trpcp

Nie można sie pytać nieprzytomnego pacjęta z drgawami o samopoczucie. Przegrzewający sie procek to żeczywiście jedna z mozliwych przyczyn. Rozebrać, wyczyścić, zresetować bios, w miarę możliwości podmienić zasilacz. A może włącznik się zużył i trzyma troche a długo zwarcie?

Sam nie wiem co mnie podkusiło zeby kasować log AutoMapy ;p. Co do :processes to nie byłem pewny jak to OTL przeprowadzi, ale jak mi explorer wycieło zaraz po kliknięciu 'wykonaj skrypt' to stalo sie jasne ze wpis był nadmiarowy Linijki zawierające znacznik droczenia się ( ;p ) mozesz zostawiać bez komentarza... szkoda czasu ;p Przyznam sie też do ignoranckej postawy wobec przeglądarek konkurencyjnych do IE, przez co nawet nie wiem gdzie tam jest jakas funkcja deinstalacji pasków, wtyczek.. wiem zato jak je zupełnie odinstalować. Postawa niezbyt mądra; pracuje nad tym, wiec może będzie lepiej. Eh... przepraszam, ale wlasciwie temat do zamknięcia jest. Lapek był potrzebny i mi go zabrano. Dzięki za pomoc OTL.Txt Ad-Report-SCAN1.txt OTL_czyszczenie.txt

Witam Laptop nie otwierał stron internetowych i infekował peny, wykazywał też inne formy modyfikacji UI, i nadal wykazuje (o czym później). Zrobilem to i owo i teraz system wygląda tak: (oj.. widze ze tu godzina zła jest...) OTL.Txt Extras.Txt gmer.txt 09072011_155234.txt 09072011_172158.txt Log OTL pochodzi z momentu zakonczenia działań (nie wliczając skanu ESEt'em) Extras pochodzi z początku procedur naprawczych - dużo ze smieci tam widocznych zostało odinstalowane przez dodaj&usuń, albo jakos inaczej. Np. nie moglem zlokalizować instalki powiązanej z Ask.com. Gmer - jakoś ze środka... Przysięgam że SPTD nie bylo aktywne ;p Potem mamy logi z usuwania. 'not found'y' polegaja na tym ze najpierw przeszedłem sie po rejestrze i dysku na piechotę, a potem puściłem skrypt (bardzo źle? moglem cos popsuć?) eset.txt troche efektem skanowania ESETa byłem zaskoczony - że tyle jeszcze tego zostało. Z rzeczy które jeszcze nie wyglądają tak jak powinny to mamy brak mozliwości modyfikacji widoku katalogów: w narzędziach mam tylko zabawy z dyskami sieciowymi i synchronizacjie. Ale ogólnie to jest dużo lepiej Więc prosze o konsultacjie, czy cos pominąłem, ewentualnie cos popsułem. Pozdrawiam ok, opcje folderów juz są, zreszta problem było widać od początku: O7 - HKU\S-1-5-21-57989841-484763869-1547161642-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1 Mam pytanie w związku z tym. Jak powinna wyglądać linijka skryptu modyfikująca to? HKU\S-1-5-21-57989841-484763869-1547161642-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 0 tak jak wyżej? czy moze mozna o usunąc i winda przywróci domyslną?

Instalacja IE9 stara się pobrać aktualizacjie jakoweś, bo podobno potrzebuje, po czym wyświetla mi komunikat ze powinienem przejść do trybu online, zaktualizowac system, i uruchomić instalacje na nowo. tak jest w obu przypadkach: instalacja z małego pliku ściągającego resztę i z całego redystrybucyjnego. Kierowałem się metodą 3 ze strony http://support.microsoft.com/kb/2409098/pl. Probowałem tą problematyczna łatkę (KB971512) pobrać innym sposobem, zeby mieć pewność ze to nie jest zły link na stronie i niestety nie pomogło, instalator łatki stwierdz że to zły system - napewno nie pomyliłem bitowości, języka i napewno jest to Vista. Nie ma nic o tym jakie aktualizacje są wymagane, wiec przypuszczam ze w tym artykule napisali to co sie tyczy mojego przypadku, tylko ta łatka nie chce się wkleić Nie pamiętam też zebym ponownie uruchamiał RootkitRevealer'a, ale skoro twierdzisz ze to robiłem... ;p

