gmx86 Opublikowano 20 Czerwca 2013 Zgłoś Udostępnij Opublikowano 20 Czerwca 2013 Witam, pozwolę sobie przejść od razu do rzeczy. Przy próbie otworzenia programu Synektik (program zawierał zdjęcia) z płyty, pojawił się błąd: Component 'MSCOMCTL.OCX' or one of its dependencies not correctly registered: a file is missing or invalid. Znalazłem dwa proste rozwiązania tego problemu a mianowicie należało ściągnąć plik MSCOMCTL.OCX (nie jestem w stanie znaleźć strony z której to ściągnąłem ale przeskanowałem ten plik na stronie virustotal i nie wykryto żadnej infekcji) i wkleić do folderu C:/windows/system32 lub C:/windows/SysWOW64. Oba rozwiązania nie pomogły więc usunąłem powyższy plik z tych folderów. Następnie ze strony hxxp://programistaaccess.pl/2012/08/problem-z-windows-common-controls-mscomctl-ocx/ ściągnąłem plik fix.exe (na virustotal dwa programy - SUPERAntiSpyware i TheHacker - wskazały go jako infekcję). Po uruchomieniu pliku problem się rozwiązał i mogłem otworzyć program z płyty (oczywiście ten plik przeskanowałem dopiero kiedy wystąpił poniższy problem). Po restarcie komputera pojawił się komunikat, z informacją, że windows defender jest wyłączony. Podjęte próby włączenia programu nie przyniosły rezultatów. Spróbowałem przywrócić system do poprzedniego stanu ale pojawił się komunikat, że próba przywrócenia nie powiodła się (nie pamiętam jak brzmiał dokładnie komunikat). W końcu udało mi się przywrócić kopię sprzed kilku miesięcy. Jednak tym razem nie mogłem włączyć ani na nowo zarejestrować avasta. Po odinstalowaniu i przy ponownej instalacji pojawił się komunikat z informacją , że próba ściągnięcia programu nie powiodła się. Zainstalowałem antywirusa AVG. Po przeskanowaniu AVG wskazał FreeStudioManager.exe jako zainfekowany ale już na virustotal AVG nie wskazał tego pliku jako infekcji. W trakcie skanowania programem GMER wyłączyłem antywirusa. Po skanie i włąyłem antywirusa jednak pojawia się błąd z tożsamością: składnik identity protection zapewnia aktywną ochronę przed kradzieżą tożsamości. Składnik nie jest aktywny Chciałbym prosić o sprawdzenie załączonych logów pod kątem potencjalnych infekcji, które mogły przyczynić się do powyższych problemów. Z góry dziękuję za pomoc. P.S. zeskanowałem system programem spybot search & destroy. Znalazł jakies szkodniki, które usunąłem. W załączeniu raport. Extras.Txt GMER.txt OTL.Txt SpybotSD.Results.txt Odnośnik do komentarza
picasso Opublikowano 27 Czerwca 2013 Zgłoś Udostępnij Opublikowano 27 Czerwca 2013 W końcu udało mi się przywrócić kopię sprzed kilku miesięcy. + Chciałbym prosić o sprawdzenie załączonych logów pod kątem potencjalnych infekcji, które mogły przyczynić się do powyższych problemów. Tego się już nie dowiemy, bo przedstawiony jest tu stan systemu zawarty w kopii sprzed kilku miesięcy. Nie ma danych z momentu, gdy wystąpiły pierwsze problemy. Aktualne logi: ja tu nie widzę żadnych oznak infekcji, tylko drobne rzeczy z zakresu adware (ale to nie może mieć takiego wpływu). Natomiast: 1. Problem z Dziennikiem zdarzeń: ========== Last 20 Event Log Errors ========== [ Application Events ] OTL encountered an error while reading this event log. It may be corrupt. Sprawdź czy Dziennik działa: - Start > w polu szukania wpisz eventvwr.msc > z prawokliku Uruchom jako Administrator. Czy przystawka się otwiera, czy można w niej po rozwinięciu "Dzienniki systemu Windows" odczytać wszystkie gałęzie, a jeśli tak to czy stoją tam daty bieżące? - Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator. Jaki stan (Uruchomiono?) i Typ uruchomienia (Automatycznie?) ma usługa Dziennik zdarzeń systemu Windows? 