Flyer

Niestety czasami nie wszystko jest po naszej myśli Po małej żonglerce obrazami, udało mi się zrobić reperacje nakładkową. Wszystko działa już w porządku. Temat do zamknięcia. Dziękuję serdecznie

1. http://dl.dropbox.com/u/9983168/setupapi.dev.log Na moje oko nie ma tutaj nic nowego, podejrzanego.. 2. Jeżeli przez "reinstalację" rozumiemy PPM i odinstaluj, a następnie restart - nie pomaga. 3. 'Data oryginalnej instalacji systemu' wskazuje na 08.06.2011 - wnioskuję po tym że był zainstalowany już z SP1. (Laptop był odkupiony). Co do uprawnień w ścieżce C:\Windows\System32\config\systemprofile\AppData i w głąb: Wszystkie foldery posiadają jednakowy stan - System, Administratorzy - Pełne uprawnienia, Właściciel - Administrator. TrustedInstaller - "uprawnienia specjalne" oraz "wyświetlanie zawartości folderu" Ogromnie dziękuję za poświęcony czas i wysiłek włożony w rozwiązanie tego problemu. Niestety laptop będzie mi potrzebny w związku z tym wykorzystam ostatnią deskę ratunku - reperację nakładkową. Jeszcze raz dziękuję za ogromny wkład czasu i gratuluję licznych pomyślnych napraw.

Uprawnienia kopi są w porządku (zarówno TrustedInstaller jak i SYSTEM posiadają pełne uprawnienia). Być może ma to jakiekolwiek znaczenie: Odinstalowałem "Magistrala PCI" co spowodowało wyrzucenie wielu urządzeń. Zrestartowałem komputer i w trybie awaryjnym odinstalowało się wszystko dokładnie stanu poprzedniego za wyjątkiem sterowników do procesora(? - AMD E-350 Processor). One nie były z wykrzyknikami (nie występował błąd 3). Po ponownym uruchomieniu - już w trybie normalnym - błąd ponownie występuje. Jutro jeżeli się nie uda tego rozwiązać to wrzucam reinstalację - będę potrzebował tego laptopa.

To niestety nie pomaga..

Tak, ilość nie uległa zmianie. Nic nie udało się przeinstalować. Nowe logi z Process Monitor: http://dl.dropbox.com/u/9983168/PMlogs.zip Analogicznie z poprzednimi moją uwagę zwróciły wpisy: 17:40:16,2548717 DrvInst.exe 2828 CreateFile C:\Windows\System32\drivers\netr28.sys ACCESS DENIED Desired Access: Read Attributes, Read Control, Write DAC, Write Owner, Disposition: Open, Options: Open Reparse Point, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\SYSTEM 17:40:16,2552194 DrvInst.exe 2828 CreateFile C:\Windows\System32\drivers\netr28.sys ACCESS DENIED Desired Access: Read Control, Write DAC, Write Owner, Disposition: Open, Options: Open Reparse Point, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: ZARZĄDZANIE NT\SYSTEM

Osobiście nie chciało mi się wierzyć, że taka 'błahostka', może powodować taki kłopot, ale brak mi tu wiedzy teoretycznej. Niestety nie pomogło. Co z plikami w folderze DriverStore? Log mówi: Impersonating: S-1-5-21-1580912841-1977702982-2776578416-1010 Pozostałe działania na pewno jutro..