Miałaś racje, Gmer dokonczył skan. Aktualizacja antywirusa stanie sie w niedalekiej przyszlosci, a z IE nie moge sobie poradzić: Microsoft zaleca zainstalowanie 2 łatek (KB971512, KB2117917) na Viście, ale ta pierwsza zgłasza mi się ze jest od innego systemu, wiec z tym poczekamy aż sie laptop zobaczy z serwerem. Siebie tez powinienem 'zaktualizować' Proszę o ponowne przejżenie logów czy nie widać tam sladów aktywnej infekcji Chciałbym też uniknąc sytuacji w której ten lapek przestanie sie dogadywac z serwerem ISA gmer.txt OTL.Txt

Myślę ze nikt na mnie nie nakrzyczy jeśli zapytam się czy próbowałeś puścić z konsoli zwykły chkdsk /p lub /r, i czy zaglądałeś do przyklejonego tematu traktującego o diagnostyce nieuruchamiającego się Windows'a?

Dzięki za reakcje Sprawdzałem to, jest w tym zip'ie tylko nadpisany log i rozbrojony exe'k z wirusem. Jest to exe'k pierwszy (mniejsza z nazwa, bo to i tak losowo się tworzy, ten zaczynał się na k...) , bo po jego usunięciu przez uzbfix w tym samym miejscu pojawił się drugi (zaczynajacy się na s...), którego mi Arka skasowała. Po kolejnych restartach jest już spokój. Chociaż to odrodzenie się pliku było niepokojące (dlatego ponowilem użycie usbfix), a że w OTL nic oczywistego mi się w oczy nie rzuciło, to się chciałem upewnić. Przy okazji zapytam, bo widzę ze się pozmieniało (kiedyś mowiłaś ze explorer.exe nie powinien być listowany w sekcji procesów na początku, jeśli OTL nie zaniepokoił się jakimiś modyfikacjami, RootkitRevealer został posłany na emeryturę (i faktycznie nie było już o nim wzmianki w instrukcjach). Jak przeczytam wszystkie przyklejone, to dowiem się jak rozwiązać problem BSOD'ów Gmera (kiedys nierozwiązywalny), lub znajde altrnatywę dla tegoż programu? Co do aktualizacji, to faktycznie nie mozna ich przeprowadzic; troche liczyłem ze w OTL to wypatrzysz. Skoro tam nie ma przyczyn, to moze będą w logu z tego Secutiry cośtam... no i tak, po uruchomieniu SecurityCheck mam okno z prośbą o naciśniecie any key'a, a na wierzchu monit ArkaVir'a o reakcje na infekcje w C:\...Lokal\Temp\RarSFX0\SecurityCheck\Other\nircmdc.exe<UPX>:nircmdc.exe - Trojan.Agent2.dnrg. Przypuszczam ze to false-positive, bo ten plik jest użyteczny. ... po <blokuj dostep> kolejny monit o to samo wyłącze antywira na czas skanu checkup.txt khm.. doczytałem właśnie że rootkitRepeal, zaraz się poprawie.... RootkitRepeal tez nie rusza FOPS-DeviceIoControl Error... 0xC24.... i ze nie moze zainiciowac sterownika i jeszcze Error dumping SSDT 0xC24 sprawdzę fizyczną kondycję dysku, bo nabrałem podejżeń (choć to poboczna sprawa jest) Sprzęt jest ok, a aktualizacje mogą być realizowane przez WSUS na tym lapku, bo faktycznie powinien on pracować w domenie. Poza problemem z aktualizacjami i niestartującymi skanerami rootkitowymi nie ma wyrażbych symptomów infekcji. Co robimy?

Witam Obecnie już nie zamienia, katalogi pozostają widoczne i skróty nie są tworzone na podłączanych pendrive'ach i na dysku. Użyłem FixUsb którego ślady są w logach, i tenże programik usunoł wpisy rejestru: autorun jakiegos dziwnego exe'ka, i dwa wpisy odnoszące się do ustawień prywracania systemu (blokady konfiguraci - zdaje sie), pozatym z dysku poleciały autorun.inf'y i ten dziwny plik exe wspomniany w usunietym kluczu rejestru. Pisze w ten sposób bo nie mam tamtego loga, 'nadpisał mi sie' ;p gmer konczy się BSODem w trybie zwykłym jak i awaryjnym, Rootkitrevealer nie daje rady sie uruchomić, komunikat ze nie mogł uruchomić swojej usługi. w kogach powyższych pojawia się explorer.exe, to chyba nie za dobrze, hm? poproszę o konsultacje pozdrawiam OTL.Txt Extras.Txt

