-
Postów
991 -
Dołączył
-
Ostatnia wizyta
Treść opublikowana przez mgrzeg
-
Niebezpieczny plik - RiskWare.Tool.CK / HackTool:Win32/Keygen
mgrzeg odpowiedział(a) na komputer89pc temat w Dział pomocy doraźnej
Jakiego typu jest to plik? Czy jest wykonywalny? Jakiego typu zagrożeń się obawiasz? m.g. -
Dzięki Powinien na samym końcu pojawić się plik boot_1.etl, reszta to pliki pośrednie. Miałem kłopot z zawartością bootPrep6, więc skorzystałem z 5. 1. Fazy Nazwa...........|..start(s)|.koniec(s)|...suma(s) ------------------------------------------------- Pre.Session.Init|......0,00|......4,79|......4,79 Session.Init....|......4,79|.....13,82|......9,03 Winlogon.Init...|.....13,82|.....17,56|......3,74 Explorer.Init...|.....17,56|.....96,78|.....79,22 Post.Boot.......|.....96,78|....120,28|.....23,50 ------------------------------------------------- System.gotowy.po:......................110,28.sek 2. Zdarzenia PnP > 0,5 sek Task......|Driver..................................................|Start(s)|.Stop(s)|.Diff(s) ---------------------------------------------------------------------------------------------- DriverLoad|amdkmdap................................................|....4,82|....8,14|....3,32 DriverInit|\REGISTRY\MACHINE\SYSTEM\ControlSet001\services\amdkmdap|....4,85|....8,14|....3,29 DriverLoad|igfx....................................................|....6,55|....8,14|....1,59 DriverLoad|amdkmdag................................................|....5,34|....6,55|....1,21 DriverLoad|cdrom...................................................|....3,45|....4,20|....0,74 DriverLoad|Sftfs...................................................|...22,55|...23,06|....0,51 ---------------------------------------------------------------------------------------------- 3. Drzewko procesów wraz z informacją o numerze sesji (żółte - usługi, zielone - użytkownika, pomarańczowe - bez przypisanej sesji) oraz informacją o zakończeniu przed końcem analizy (obwódka ramki): [KLIK] Poprawę widać. System wstaje w ok. 110 sek. Sugestie 1. Wyłączenie Windows Defendera [KLIK] 2. Pozbycie się pozostałych programów Lavasoft (Web Companion). Po wszystkim poproszę o kolejny log, bez kilku restartów (czyli tak, jak był przygotowany pierwotny). Jak prefetcher będzie miał dużo nietrafień, to puścimy z kilkoma restartami... m.g.
-
1. Fazy Nazwa...........|..start(s)|.koniec(s)|...suma(s) ------------------------------------------------- Pre.Session.Init|......0,00|......4,69|......4,69 Session.Init....|......4,69|.....12,82|......8,13 Winlogon.Init...|.....12,82|.....20,94|......8,12 Explorer.Init...|.....20,94|.....96,82|.....75,88 Post.Boot.......|.....96,82|....181,32|.....84,50 ------------------------------------------------- System.gotowy.po:.....................171,324.sek 2. Zdarzenia PnP > 0,5 sek Task......|Driver..................................................|Start(s)|.Stop(s)|.Diff(s) ---------------------------------------------------------------------------------------------- DriverLoad|amdkmdap................................................|....4,64|....6,55|....1,92 DriverInit|\REGISTRY\MACHINE\SYSTEM\ControlSet001\services\amdkmdap|....4,67|....6,55|....1,88 DriverLoad|amdkmdag................................................|....5,19|....6,30|....1,10 DriverLoad|avckf...................................................|..138,68|..139,65|....0,96 DriverLoad|MEIx64..................................................|....6,56|....7,51|....0,95 DriverLoad|srv2....................................................|...34,98|...35,83|....0,85 DriverLoad|avc3....................................................