lookaka
-
Postów
23 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez lookaka
-
-
Dzięki za kolejną porcję podpowiedzi.
Czysty rozruch zrobiłem już wcześniej (czym się niestety wcześniej zapomniałem pochwalić) ale to nie przyniosło efektu.
Natomiast gdy w msconfig\Usługi zrobiłem "Wyłącz wszystkie" to się uspokoiło ;)
Obecnie siedzę i partiami wyłączam usługi "notując" zdjęciami każdą partię i mam nadzieję że natrafię na ZŁO ;)
-
Dziękuję za podjęcie tematu.
Wykonałem fix (póki co pracując na klonie dysku) ale niestety bez zmian - restarty.
Powoli psychicznie się nastawiam na ponowną instalację ;)
Chyba, że jeszcze ktoś podejmie temat - wykonam wtedy wskazane skany i prześlę raporty.
Pozdrawiam...
-
Dzień dobry.
Mam przypadek Windows7 - resetuje się nagle w czasie od kilku do kilkudziesięciu sekund po uruchomieniu.
Nie resetuje się w trybie awaryjnym.
Nie resetuje się na Windows10 na podłożonym innym dysku testowym.
Nie resetuje się na dystrybucjach live (np. Strelec)
W czasie resetu nie ma BSOD - reset wygląda jak wykonany switchem w obudowie.
Z powyższego wnioskuję, że to nie problem sprzętowy.
Po wykonaniu klona oryginalnego dysku, system resetuje się również na klonie w taki sam sposób.
Z góry dziękuję za zerknięcie w logi.
Pozdrawiam
Łukasz
-
Tak - to co znalazł MBAM usunąłem za jego pomocą.
DelFix zrobiony (log).
Malwarebytes Anti-Exploit zainstalowany.
Dziękuję - tak ...i owak
Pozdrawiam
-
-
-
-
Dobry dzień,
Po zalogowaniu w systemie biały ekran. Użytkownik zeznaje, że były komunikaty "policyjne".
Na szczęście administrator działa.
Z góry dziękuję za zerknięcie w logi.
Pozdrawiam
Łukasz
-
Niestety tak się to pewnie zakończy - formatem, reinstalacją systemu i ponowną aktywacją programu Sonel.
Niemniej bardzo dziękuję za pomoc i za czas na nią poświęcony.
Pozdrawiam
Łukasz
-
Pełne skanowanie zakończone - nie umiem odnaleźć tekstowej postaci wyniku skanowania więc przesyłam w takiej formie w jakiej potrafię
Nie wszystko mieści się na jednym screenie więc są dwa - jeden z listą infekcji od początku listy a drugi po przesunięciu suwakiem listy z infekcjami - na obu screenach zaznaczona jest ta sama linia dla orientacji.
Na pierwszym screenie nie zmieściły się tylko dwie linie.
-
1. FRST usunięty (z C: również),
2. folder eMusic był - usunąłem,
3. Avast usunięty (narzędziem),
4. Foldery Przywracanie systemu wyczyszczone,
5. Szybki skan Avasta, który uruchamia się automatycznie po instalacji, wykrył infekcję w dwóch plikach (załączam screen) - na złość zainfekowany jest plik programu (sonelpe.exe) na którego działaniu najbardziej zależy
5a. Aktualnie leci pełny skan Avastem - jak skończy dam znać o wynikach...
-
Log w załączeniu.
-
Dzięki za powyższe - udało się zrobić wszystko poza deinstalcją "eMusic - 50 Free.." oraz "...Firefox 13.0" - komunikat jak w załączonym screenie "nsis-error.png".
W załączeniu logi.
UsbFix Listing 3 PC-FED7B442F71F.txt
-
Witam po "krótkiej" przerwie...
Aktualnie mam wykonane pięć punktów z powyższych - na szybko zauważona poprawa to m.in. możliwość uruchomienia wspomnianych wcześniej taskmgr.exe czy regedit.exe.
Teraz robię logi (pkt.6) - zrobiłem raporty OTL ale mam wątpliwości co do czasu trwania wykonywania się raportu GMER. Obecnie trwa to około 24h (doba) i niewiem czy mam się jeszcze uzbroić w cierpliwość czy np. przerwać i spróbować ponownie?
Generalnie komputer żyje, menadżer zadań pokazuje że proces GMER (401ymei9.exe) zajmuje 99% CPU i taka sytuacja jest cały czas... oczywiście przycisk ma napis STOP więc zakładam, że skanowanie się nie skończyło.
Co robić jak żyć?
Pozdrawiam
Łukasz
EDIT:
Załączam logi OTL, FRST i USBFix oraz screen z GMER - widać na nim , że praca GMER zatrzymuje się na kluczu SOFTWARE(...)\Samsung ML-1640 Series - czekałem dwie doby i nic się nie zmieniło a po ponownym uruchomieniu zatrzymuje się w tym samym miejscu.
-
Witam,
komputer zastałem w stanie jak w raportach z OTL.
Wiem, że wcześniej był combofix - znalazłem na dysku jedyny log i też go załączyłem.