Właściciel: Administratorzy Uprawnienia: System - Full Control, Użytkownicy - Read C:\Windows\System32\DriverStore\infpub.dat C:\Windows\System32\DriverStore\infstor.dat C:\Windows\System32\DriverStore\infstrng.dat C:\Windows\System32\DriverStore\drvindex.dat C:\Windows\System32\DriverStore\INFCACHE.1 Właściciel: SYSTEM Uprawnienia: System - Full Control, Wszyscy - Read&Execute C:\Windows\System32\DriverStore C:\Windows\System32\drivers C:\Windows\System32\drivers\hdaudbus.sys C:\Windows\System32\drivers\amdppm.sys Ponownie to samo w formacie 'list' z SetACL: "\\?\c:\Windows\system32\drivers",1,"DACL(protected+auto_inherited):TrustedInstaller,full,allow,no_inheritance:TrustedInstaller,full,allow,container_inherit+inherit_only:SYSTEM,change,allow,no_inheritance:SYSTEM,full,allow,container_inherit+object_inherit+inherit_only:Administratorzy,change,allow,no_inheritance:Administratorzy,full,allow,container_inherit+object_inherit+inherit_only:Użytkownicy,read_execute,allow,no_inheritance:Użytkownicy,read_execute,allow,container_inherit+object_inherit+inherit_only:TWÓRCA-WŁAŚCICIEL,full,allow,container_inherit+object_inherit+inherit_only" "\\?\c:\Windows\system32\drivers\amdppm.sys",1,"DACL(protected+auto_inherited):TrustedInstaller,full,allow,no_inheritance:Administratorzy,read_execute,allow,no_inheritance:SYSTEM,read_execute,allow,no_inheritance:S-1-5-32-547,read_execute,allow,no_inheritance:Użytkownicy,read_execute,allow,no_inheritance" "\\?\c:\Windows\system32\drivers\hdaudbus.sys",1,"DACL(protected+auto_inherited):TrustedInstaller,full,allow,no_inheritance:Administratorzy,read_execute,allow,no_inheritance:SYSTEM,read_execute,allow,no_inheritance:S-1-5-32-547,read_execute,allow,no_inheritance:Użytkownicy,read_execute,allow,no_inheritance" "\\?\c:\Windows\system32\DriverStore",1,"DACL(protected+auto_inherited):SYSTEM,full,allow,no_inheritance:SYSTEM,full,allow,container_inherit+object_inherit+inherit_only:Wszyscy,read_execute,allow,no_inheritance:Wszyscy,read_execute,allow,container_inherit+object_inherit+inherit_only" "\\?\c:\Windows\system32\DriverStore\drvindex.dat",1,"DACL(protected):SYSTEM,full,allow,no_inheritance:Użytkownicy,read,allow,no_inheritance" "\\?\c:\Windows\system32\DriverStore\INFCACHE.1",1,"DACL(protected):SYSTEM,full,allow,no_inheritance:Użytkownicy,read,allow,no_inheritance" "\\?\c:\Windows\system32\DriverStore\infpub.dat",1,"DACL(protected):SYSTEM,full,allow,no_inheritance:Użytkownicy,read,allow,no_inheritance" "\\?\c:\Windows\system32\DriverStore\infstor.dat",1,"DACL(protected):SYSTEM,full,allow,no_inheritance:Użytkownicy,read,allow,no_inheritance" "\\?\c:\Windows\system32\DriverStore\infstrng.dat",1,"DACL(protected):SYSTEM,full,allow,no_inheritance:Użytkownicy,read,allow,no_inheritance"

Ok, jest na speedyshare: http://speedy.sh/gVHgM/PMlogs.zip i na dropboxie: http://dl.dropbox.com/u/9983168/PMlogs.zip Mam płytkę Win 7 SP1 ale po angielsku - nie jestem pewien czy to przeszkadza. X17-24208.iso Sam system jest legalny, od producenta mam tylko jakieś płytki recovery... Nigdy do nich nie zaglądałem.

Czyszczenie zrobione. Przygotowałem logi (mam nadzieję, że poprawnie zrobione). Myślę, że nie ma problemów z pobieraniem z tego hostingu, jak coś to mogę na FTP wrzucić. http://wyslijto.pl/plik/s55zqun302 W przypadku gdyby się nie udało przywrócić sterowników rozumiem, że pozostaje reinstalacja. Czy sądzisz o In-Place Upgrade (np. opisane tutaj)? Są jakieś przeciwwskazania?

