Skocz do zawartości

slayne

Użytkownicy
  • Postów

    61
  • Dołączył

  • Ostatnia wizyta

Odpowiedzi opublikowane przez slayne

  1. Log po przejsciu skryptu w OTL

    otl_skrypt_log.txt

     

    nowe logi z OTL

    OTL2.Txt

    Extras2.Txt

     

    Nowy log z USBFix

    UsbFix2.txt

     

     

    ps. Ja oprócz tego pendrive'a co jest podpięty posiadam jeszcze dysk 2,5" podłączany przez USb ale obecnie go nie mam bo pożyczyłem. Na nim pewnie też są jakieś infekcje ale bede go miał dopiero za jakiś tydzień. Jak będzie trzeba postąpić, żeby komp sie znowu nie zainfekował?

  2. Witam

     

    Mam następujący problem. W głownym katalogu dysku C: i D: występuje kilkadziesiąt plików exe z losowymi nazwami np. sdfqh.exe, vgyn6ewc.exe i inne. Skanowałem system Comodo antyvirus ale on nie widzi zagrożenia w tych plikach, a nie wiem co to jest. Od jakiegoś czasu nastąpiło także spowolnienie ładowania systemu oraz jego pracy. W czasie ładowania dysk bardzo długo pracuje i podczas pracy także praktycznie cały czas coś szuka.

     

    Oto wymagane logi:

     

    Extras.Txt

    OTL.Txt

     

     

    Proszę o pomoc.

  3. Sprawdź uprawnienia do klucza rejestru

     

    Wygląda na to że o to chodziło tylko że ja miałem Full Control zaznaczone ale jak wszedłem w zaawansowane to na początku listy uprawnień było Odmów dla Odczytu dla grupy Administratorzy. Usunąłem i pojawiły się wszystkie wpisy i śmiga.

     

    Dzieki za pomoc. Wygląda na to, że temat do zamknięcia.

     

    Pozdrawiam

  4. Próbuję już ręcznie dodać coś do rejestru ale tam gdzie powinny być wpisy niestety nie mogę nic dodać. W innym kluczu mogę dodawać ale tutaj nie. Jak dodam nową wartośc to nie mogę zmienić jej nazwy i nadać wartości bo otrzymuję komunikat, że nazwa juz istnieje nieważne co wpiszę. A jak już się zapisze wartość z nazwą nowa wartość #1 to jak chce modyfikować to Nie można edytować. Błąd przy czytaniu zawartości wartości.

     

    Może to coś pomoże.

  5. Plik wgrałem, msconfig działa i to jedyna zmiana. CIS odinstalowałem - bez zmian.

     

    Tak jak pisałem wcześniej na koncie gościa dźwięk działa. Stworzyłem nowe konto administratora i nie działa a potem to samo konto zmieniłem na konto z ograniczeniami i działa.

     

    Ogólnie objawy są takie jak w tym cytowanym temacie na SE i klucza w rejestrze brakuje:

     

    II. Możliwa i dość prawdopodobna przyczyna

     

    Usunięty z rejestru (lub niekompletny) klucz: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

     

    Zaobserwowane po deinstalacji konkretnej wersji ffdshow z 2006-08-03 (kompilacja drevil_xxl'a) - możliwe również po zainstalowaniu (deinstalacji) niektórych paczek kodeków np. SLD Codeck Pack 1.5 (zdaża się też przy K-Lite).

     

    Stworzyłem plik fix.reg z wklejonym skryptem ale po komunikacie, że dane zostały poprawnie wprowadzone nic się nie zmienia i do rejestru nie zostaje nic dodane.

     

    Jak sie zaloguje na konto z ograniczeniami to w rejestrze są wpisane te dane i wszystko działa.

  6. SystemLook v1.0 by jpshortstuff (11.01.10)

    Log created at 13:40 on 12/07/2010 by User (Administrator - Elevation successful)

     

    ========== filefind ==========

     

    Searching for "msconfig.exe"

    No files found.

