Piotrek89

Dzień dobry,

podczas uruchamiania systemu nie ładuje się dalej niż do komunikatu "Zapraszamy!" oraz wyświetlenia następującego komunikatu:

Problem Eksplorator Windows przestał działać. Z następującymi szczegółami problemu: 

Podpis problemu:

Nazwa zdarzenia problemu: InPageError

Kod stanu błędu: c000009c

Typ nośnika powodującego błąd: 00000003

Wersja systemu operacyjnego: 6.1.7601.2.1.0.256.48

Identyfikator ustawień regionlnych: 1045

Dodatkowe informacje 1: 0a9e

Dodatkowe informacje 2: 0a9e372d3b4ad19135b953a78882e789

Dodatkowe informacje 3: 0a9e

Dodatkowe informacje 4: 0a9e372d3b4ad19135b953a78882e789

Nie wiem, czy dałoby się odzyskać dane lub zainstalować od nowa Windowsa 7 bez utraty ilości instalacji (mam wersję OEM)?

Kilka miesięcy wcześniej w komputerze pojawił się problem podczas podpinania aparatu fotograficznego i konieczne było odzyskiwanie systemu, a ten został odzyskany niefachowo, tzn. spora część programów nie działała, oraz nie łączył się z internetem. Oprogramowanie antywirusowe Avast stwierdziło wtedy niepoprawną konfigurację systemu. W Mój komputer pojawiła się również dodatkowa 100MB partycja dla systemu. Czy wyżej wymieniony kod błędu może to sugerować problemy z którymś z dysków lub płytą główną. Instalacja systemu pochodzi od poprzedniej płyty głównej (ten sam model), pierwsza niestety ta nie odzyskała pełnej sprawności po zeszłorocznej burzy.

Pozdrawiam

Piotrek89

Wszystko wykonane. Dziekuję za pomoc

DelFix.txt

W załączniku finalny log.

Fixlog.txt

Niestety nie ustrzegłem się tego błędu i jednocześnie usunąłem. Wrzucę więc oba raporty

AdwCleanerR0.txt

AdwCleanerS0.txt

Tamten program był akurat nieaktywny, bo w innym wypadku znalazłby go Avast. Na szczęście już go nie ma

Menu opcji w Firefoxie zmieniło się jakiś czas temu, poza tym bez problemu

FRST.txt

Fixlog.txt

Witam. Mój komputer złapał rootkita i komputer nie może sobie z nim poradzić, bo powraca po każdym restarcie systemu, jako ProtectWindowsManager.exe w folderze ProgramData. Musiał mi się zainstalować albo podczas aktualizacji sterowników z karty grafiki lub podczas próby zainstalowania, a następnie wypakowania patcha z polskiej wersji Worms World Party za pomocą pobieranych z Internetu programów (i tak się nie udało, bo patch jest jakiś wadliwy). Te programy to: Universal Extractor, PE Explorer, a rootkit musiał się zainstalować razem z nimi. Dziwne, że dopiero po miesiącu wyszło, że jest coś nie tak.

Skany starałem się robić w tych programach, gdy po restarcie komputera Avast jeszcze nie wykrywał tego programu jako zagrożenia. Gdyby jednak nie było widać tego rootkita, to wyłączę antywirusa.

gm4.txt

Addition.txt

Shortcut.txt

FRST.txt

Dziękuję za pomoc. Temat można zamknąć

Użyty przeze mnie inny skrypt wyglądał następująco:

:Files
C:\Users\Powstańców 45A\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pwyryohwowrvarcqqad.lnk

:Commands
[emptytemp]

Nowe logi załączam do tematu. Nie ma to znaczenia, że nie miałem zaznaczonej w OTL opcji wszyscy użytkownicy, gdy mam tylko jednego użytkownika na komputerze?

08172013_114120.txt

OTL.Txt

Witam.

Mam problem z trojanem Reveton. Za każdym razem po uruchomieniu komputera antywirus usuwa tego wirusa, ale ten pojawia się ponownie. Komputer nie wydaje się mieć poza tym szczegółem żadnych problemów z działaniem. W menedżerze zadań pokazywane są nieistniejące procesy z przeglądarki internetowej i odtwarzacza muzyki.

OTL.Txt

Extras.Txt

Przepraszam, że odpisuję tak późno. Chciałem dowiedzieć się we własnym zakresie coś na temat dublujących się procesów svchost.exe i iexplore.exe. Problemów z komputerem już nie mam żadnych. Programy są już zaktualizowane.

Co masz na myśli pod sformułowaniem "nie pokazuje"? Całkowicie puste okno przy próbie podglądnięcia listy aktualizacji pokazanych jako dostępne?

Dokładnie tak to wyglądało, ale już wszystko działa

Dziękuję za pomoc. Szczerze mogę polecić to Forum innym użytkownikom internetu

Temat można zamknąć.

Najważniejsze programy już zakutalizowałem do najnowszych wersji, zostało tylko GG. To chyba wszystko, więc dziękuje za pomoc Wypadałoby z mojej strony wspomóc forum.

Temat można zamknąć.

W załączniku skan OTL z punktu 1. Odinstalowałem pozostałości po oprogramowaniu Symantec. Problem z zainfekowanym pendrive rzeczywiście miał miejsce, było to jakieś 6 miesięcy temu.

Od jakiegoś czasu Windows Update nie chce pokazywać listy z dostępnymi aktualizacjami, choć w zgodzie z ustawieniami są one i tak automatycznie instalowane.

Zostaje mi jeszcze odinstalować Javę i wgrać najnowszą, bo na tym komputerze miałem pół roku temu problem z przypadkowym naciśnięciem na tak dla aktualizacji. Akurat w tamtym miejscu pod myszką nagle pojawił się komunikat, z wirusem w cache Java.