Z komputerem nadal nie jest zbyt dobrze - m.in. przy próbie uruchomienia regedit.exe jest komunikat "Edycja rejestru została wyłączona przez administratora sieci" czy np. próba uruchomienia menadżera zadań daje komunikat "Menadżer zadań został wyłączony przez administratora".
Z góry dziękuję za ewentualną pomoc.
Pozdrawiam
Łukasz
-
Gwoli wyjaśnienia - w tym przypadku okazało się, że lepiej byłoby analizować logi ale z... HD Tune, naprzykład
Dysk pada i sądzę, że opisywane objawy to pewnie tego zasługa.
Niemniej dziękuję za czas poświęcony na analizę i pozdrawiam...
Łukasz
-
Nie znasz działania ComboFixa, skoro kasujesz jego pliki (mbr.exe, zip.exe).
No to sobie poleczyłem...
Załączam "stare" logi adwcleaner i combofix oraz nowe z otl wykonane tym razem na pracującym systemie.
-
Witam,
Proszę o pomoc w temacie jak poniżej:
Zauważono na tyle duże spowolnienie pracy systemu, że praktycznie niemożliwe jest normalne użytkowanie komputera.
Podejmowane były próby leczenia: adwcleaner, combofix oraz usunięcie kilku plików przy pomocy otl (w lokalizacji C:\windows usunięte pliki mbr.exe, zip.exe i kilka podobnych dziwnych) - wszystko bez efektu.
Wydaje się, że na użytkowniku administrator problem spowolnienia nie występuje.
System: Windows 7 Pro
CPU: C2D 2.10GHz
RAM używany: 3,0GB
Z góry dziękuję za pomoc.
Łukasz
-
Jest w porządku.
Dziękuję za pomoc po dwakroć i ...dwojako ;>
Pozdrawiam
-
W załączeniu świeży log.
-
-
Witam
W trybie normalnym i w awaryjnym brak dostępu do systemu - cały ekran jest w kolorze piaskowym, jest tylko wskaźnik myszy.
Raz zobaczyłem ikony pulpitu gdy wybrałem przy uruchamianiu "Ostatnia znana dobra konfiguracja" - ale i nawet wtedy pulpit widziałem przez około minutę i później znów piaskowo
Logi zrobione z OTLPE z systemu tak, jak go zastałem - ja nic więcej, ponad to co powyżej, nie robiłem i niewiem czy było coś robione wcześniej. Wiem tylko, że komputer był ponoć "zablokowany przez policję" ale obecnie niema śladu po tym komunikacie.
Widzę, że są np. dwa antywirusy (Avira i Avast) trochę wpisów ConduitEngine (np. linie 111,118). Jeżeli uda Wam się wypatrzeć "zło" będę wdzięczny za wskazówki.
Pozdrawiam
Łukasz
Nagłe resety systemu (Windows7)
w Windows 7
Opublikowano
Chwilowo (lub na dłużej) komputer musiał wrócić do pracy więc nie mam go już teraz pod ręką ale...
Po karkołomnym wyłączeniu "wszystkiego" - (msconfig\Usługi - Wyłącz wszystko) restarty przestały się pojawiać (mogłem sobie pozwolić na eksperymenty bo pracowałem na klonie).
Stopniowo uruchamiałem usługi partiami żeby mieć szansę na ewentualne wychwycenia tej problematycznej ale ta czynność stawała się coraz bardziej czasochłonna bo początkowo restart pojawiał się już po kilkudziesięciu sekundach a w czasie testowania usług bywało, że komputer się zrestartował dopiero po ok. 20 minutach. Co oznacza, że testowanie mogłoby trwać "w nieskończoność" :)
Tymczasowo komputer pojechał do pracy, nie restartuje się, ale część usług pozostała wyłączona i niestety w ciągu weekendu nie zdążyłem znaleźć tej jednej złej.
Finalnie wydaje mi się, że zawęziłem grono podejrzanych usług do takiej listy:
- Lokalizator usługi...
- Menedżer konta zabezpieczeń...
- Karta inteligentna
- Kopia zapasowa systemu
- Logowanie pomocnicze
- Usługa powiadamiania o zdarzeniach
- Jasność adaptacyjna
- Menedżer konfiguracji usług pulpitu zdalnego
Dlatego tak mi się wydaje bo to ostatnia paczka usług, którą gdy włączyłem to restarty powróciły a jak je z powrotem wyłączyłem to restartu ustąpiły. Nie miałem już siły na dalsze testy bo była 1:00 w nocy i nawet gdybym chciał włączyć cztery usługi z tych ośmiu a potem dwie z czterech i na koniec jedną z dwóch to musiałbym w najlepszym przypadku czekać minimum 3x20 minut ;) (i to przy założeniu, że problematyczna usługa jest tylko jedna i że w każdym wyborze będę załączał te usługi wśród których ona się znajduje i że 20 minut czekania wystarczy na miarodajny test) :)
Obecnie stan komputera jest "oby jeszcze chwilę popracował" ;) a przypuszczam, że w najbliższym czasie reinstalacja mimo wszystko.
Jeszcze raz Wam wszystkim dziękuję za zainteresowanie tematem.
Pozdrawiam
Łukasz