zbycho

Czy to okno jest puste czy też widnieje tam jakiś wpis?

Zapoznaj sie z tym.

https://www.winhelponline.com/blog/find-unknown-program-open-and-close-immediately/

Jeszcze raz dziękuję. Pozostaje szukać. Pewnie najprościej by było zresetować system ale mam takie fix. System mam postawiony w 2014 roku. Windows 8.1. W 2015 r zaktualizowany do win 10. Praktycznie działa bez zbytnich kłopotów. Nigdy go nie reinstalowałem. Czasem jakieś Przywracanie systemu ale z reguły po wadliwych zewnętrznych aplikacjach. Raz tylko cofałem aktualizację i ją ukrywałem. Postanowiłem jak najdłużej na tej pierwszej instalacji jechać. Teraz mam po raz pierwszy problem związany z AV. Gdyby było zewnętrzne to jego zreinstalowanie rozwiązało by problem. Z systemowym niestety tak łatwo nie pójdzie a szkoda.

O Windows Defender Offline.

Bez obrazy. Dziękuję ci za to co zrobiłaś. 

Ale w pierwszy post zatytułowałem dokładnie.  Non stop o tym 

Ponadto napisałem;

W dniu 8.02.2020 o 19:35, zbycho napisał:

Postanowiłem dodatkowo przeskanować przez Windows Defender Offline. I tu niespodzianka. Windows Defender po dojechaniu za każdym razem do 92% kończy skanowanie i system przechodzi do startu. Oczywiście żadnych wyników skanowania ani informacji że jakieś było oprócz info w Podglądzie ze nastąpił  Error Code 0x8000000a i skanowanie sie nie powiodło.

Dalej

W dniu 8.02.2020 o 19:35, zbycho napisał:

Przeleciałem system programem FFS i zero wskazówek.

No to do wiersza poleceń. Dism-y a z nimi SFC. Integralność OK.

Wiem tylko że Windows Defender działa normalnie ponieważ świadczą o tym wpisy w Podglądzie.

Szukamy dalej. Skanowanie FRST. 

I tu wygląda że nie jest tak różowo.

W dniu 8.02.2020 o 19:35, zbycho napisał:

 Konfiguracja produktu Program antywirusowy Windows Defender została zmieniona. Jest to zdarzenie nieoczekiwane i należy przejrzeć ustawienia, gdyż mogło zostać spowodowane przez złośliwe oprogramowanie.

W dniu 8.02.2020 o 19:35, zbycho napisał:

Przeskanowałem system skanerami Kasperskiego, Eseta i AWDClenear. 

Bez rezultatu. Zero infekcji.

To wszystko  w czym mi pomogłaś dotyczyło wyeliminowaniu możliwego malware mogącego mieć wpływ na działanie Windows Defender Offline.

Ten program to jedna z funkcji Windows Defender skanująca system przed jego bootowaniem .  

Ta funkcja u mnie nie działa a powinna. Jedną z przyczyn jest malware.

 Wygląda ze nie ma.  No to muszę szukać dalej co powoduje ze ta funkcja nie działa ponieważ to moje AV .

Niestety nie da się tego normalnie zreinstalować jak inny AV.

Sorry z tym FSS.. Wstawiam. Mam wprawdzie jeden wpis ale sprawdzę w Rejestrze. Niestety problem z WDOff pozostał. Ale przynajmniej wiem ze nie jest nim zawirusowanie lub spaprana konfiguracja.

Natknąłem się na rozwiązanie polegające na kasacji pewnego klucza w Rejestrze dotyczącego zainstalowanego programu ESET. Niestety moim AV jest av systemowy. Cóż trzeba szukać dalej choć nie jestem odosobniony. Okazuje się że ten problem dotyczy wielu. Najciekawsze jest to że skan offline zawsze dochodzi do 91% - 92% i zostaje przerwany. Jest to nie zależne od kompilacji systemu.

CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <nie znaleziono>

Pozdrawiam.
 

FSS.txt FRST.txt Addition.txt Shortcut.txt

Dziękuje za poświęcony czas. Jednocześnie pozwolę sobie wstawić ponownie najnowsze logi plus  Fixlog.

Jednocześnie pytanie dotyczące tych wpisów. Skasować czy zostawić, głównie chodzi o "job"

"Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Administrator.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku "

Jeśli w tej materii ( FRST ) już jest koniec to głowy dalej zawracać nie będę i zacznę poszukiwanie rozwiązania głównego problemu.

Fixlog.txt FRST.txt Addition.txt Shortcut.txt

Wstawiam tu ponieważ będę potrzebował Fixlis-tu.

