VaultDweller Opublikowano 4 Marca 2013 Zgłoś Udostępnij Opublikowano 4 Marca 2013 (edytowane) Hej! Kilka dni temu po instalacji paru aktualizacji (IE10 z rc na ten oficjalny, jakaś poprawka z dx11, później tryb xp mode oraz virtual pc- możliwy winowajca) system następnego dnia rano się nie uruchomił ukazując błąd z tytułu tematu (the initial session process or system process terminated unexpectedly with a status of 0x000000(jakieś 2 inne kody)). Co ciekawe dzień wcześniej przeszedł wiele restartów i jedyny problem jaki miał to z zainstalowaniem virtual pc po instalacji xp-mode, mianowicie wycofywało poprzednie zmiany i teoretycznie nic nie powinno być uszkodzone. Czytałem poprzednie tematy o tym błędzie lecz niestety nie udało mi się przywrócić go do życia. Na 1 dysku mam 3 partycje (W7, XP, magazyn), po próbie przywracania systemu(po paru minutach informacja o niemożności przywrócenia) jakimś cudem zniknęły punkty przywracania z W7(prawdopodobnie przez to, że w systemie XP ten dysk ma wyłączone punkty przywracania :/ ), ostatnia znana konfiguracja także nie przynosi rezultatu. Narzędzie do naprawy nie jest w stanie naprawić problemu ale raportuje, że to może być instalacja jakiegoś sterownika lub aktualizacji. -Komenda sfc /scannow z przełącznikami na obraz offline zwraca błąd niemożności wykonania skanowania bez podania jakiś specjalnych przyczyn.(partycja zarezerwowana przez system nie jest widoczna w narzędziu naprawy) -dism zwraca nieznaną komende /cleanum-image -w winsx brak pliku pending.xml jest tylko reboot.xml Przygotowałem parę logów z systemu (niepokoi mnie to zeroacces w logu frst) nie mogłem wysłać jako załącznik więc daje link do pobrania: https://skydrive.liv...ALobpGtBXxNed9I plik z logami zawiera : FRST.txt 64 bitowy, ntbtlog.txt, cbs.log, windowsupdate.log, ie10_main.log Edit: Jeżeli nikt nie ma pomysłu to niech piszę od nowa po kolei co sprawdzać. Edytowane 5 Marca 2013 przez VaultDweller Odnośnik do komentarza
picasso Opublikowano 6 Marca 2013 Zgłoś Udostępnij Opublikowano 6 Marca 2013 plik z logami zawiera : FRST.txt 64 bitowy, ntbtlog.txt, cbs.log, windowsupdate.log, ie10_main.log Dostarczony CBS.LOG jest nieodpowiedni, tzn. zbyt mizerny. Gdy CBS.LOG przekracza definiowany rozmiar, jest archiwizowany do CAB, a w jego miejscu rozpoczyna się nowe nagrywanie. Jeśli chciałeś dołączyć pełne materiały, to cały katalog CBS ze wszystkimi zarchiwizowanymi raportami. Kilka dni temu po instalacji paru aktualizacji (IE10 z rc na ten oficjalny, jakaś poprawka z dx11, później tryb xp mode oraz virtual pc- możliwy winowajca) system następnego dnia rano się nie uruchomił ukazując błąd z tytułu tematu(the initial session process or system process terminated unexpectedly with a status of 0x000000(jakieś 2 inne kody)). Co ciekawe dzień wcześniej przeszedł wiele restartów i jedyny problem jaki miał to z zainstalowaniem virtual pc po instalacji xp-mode, mianowicie wycofywało poprzednie zmiany i teoretycznie nic nie powinno być uszkodzone. Wg raportu FRST najświeższe pliki to właśnie od Virtual PC i to jest mocno podejrzane: ==================== One Month Created Files and Folders ======== 2013-03-01 00:26 - 2010-11-20 14:34 - 00194944 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\vpchbus.sys 2013-03-01 00:26 - 2010-11-20 14:27 - 00015872 ____A (Microsoft Corporation) C:\Windows\System32\vpchbuspipe.dll 2013-03-01 00:26 - 2010-11-20 12:35 - 00095232 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\vpcusb.sys 2013-03-01 00:23 - 2013-03-01 00:23 - 00000000 ____D C:\Program Files\Windows XP Mode 2013-02-28 23:54 - 2013-03-01 00:25 - 17091624 ____A C:\Users\Bary\Downloads\Windows6.1-KB958559-x64-RefreshPkg.msu 2013-02-28 23:54 - 2013-03-01 00:22 - 470421776 ____A (Microsoft Corporation) C:\Users\Bary\Downloads\WindowsXPMode_pl-pl.exe 2013-02-28 22:42 - 2013-03-01 00:42 - 00021288 ____A (RW-Everything) C:\Windows\SysWOW64\Drivers\AxtuDrv.sys 2013-02-28 22:34 - 2013-02-28 22:34 - 19221504 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 15407616 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 14317568 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 13761024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-02-28 22:34 - 2013-02-28 22:34 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2013-02-28 22:34 - 2013-02-28 22:34 - 02647552 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 02240512 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 02046464 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 01766912 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 01509376 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl 2013-02-28 22:34 - 2013-02-28 22:34 - 01441280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2013-02-28 22:34 - 2013-02-28 22:34 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 01129984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 01054720 ____A (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe 2013-02-28 22:34 - 2013-02-28 