patt2

Prawdopodobnie nie masz pliku stronicowania - wyłączony ze względu na optymalizację dysku SSD? Zrzut się nie wykonuje, ponieważ mógł zostać celowo wyłączony.

Log: OTL.Txt

Screen:

Żadnego. Polecenie po prostu wykonuje się przechodząc do nowej lini, nic nie zwraca. Reset się wykonał - niestety aktualizacje nie ruszyły. W rejestrze nie znalazłem w/w klucza. Powoli tracę cierpliwość do tego dziadostwa..

Poprzednio po nieudanej probie pobrania aktualizacji wu zwracał błąd 80200010, który wskazuje na nieaktywną usługe transferu w tle. BITS był / jest włączony w usługach. Wykonałem dwa pierwsze pkty. Przy próbie włączenia Publikacji zasobów odnajdywania funkcji w trybie adm, otzrymuje "błąd 0x80072726 Został dostarczony nieprawidłowy argument" Digital persona.. W laptopie nie ma czytnika linii papilarnych, w service.msc nie widzę żadnego wpisu - instalowałem noda może jest z tym jakoś powiązany?

Ups.. teraz powinno być dobrze http://www.sendspace.com/file/beai2w

Tak, dokładnie sfc /scannow zwrócił "brak wykrytych uszkodzeń" logi: http://www.sendspace.com/file/ttxpzi

Tak sprawdzałem stan usług w konsoli services.msc, bits miał/ma status uruchomiony. Logi, które prezentujesz też "mówią prawdę" - tzn do skanu combo fixem bodajże, wu nie działał. Po pierwszym skanie combo fixem, aktualizacje ruszyły i udało mi się zainstalować sp1, ie9 etc. Później nie sprawdzałem, gdyż bez ochrony antywirusowej nie chciałem łączyc się z siecią. Wcześniej naprawiłem niedziałającą zaporę i wykonałem sfc scan (btw xp potrzebował do tego płytki z systemem - skąd w7 w takim razie bierze oryginalne pliki systemowe?). Grzebałem też przy protokole tcpip, muszę na spokojnie przejrzeć czy gdzieś nie przedobrzyłem. Kasperski skanuje a działam dalej. ********EDIT********* No niestety. Kaspersky znalazł jedynie vulenrabity w javie a sfc nie naprawiło żadnego pliku. Naprawa Windows Update proponowanym narzędziem też bez powodzenia.

Hmm.. Mam nadzieję, że aż tak źle nie będzie. W moim przypadku jest błąd 80200010, który wskazuje na nieaktywną usługe transferu bits. Sprawdziłem to jako pierwszy punkt przy problemie z wu, bo przypadłość męczyła mnie w przeszłości na win xp - service oczywiście działa, jest do niego dostęp, zresetowałem nadal bz. Na wszelki wypadek pozbyłem się msse ale to też nie wiele dało niestety. Ściągam kasperskiego - dam znać jak się sprawy mają.

Ok, usunąłem wpisy Trend Micro zgodnie z instrukcją. Jest dużo lepiej - tzn mogę nawiązywać połączenia z siecią przeglądać strony ale nie działają aktualizacje wu oraz mse, które to zainstalowałem przed połączeniem z internetem. Mam wrażenie, że coś blokuje część ruchu - może mbam, lub jakieś pozostałości po 0access ?

Niestety w chwili obecnej mam jedynie mobilny dostęp do sieci. Z racji tego, że nie mam oprogramowania antywirusowego, nie chcę się niepotrzebnie narażać. Po pracy zmontuję dhcp do celów testeowych, zainstaluję av, oraz zaaplikuję rozwiązania. Dziekuję.

Ok, usunąłem Trend Micro, zastsowałem fix'a oraz w międzyczasie zainstalowałem sp1 logi: Baaaaardzo dziękuję za dzisiejszą pomoc. Wznawiam walkę od jutra, Pozdrawiam. combolog2.txt gmer2.txt

Gotowe. Czy wg Ciebie TrendMicro będzie jeszcze spełniał swoją rolę - czy lepiej zastąpić go czymś darmowym? combolog.txt

Witam, Problem dotyczy Win7 32bit. System działał bez żadnej ochrony antywirusowej, po skanie mbmem zlokalizowałem kilka zagrożeń (log) - nie działa dhcp i dns. Przy pomocy manula przywróciłem funkcjonalność zapory windows, wstały aktualizacje ale próba instalacji sp1 nie powiodła się. Próbowałem przeinstalować tcpip ale nie do końca przyniosło to porządany skutek.. Po uzyskaniu połączenia mbam blokuje C:\windows\System32\nssvcmgr.dll, sf.dll oraz vsmon.dll //rootkit0acces - co mówi mi, że to cholerstwo jeszcze siedzi w kompie. Próśba o pomoc gdyż średnio sobie radzę. Pozdrawiam Extras.Txt OTL.Txt gm.txt mbam-log-2012-02-07 (17-43-51).txt

Mimo wszystko w tej sytuacji skupiłbym się na zasilaczu. Produktu codegen, colorsit, maxpower i inne niewiadomego pochodzenia, zachowują się właśnie w taki sposób. Tester pokazuje napięcia w normie a komputer nadal się restartuje - sprawdzone w kilkunastu przypadkach. Zawiechy występuja często po wpięciu pendrivea lub chwilowym obciążeniu sprzętu. Jeżeli masz możliwość to zamień zasilacze na jakiś czas, uzyskasz odpowiedź.

Patrze teraz na pierwszy log z ots'a i rzeczywiscie jest tam widoczna, działająca usługa antimalware ale należąca jednak do mse. Tak więc masz racje nie był to malicious soft rem. [Win32 Services - Safe List] (MsMpSvc) Microsoft Antimalware Service [Auto | Running] -> c:\Program Files\Microsoft Security Essentials\MsMpEng.exe -> [2010-03-25 21:40:44 | 000,017,904 | ---- | M]

Tadam! Winnym okazała się aplikacja MS Malicious soft removal. Po usunieciu Windows Install Cleanup wszystko wróciło do normy. Pytania: Czy coś jeszcze należałoby sprawdzić/przeskanować? Jaki darmowy antywirus zainstalować - avast może być, czy już się go nie używa? Czy odinstalować (zastąpić) całkowicie spybota czy chodziło jedynie o wyłączenie tea timera? Dzięki za pomoc.

Nie jestem pewien czy Cię dobrze zrozumiałem, ale w tym przypadku bootowanie zależy od tego jak ustawisz kreator instalacji puppy na penie (oidp sam sobie ustala punkt montowania na danej partycji) oraz od tego czy bios twojej płyty zezwala na rozruch z usb. Podsumowując - dzielisz pena w dowolny sposób, wskazujesz wybraną partycje do instalacji systemu, ustawiasz boot sequence w biosie. Powinno działać.

Zrobione. Niestety b/z. Kombinuje jeszcze z Microsoft Security Essential bo, poza tą aplikacją w systemie nie ma praktycznie nic co mogłoby w taki sposób eksploatować CPU (w trybie awaryjnym komp. działa jak należy). Przy próbie odinstalowania całość oczywiście się wywala.. Zatrzymanie usługi i kolejna próba pozbycia się tego przybytku daje dokładnie ten sam efekt. Po restarcie sytuacja oczywiście się powtarza, tyle tylko że uninstaller się uszkodził a usługa startuje i działa w systemie. Po zgooglowaniu tematu okazuje sie, że podobny problem z mse ma wielu użytkowników. W tym wątku: http://social.answers.microsoft.com/Forums/en-US/msestart/thread/c86fd37f-52a4-46b1-8989-41a72eec2361 doszukałem się dwóch metod usunięcia aplikacji. 1. Download the MSE installer for your Operating System from the Home Page: http://microsoft.com/security_essentials 2. Save the file to your Desktop. This will ensure that you can find it easily after the download is done. 3. Now press the Windows Key and R all at the same time. This will open the RUN dialog box. 4. Make sure that you delete any entries inside RUN. Now drag the MSE installer into the RUN dialog box. 5. Depending on your Operating System, after dragging the file into RUN it should appear as any of the three below: "C:\Documents and Settings\[YOUR USERNAME]\Desktop\mssefullinstall-x86fre-en-us-xp.exe" C:\Users\[YOUR USERNAME]\Desktop\mssefullinstall-x86fre-en-us-vista-win7 C:\Users\[YOUR USERNAME]\Desktop\mssefullinstall-amd64fre-en-us-vista-win7.exe 6. Now put a space in between the whole line and put /U as seen below: "C:\Documents and Settings\[YOUR USERNAME]\Desktop\mssefullinstall-x86fre-en-us-xp.exe" /U C:\Users\[YOUR USERNAME]\Desktop\mssefullinstall-x86fre-en-us-vista-win7 /U C:\Users\[YOUR USERNAME]\Desktop\mssefullinstall-amd64fre-en-us-vista-win7.exe /U 7. Hit OK. Opis drugiej metody znajduje się tu: http://support.microsoft.com/kb/290301 ale.. MS nie wspiera już tego narzedzia. Tak się składa, że mam go jeszcze na pendrajwie. Nie wiem jednak jak mam sie odnieść do tego, że "narzędzie Windows Installer Cleanup umożliwiało rozwiązanie niektórych problemów z instalacją, czasami powodowało uszkodzenie innych składników zainstalowanych na komputerze. Z tego powodu usunięto to narzędzie z Centrum pobierania Microsoft. ". Jeżeli metoda nr 1 nie zadziała to, mimo wszystko zaryzykuję. Jak to nie pomoże to zostanie mi format. Dzieki za pomoc, dam znać po południu czy moje działania się powiodły

