać stabilnie za co Ci bardzo, bardzo dziękuję i rączki całuję - szkoda, że tak daleko mieszkasz
-
Nie Windows Media Player tylko Viewpoint Media Player. Wg Twojego OTL Extras jest na liście deinstalacji programów:
Zrobione.
Ale jest jeden wynik, który jest rzeczywiście infekcyjny: C:\Program files\NVIDIA Corporation\Display\nvxdsync.exe. Tak więc:I tak czeka Cię przeinstalowanie oprogramowania nVidia. Aktualnie jednego pliku brakuje (nvvsvc.exe), a drugi (nvxdsync.exe) jest spatchowany przez infekcję ZeroAccess.
NVIDIA przeinstalowana - wybrałem czystą instalację najnowszych detonatorów ze strony NVIDII.
A to już wiem od czego to jest. Ten błąd tworzy wpis Ulead w starcie:Start > w polu szukania wpisz msconfig > w karcie Uruchamianie odptaszkuj UVS11 Preload.
Zrobione.
Jakieś logi?
-
1. Należy uzupełnić brakujący plik nVidia, który jako zainfekowany został usunięty przez ComboFix:
SRV - (nvsvc) -- File not found
To już wykonasz reinstalując oprogramowanie nVidia.Grafika dobrze działa więc czy to konieczne? Chciałbym uniknąć sytuacji, że coś się sknoci z grafiką...
2. Usuwanie resztek adware. AD-Remover czepia się jeszcze Viewpoint Media Player i to możesz zwyczajnie odinstalować.Windows Media Player'a? W Programy i funkcje go nie ma, Revo Uninstaller też go nie widzi jako możliwego programu do odinstalowania...
A na temat reszty odpadków, uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:Zrobione.
3. Wygeneruj do oceny nowy log z AD-Remover z opcji Scan i dorzuć też log z wynikami usuwania z punktu 2.W załączniku.
Jaka treść okienka?W załączniku.
EDIT: Włączyłem dzisiaj Avasta i znów coś znalazł nowego
-
Nie podałeś loga z OTL z opcji Skanuj. Proszę dołącz, to przejdziemy dalej do usuwania odpadków Complitly.
Załączam.
Tak. To jest zapewne uszkodzona instalacja przez ZeroAccess. i może być problem, czyli "Odmowa dostępu" do niektórych fragmentów Avira. W GrantPerms przepuść wszystkie ścieżki tym dotknięte.To nie bardzo zrozumiałem ale odinstalowałem bez problemu Avirę i zainstalowałem Avast Free Antivirus.
Musisz powtórzyć podmianę plików Windows Mail wersją z Vista.Powtórzyłem ale coś nadal nie działa - po uruchomieniu Windows Mail wyskakuje okienko jak w załączniku.
EDIT:
Już działa - po prostu przy kopiowaniu plików nie przekopiowały się wszystkie. Postanowiłem skopiować ręcznie po kolei i do niektórych była odmowa dostępu dla Administratora. Po przejęciu na własność i zmianie uprawnień poszło. Poczta działa!
EDIT: Dzisiaj też wszystko działa ok - pokazało mi się tylko okienko Security z komunikatem o zabezpieczeniach.
-
Zależy gdzie - podaj które masz na myśli. W Windows 7 w normalnych okolicznościach mogą być takie kłódki (wiszą np. na katalogu Kosza $Recycle.Bin czy linkach symbolicznych rodzaju Documents and Settings).
Akurat na Koszu nie ma - są np. tu:
C:\MSOCache
C:\Recovery
C:\Windows\LiveKernelReports
C:\Windows\Minidump
C:\Windows\Prefetch
E:\Config.Msi
głębiej już nie szukałem...
1. Czysty plik afd.sys wyekstraktowany z SP1 dla Windows 7Wstawiony.
2. Odblokowanie obiektów pozbawionych uprawnień.Zrobione - wrócił Internet.
3. Ze względu na to, że sterownik NetBIOS jest widoczny bez opisu Microsoft wywołaj weryfikację poprawności plików.Zrobione.
4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:Zrobione.
5. Odinstaluj adware Complitly. Akcja do przeprowadzenia w trzech miejscach: w Firefox w menedżerze wyszukiwarek przestaw domyślną wyszukiwarkę np. na Google a wyszukiwarkę Complitly zupełnie usuń z listy, w Google Chrome w menedżerze wtyczek usuń Complitly, na koniec w Panelu sterowania tradycyjna ogólna deinstalacja tego śmiecia.Tu był mały problem - w żadnej wyszukiwarce ani menedrzerze wtyczek nie był widoczny. Wobec tego odinstalowałem przez Panel Sterowania - odinstalował się ale folder z plikiem .exe pozostał. Wobec tego zastosowałem wymuszoną deinstalację Revo Uninstalerem - pokasował wszystkie wpisy i sam program z Program Files. Jednak jak widzę log jeszcze pokazuje, że w Firefoxie gdzies tam siedzi - czy skasować ręcznie?
Logi w załącznikach.
Dodatkowo skan info jakie mi się pojawia po każdym restarcie - wydaje mi się, że dotyczy to Aviry bo nie chce się uruchomić ochrona. Czy mam ten program odinstalować i zainstalować jeszcze raz?
Po próbie włączenia odpowiednich usług w Menedżerze Zadań pojawia się komunikat "Odmowa dostępu"
Nie uruchamia się również Windows Mail
To znaczy - niby jest uruchomiony bo na pasku pokazała się ikonka odebranej poczty i odtworzył się dźwięk ale okno programu się nie otwiera - tak jakby działał w tle...
- Poprzednia
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- Dalej
- Strona 5 z 7
Trojan Win32/Sirefef.O
w Dział pomocy doraźnej
Opublikowano
http://www.megaupload.com/?d=0QQWMSL8
Okienko aktywacji wyskakuje przy każdorazowym uruchomieniu Windows - oprócz tego komunikatu system pracuje prawidłowo.
EDIT 22.01.2012r.
Okienka aktywacji się pozbyłem programem RemoveWAT
System działa stabilnie oprócz możliwości aktualizacji więc jakoś to przeboleję
Przymierzam się do reinstalacji systemu za jakiś czas więc jeśli masz ważniejsze problemy to sobie mną nie zawracaj już głowy.
Pozdrawiam.