22:34 - 00905728 ____A (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00762368 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00719360 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00629248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00599552 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00526848 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00523264 ____A (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00452096 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00441856 ____A (Microsoft Corporation) C:\Windows\System32\html.iec 2013-02-28 22:34 - 2013-02-28 22:34 - 00391680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00361984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2013-02-28 22:34 - 2013-02-28 22:34 - 00357888 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00281600 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00270848 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00247296 ____A (Microsoft Corporation) C:\Windows\System32\webcheck.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00242200 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00235008 ____A (Microsoft Corporation) C:\Windows\System32\url.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00232960 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00226816 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00226304 ____A (Microsoft Corporation) C:\Windows\System32\elshyph.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00216064 ____A (Microsoft Corporation) C:\Windows\System32\msls31.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00204800 ____A (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00197120 ____A (Microsoft Corporation) C:\Windows\System32\msrating.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00185344 ____A (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00173568 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe 2013-02-28 22:34 - 2013-02-28 22:34 - 00167424 ____A (Microsoft Corporation) C:\Windows\System32\iexpress.exe 2013-02-28 22:34 - 2013-02-28 22:34 - 00163840 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00158720 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00150528 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe 2013-02-28 22:34 - 2013-02-28 22:34 - 00149504 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00144896 ____A (Microsoft Corporation) C:\Windows\System32\wextract.exe 2013-02-28 22:34 - 2013-02-28 22:34 - 00138752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe 2013-02-28 22:34 - 2013-02-28 22:34 - 00137216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2013-02-28 22:34 - 2013-02-28 22:34 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00136192 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00135680 ____A (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00125440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00117248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00110592 ____A (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00102912 ____A (Microsoft Corporation) C:\Windows\System32\inseng.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00097280 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00092160 ____A (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe 2013-02-28 22:34 - 2013-02-28 22:34 - 00089600 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe 2013-02-28 22:34 - 2013-02-28 22:34 - 00082432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00081408 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00079872 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00077312 ____A (Microsoft Corporation) C:\Windows\System32\tdc.ocx 2013-02-28 22:34 - 2013-02-28 22:34 - 00073728 ____A (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe 2013-02-28 22:34 - 2013-02-28 22:34 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2013-02-28 22:34 - 2013-02-28 22:34 - 00069120 ____A (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00062976 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00061952 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2013-02-28 22:34 - 2013-02-28 22:34 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00057344 ____A (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00053760 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe 2013-02-28 22:34 - 2013-02-28 22:34 - 00051200 ____A (Microsoft Corporation) C:\Windows\System32\imgutil.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00048640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00041984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00039936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00038400 ____A (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00027648 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00023040 ____A (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll 2013-02-28 22:34 - 2013-02-28 22:34 - 00013824 ____A (Microsoft Corporation) C:\Windows\System32\mshta.exe 2013-02-28 22:34 - 2013-02-28 22:34 - 00012800 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe 2013-02-28 22:34 - 2013-02-28 22:34 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe 2013-02-28 22:34 - 2013-02-28 22:34 - 00011776 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe 2013-02-28 22:33 - 2013-02-28 22:33 - 03928064 ____A (Microsoft Corporation) C:\Windows\System32\d2d1.