Dzięki za opinie. Tak jak pisałem wcześniej, system został zreinstalowany. a mnie pozostaje ostrzec znajomego żeby może i z dysku D: wyprowadził się z danymi bo moze miej miejsce awaria. Dzieki jeszcze raz i... temat do zamknięcia

Witam Znajomy skarżył się na to ze znikają mu pliki, ale pomocy zaczął szukać dopiero gdy zniknęły wszystkie skróty z Start->Wszystkie Programy->(katalogi ptogramow). Infekcja była, załączę też wyjątek z dziennika skanowania jego dysku moim ESETem (przez USB). Dysk C jego kompa i wiekszość katalogów na tym dysku traktowana była przez Windows jako skompresowane, do nielicznych nieskompresowanych należał c:\Windows i C:\Program Files, zawartość tych katalogów wyglądała na niernaruszoną, programy uruchamiały się normalnie, system też zdawał się działać dobrze, ale katalogi które wyświetlane były na niebiesko były w bardzo przeważającej wiekszości puste. Dysk 84GB, miejsce wolne widziane przez System 14GB, a jak sie zliczyło wagę wszystkiego co było na dysku to wyszło 13GB z hakiem, wiec 70GB było ciągle zajęte przez niewidzialne pliki, lub już tylko śeczkę która po nich pozostała. Użyłem WinDirStat, ale nie znalazł on tych zagubionych plików nigdzie, ta przestrzeń dyskowa powinna być wolna. Usługa przywracania systemu była aktywna, monitorowanie wszystkich dysków twardych było wyłączone, a dość znaczą ilość czasu zajęło gmerowi przeskanowanie katalogu SVI, choć nie było żadnych punktów do których mogłbym komp przywrócić. Dysk D jest postrzegany przez system jako nieskompresowany i nie zaszły na nim żadne nieporządane zmiany. Jeśli było to zdażenie losowe bo sypie się już HDD to trudno, ale jesli miała tu miejsce działalność bandyckiego softu to wartoby sie o tym dowiedzieć. W tym momencie dysk jest formatowany, danych było dużo, ale zostały już olane przez wzgląd na szybkość postawienia kompa na nogi (nawet nie próbowałem robić jakiegoś recovery, bo 'szybko, szybko'). Wec prosiłbym tylko o zerknięcie do logów, czy jest tam ślad po jakimś wirusie szyfrującym dane. Te które znalazł ESET nie mają tego w swoim repertuarze (tyle przynajmniej udało mi sie ustalić). eset.txt Extras.Txt gmer.txt OTL.Txt pozdrawiam

no to zamykamy wątek.

To jak jesteście panowie tacy oblatani (z innych waszych wypowiedzi na tym forum wynika ze jesteście) to moze by mi któryś króciutko, szybciutko odpowiedział. Przy odrobinie chęci w tych dwóch postach udało by się to napewno, zamiast obrzucać mnie błotem (co taż ładnie wam wyszło )? W google szukam od jakiegoś czasu, ale nie znalazłem satysfakcjonujących mnie informacji. Czymże jest minutka czasu panów dobrodziejów w porównaniu z moimi niezliczonymi godzinami przekopywania się przez artykuły o chipsetach i pamięciach?...

Ok, dzieki za pomoc, bo sprawa jest juz przedawniona... Temat do zamknięcia. Ale bede do niego wracał i postaram sie działąć rozważniej... choc czas jest zawsze czynnikiem, niestety, dość ważnym. PS. a to co kombinowałęm z win2000 wygladalo tak: wyjmuje dysk z kompa w którym normalnie pracuje i podpinam na powiedzmy interface usb do innego (winxp) i dorzucam uprawnienia do dostepu dla konta z tego xp (przypuszczam ze jakies livecd by rzecz załatwilo, ale akurat wieszało sie przy bootowaniu). w tej pozycji zrobiłem scandisc i zabezpieczyłem troche danych, system potem wstał w orginalnym kompie wiec grzebanie SVI nie było potrzebne (i znów czas gonił). Wiem - google, doczytać na temat tego jak w tablicy NTFS lub w rejestrach stoją uprawnienia i w czym zaszłaby zmiana pernamentna i czy by sie cos nadpisało... przepraszam za zawracanie głowy ;p To był taki... impuls...