Przeglądając Podgląd zdarzeń natknąłem się na następujący wpis;

" Konfiguracja produktu Program antywirusowy Windows Defender została zmieniona. Jest to zdarzenie nieoczekiwane i należy przejrzeć ustawienia, gdyż mogło zostać spowodowane przez złośliwe oprogramowanie.
     Stara wartość: Default\ = 0x0
     Nowa wartość: HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1"

I tak między 5.02 a 7.02 naprzemienna zmiana wartości.

Postanowiłem zajrzeć do rejestru. Do HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning i zmienić wartość z 0x1 na 0x0 (Przedtem zrobiłem kopię).

Nie udało mi się. Wyskoczył komunikat że " Nie można edytować, błąd przy zapisie nowej wartości". 

Przyznałem sobie uprawnienia i zmieniłem wartość na 0x0. Rejestr to zaakceptował.

Wyszedłem z rejestru i na wszelki wypadek postanowiłem wrócić do poprzednich ustawień. Uruchomiłem opcję Scal w zapisanej kopii i dostałem komunikat mówiący o braku uprawnień.

Zrestartowałem system i wszedłem do Rejestru a tam " samoczynnie" wartość ustawiła się na 0x1. Coś to spowodowało.

Skoro sugestia że może coś szkodliwego, to do dzieła.

Przeskanowałem system skanerami Kasperskiego, Eseta i AWDClenear. 

Bez rezultatu. Zero infekcji.

Postanowiłem dodatkowo przeskanować przez Windows Defender Offline. I tu niespodzianka. Windows Defender po dojechaniu za każdym razem do 92% kończy skanowanie i system przechodzi do startu. Oczywiście żadnych wyników skanowania ani informacji że jakieś było oprócz info w Podglądzie ze nastąpił  Error Code 0x8000000a i skanowanie sie nie powiodło.

Przeleciałem system programem FFS i zero wskazówek.

No to do wiersza poleceń. Dism-y a z nimi SFC. Integralność OK.

Wiem tylko że Windows Defender działa normalnie ponieważ świadczą o tym wpisy w Podglądzie.

Szukamy dalej. Skanowanie FRST. 

I tu wygląda że nie jest tak różowo. Trochę tu zmienić trzeba. Kiedyś się tym programem "bawiłem" . Teraz tylko zaglądam, przejrzę czyjś log, sprawdzę co jeszcze dostrzegę ale nie jestem na bieżąco, program jest non-stop rozwijany, więc nie pokuszę się do napisania pliku naprawczego.

Wstawiam te logi i czekam na łaskawa duszę, ponieważ dalej bez tego ani rusz.

Pozdrawiam i z góry dziękuję.

FRST.txt Addition.txt Shortcut.txt

A w Podglądzie zdarzeń nic na ten temat? Coś tam powinno być. 

Przy okazji z wiersza poleceń jako administrator sprawdż czy z plikami systemowymi jest ok.

sfc /verifyonly

Jakis plik w trakcie instalacji nie ma skojarzenia. W linku który ci podałem jest na stronie drugiej lista komend przywracających typowe skojarzenia poprzez wiersz poleceń.

Tylko czort jego wie który w tym instalatorze nie ma powiązania. 

Brak skojarzenia rozszerzenia z plikiem. Wejdż tu i poczytaj. 

https://www.raymond.cc/blog/fix-or-restore-broken-exe-lnk-com-association-caused-by-virus/

Zawsze warto spróbować. Wiedzy o rozwiązywaniu problemów przybędzie

No to jest najgorszy scenariusz. Masz rozwalone pliki systemowe i rezerwowe. w dodatku usługa dism nie działa. Przyczyna moga być "wirusy". Na poczatek przeszedłbym do działu Pomocy dorażnej i przeczytał jakie logi trzeba wstawić i czym i załozył temat trzeba mieć pewność że system jest czysty.

W miedzy czasie wszedłbym w Ustawienia i Aktualizacje, wybrał pasek Rozwiązywanie problemów i kliknąłbym na Windows Update ( wyświetli się narzędzie do rozwiązywania problemów) i postępowałbym zgodnie z wytycznymi. Gdyby naprawa zakończyła sie sukcesem to zrób tak jak napisałem w pierwszym poście. Gdyby dalej zero sukcesu to musisz mieć nośnik instalacyjny albo na płycie albo na penie. Zależy jak mozesz zrobić powtórna czystą instalację. Bez tego ani rusz. Dalej nie będę opisywał tylko dam ci link na filmiku gdzie jest dokładnie pokazane co dalej robić. Ale zanim cokolwiek zaczniesz obejrzyj go pare razy by wiedzieć co robić. Jest po angielsku ale są też napisy wiec mozna je przetłumaczyć. jest to pokazane łopatologicznie .

Link 

A spacje zachowałeś przy wpisywaniu?

Spróbuj tak. Uruchom Wiersz polecenia (Administrator)

Wpisz kolejno po sobie polecenia i uruchom

 DISM /Online /Cleanup-Image /RestoreHealth        (kliknij enter)

Po zakończeniu procedury następne.

sfc /scannow                          (enter)

Uruchom ponownie system.