|..124,14|..124,82|....0,68 DriverLoad|bowser..................................................|...19,28|...19,83|....0,54 DriverLoad|Sftfs...................................................|...30,22|...30,75|....0,53 DriverLoad|DXGKrnl.................................................|....4,67|....5,19|....0,52 DriverInit|\REGISTRY\MACHINE\SYSTEM\ControlSet001\services\Sftfs...|...30,23|...30,75|....0,52 DriverInit|\REGISTRY\MACHINE\SYSTEM\ControlSet001\services\avckf...|..139,13|..139,65|....0,52 ---------------------------------------------------------------------------------------------- 3. Drzewko procesów wraz z informacją o numerze sesji (żółte - usługi, zielone - użytkownika, pomarańczowe - bez przypisanej sesji) oraz informacją o zakończeniu przed końcem analizy (obwódka ramki): [KLIK] Jak widać, problem dotyczy dwóch ostatnich faz i ma swoje źródło w dużym obciążeniu dysku, generowanym przez składniki pakietu AV Lavasoftu oraz aplikacji powiązanych z kartą graficzną od ATI. Sugestie 1. Tymczasowe odinstalowanie pakietu Ad-Aware Lavasoftu. 2. Wyłączenie automatycznego startu dla aplikacji ATI: CCC.exe oraz MOM, użyj Autoruns i usuń z Run pozycję ""C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun" 3. Narzędzia Intela do obsługi dysku też robią swoje, możesz rozważyć usunięcie z Run pozycji "C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe" Po wszystkim poproszę o kolejny log (boot_1.etl), tym razem z kilkoma restartami, wygenerowany przy użyciu polecenia: m.g.
-
Aktualizacje typu Service Pack zazwyczaj wymagają ręcznej instalacji, w zasadzie to osobne produkty z różnymi warunkami wsparcia technicznego. m.g.
-
Hmm.. coś nie tak z plikiem. Możesz jeszcze raz spakować i wrzucić gdzieś? (Może tym razem gdzieś indziej, bo slow download ze speedy.sh rzeczywiście jest slow ) m.
-
OK, to spróbujmy z drugiej strony. DXHelper wymaga bibliotek uruchomieniowych z VS2012, w Twoim przypadku w wersji x64. Pobierz zatem i zainstaluj: [KLIK], poza koniecznymi x64 możesz także x86. m.g.
-
Z dumpa wynika, że nie były dokonane wszystkie aktualizacje. Outlook.exe jest b. stary: Co prowadzi nas do jednego z update'ów dla SP1 [KLIK]. Sugeruję zainstalowanie SP3 [KLIK] i odwiedzenie Microsoft Update tyle razy, ile będzie to konieczne. Dodatkowo można wyczyścić wszystkie tempy użytkownika. m.g.
-
Hmm... dziwne. Plik wygląda jak najbardziej w porządku, zgadza się też architektura. Czy w systemie nie jest przypadkiem włączony applocker lub software restriction policy? Czy plik dxhelper.dll nie znajduje się w jednym z poniższych katalogów: lub m.g.
-
Możesz spakować i wrzucić gdzieś ten plik? m.g.
-
Wygląda na problem z plikiem DXHelper.dll, który powinien znajdować się w katalogu "C:\Program Files (x86)\Origin Games\FIFA 15 DEMO\fifasetup". Sprawdź, czy ten plik tam jest, a jeśli tak, to czy nie jest uszkodzony - na początek jaki ma rozmiar oraz w jakiej jest wersji (powinna być 1.0.5318.28514). Możesz także spróbować przeinstalować grę (odinstaluj + zainstaluj ponownie, sprawdź po drodze, czy plik został usunięty i odtworzony). m.g.
-
Powinno się coś pojawić przed komunikatem błędu. W drugim zrzucie z postu #3 widać, że wyjątek został rzucony, ale nie jest przechwycony. Musimy go złapać! m.
-
Przerwałeś, zanim coś się wydarzyło Nie wciskaj ctrl+c Uruchom raz jeszcze, musi się udać! m.
-
Witam ponownie, jeśli nikt jeszcze nie odpowiedział w wątku, to zamiast dodawać kolejne wypowiedzi, należy skorzystać z opcji 'Edytuj' i dopisać w ostatniej nowe informacje. Spróbuj ponownie, tym razem z poleceniem: procdump.exe -ma -e 1 -f BadImageFormat -w "fifaconfig.exe" m.g.