Miałbym jeszcze 2 pytania, choć nie wymagam na nie odpowiedzi i działań w tym zakresie. Są one odnośnie szczątków urządzeń wymiennych:

Czy problem z urządzeniami może wpływać na czasami powolne działanie modemu usb?

Czy może mieć to wpływ na czasami nie ładujący się system Vista? (Jeżeli pasek ładowania się systemu przekroczy 8-12 animacji przejścia, to czasami system się nie ładuje)

10012012_233002.log.txt

OTL.Txt

Mam problem z pojawiającym się białym ekranem kilka sekund po uruchomieniu systemu. Problem pojawia się zarówno przy normalnym uruchomieniu komputera, jak i w trybie awaryjnym. Jednak po wciśnięciu klawiszy Ctrl+Alt+Del jest możliwość wybrania kilku opcji, jednak menedżera zadań nie mogę uruchomić, bo pojawia się znowu białe tło. System Vista Ultimate 32-bit.

Gdy podczas ataku pojawił się biały ekran z jakimiś napisami od razy wyłączyłem komputer z zasilacza. Nie wiem o ile jest taka opcja, że wirus nie wgrał się do końca. Obecnie wirus nie pokazuje tego komunikatu i zostawia biały ekran, może dlatego że nie ma dostępu do sieci (modem z Orange). Podczas ataku pojawił się komunikat mówiący, że komputer został zablokowany z powodu naruszenia prawa polskiego.

Zamieszczone Logi zostały wykonane w trybie awaryjnym z wierszem polecenia. GMER nic nie wykrył. Podczas skanowania programem OTL komputer chciał włożenia płyty do napędu bo poszukiwał następujących plików:

\Device\Harddisk1\DR1

\Device\Harddisk3\DR3

\Device\Harddisk4\DR4

Jednak nie wkładałem niczego do napędu, a te pliki pomijałem, stąd skan może nie być zupełny. Nie wiem, czy Logi wystarczą, aby uruchomić komputer w normalnym trybie.

Podczas pierwszego uruchomienia już po ataku wirusa komputer skanował dysk i znalazł problem w sektorze I30. Mogło być to w wyniku wirusa lub wyciągnięcia pendrive podczas ładowania trybu awaryjnego. Obecnie nie pojawia się ten komunikat. Jeżeli będzie to problem z dyskiem to najpierw będę musiał jakoś skopiować dane, a potem zrobić diagnostykę pamięci, bo nie wiem czy ta mogłaby uszkodzić dane.

OTL.Txt

Extras.Txt

Przepraszam za opóźnienie w udzieleniu odpowiedzi. Już mi się wydawało, że nie otrzymam pomocy w analizie raportów i nie śpieszyło mi się odwiedzić tej strony. Miałem jakiś czas temu zainstalowany program alcohol 120%. Usunąłem teraz sterownik SPTD metodą 1 (podpunkty 1 i 2).

Nie wiem ile jest pracy z usuwaniem tego cache od Java. Podjerzewam, że monit o aktualizjacji java (który tak naprawdę jest wirusem) może przeszkadzać innym użytkownikom komputera i z tego powodu chętnie bym się tego pozbył (dodam, że infekcja prawdopodobnie miała miejsce ponad rok temu). Choć szukałem, nie spotkałem się w internecie ze sposobem usunięcia tego problemu.

09302012_120008.log.txt

Przepraszam, że tak długo to trwało. Zrobiłem skan programem antywirusowym, a następnie programem OTL i GMER. Z programu antywirusowego zamieszczam 2 zrzuty ekranu oraz plik tekstowy, w którym zawarty jest raport ze skanowania przy uruchomieniu. Niestety większość wirusów zostało usuniętych, a nie przeniesionych do kwarantanny, a to może być problemem podczas ustalenia przyczyny ataku wirusa.

Pierwszy skan podczas pracy systemu http://imageshack.us/photo/my-images/26/podczaspracysystemu.jpg/

Drugi skan przy ponownym restarcie http://imageshack.us/photo/my-images/14/przyponownymuruchomieni.jpg/

OTL i GMER zostały uruchomione na koncie użytkownika, na którym miał miejsce atak wirusa i były wykonane po skanowaniu programu antywirusowego. Opiszę problem odnośnie innego komputera w drugim temacie.

Skan Avast przy uruchomieniu systemu.txt

OTL.Txt

Extras.Txt

Gmer.txt

Atak na komputer miał miejsce na jednym z kont użytkownika. W trybie awaryjnym nie miałem możliwości wybrać konta, więc uruchomiłem skan w otl.exe dla wszystkich użytkowników.

Wygląda jednak na to, że za bardzo pośpieszyłem się z wysyłaniem loga, bo po ponownym uruchomieniu komputera nie było po wirusie śladu. Antywirus wychwycił podejrzaną aplikację, podczas gdy próbowała zadziałać i na ten moment przebywa ona w kwarantannie. Uruchomiłem skan podczas działania systemu, a obecnie jeszcze skanuje podczas ponownego uruchomienia. Będę musiał monitorować przez najbliższy czas ten komputer. Rano będę edytował posta i wtedy wyślę też nowsze logi dotyczące tego komputera

Powodem stwierdzenia, że mógł być to ten ukash jest to, że pojawił się u mnie ten problem na drugim komputerze niemal w tym samym czasie. Jeszcze jednak nie napisałem tematu dotyczącego tego problemu.

Pojawił się u mnie problem z ukash "Komputer został zablokowany z powodu naruszenia prawa polskiego". Komputer działa obecnie w trybie awaryjnym. System Windows 7 32-bit. Oto moje logi:

OTL.Txt

Extras.Txt

Gmer.txt