2. Nie do końca usunięty Avast. Ostał się sterownik filtrujący klawiaturę oraz rozszerznia w Google Chrome: DRV:64bit: - [2012-08-21 11:13:11 | 000,019,600 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswKbd.sys -- (aswKbd) CHR - Extension: avast! WebRep = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1456_0\ CHR - Extension: avast! WebRep = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\8.0.1483_0\ - Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator i wejdź do klucza klasy klawiatur: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318} Dwuklik w wartość UpperFilters i wytnij frazę aswKbd, ale nie ruszaj systemowego kbdclass. - Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator i wklep komendy: sc stop aswKbd sc delete aswKbd del /q C:\WINDOWS\System32\drivers\aswKbd.sys - Otwórz Google Chrome i w Rozszerzeniach odmontuj avast! WebRep. Jednak tym razem nie mogłem włączyć ani na nowo zarejestrować avasta. Po odinstalowaniu i przy ponownej instalacji pojawił się komunikat z informacją , że próba ściągnięcia programu nie powiodła się. Zainstalowałem antywirusa AVG. Po przeskanowaniu AVG wskazał FreeStudioManager.exe jako zainfekowany ale już na virustotal AVG nie wskazał tego pliku jako infekcji. Gdzie to się pokazało? Po skanie i włąyłem antywirusa jednak pojawia się błąd z tożsamością: składnik identity protection zapewnia aktywną ochronę przed kradzieżą tożsamości. Składnik nie jest aktywny Spróbuj przeinstalować AVG. P.S. zeskanowałem system programem spybot search & destroy. Znalazł jakies szkodniki, które usunąłem. W załączeniu raport. Spybot - Search & Destroy kwalifikuje się do deinstalacji. To przestarzały słaby skaner, na dodatek 32-bitowy. A to co znalazł nie ma zbyt dużej wagi, to drobne adware i nie jest przyczyną opisywanych problemów. Pod tym kątem przeprowadź działania: 1. Odinstaluj Ask Toolbar, McAfee Security Scan Plus oraz Spybota. 2. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. Przedstaw go. . Odnośnik do komentarza
gmx86 Opublikowano 27 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 27 Czerwca 2013 Zacznę od końca. Po wykonaniu twoich poleceń i obszernym opisaniu tego co zrobiłem. Kliknąłem w Adwcleaner z twojego postu i ze strony na którą mnie przeniosło wybrałem pobierz pod odpowiednim programem. Na stronie hxxp://www.bleepingcomputer.com/download/adwcleaner/ musiałem kliknąć nie właściwe download (pewnie jakąs reklamę) i ściągnałem jakiś syfiasty program Turn Off VuuPC, który poinstalował mi jakieś paski toolbar czy inny syf w każdym bądź razie przeglądarka zaczęła bardzo wolno chodzić (komputer też się trochę zamulił). Zapewne będę musiał zrobić jeszcze raz raport z OTL? Najgorsze jest to, że instalując ten program na wszystko sie zgadzalem klikając agree. Mam nadzieję że nie przyjdzie mi jakiś rachunek do opłacenia:( strony które pojawiły się po instalacji to min: hxxps://www.abine.com/donottrackme-post-install/?b=ff&o=DNTP_yotam_amo&v=2.2.9.520&t=yotam_amo hxxp://www.vuupc.com/expirednotice/index.html hxxp://www.vuupc.com/lps/lp_en_v3.html?tracking=gpl&Camp=contentdserver&gclid=CMiIlJKVhbgCFcKV3godd0sATg. Po odinstalowaniu wszystkich programów, które tego dnia instalowałem przeglądarka chodzi normalnie ale nie mam pewności czy jeszcze cos nie zostalo. A teraz jeszcze raz postaram się z napisać to co wcześniej wykonałem. 1. Problem z Dziennikiem zdarzeń:========== Last 20 Event Log Errors ==========[ Application Events ]OTL encountered an error while reading this event log. It may be corrupt.Sprawdź czy Dziennik działa:- Start > w polu szukania wpisz eventvwr.msc > z prawokliku Uruchom jako Administrator. Czy przystawka się otwiera, czy można w niej po rozwinięciu "Dzienniki systemu Windows" odczytać wszystkie gałęzie, a jeśli tak to czy stoją tam daty bieżące?- Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator. Jaki stan (Uruchomiono?) i Typ uruchomienia (Automatycznie?) ma usługa Dziennik zdarzeń systemu Windows? - eventvwr.msc - Pojawia się komunikat - Usługa Dziennik zdarzeń jest niedostepna. upewnij się że usługa ta jest uruchomiona. Brak "Dzienniki systemu Windows" - services.msc - Stan (pusty) typ uruchamiania (automatycznie) 2. Nie do końca usunięty Avast. Ostał się sterownik filtrujący klawiaturę oraz rozszerznia w Google Chrome:DRV:64bit: - [2012-08-21 11:13:11 | 000,019,600 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswKbd.sys -- (aswKbd)CHR - Extension: avast! WebRep = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1456_0\CHR - Extension: avast! WebRep = C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\8.0.1483_0\- Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator i wejdź do klucza klasy klawiatur:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}Dwuklik w wartość UpperFilters i wytnij frazę aswKbd, ale nie ruszaj systemowego kbdclass.- Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator i wklep komendy:sc stop aswKbdsc delete aswKbddel /q C:\WINDOWS\System32\drivers\aswKbd.sys- Otwórz Google Chrome i w Rozszerzeniach odmontuj avast! WebRep. Usunąłem frazę aswKbd. Jeżeli chodzi o cmd to wpisałem te polecenia ciągiem oddzielając spacja. Mam nadzieję że o to chodziło. Pojawił się komuniakt, że uruchomiono usługe stop i poniżej jeszcze jakieś informacje. Nie widzę w rozszerzeniach avast!WebRep. Gdzie to się pokazało? C:\ProgramFiles(x86)\CommonFiles\DVDVideoSoft\FreeStudioManager.exe - usunąłem ten plik ręcznie Spróbuj przeinstalować AVG. Po restarcie komputera problem zniknął więc chyba nie ma potrzeby przeinstalowania AVG? Poza tym chciałbym wrócić do avasta chyba, że zalecisz pozostać przy AVG? Spybot - Search & Destroy kwalifikuje się do deinstalacji. To przestarzały słaby skaner, na dodatek 32-bitowy. A to co znalazł nie ma zbyt dużej wagi, to drobne adware i nie jest przyczyną opisywanych problemów. Pod tym kątem przeprowadź działania:1. Odinstaluj Ask Toolbar, McAfee Security Scan Plus oraz Spybota.2. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. Przedstaw go. Spybot odinstalowałem - pojawił się komunikat, że zostały jakieś pliki, które można odinstalować ręcznie. McAfee odinstalowałe. Nie mogę znaleźć Ask Toolbar. Tym razem ściągnę ze strony domowej AdwCleaner i zamieszczę log. P.S. Po restarcie włączeniu AdwCleaner i restarcie komputera AVG wykrył wirusa cmd. exe w folderz systemy32, który usunąłem. AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 27 Czerwca 2013 Zgłoś Udostępnij Opublikowano 27 Czerwca 2013 Na stronie hxxp://www.bleepingcomputer.com/download/adwcleaner/ musiałem kliknąć nie właściwe download (pewnie jakąs reklamę) i ściągnałem jakiś syfiasty program Turn Off VuuPC, który poinstalował mi jakieś paski toolbar czy inny syf w każdym bądź razie przeglądarka zaczęła bardzo wolno chodzić (komputer też się trochę zamulił). Zapewne będę musiał zrobić jeszcze raz raport z OTL? Najgorsze jest to, że instalując ten program na wszystko sie zgadzalem klikając agree. Kurcze, tak. Omyłkowy klik na reklamę tam umieszczoną. Oczywiście potrzebuję nowy log z OTL (włącznie z nowym plikiem Extras). I powstrzymaj się z użyciem AdwCleaner dopóki nie sprawdzę raportu. Instrukcje mogą być po prostu inne (usuwanie czegoś przed uruchomieniem AdwCleaner). - services.msc - Stan (pusty) typ uruchamiania (automatycznie) Jaki konkretnie komunikat się zgłasza, gdy spróbujesz w services.msc uruchomić usługę przyciskiem? Po restarcie komputera problem zniknął więc chyba nie ma potrzeby przeinstalowania AVG? Poza tym chciałbym wrócić do avasta chyba, że zalecisz pozostać przy AVG? Jeśli Avast Ci bardziej odpowiada, to przed zrobieniem w/w nowych raportów OTL: odinstaluj AVG, zastosuj specjalne usuwacze resztek (AVG Remover + Avast Uninstall Utility), zainstaluj Avast. Nowy log OTL wykaże jak to wszystko wygląda po instalacji. C:\ProgramFiles(x86)\CommonFiles\DVDVideoSoft\FreeStudioManager.exe - usunąłem ten plik ręcznie Pytałam o instalację Avast, gdyż zrozumiałam, że to podczas jego instalacji był ten błąd (?). . Odnośnik do komentarza
gmx86 Opublikowano 27 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 27 Czerwca 2013 Kurcze, tak. Omyłkowy klik na reklamę tam umieszczoną. Oczywiście potrzebuję nowy log z OTL (włącznie z nowym plikiem Extras). I powstrzymaj się z użyciem AdwCleaner dopóki nie sprawdzę raportu. Instrukcje mogą być po prostu inne (usuwanie czegoś przed uruchomieniem AdwCleaner). pospieszyłem się i wykonałem operacje AdwCleaner (raport w poprzednim poście). Mimo to mam wygenerować log z OTL jeszcze raz? Zapomniałem dodać, że przed twoim pierwszym postem wykonałem skanowanie hitmanpro, który też coś tam usunął. Czy mogę bez obaw wkleić tutaj raport z tego procesu? Wszytkie zalecenia wykonam jutro tzn. dziś tylko za kilknascie godzin bo już ledwo widzę na oczy. Odnośnik do komentarza
picasso Opublikowano 27 Czerwca 2013 Zgłoś Udostępnij Opublikowano 27 Czerwca 2013 pospieszyłem się i wykonałem operacje AdwCleaner (raport w poprzednim poście). Mimo to mam wygenerować log z OTL jeszcze raz? Zapomniałem dodać, że przed twoim pierwszym postem wykonałem skanowanie hitmanpro, który też coś tam usunął. Czy mogę bez obaw wkleić tutaj raport z tego procesu? Czyli: dołączasz log utworzony przez AdwCleaner, raport co usuwał HitmanPro oraz nowe logi OTL. . Odnośnik do komentarza
gmx86 Opublikowano 28 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 28 Czerwca 2013 Jaki konkretnie komunikat się zgłasza, gdy spróbujesz w services.msc uruchomić usługę przyciskiem? System Windows nie może uruchomić usługi Dziennik zdarzeń systemu Windows na komputerze Komputer lokalny. Błąd 5: odmowa dostępu. Jeśli Avast Ci bardziej odpowiada, to przed zrobieniem w/w nowych raportów OTL: odinstaluj AVG, zastosuj specjalne usuwacze resztek (AVG Remover + Avast Uninstall Utility), zainstaluj Avast. Nowy log OTL wykaże jak to wszystko wygląda po instalacji. AVG usunąłem od razu tym usuwaczem resztek bez wcześniejszego usunięcia z sytemu. Instalacja Avasta tym razem się powiodła i od razu wykrył dwie infekcje podczas skanowania, które usunąłem: C:\Users\Admin\AppData\Local\Temp\P4qDXiLA.exe.part stan PNP:Downloader-TQO C:\Users\Admin\Downloads\FlashGet(12325).exe stan PNP:Win32:Installer [PUP] C:\Users\Admin\AppData\Local\Google\Chrome\...\illegal-small-selected.png stan Błąd: system nie może odnaleźć.. C:\Users\Admin\AppData\Local\Google\Chrome\UserData\...\icon-pornography.png stan Błąd: system nie może odnaleźć.. (nie wiem co to pornography robi na moim komputerze:)) C:\Users\Admin\AppData\Local\Google\Chrome\UserData\...\icon-shopping.png stan Błąd: system nie może odnaleźć.. C:\Users\Admin\AppData\Local\Google\Chrome\UserData\Default\...\icon-social.png stan Błąd: system nie może odnaleźć.. W załączeniu: wczorajszy raport z AdwCleaner, Hitmanpro, i nowe logi OTL OTL.Txt Extras.Txt AdwCleanerS1.txt hitmanpro.txt Odnośnik do komentarza