Witam Nigdy nie zwracałem uwagi zbyt dużej na to jakie moduł pakuje na jaką płytę (oczywiście oprócz tego ze sprawny i ze szczelinku pasują ;p) jedynie sprawdzałem czy nie będie za wolny do płyty/procesora. Konkretnie, jeśli klient miał płytę która pracowała z ramem 266/333, ja kupowałem mu 400 i śmigało. Nie jestem w stanie powiedzieć napewno ze z DDR2 było podobnie, bo jak powiedziałem wcześniej nie zwracałem szczegulnej uwagi na to. Teraz jednak spotkałem sie z płytami intela które maja w specyfikacji że wyżej 533 nie podskoczysz.. i faktycznie nie podskakujesz. Nie potrafie sobie tego logicznie wytłumaczyć. W pamieci pierwsze adresy są zajete przez info o module, na tej podstawie płyta autokonfiguruje się jak zagada z pamięcią, czy problem polega na tym ze BIOS/chipset jest na tyle stary ze nie potrafi zrozumieć, albo zastosować danych z modułu i dlatego wogóle nie startuje? Czy czestotliwość pamięci nie jest raczej dobierana w oparciu o prędkość procesora? (coś mi przyszło do głowy, zaraz to przetestuje). Mam prośbę zeby mnie ktos oświecił w tej kwestii... Pozdrawiam no tak... po ustawieniu na sztywno parametrów pracy pamięci na bardziej zbliżone do nieosągalnych, na orginalnym module nie ruszyło (overclocking fail ), ale na docelowej 800 poszło, system sie załadował o wiele sprawniej niż dotychczas, mimo ze pamiec pracowała dość wolno 3500/750MB/s - aida pokazała. tylko teraz po resecie BIOSu mam mam 'nie znaleziono SYSTEM' mam nadzieje ze to tylko złe zamknięcie pliku, a nie posypana fablica allokacji.

Witam Tym razem byłem odważny i działałem samodzielnie stan początkowy: w trybie normalnym BSOD 0x19, 0x24, czy 0x8f... były różne, juz nie pamietam w awaryjnym kursor myszy bez załadowanego explorer.exe i nic wiecej, taskmgr tez sie nie uruchamiał logi: Extras.Txt OTL.Txt podmieniłem beep.sys i ndis.sys (obydwa ze złej wersji systemu, wiec sieci nie mam, i tego drugiego czegoś chyba też nie.. ogólnie windows jest tu jakiś przyprawiany/przerobiony, wyglada bardziej jak Vista, ale jakoś znajde te pliki..), coś tam jeszcze pousuwałem z OTLPE i skonstruowałem następujący skrypt: script.txt co miało taki skutek: post_script.txt a potem jeszcze drugi skrypt ze skutkiem takim: post_script2.txt stan koncowy systemu jest następujący: OTL_koncowy.Txt a z gmera mamy: GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-08-18 18:04:16 Windows 5.1.2600 Dodatek Service Pack 2 Running: 2qp5vw54.exe; Driver: C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\pgldqpoc.sys ---- User code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\svchost.exe[1408] ntdll.dll!NtResumeThread 7C90E45F 5 Bytes JMP 00402482 ---- EOF - GMER 1.0.15 ---- co zrobiłem źle (oprócz wersji beep i ndis) i co jeszcze (oprócz czyszczenia) trzeba by było zrobić? Pozdrówki P.S. Pracowity dzień dzisiaj?

a zdawało mi sie ze to kiedyś działało (zamienianie _ na ostatnią litere. reinstalacja bo mam dosyć, ale faktycznie nie potrzebna ;p a MBR tak dla pewnosci W których skanach?, w którychkolwiek. ale z drugiej strony, jesli infekcja miała miejsce wiecej niz 30 dni temu, to głupie gg.exe uruchamiajac sie przy starcie robiło swoje, a przypuszczam ze OTL nie kontroluje czy nie był gg.exe modyfikowany i w jakiej jest wersji i jaki powinien miec rozmiar... Dlatego np. przy starcie do awaryjnego nie widziałem VGod.dll, dopiero później sie pojawiał (nie odtworzę teraz już dokładnie tego kiedy go widziałem a kiedy nie, ale mozna by to tak wyjaśnić) a z ndis.sy_ to faktycznie dobre - czyli jednak expand od czegoś jest... off topic: jakbym na dysku z żywym (ledwo) win2000 dodał do uprawnionych do zaglądania do System Volume Information konto z winxp do którego podpiołem dysk z tym win2000, to czy dostęp natywnego win2000 sie popsuje? bo ja bym tylko chciał wyjąć z tamtąd coś.

