psg

zarządzanie dyskami

gdzie znajdę dd.exe ?

edit:

ok dd.exe juz mam: http://www.chrysocome.net/dd

zalączam też info z dd.exe:

niżej załączam moj manager

nadal nie wiem który to napęd

w rejestrze mam:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\msahci]
"Start"=dword:00000000
"Type"=dword:00000001
"ErrorControl"=dword:00000003
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,\
 72,00,69,00,76,00,65,00,72,00,73,00,5c,00,6d,00,73,00,61,00,68,00,63,00,69,\
 00,2e,00,73,00,79,00,73,00,00,00
"Group"="SCSI Miniport"
"DriverPackageId"="mshdc.inf_x86_neutral_f64b9c35a3a5be81"
"Tag"=dword:00000040

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\msahci\Enum]
"0"="PCI\\VEN_8086&DEV_2829&SUBSYS_30CC103C&REV_03\\3&33fd14ca&0&FA"
"Count"=dword:00000001
"NextInstance"=dword:00000001

w bios mam AHCI wlaczone, kiedys mialem XP ale skompilowalem sobie do instalki XP drivery ahci i mozna bylo instalowac XP z opcja ahci a nie IDE

ale teraz to nie ma znaczenia bo teraz mam win7 x86 32bit, chciałbym sie tylko dowiedzieć którego napedu dotyczy błąd:

Sterownik wykrył błąd kontrolera na \Device\Ide\IdePort2.

witam

od jakiegoś czasu w dzienniku mam po starcie win7 taki wpis:

Sterownik wykrył błąd kontrolera na \Device\Ide\IdePort2.

w laptopie są dwa dyski SATA oraz napęd dvd-rw na ide i emulowany napęd z alkohol, czy koledzy mogą podpowiedzieć którego napędu to dotyczy?

tak na moj rozum to raczej info dotyczy napędu dvd-rw bo dyski HDD były by na sata/ lub Port0

próbowałem niedawno robić pendriv'a startującego z wyborem systemów może to któryś z programów wywalił sobie taki plik

plik bootmgr mam na dysku C cały czas

nie używam loaderów ponieważ mam SLIC 2.1

wszystkie pliki widzę bo uzywam TotallCommander

plik usunąłem system startuje normalnie

Witam

Niedawno instalowałem aktualizacje dla windows 7, dopiero niedawno zezwoliłem na instalacje SP1 dla Win7 i być może plik IJRKS jest następstwem tej aktualizacji bo w jego zawartości widać wiele wpisów o charakterystyce pracy systemu.

Mam prośbę czy ktoś mógłby potwierdzić że jest to normalny plik systemowy powstały po aktualizacji Win7 niekoniecznie SP1 ale może dodatek Net Frame4.0 itd. Wcześniej nie miałem takiego pliku w głównym katalogu dysku C.

System pracuje normalnie, po prostu jestem ciekaw co to za plik. Google nic nie podaje. Plik nie jest zainfekowany, sprawdziłem go też na virustotal.

Niestety nie mogę załączyć pliku, dlatego podaję zewn link:

Link

Dzieki tak myślałem z tym ctfnom

a jest jeszcze takie coś w program files: googleupdate.exe to zapewne od chrome ?

zerknij proszę na te logi to inna maszyna, tutaj chyba za dużo dodatków bylo zaisntalowane.

część usunąłem ale napewno coś jeszcze zostało

Extras.Txt

OTL.Txt

UsbFix.txt

Tak to kilka starszych programów, ale używam ich na codziennie.

Korzystając z okazji zapytam jeszcze:

czy jest sens mieć włączony windows defender z zaznaczoną opcją pracy w tle oraz np arcavir jak u mnie?

Na arcavir nie mam już licencji, bazy są nieco stare.

mam np pliki które nie są wirusami i musiałem je "dopuscić" w arcavir natomiast nigdy nie widziałem okna defendera z info o wirusie, również ostatnio jak złapałem tego trojana powielającego sie na USB w plikach LNK defende mial przecież aktualne bazy powinien pojawić się jakiś komunikat.

arcavir nie zareagował widocznie nie miał tego w swoim starym spisie.

czy windows defender w ogóle działa jako monitor w tle?

dzieki za obszerną informację, wiedza naprawdę budzi zazdrość

system nie aktualizowałem Sp1 bo kilka programów nie chce działać (przetestowałem na innym PC) z pomocy techniczne Ms otrzymałem info że należy zaktualizować programy do SP1 czyli wiadomo "mam się odczepić"

jeśli chciałbym zainstalować sp1 wybrać ten plik :

windows6.1-KB976932-X86.exe  537.8MB

tak service AlSysIO.sys się odnawia po restarcie ale skoro to jest od coretemp.exe to ok

swoją drogą jak do tego doszedłeś bo wpisalem w google AlSysIO.sys i nie wyszło mi nic że to od coretemp.exe

natomiast jak zatrzymałem ten proces to ikonki przy zegarze pokazały temp 100stC czyli na pewno to jest od coretemp.exe

załączam logi z OTL

jeszcze tylko zerknij na to:

PRC - [2009-07-14 03:14:46 | 000,115,200 | ---- | M] () -- \\?\C:\Windows\System32\wbem\WMIADAP.EXE
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (a6mnwg26)

i to oczywiście od coretemp.exe DRV - File not found [Kernel | On_Demand | Running] -- C:\Users\admin\AppData\Local\Temp\ALSysIO.sys -- (ALSysIO)

OTL.Txt

tak plik Yktgte.exe to oczywiście trojan, osunięty zaraz jak zrobiłem loga dla OTL

zastanawia mnie ten serwis AlSysIO.sys, jest to dziwne że jest załadowany jako service,

process explorer go widzi jako "Running" natomiast fizycznie tego pliku AlSysIO.sys nie ma w katalogu gdzie pokazuje go process explorer czyli: C:\Users\ddm\AppData\Local\Temp\ALSysIO.sys

tego pliku nie ma też nigdzie na dysku C, czyli co jakiś program pobiera go z sieci ?

Załączam Listing z UsbFix

UsbFix.txt

UsbFIX nic już nie pokaże niepokojącego bo podłączam pendrive i karty pamięci i nie tworzą się katalogi lnk i plik 470a1245.exe

jeśli znajdziesz chwilkę czasu zerknij proszę na logi OTL

witam

ostatnio modny temat w postaci trojana który powiela się na zewn pamięciach usb, kartach itd.

złapałem to po podłączeniu nawigacji która zgłaszała się nie jako ms active sync a w trybie mass storage.

swoją drogą ciekawe jak to wlazło bo nic nie uruchomiłem z napędów jedynie usunąłem zbędne pliki.

w moim pc raczej sobie poradziłem, aktualnie po podłączeniu kart pamieci lub usb pendrive nie pojawiają się już pliki LNK z katalogów oraz nie tworzy się folder recycler z plikiem 47a1245.exe

proszę o sprawdzenie logów OTL

dla mnie do wyrzucenia jest oczywiście jakaś resztka "C:\Users\admin\AppData\Roaming\Yktgte.exe" reszty nie widzę (i jest już późno)

dziekuję i pozdrawiam.

Extras.Txt

OTL.Txt