     

    -=End Of File=-

     

    Ogolnie coś jest nie tak bo pliki txt nie otwieraja się w notatniku i nie mogę ich skojarzyć z notatnikiem tylko są skojarzone z wordpad. Ale no jak otworze ten raport w wordpadzie lub w wordzie to krzaki same sa i pelno prostokącików. natomiast moge go normalnie otworzyc w notatniku ale notatnik musze odpalic recznie. Tak samo bylo wczoraj jak robilem skany z otl. Nie pokazay sie tak jakz zawsze pliki otwarte w notatniku tylko zapisaly sie w folderze.

     

     

     

    Co do zrzutów pamięci to mam jedynie minidump bo tak bylo ustawione. Teraz przestawilem tak jak jest wg punktu 5 ale jeszcze nie bylo restartu wiec nie mam nowszych.

     

    zrzuty

  7. Witam

     

    Od jakiegoś czasu nie mam dźwięku jak chcę oglądać coś np z youtube. Nie odtwarzają się także pliki mp3. Objawy są takie jak w tym wątku:

     

     

     

    I. Charakterystyczne objawy

     

    1. Brak dźwięków przy odtwarzaniu klipów na serwisach YouTube, Google Video, ... - czyli brak dźwięku przy odtwarzaniu Flash Video.

    Również brak dźwięku na stronach gdzie nie filmików, natomiast dźwięk (muzyka) odtwarzany jest z wykorzystaniem Flash'a - np. na stronce Maniacs of Noise. (Pomimo tego, że Flash Player jest zainstalowany.)

     

    Jednak dźwięk jest obecny w klipach WMV np. na http://teledyski.onet.pl - jak również przy odtwarzaniu muzyki np. w Winamp'ie lub przy oglądaniu filmów.

     

    1a. Poprawka odnośnie Winamp - jeśli Wyjście (Output) ustawione było na waveOut output i Mapowanie dźwięku Microsoft (co jak się zdaje jest domyślnym ustawieniem), występuje błąd:

    http://img484.imageshack.us/img484/567/winamperrvh6.jpg

     

    2. Brak ikonki Głośność w zasobniku systemowym (choć opcja Umieść ikonę głośności na pasku zadań jest włączona).

     

    3. Brak dźwięków systemowych.

     

    4. Brak dźwięku w niektórych programach, np. Gadu-Gadu.

     

    5. Panel sterowania > Dźwięki i urządzenia audio > zakładka Dźwięki

    Nieaktywna ikonka Odtwórz dźwięk.

    http://img59.imageshack.us/img59/8174/02kz2.jpg

     

    6. Panel sterowania > Dźwięki i urządzenia audio > zakładka Audio

    Nie można ustawić urządzenia domyślnego w opcji Odtwarzanie muzyki MIDI.

     

    Panel sterowania > Dźwięki i urządzenia audio > zakładka Głos

    Nie można ustawić urządzenia domyślnego w opcji Odtwarzanie głosu.

    http://img59.imageshack.us/img59/1762/03bj1.jpg

    http://img347.imageshack.us/img347/3716/04fg8.jpg

     

    7. Panel sterowania > Dźwięki i urządzenia audio > zakładka Sprzęt

    Brak widocznych kodeków w Kodery-dekodery wideo oraz Kodery-dekodery audio.

    Możliwe, że będzie tylko widoczny Microsoft PCM Converter.

    http://img347.imageshack.us/img347/1456/05eh0.jpg

     

    8. W VirtualDub i podobnych programach korzystających z kodeków VfW (Video for Windows):

    - pusta lista kodeków

    http://img64.imageshack.us/img64/7339/06sa7.jpg

    http://img64.imageshack.us/img64/6312/07sm3.jpg

    - przy próbie otworzenia pliku wideo, komunikat - Couldn't locate decompressor for format ...

    http://img64.imageshack.us/img64/485/08og6.jpg

     

     

    II. Możliwa i dość prawdopodobna przyczyna

     

    Usunięty z rejestru (lub niekompletny) klucz: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

     

    Zaobserwowane po deinstalacji konkretnej wersji ffdshow z 2006-08-03 (kompilacja drevil_xxl'a) - możliwe również po zainstalowaniu (deinstalacji) niektórych paczek kodeków np. SLD Codeck Pack 1.5 (zdaża się też przy K-Lite).