no właśnie tam czytałem... NDIS.SYS pozyskałem zmieniając _ na S w pliku wzietym z \i386 z płytki instalacyjnej winxp home pl sp3... tylko jesli coś co rozstawia VGod.dll robi przy okazji kuku temu sterownikowi, to podmiany nie pomogą. Argument przeciw tej hipotezie jest taki ze nie było problemów z tym plikiem (w sensie statusu: Running) przed naszymi zabawami, a był jak najbardziej zainfekowany, wiec teraz co... zemsta wirusa? nie chcecie mnie to nie bedziecie miec sieci wcale? (o ile dobrze łącze Stopped tego sterownika z pogromem urządzeń sieciowych w kompie). A może co innego go teraz infekuje? Od 2 godzin chyba próboje zmusić jakis bootowalny antywirus do działania z aktualnymi szczepionkami, ale coś mi słabo idzie... kolejny nie ruszył... nie wiem, niektóre iso miały podobno niezgodny rozmiar pliku z rozmiarem obrazu, ostatnio probowany f-secure nie pokazał tego problemu ale zato wieszał sie przy bootowaniu. zapiołem dysk do mojego kompa i mam wykryta infekcje Bacalid.B... tak sobie myslę ze przeskanuje go w tej pozycji do konca, nadpisze nowy ładny MBR i zrobie reinstalke, to i tak sie bedzie nalezało systemowi najprawdopodobniej. Powiesz coś zeby mnie powstrzymac? Ciekaw jestem skąd wyłaził ten Vgod.dll, i dlaczego nie było tego czegoś widać na skanach (czy może było?). ESET znalazł takie rzeczy: skan eset.txt logi z pozostałych skanów Extras.Txt OTL.Txt gmer.txt z rzeczy dziwnych: jak proboje zmusić explorera do pokazania mi plików ukrytych i systemowych, to niby jakies tam zmiany wprowadza w widoku (odswierzenie widoku w oknie katalogu ktory ogladam i pulpitu) ale nadal nie moge tych plikow zobaczyc, a dodatkowo po wejsciu ponownym w konfiguracje kropka nadal jest przy 'Nie pokazuj...' Vgod.dll już nie ma, system chodzi, sterowniki niby też, ale nie sprawdze tego teraz bo znowu cos zjadło cały procesor... sprawdze po restarcie

Przepraszam, bo o podmianie dllcache wogóle nie pamietałem. ... (nieme gesty rękoma, mające na celu coś wyjaśnić)... Zrobiłem wszystko jeszcze raz, podmiana plików w obydwu lokacjach, i sprawdzenie czy nie pojawiły się znów te co je usunąłem. Poprzełanczałem tez usługi wszystkie oprócz jednej na 'automatyczny' zeby moze nie były powodem niechodzenia sterowników sieciowych (jedna co sie włączyć nie chciała to ESET - problem przy komunikacji z jądrem - którego usunołem zupełnie). Podczas skanu Gmerem znów coś obciążyło system, tym razem sterownik HP. Wszystkie urządzenia sieciowe mają problem ze sterownikiem, ndis.sys z win xp home sp3, wiec powinno być ok. Z tym VGod.dll to ciekawa sprawa, pojawiał sie po tym pierwszym czyszczeniu tu i tam, po dzisiajszym kasowaniu katalogu temp, jak okiem sprawdziłem, to nie było, a na skanie OTL jest... uparciuszek. Zresztą jakiś szkodliwy podobno. logi: 08162010_151946.txt gmer2.txt OTL.Txt UsbFix.txt sproboje wrzucic na totalvirus tego VGod.dll (czy powinienem sie przejmować tym ze daty sygnatór wirusów w takich serwisach są z maja?)