picasso Opublikowano 29 Czerwca 2013 Zgłoś Udostępnij Opublikowano 29 Czerwca 2013 System Windows nie może uruchomić usługi Dziennik zdarzeń systemu Windows na komputerze Komputer lokalny. Błąd 5: odmowa dostępu. Na początek sprawdź czy pomoże skasowanie plików Dziennika (chodzi mi o ich regenerację): 1. Pobierz narzędzie FRST. Otwórz Notatnik i wklej w nim: CMD: del /q C:\Windows\System32\winevt\Logs\*.evtx Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. 2. Przy starcie komputera F8 > Napraw komputer > Wiersz polecenia > uruchom FRST i klik w Fix. Powstanie plik fixlog.txt. 3. Restart do Windows. Może być notowane większe spowolnienie startu systemu. 4. Wklej do posta zawartość pliku fixlog.txt. Podaj też status usługi Dziennik zdarzeń w services.msc, tzn. czy jest "Uruchomiono". Instalacja Avasta tym razem się powiodła i od razu wykrył dwie infekcje podczas skanowania, które usunąłem: C:\Users\Admin\AppData\Local\Temp\P4qDXiLA.exe.part stan PNP:Downloader-TQO C:\Users\Admin\Downloads\FlashGet(12325).exe stan PNP:Win32:Installer [PUP] To drobnostki. Ten drugi wykryty, bo jest to instalator adware. Wyniki Hitman też "słabe": wykryte komponenty Ask Toolbar i ciastka. Ogólnie: nie ma się czym przejmować. W logu z OTL też nie widać bałaganu, tylko drobna poprawka na wpisy odpadkowe: Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL DRV:64bit: - [2013-06-18 22:32:41 | 000,045,856 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp) SRV - [2013-06-18 22:32:41 | 001,598,128 | ---- | M] (AVG Secure Search) [Auto | Running] -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe -- (vToolbarUpdater15.3.0) O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-615732166-2090531956-1015574816-1000..\Run: [ASRockXTU] File not found O4 - HKU\S-1-5-21-615732166-2090531956-1015574816-1000..\Run: [zASRockInstantBoot] File not found [2013-06-18 22:23:05 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\AVG SafeGuard toolbar [2013-06-18 22:22:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\AVG Secure Search [2013-06-27 22:08:19 | 000,003,724 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefoxsafeguard-secure-search.xml :Reg [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania. Wklej jego treść do posta. . Odnośnik do komentarza
gmx86 Opublikowano 29 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 29 Czerwca 2013 2. Przy starcie komputera F8 > Napraw komputer > Wiersz polecenia > uruchom FRST i klik w Fix. Powstanie plik fixlog.txt. Tak jak przypuszczałem nie mogę otworzyć tego programu. Program znajduje się w: C:\frst2\FRST64 Kiedy wpisuję taką ścieżkę pojawia się komunikat : System nie może odnaleźć określonej ścieżki. Kiedy wpisuję: cd C:\frst2\FRST64.exe ten sam komunikat start "C:\frst2\FRST64.exe" też się program nie otwiera kiedy wpiszę c: enter i potem dir pojawia się komunikat: Wolumin w stacji C to Zastrzeżone przez system Numer seryjny woluminu:54A6-3092 katalog:C:\ nie można odnaleźć pliku Odnośnik do komentarza
picasso Opublikowano 29 Czerwca 2013 Zgłoś Udostępnij Opublikowano 29 Czerwca 2013 Połóż FRST w root, a nie w podfolderze, czyli ścieżka C:\FRST64.exe widziana spod uruchomionego Windows. Natomiast uruchamianie FRST z poziomu F8: zanim uruchomisz FRST, w linii komend wpisz komendę notepad, by się upewnić, że litery są zmapowane tak jak Ci się wydaje (liternictwo może być kompletnie inne z poziomu środowiska zewnętrznego). Dopiero po potwierdzeniu litery wpisujesz: X:\FRST64.exe (gdzie X = litera wytypowana Notatnikiem) i ENTER. . Odnośnik do komentarza