Tak mi sie właśnie wydawało. Teraz zdaje się, że MBR jest w porządku. Nie ma to jednak wpływu na zachowanie komputera, nadal to samo.. Załączam log. MBRCheck_09.13.10_01.06.57.txt

Załączam log. MBRCheck_09.13.10_00.13.21.txt

Wieki temu w podobnej sieci używaliśmy lanczata ale nie wiem czy ten soft jest nadal utrzymywany.

Podział pendrive na kilka partycji jest jak najbardziej możliwy. Puppy linux bardzo dobrze się w takim środowisku zresztą spisuje. Jeżeli chodzi o inne mini distra to, możesz jeszcze sprawdzić polskie wydanie cd linux mały oraz damn small linux (osobiście nie testowałem). Puppy chyba jednak pozostaje górą. Gdybyś zanabył większy pendrive, minimum 4 gb to, śmiało możesz wcisnąć tam ubuntu a co za tym idzie korzystać z funkcjonalności pełnej wersji linuksa. To samo tyczy się również Mandrivy - do wyboru do koloru, co kto lubi. Na penie 2gb powinno spokojnie dać się zainstalować ubuntu w trybie live cd. Co do samego podziału pena: możesz go dokonać np: gparted - znajdziesz go w zasadzie na każdym linuksowym live cd, w puppy również. Po założeniu partycji linuksowej (ext2/3/4/swap) oraz fat, pod windowsem zobaczysz wyłącznie partycje fat.

Przepraszam ale trochę sie chyba za bardzo rozpędziłem i wykonałem mbr restore po tym jak mbr check wyświetlił stosowne info.. Mam nadzieję, że nie namieszałem. Extras.Txt OTL.Txt MBRCheck_09.12.10_22.43.24.txt

Witam, Przede wszystkim chciałbym się przywitać na "nowym" forum. Jest to mój pierwszy post tutaj ale mam wrażenie jakbym już wcześniej się tu udzielał Mam następujący problem z komputerem: Wykorzystanie cpu jest stale na poziomie 100%, uzycie pamięci w normie. W task managerze w zasadzie nie widać nic niepokojącego - o dziwo żaden proces nie korzysta z zasobów procka. Standardowo powyłączałem zbędne procesy, wyłączyłem/ włączyłem system restore, użyłem wwdc, wyczysciłem pliki tymczasowe i przeskanowałem komputer spybotem oraz cureitem (ms security essential oczywiscie nic nie wykrył). Cureit znalazł trojana w pliku admin.exe, kilka plików trojan proxy oraz zainfekowany plik soundman.exe. Niemniej jednak niewiele to dalo. Komputer działa woooolno, po czym całkowicie przestaje reagować i cieżko go nawet zrestartować.. Przy próbie zapisania loga z gmera następuje całkowita zawiecha połączona z brakie reakcji na klawiaturę (nie mogłem wpisać nazwy pliku loga gmera). Załączam log z OTS i gmer, będę wdzięczny za jakiekolwiek wskazówki. OTS.Txt nowy plik.txt