przyznam ze nawet nie sprawdziłem czy aec.sys to jest jakis potrzebny sterownik, myslałem ze wirus i tyle - grzech ignorancji. Wszystko sie dało usunąć, przy czym nie mogłem znaleźć C:\WINDOWS\System32\fjhdyfhsn.bat. Trwa skan Gmera, Rzeczą złą i niepokojącą i złą i uciążliwą jest to że explorer exe i taskmgr dziela sie po połowie procesorem, reszta programów, w tym Gmer, walczą dzielnie o jakies ochłapy, czasem nawet 26% im sie dostaje. po restarcie systemu w normalnym trybie otworzyły mi sie okienka moje dokumenty i pulpit - łącznie dwa okienka, to wczesniej nie miało miejsca. dokleje tu logi jak już będą... gmer.txt OTL.Txt ndis.sys został przywrócony z instalacyjnego CD, aec.sys z innego komputera, bo go nie mogłem znaleźć na CD. Nie wiem jak działanie tego sterownika od dźwięku, bo NDIS.SYS mi coś popsół, wszystkie urządzenia w gałęzi urządzeń sieciowych mają żółte wykrzykniczki. Próbowałem przeinstalować sterownik LAN, ale nie pomogło. Zużycie procesora sie uspokoiło, otwieranie okien po załadowaniu pulpitu nie ma 100% powtarzalności.

No bo ja właśnie już próbowałem ;p ale combofix nie robi nic, teraz sprobowałem zmienic mu nazwe zaraz po sciagnieciu z drugiego mirrora z bleeping, tez nic. Nic wygląda tak ze pojawia się w miejscu kursora myszki okienko z napisem ComboFix, i powinny być niebieskie kwadraty, ze niby jest jakis postęp, ale kwadratów nie ma i postępu też nie... moze go jakaś bootowalną płytką czyszczącą? Wymysliłem ze spróbuje skasować conieco z poziomu recovery console, explorer.exe sie nie dał, ale aec.sys i pxueiurt.sys wyleciały... pewnie to i tak duzo nie pomoze, sprawdze czy combofix ruszy ...nie ruszył

Witam Zaczęło się od BSOD 0x8E ze wskazaniem an ntfs.sys przy uruchomieniach w trybie normalnym, przy czym awaryjny chodził. Testy sprzętowe oczywiście ok, rzut oka w autostart i się przejaśniło trochę - jakaś infekcja jest (ja już tam odptaszałem co nieco). Podmieniłem gdzieś po drodze ntfs.sys i win32k.sys (a co będę sobie żałował) na czyste. Udało mi się raz uruchomić komputer w trybie normalnym po ustawieniu rozruchu diagnostycznego i drugi, gdzie tez były robione skany, po wyłączeniu SPTD (odinstalować się nie dało). Ostatnia ciekawostka to po skanach komputer nie potrafił mi pokazać internetu na żadnej z zainstalowanych przeglądarek (wcześniej ok), a po restarcie w awaryjny, z którego piszę, IE nie może być znaleziony (faktycznie, nie ma exe'ka). Znarowiło się dziadostwo (rootkit i koledzy)... ale wy im pokarzecie Ale najpierw ja pokarzę wam logi: OTL.Txt Extras.Txt gmer.txt pomożecie? przy publikowaniu postu zauważyłem info ze użyłem 1,41MB z dostępnych dla mnie 1,93MB. Albo nie wiem na co patrzyłem, albo nie zmam mechanizmów załączania plików... albo się coś podczepiło?!?... mogło do textowego??

Dzięki za pomoc, i przepraszam za zwłokę. mozna zamknąć ten wątek. i niestety otworzyć następny ;p

Po wstawieniu 0 w system components sie pojawila na liscie, po wstawieniu 0 w noremove dala sie usunac (a miała tylko 1,6Mb wielkosci) ok, cóż jeszcze radziłabyś zrobić, prócz aktualizacji, instalacji antywirusa?

zrobione. Była wyłączona. uninstaller nie pomogł, bo wpis nadal jest, ale na liscie dodaj usuń nie ma tak jak nie było

nie widac zadnego antywirusa log post-scriptum 08052010_102810.txt nie mam eventu o takim stempelku czasowym (wczoraj 8 rano - komp nawet nie byl wlaczony wtedy), ale mam podobny z dzisiaj: Typ zdarzenia: Błąd Źródło zdarzenia: DCOM Kategoria zdarzenia: Brak Identyfikator zdarzenia: 10005 Data: 2010-08-05 Godzina: 09:21:02 Użytkownik: JOZWIAK-F35B914\Żaneta Komputer: JOZWIAK-F35B914 Opis: Model DCOM odebrał błąd "Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. " podczas próby uruchomienia usługi BITS z argumentami "" w celu uruchomienia serwera: {4991D34B-80A1-4291-83B6-3328366B9097} Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej. z BSODami to dziwnie rzeczywiscie, bo tylko przy Gmerze i kolejne potrafia byc inne, np 0x44, wiec chyba nie wazne. Zreszta dysk ok