kosa351

Logi w załącznikach. Wypróbowałem już wszystkie metody odbudowy protokołu TCP/IP z podanego linku. Bez efektu. Zauważyłem dziwną przypadłość. Gdy uruchomię system to niby w połączeniach sieciowych - połączenie lokalne jest aktywne, ale bez żadnej adresacji). Teraz gdy wyłączę połączenie sieciowe, a następnie je włączę to mam informację - kabel sieciowy niepodłączony i nawet nie próbuje pobrać żadnych ustawień. AdwCleaner.txt OTL.Txt

Dostałem wczoraj komputer z informacją o braku internetu. Kliknięte coś w fejsbuku, Avast niby zablokował i koniec. Po przejrzeniu wygląda, że jest problem z protokołem TCP/IP. DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\tcpip.sys -- (Tcpip) Próbowałem restartować stos TCP/IP ręcznie oraz za pomocą Microsoft Fix it 50203, Microsoft Fix it 50199 oraz reinstalacją sterownika do karty sieciowej przez menedżer urządzeń. Drugi problem to brak możliwość AV - Nod32. Pod koniec instalacji przy próbie uruchomienia usług lakoniczne info, że się nie powiodło i koniec. Być może jest to powiązane z zatrzymaną usługą sieciową. W załączniku logi (gmer w drodze) OTL.Txt Extras.Txt

Witam. Temat do zamknięcia. Zainfekowane pliki udało mi się namierzyć i usunąć już wcześniej.

Dziękuje. Solucja pomogła rozwiązać problem.

Na pokładzie Vista Home Premium 32bit. Po uruchomieniu system informuje o instalowaniu aktualizacji, chwilę czekamy i po chwili system wykonuje automatyczny restart. System oczywiście zamyka się "niby" poprawnie. I tak w kółko. Próba uruchomienia w trybie awaryjnym, z wierszem poleceń kończy się tak samo, ponieważ ciągle przed startem próbuje zainstalować aktualizacje. Ostatni dobrze znana konfiguracja - również to samo. Jak to ugryźć?

Jednak była to infekcja. Problem już dawno rozwiązany, ale znalazłem przypadkiem stary log z combofixa. Temat do zamknięcia. ComboFix.txt

próbowałem naprawy systemu - bez efektu parametry SMART jak i skan dysku nie wykazują nic odbiegającego od normy.

skan pod kątem błędów na dysków również był zrobiony, ale nic nie pomogło

Witam, wczoraj laptop został poprawnie zamknięty, a dzisiaj po uruchomieniu jest kompletny brak pulpitu. Czarne tło i nic więcej. Działa tylko menadżer zadań i konsola. W trybie awaryjnym system się uruchamia. Próbowałem wyłączyć selektywnie startujące usługi, sprawdziłem poprawność plików systemowych (sfc), przywróciłem stan systemu, ale cały czas ten sam efekt. W załączniku logi z OTL. OTL.Txt Extras.Txt

Klawiatura wróciła do życia. Avast nie przywrócił wpisu. Touch usunięty z menedżera, zainstalowany ponownie sterownik od producenta, restart i ponownie działa poprawnie. Dziękuje za pomoc.

Log z Combo dołączony, byłem przekonany, że był w załączniku. GMER powoduje BSOD. Odnośnie urządzeń Mysz Micorsoft PS/2 - Filtr wyższej klasy - mouclass Standardowa klawiatura PS/2 - Filtr wyższej klasy - aswKbd oraz kbdclass Odnośnie BSOD. Błąd to: IRQL NOT LESS OR EQUAL - STOP: 0X0000000A Klawiatura/touch przed załadowaniem systemu działa poprawnie. ComboFix.txt

Znajomy wykupił płatną subskrypcję Avasta IS. Pobrał, zaktualizował, dodał licencję i program poprosił go o ponowne uruchomienie. Po restarcie system za każdym razem zaczął BSODa. Próbował więc coś mieszać w trybie awaryjnym (między innymi został uruchomiony ComboFix), który uruchamiał się poprawnie. Jak się później okazało niebieski ekran powoduje włączenie "Urządzenie klawiatury HID", który nie jest poprawnie rozpoznawany. Podobnie jest z touchpadem. Oczywiście klawiatura jak i touch nie działają poprawnie. Pozostaje jedynie zewnętrzna myszka. Czyżby coś zainfekowało sterowniki? W załączniku log z OTL. OTL.Txt Extras.Txt