     

     

    III. Naprawa (5 opcji do wyboru)

     

    1. Dodanie do rejestru brakujących wpisów.

     

    Windows Registry Editor Version 5.00

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]

    "midimapper"="midimap.dll"

    "wavemapper"="msacm32.drv"

    "aux"="wdmaud.drv"

    "wdmaud.drv"="wdmaud.drv"

    "wave"="wdmaud.drv"

    "mixer"="wdmaud.drv"

    "midi"="wdmaud.drv"

     

    W systemowym Notatniku wklejamy powyższą zawartość

    potem w Notatniku - Plik > Zapisz jako

    nadajemy plikowi nazwę i rozszerzenie .reg (zamiast .txt) - np. fix.reg

    następnie na zapisanym na dysku pliku po prostu klikamy dwa razy (importując zawartość do rejestru).

     

    2. W K-Lite Codek Pack jest 'narzędzie' Codec Tweak Tool - opcja (Registry) Fix non-working system sound.

    Działanie tej opcji ogranicza się do zaimportowania do rejestru wcześniej wymienionych wpisów.

     

    3. Zastosowanie gotowego pliku .reg, tak jak w temacie - Nie słychać dźwięku na stronach WWW :/

     

    4. Reinstalacja natywnych kodeków systemowych

     

    5. Opcja naprawy systemu z płyty instalacyjnej systemu (poprawki systemowe jak i DirectX trzeba przeinstalować, także niesystemowe kodeki i filtry DirectShow).

     

     

    IV. Uwagi

     

    Powyższe rozwiązania (z wyjątkiem punktu 5) dotyczą tylko przypadku gdy w rejestrze został usunięty bądź jest niekompletny klucz:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

     

    Proszę wcześniej upewnić się czy jest tak w rzeczywistości.

     

    Nie musi być to jedyna przyczyna!

     

     

     

    Niestety próba wpisywania za pomoca pliku reg wpisów do rejestru nic nie daje. Po prostu nie wpisuje się.

    Inne sposoby też nie dają rezultatu.

     

    Na normalnym koncie nie pojawia się ikonka głośności ale jak wejdę na konto gościa to dzwięk działa i ikonka jest.

     

    Nie wiem co to może być.

     

    Dosyć często komputer się restartuje. Nie działa msconfig, jest komunikat: System windows nie może odnaleźć pliku msconfig. upewnij się że nazwa jest poprawna i spróbuj ponownie.

  8. Dzisiaj po uruchomieniu kompa okazało się, że nie działa internet i wszystkie karty sieciowe miały błędy sterownika. Znalazłem w necie, że odpowiada za to plik ndis.sys, który co ciekawe podmieniałem dzień wcześniej. Ale jak wszedlem do katalogów C:\windows\system32\dllcache\

    C:\windows\system32\drivers\ to pliku tam nie było. Musiałem go jeszcze raz skopiować z ściągniętego wcześniej archiwum. Po tej operacji wszystko wróciło do normy chociaż dalej nie ma polskich liter jak się wejdzie w cmd.

     

    Co ciekawe od wczoraj zaczęło się coś dziwnego dziać z myszką, ale może to jedynie zbieg okoliczności. Chodzi o to, że raz na kilka kliknięć zamiast pojedynczego kliku jest podwójny. Postaram się zdobyć jakaś inną myszkę i sprawdzić.

     

    Reszta chyba ok.

  9. Ok zrobiłem. Log w załączniku.

     

    Był jedynie problem z rozpakowaniem pliku ndis.sys na C: bo wyskakiwał komunikat "Odmowa dostępu" ale jak rozpakowałem pod inna nazwa a mianowicie ndis1.sys to nie było problemu. W skrypcie też zmieniłem nazwę pliku źródłowego, chociaż nie byłem pewien czy to zadziała i czy skopiuje pod poprawną nazwę. Nazwy po rozpakowaniu tez nie mogłem zmienic na poprawny plik, a teraz po uruchomieniu ComboFix jest już ok i plik ndsi1.sys rozpakowany wcześniej na C moge bez problemu zmienić nazwę na ndis.sys.