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 03419136 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 02776576 ____A (Microsoft Corporation) C:\Windows\System32\msmpeg2vdec.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 02565120 ____A (Microsoft Corporation) C:\Windows\System32\d3d10warp.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 02284544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 01988096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 01887232 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 01682432 ____A (Microsoft Corporation) C:\Windows\System32\XpsPrint.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 01643520 ____A (Microsoft Corporation) C:\Windows\System32\DWrite.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 01504768 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 01424384 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 01247744 ____A (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 01238528 ____A (Microsoft Corporation) C:\Windows\System32\d3d10.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 01230336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 01175552 ____A (Microsoft Corporation) C:\Windows\System32\FntCache.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 01158144 ____A (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 01080832 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00648192 ____A (Microsoft Corporation) C:\Windows\System32\d3d10level9.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00604160 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00522752 ____A (Microsoft Corporation) C:\Windows\System32\XpsGdiConverter.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00465920 ____A (Microsoft Corporation) C:\Windows\System32\WMPhoto.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00417792 ____A (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00364544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00363008 ____A (Microsoft Corporation) C:\Windows\System32\dxgi.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00333312 ____A (Microsoft Corporation) C:\Windows\System32\d3d10_1core.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00296960 ____A (Microsoft Corporation) C:\Windows\System32\d3d10core.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00293376 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00249856 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00245248 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecsExt.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00221184 ____A (Microsoft Corporation) C:\Windows\System32\UIAnimation.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00220160 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00207872 ____A (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00194560 ____A (Microsoft Corporation) C:\Windows\System32\d3d10_1.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00187392 ____A (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00161792 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00010752 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00010752 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00009728 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00009728 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00005632 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00005632 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00005632 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shlwapi-l2-1-0.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00005632 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-advapi32-l2-1-0.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shell32-l1-1-0.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00002560 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll 2013-02-28 22:33 - 2013-02-28 22:33 - 00002560 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll Spróbuj wyłączyć sterowniki Virtual PC i zobaczymy co z tego wyniknie. 1. Przygotuj w Notatniku skrypt o treści: DisableService: vpcvmm DisableService: vpcbus DisableService: vpcusb DisableService: vpcnfltr Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. 2. Uruchom FRST i klik w Fix. Powstanie wynik fixlog.txt. Przedstaw. Na 1 dysku mam 3 partycje (W7, XP, magazyn), po próbie przywracania systemu(po paru minutach informacja o niemożności przywrócenia) jakimś cudem zniknęły punkty przywracania z W7(prawdopodobnie przez to, że w systemie XP ten dysk ma wyłączone punkty przywracania :/ ) W konfiguracji dual boot Windows 7 + Windows XP każdorazowy boot do XP niszczy wszystkie punkty Przywracania nowszego systemu, gdyż XP nie jest kompatybilny z nową techniką cieniowania woluminu. Problem omawiany np. tu: KLIK. (niepokoi mnie to zeroacces w logu frst) To jest tylko przypomnienie dla analizujących, że modyfikacja w tych kluczach może wystąpić. Tu jest: HKLM\...\InprocServer32: [Default-wbemess] ATTENTION! ====> ZeroAccess HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess A przy infekcji ZeroAccess typowy odczyt to coś w tym stylu: HKLM\...\InprocServer32: [Default-wbemess] \\.\globalroot\systemroot\Installer\{2e4c143a-2f42-42be-f9f1-2c50ab818d1f}\n. ATTENTION! ====> ZeroAccess . Odnośnik do komentarza