-
Witam na forum, wygląda na to, że procdump uruchamiany jest na innym koncie, niż fifaconfig i stąd błąd odmowy dostępu. Spróbuj zatem uruchomić cmd jako administrator i powtórz całą procedurę. m.g. PS. trzcionka -> czcionka
-
Witam na forum, wykonaj proszę kroki opisane w wypowiedzi #2 w tym wątku: [KLIK]. m.g.
-
Ja również witam w nowym roku! W załączonych dumpach 3 różne przyczyny. Wygląda na znacznie wcześniejsze uszkodzenie pamięci, które objawiło się dopiero tutaj. Przydałby się application verifier uruchomiony choćby z podstawowymi testami, ale pod kontrolą debuggera (z którego można wygenerować pełen zrzut pamięci w momencie pojawienia się wyjątku), jednak w tym momencie nie podejmę się zdalnej diagnostyki - nie mam tego nijak przetestowanego i boję się, że się pogubimy. Zacznijmy od wyłączenia trybu offline. Sugerowałbym również utworzenie dodatkowego profilu (panel sterowania -> Poczta (32-bitowy), Pokaż profile -> Dodaj) oraz aktualizacje (office'a, systemu, etc.). m.g.
-
Wszystkiego Najlepszego dla wszystkich bywalców fixitpc.pl, Happy New Year! m.g.
-
Dziękuję za życzenia i również życzę wszystkiego Najlepszego w Nowym Roku, przede wszystkim brak problemów z komputerem m.g.
-
Wygląda na to, że faktycznie problemem jest program do nagrywania video z gry: d3dgear. Odinstaluj go czym prędzej. Ponadto przejdź do D:\WINDOWS\System32 i zmień nazwę pliku D:\WINDOWS\system32\dxgi.dll na dxgi.old, po czym uruchom ponownie grę. Daj znać o postępach. m.g.
-
OK, spróbujmy zatem standardowej procedury: [KLIK]. Pliki wrzuć raczej gdzieś indziej (onedrive, dropbox, etc.), nie na speedyshare, gdzie jest ostry limit transmisji. m.g.
-
Zdecydowanie odradzam ręczne manipulowanie bibliotekami - bez wiedzy o co w nich chodzi można łatwo doprowadzić do uszkodzenia systemu. Obawiam się, że w Twoim przypadku nie ma nadziei na uruchomienie tej gry - biblioteka dxgi.dll pochodzi z systemów zawierających DX10+, czyli wersji DirectX, które nie są i nie będą dostępne na Windows XP. Jakiekolwiek zabawy z bibliotekami nic tu nie pomogą, jedyna opcja to wymiana systemu na nowszy (Vista i nowsze) m.g.
-
Taki sobie obrazek 'okołoserwisowy' http://imgur.com/hiHCAL7
-
Obawiam się, że nie bardzo mogę tu pomóc Tak przy okazji - czy nie dało się nic znaleźć na oficjalnym forum? [KLIK] Odnoszę wrażenie, że projekt jest w fazie rozwojowej i każde uwagi są mile widziane przez autora... m.
-
Wygląda zatem na to, że programista 'zapomniał' zmienić parametry projektu tak, żeby gra wspierała szersze spektrum sprzętu [KLIK]. W zasobach projektu (plik Boid.exe) istotnie znajduje się zapis o profilu HiDef. W żadnym wypadku nie namawiam do łamania licencji, ale osobiście sprawdziłbym, czy przeedytowanie jakimś hexedytorem pliku Boid.exe i zamiana z HiDef na Reach cokolwiek zmieni... m.
-
3GB - to dużo i mało. Dużo, bo starsze Outlooki nie były w stanie otwierać plików > 2GB i nie mam 100% pewności, czy nie ma tu problemu. Kilka pytań: - czy w programie AV jest ustawione wyłączenie dla katalogu zawierającego .ost oraz .pst? - czy komputer jest w sieci lokalnej i wówczas można po prostu wyłączyć tryb buforowany Outlooka w dostępie do Exchange'a? - czy próbowałeś utworzyć dodatkowy, pusty profil Exchange'a i na nim testowo popracować? Oczywiście obserwacja m.g.