BlitzBlank nie przeszedł gdyż nie miał uprawnień do stworzenia pliku. Ręcznie przyznałem jako właściciela grupę Administratorów i nadałem Pełną kontrolę Administratorom i Systemowi. Wtedy uruchomiłem BlitzBlank, skrypt przeszedł a później SetACL przywróciłem zabezpieczenia z fix-em który mi podałaś wcześniej: "\\?\C:\Windows\winsxs\x86_microsoft-windows-wdf-kernellibrary_31bf3856ad364e35_6.1.7600.16385_none_76296e5d7f3fae5b\Wdf01000.sys",1,"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x1200a9;;;BA)(A;;0x1200a9;;;SY)(A;;0x1200a9;;;BU)" Sfc zwraca, że integralność plików jest w porządku. sfc.txt

GrantPerms dał radę, SetACL przeszedł. Jest natomiast problem z naprawą tego pliku przez sfc (hash mismatch) Dziękuję za poświęcony czas, kolejne działania z mojej strony jutro sfc.txt

Na blbdrive.sys zniknęła kłódka, zabezpieczenia wyglądają ok. Niestety drugi fix nie przechodzi, co też potwierdza sfc. (Oczywiscie cmd z uprawnieniami administratora) C:\Windows\system32>SetACL -on "C:\Windows\winsxs\x86_microsoft-windows-wdf-kern ellibrary_31bf3856ad364e35_6.1.7600.16385_none_76296e5d7f3fae5b\Wdf01000.sys" -o t file -actn restore -bckp C:\fix.txt INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be com bined with -restore. INFORMATION: Input file for restore operation opened: 'C:\fix.txt' INFORMATION: Restoring SD of: <\\?\C:\Windows\winsxs\x86_microsoft-windows-wdf-k ernellibrary_31bf3856ad364e35_6.1.7600.16385_none_76296e5d7f3fae5b\Wdf01000.sys> ERROR: Writing SD to <\\?\C:\Windows\winsxs\x86_microsoft-windows-wdf-kernellibr ary_31bf3856ad364e35_6.1.7600.16385_none_76296e5d7f3fae5b\Wdf01000.sys> failed w ith: Odmowa dostępu. SetACL finished successfully. C:\Windows\system32> sfc.txt

GrantPerms nie przywrócił uprawnień tylko do jednego pliku: C:\Windows\system32\drivers\blbdrive.sys Skan OTL trwał kilka godzin - rezultaty w załączniku. wyniki-usuwania-otl1.txt OTL.Txt

Dziękuje za pomoc. Combofix wykrył ZeroAccess, po ponownym uruchomieniu usunął go. Załączam nowe logi. Pliki z C:\Windows\system32\drivers z kłódką to: blbdrive.sys netbios.sys npfs.sys FSS.txt OTL.Txt combofix-log.txt Extras.Txt

Witam Laptop HP, Win7 Home Premium SP1 32bit. Niestety nie mogę sobie poradzić z tym problemem. Kilka dni temu, MSE raportował o obecności trojana w pobranym pliku. Prawdopodobnie przez moje zaniedbanie nie została ta infekcja usunięta na czas, nie upewniłem się, że jest czysto. Po ponownych restartach MSE nie mógł już poradzić sobie z usunięciem tego(albo tych) wirusa. Po jednym z ponownych uruchomień system nie rozpoznaje baterii, nie ma dźwięku, wifi nie działa, nie działa klawiatura i trackpad. (po USB wszystko działa) Przeskanowałem najpierw Malwarebytes Anti-malware z najnowszą bazą - znalazł 2 zagrożenia. Następnie Kaspersky Virus Removal Tool 2011 - usunął 7 wirusów. (Czy logi są tworzone w specyficznym miejscu? Niestety nie zapisałem wyników) Przy 7 pozycjach w Menadżerze urządzeń widnieje wykrzyknik i kod błedu nr 3 - nie pomaga odinstalowanie i ponowne uruchomienie. DLL Suite pokazuje 300 brakujących .dll i exe (sporo związanych z Visual Studio itp.) sfc /scannow nie może uleczyć niektórych plików Brak dziwnych, innych objawów (gdybym coś zauważył napiszę) Podejrzewam, że Kaspersky wyczyścił sporo, ale dla pewności zamieszczam logi. Zależy mi na tym, aby nie przeinstalowywać systemu. Z góry bardzo serdecznie dziękuję za pomoc. Pozdrawiam. sfc.txt OTL.Txt Extras.Txt gmer.txt