VaultDweller Opublikowano 12 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 12 Marca 2013 Z góry przepraszam, że dopiero teraz odpisuję. Problem obszedłem przywracając pliki rejestru z folderu config/regback, był około tygodnia do tyłu ale udało się przywrócić go do życia. Prawdę mówiać na własną ręke zmieniłem nazwy tych plików od V-PC (nie wiem czy to zablokowało przed ładowaniem czy by przyspożyło kolejnego problemu) ale nic z tego nie wynikło. Po załadowaniu rejestru SOFTWARE pod "registry editore PE" zauważyłem ogromnie wybrakowaną ilość wpisów co mogło by wskazywać na jakieś duże uszkodzenie rejestru(ten z regback był dużo bardziej wypełniony). Po przywróceniu rejestru zrobiłem sfc /verifyonly(wykazało duuużo problemów w logu) i potem /scannow po czym naprawiło masę błędów, które były zapewne spowodowane instalacją około 3-4 aktualizacji, nowego IE i nieoczekiwanym przywróceniem rejestru sprzed paru dni(mam logi osobno do tego). Dziękuje za informacje na temat tych punktów przywracania oraz zeroacces. Drugi system miał być szybkim sposobem na diagnoze i naprawe w wyniku wypadku, a przyczynił się do pogorszenia sytuacji... Czyli wyłączenie przywracania w XP, dysku z W7 także usunie punkty z owego systemu tak? Proszę o ocene działań poczynionionych właśnie "na własną rękę" oraz informację czy mam się czegoś obawiać w związku z tym powrotem do przeszłości rejestru. Czy mogę bez obaw instalować aktualizacje, które już czekają w kolejce? Odnośnik do komentarza
picasso Opublikowano 12 Marca 2013 Zgłoś Udostępnij Opublikowano 12 Marca 2013 Prawdę mówiać na własną ręke zmieniłem nazwy tych plików od V-PC (nie wiem czy to zablokowało przed ładowaniem czy by przyspożyło kolejnego problemu) ale nic z tego nie wynikło. Zmiana nazwy plików nie powoduje wyłączenia ładowania sterowników. Po załadowaniu rejestru SOFTWARE pod "registry editore PE" zauważyłem ogromnie wybrakowaną ilość wpisów co mogło by wskazywać na jakieś duże uszkodzenie rejestru(ten z regback był dużo bardziej wypełniony). I być może tak było. Zastanawiały mnie w Twoim raporcie te puste / wyiksowane odczyty: HKLM\...\Winlogon: [userinit] HKLM-x32\...\Winlogon: [userinit] [x] HKLM\...\Winlogon: [shell] [x ] () HKLM-x32\...\Winlogon: [shell] [x ] () Zostawiłam je na potem ze względu na punkt występowania usterki (BSOD), przy tylko pustych wpisach Windows powinien przejść aż do ekranu logowania i tu dopiero odmówić współpracy (niemożność zalogowania konta = wada Userinit). Po przywróceniu rejestru zrobiłem sfc /verifyonly(wykazało duuużo problemów w logu) i potem /scannow po czym naprawiło masę błędów, które były zapewne spowodowane instalacją około 3-4 aktualizacji, nowego IE i nieoczekiwanym przywróceniem rejestru sprzed paru dni(mam logi osobno do tego). Pro forma zaprezentuj dane. Skopiuj cały katalog C:\Windows\Logs\CBS > do ZIP > podaj link. Czyli wyłączenie przywracania w XP, dysku z W7 także usunie punkty z owego systemu tak? XP musi mieć zabroniony dostęp do modyfikacji, a to tylko możliwe przez ukrycie dysku Windows 7 przed XP. Proste wyłączenie funkcji nie zapobiega dostępowi do katalogu System Volume Information, w którym XP prowadzi też inne operacje. Ten problem występuje również przy bootowaniu płyt opartych na silniku XP, np. zbootowanie ERD Commander 2007 też niszczy magazyn Windows 7. . Odnośnik do komentarza
VaultDweller Opublikowano 12 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 12 Marca 2013 Jest tam trochę starszych logów https://skydrive.liv...AKAz1SlQiKGZuS4 Jakie typy plików można wysyłać przez menadżera gdyż co bym nie wybrał to nie mam uprawnień? Może warto dodać adnotacje jakie pliki są dozwolone w menu dodawania, chyba że po jakimś czasie się uzyskuje "moc urzędową" dodawania wszystkiego :> Odnośnik do komentarza
picasso Opublikowano 12 Marca 2013 Zgłoś Udostępnij Opublikowano 12 Marca 2013 Logi zanalizuję potem, teraz pracuję nad jutrzejszą aktualizacją forum. Jakie typy plików można wysyłać przez menadżera gdyż co bym nie wybrał to nie mam uprawnień? Może warto dodać adnotacje jakie pliki są dozwolone w menu dodawania, chyba że po jakimś czasie się uzyskuje "moc urzędową" dodawania wszystkiego :> To wyjaśnia Pomoc forum. Ostatnio też ktoś o to pytał: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się