Witam, mam pytanie. Na stacji roboczej z XP Professional jest dwóch użytkowników w tym jeden z uprawnieniami administratora. Stworzyłem dwa pliki batch, które zatrzmują i uruchamiają pewną usługę. Chciałbym jednak, aby tą wybraną usługę mógł również uruchamiać i zatrzymywać użytkownik nie posiadający praw administratora. Teraz pojawia się pytanie. Jak to zrobić?

Dzięki za pomysł, ale udało mi się z tym poradzić wcześniej i wyciągnąłem to co chciałem czyli obraz Windows XP Mode. Tak, backup pochodzi z innego kompa. Co masz na myśli poprzez określenie - nie zgadzają się parametry oraz czy jest w ogóle wykonalne przywrócenie kopii zapasowej systemu Windows 7 na innym sprzęcie?

Sprawa wygląda tak. Mam z ostatniego kwietnia zrobiony pełen backup stanowiska roboczego poprzez sieć lokalną na serwerze. W tej kopii zapasowej znajduje się zainstalowany Windows XP Mode.W XP Mode jest zainstalowany program, z którego potrzebuję wykonać kopię zapasową bazy danych z tego właśnie dnia. Skopiowałem więc cały katalog WindowsImageBackup gdzie znajduje się kopia systemu. W VirtualBoxie, zabootowałem instalator siódemki, następnie chciałem wybrać przywróć system z obrazu. Problem jest jednak taki, że nie widać tego systemu do przywrócenia. Gdy próbuje przywrócić po sieci jest ta sama sytuacja. Dlaczego?

Aktualizacje w toku. Jeszcze mała prośba o sprawdzenie loga (wg mnie jest OK) czy przypadkiem laptop nie dostał obuchem od tamtego sprzętu w postaci jakiejś infekcji (pendrive i przenoszenie logów). Jeżeli jest czysto to temat można chyba uważać za zakończony. Dziękuje za pomoc. OTL.Txt Extras.Txt

Połączenie z siecią jest. WU również działa poprawnie. Ogólnie wygląda, że wszystko jest ok.

Mbam znalazł jedną "infekcję" Backdoor.Bot.WPM w kwarantannie Comodo. Pozostałe kroki wykonane.

Katalog usunięty. Log w załączniku. FSS.txt

Nowe logi. gmer.txt sfc.txt OTL.Txt

Logi w załączniku. ComboFix.txt gmer.txt OTL.Txt

Logi w załączniku. Reset winsock'a zakończony niepowodzeniem: Nie można załadować następującego pomocnika DLL: wshelper.dll oraz ifmon.dll. Nie znaleziono polecenia winsock reset. Dodatkowo, co któryś restart występują problemy z poprawnym pełnym załadowaniem profilu. Fixlog.txt OTL.Txt gmer.txt

W załączeniu pełny zestaw logów. ComboFix.txt gmer.txt OTL.Txt FSS.txt

Witam, w załączniku logi z OTL, GMERa podczepię jutro. Komp mocno zasyfiony. Na początku zaczął pojawiać się BSOD, który powodował sterowniki do sstp wanminiport. Później infekcja - cdrom.sys. Jednak pozostało jeszcze trochę śmieci, które zapewne blokują sieć. Podczas połączenia pobierana jest adresacja z kosmosu, ręczne ustawienie też nie pomaga. Uruchomienie ręczne usług Klienta DNS i DHCP kończy się fiaskiem błąd - 1075. Myślę, że tutaj jest gdzieś problem. Pozdrawiam Extras.Txt OTL.Txt

Ręczne przywrócenie również nie pomogło. Czy istnieje jeszcze jakaś możliwość bez dostania się do systemu, aby przyblokować bluescreena? -------------- update Temat do zamknięcia. Szkoda już czasu na reanimację dziadka. System przeinstalowany.