Jeśli procedura update działa prawidłowo to pierwsze polecenie wymieni rezerwowe pliki systemowe znajdujące sie w jednym z folderów  na twoim komputerze a drugie pobierze je stamtąd i wymieni w systemie.

Ogranicz ją ale nie wyłączaj całkowicie zewnętrznym programem bo możesz mieć problemy z aktualizacjami

To chyba normalne ze przywraca sie nie działający system do momentu przed aktualizacją. Zawsze jest taki kwadracik z napisem Pokaz wszystkie punkty przywracania i jak jest problem po aktualizacji to przywraca sie do punktu przed aktualizacją. Z reguły to on się sam tworzy. Nie wiedziałaś tego? A to że zanim można było zainstalować KB4530734. to trzeba było mieć co innego zainstalowane też nie?

Napisałem ci ze problemy zaczęły sie  kiedy zainstalowałas KB4530734. Napisałem też że zanim to jest instalowane trzeba było mieć cos innego zainstalowane w systemie. Napisałem. Podałem link co trzeba było mieć przed tem zainstalowane. Miałaś? Myślisz ze problemy sie skończyły? Może tak a może nie . Restore point to nie obraz systemu.

2 godziny temu, igawar napisał:

 

Na całe szczęście Microsoft już aktualizacji do 7ki nie będzie przysyłał

Raczej na twoje nieszczęście bo system zawsze jest jakoś dziurawy. Po to są robione aktualizacje bezpieczeństwa. Teraz  już go nikt nie załata a chętnych do odkrycia tych dziur jest sporo. Próbować wejść na system wiedząc że mogą być w nim dziury,których nikt nie będzie łatał a umożliwią przejęcie konta bankowego to spora gratka dla "fachowców"

Dzięki.

KB4530734. Pewnie od tego sie zaczęło ponieważ pewnie to nie zostało zrobione. Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Instalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.

https://support.microsoft.com/pl-pl/help/4530734/windows-7-update-kb4530734

Potem Problemy z MBR, problemy z samostartem i trybem awaryjnym. Przywracanie systemu. które nic nie przyniosło. Po co.? Nie proście postawić system na nowo. Jesli sa pliki na których zalezy ,przekopiować. Programy spisać. Jak sa do nich instalatory to przekopiować i od nowa.

W pełni się zgadzam, tyle że teraz aktor znów może się zmienić. Ostatecznie po co instalować przeglądarkę Chrome w wersji Google skoro w systemie będzie Chrome tyle że w wersji Microsoft/Google.

Google będzie miało problem.

Napisałem o tym traktując to jako ciekawostkę. Natomiast sama przeglądarka jest, podobnie jak Chrome mało konfigurowalna. Sam używam Vivaldi. O, tam jest co pozmieniać.  Pozdrawiam.

Zainstalowałem nową wersję. Tak z ciekawości. Na starej miałem parę dodatków ze sklepu Microsoftu. Dołożyłem parę dodatków ze sklepu Chrome. Takich jak mam na Vivaldi.

Przeskanowałem system Farbarem i ku mojemu zdziwieniu wszystkie rozszerzenia pobrane z Chrome miały znajomy wpis <=== UWAGA.  Czyżby farbar jeszcze się nie dostosował do nowej sytuacji

A próbowałeś z jakimś liveCD na linuxie dostać się na hdd i skopiować pliki oraz wykasować stare pliki systemowe?

Być może instalujac aplikacje z tej strony.

https://www.chaoticafractals.com/manual/getting-started/enabling-large-page-support-windows

Z tego co wiem w laptopach z preinstalowanym systemem jego licencja (klucz aktywacyjny)  jest wbudowana w płytę (bios) przez producenta

Ale ty chcesz zainstalować nowy system z zewnętrznego żródła (płyta dvd?) .Jesli oryginalna to musi posiadać klucz aktywacyjny. On sie nie wpisuje w bios.Słuzy wyłacznie do aktywacji systemu. Ty go wpisujesz podczas instalacji za kazym razem gdy będziesz ten system na nowo instalował.

Gdybyś kupił laptop bez systemu to w nim nie było by zadnego klucza w biosie bo i skad.

P.S.Jesli 8.1 jest z innego preinstalowanego laptopa to nie sadze by ci sie aktywował poniewaz jest przypisany do innego sprzętu.

https://variatkowo.pl/poradniki/instalacja-systemu-windows-na-nosniku-zewnetrznym/

KuchtaPC2015. Ktoś ci udziela pomocy a ty go obrażasz?

Coś mi sie widzi że długo będziesz czekać. A swoją drogą, ktoś kto używa lub chce uzyć generatora kluczy o regulaminie poucza.