     

    pozdrawiam i czekam na nastepne instrukcje

  10. Udało się uruchomic ComboFix. Oto log:

     

    Uruchomilem takze RootRepeal i takze wklejam loga

     

     

    Obecnie komputer startuje bez problemów ale został problem wyskakiwania okienka Runtime error 216 przy wchodzeniu w foldery. Nie zanotowałem na razie żadnych restartów. Antimalware Doctor zniknął.

    Połączenie sieciowe działa ok. Pobiera adres ip bez problemu i w netstat jest niewiele połączeń. Pokazały się także aktualizacje a wcześniej nie było.

     

    Pozostało natomiast jak w cmd wpiszę ipconfig to tam gdzie powinny byc polskie znaki są krzaczki tak jak na dołączonym screenie w załączniku.

  11. Witam

     

    Problem z moim komputerem objawia się następująco:

     

    - w czasie uruchamiania po wybraniu użytkownika może raz na 10 uruchomień pojawia się pulpit, ale zazwyczaj pojawia się sama tapeta. Jeśli zrobię Alt+ctrl+delete i zamknę proces explorer.exe i uruchomie go na nowo to uruchomi się ale i tak nie zawsze,

    - komputer jak już się uruchomi to w ciągu kilku minut następuje restart, jak np chcę uruchomić menadzer zadan to następuje natychmiastowy restart,

    - w czasie ładowania pulpitu często nastepuje zawieszenie się systemu, wyskakuje też błąd drwtsn.exe

    - jak wejdę w menu start i np grupa akcesoria to często ale nie zawsze ikony wyglądają jakby plikow nie było, nie mają np notatnik zeszyciku tylko jakis nieokreślony znak,

    - wyskakuje mi okienko z Antimalware doctor i nie moge tego w ogole zamnkąć,

    - nie mogę wejść w tryb awaryjny, nawet ustawiając go w msconfig, ale jak ustawiłem przez msconfig /safeboot to komp za każdym uruchomieniem się restartuje w czasie uruchamiania i tak w kólko.

    - nie mogę zrobić żadnego skanu z gmera ani z RootRepeal, Gmer się losowo wiesza, nie mogę też uruchomić żadnej aplikacji tekstowej, żeby zapisać wyniki, a znowu RootRepeal jak sie nie zawiesi to restartuje się komputer,

    - w czasie uruchamiania różnych aplikacji oraz nawet wchodzenia w foldery czy w Mój komputer wyskakuje okienko z komunikatem Runtime error 216 at i tu różne np 0016D778 lub 003BD778

    - karta sieciowe nie pobiera adresu z routera,

    - jak uruchamiam np cmd to wyskakuje komunikat, że brak jest wystarczającego przydziału

    - jak uda mi się już uruchomić cmd i wpisać ipconfig to w tekście znajdują się jakieś dziwne znaki zamiast literek np a dokładnie tam gdzie powinny być polskie znaki to wyświetla jakieś krzaczki,

     

    To chyba wszystkie błędy jakie udało mi się zaobserwować. Poniżej zamieszczam logi jakie udało mi się zrobić.

     

    ps. udało mi się połączyć z internetem wpisując ręcznie adres ip, ale internet bardzo wolno działa a pingi do stron typu wp czy onet są po 1000 ms. Raport z komendy netstat pokazuję, że z mojego komputera nawiązywanych jest bardzo dużo połączeń. W sieci mam jeszcze laptopa to jak nie jest podłączony stacjonarny komputer to wszystko działa ok, ale jak go wepnę do sieci to na laptopie też tak strasznie wolno zaczyna chodzi internet i pingi po 1000 ms ale połączeń nie ma tyle nawiązanych. W załączniku screen z netstat.

     

     

    pozdrawiam

    Slayne

×
×
  • Dodaj nową pozycję...