gmx86 Opublikowano 29 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 29 Czerwca 2013 Rozumiem, że w notatniku mam sprawdzić czy pokazują się te same litery, które wciskam na klawiaturze? Tak, te same i dalej nie mogę otworzyć. Komunikat: Nazwa 'C:\FRST64.exe' nie jest rozpoznawana jako polecenie wewnętrzne lub zewnętrzne, program wykonywalny lub plik wsadowy. Udało się. Załączam fixlog. Dziennik zdarzeń nie uruchamia się pojawia się ten sam błąd co poprzednio. Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania. Wklej jego treść do posta. W załączeniu log. P.S. jeszcze na marginesie dodam, że od dłuższego czasu nie mogę zainstalować programu Java 7. Po ściągnięciu i rozpoczęciu instalowania pojawia się komunikat: Download file C:\Users\Admin\AppData\LocalLow\Sun\Java\jre1.7.0_25\java_sp.dll is corrupt. Można jakoś temu zaradzić? Fixlog.txt proces killed.txt Odnośnik do komentarza
picasso Opublikowano 1 Lipca 2013 Zgłoś Udostępnij Opublikowano 1 Lipca 2013 Udało się. Załączam fixlog. Dziennik zdarzeń nie uruchamia się pojawia się ten sam błąd co poprzednio. Niestety, ale komenda się nie wykonała, do wszystkich plików "Odmowa dostępu". Należy pliki skasować innym narzędziem: - Zbootuj płytę Kaspersky Rescue Disk. Z Desktopu płyty uruchom eksplorator plików, wejdź na dysk oznaczony jako "C" i przez SHIFT+DEL (omija kosz) skasuj wszystkie pliki C:\Windows\System32\winevt\Logs\*.evtx. - Po akcji zresetuj system i sprawdź w services.msc czy usługa Dziennika uzyskała stan "Uruchomiono". P.S. jeszcze na marginesie dodam, że od dłuższego czasu nie mogę zainstalować programu Java 7. Po ściągnięciu i rozpoczęciu instalowania pojawia się komunikat: Download file C:\Users\Admin\AppData\LocalLow\Sun\Java\jre1.7.0_25\java_sp.dll is corrupt. Można jakoś temu zaradzić? Czy przez podjęciem się kolejnej próby usuwałeś folder C:\Users\Admin\AppData\LocalLow\Sun? Proponuję również ten folder skosić w całości z poziomu płyty Kasperskiego. . Odnośnik do komentarza
gmx86 Opublikowano 1 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 1 Lipca 2013 Czy przez podjęciem się kolejnej próby usuwałeś folder C:\Users\Admin\AppData\LocalLow\Sun? Proponuję również ten folder skosić w całości z poziomu płyty Kasperskiego. Niestety, ale komenda się nie wykonała, do wszystkich plików "Odmowa dostępu". Należy pliki skasować innym narzędziem: - Zbootuj płytę Kaspersky Rescue Disk. Z Desktopu płyty uruchom eksplorator plików, wejdź na dysk oznaczony jako "C" i przez SHIFT+DEL (omija kosz) skasuj wszystkie pliki C:\Windows\System32\winevt\Logs\*.evtx. - Po akcji zresetuj system i sprawdź w services.msc czy usługa Dziennika uzyskała stan "Uruchomiono". Nie wiem co robię nie tak ale Dziennik wciąż nie działa. Usunąłem w KRD cały folder logs ale nie pomogło. Usuwanie pojedynczych plików z zakończeniem evtx przez shift+del też nie przyniosło rezultatów. Odnośnik do komentarza
picasso Opublikowano 2 Lipca 2013 Zgłoś Udostępnij Opublikowano 2 Lipca 2013 Usunąłem w KRD cały folder logs ale nie pomogło. Usuwanie pojedynczych plików z zakończeniem evtx przez shift+del też nie przyniosło rezultatów. Folderu "Logs" nie miałeś usuwać, tylko pliki EVTX w nim. Czy folder Logs jest w ogóle teraz na dysku? A jeśli, to co w nim jest? . Odnośnik do komentarza
gmx86 Opublikowano 2 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 2 Lipca 2013 Jest w systemie i wygląda na to, że nic z niego nie usunąłem. Czy mam wymienić wszystkie pliki, które zawiera ten folder?Trochę tego tam jest... Windows Update bardzo długo się ładuje. Czasem pojawia się komunikat Eksplorator Windows przestał działać. Czasem po otowrzeniu folderu pojawia się komunikat 'wyszukaj aktualizację dla tego komputera' kiedy kliknę 'sprawdź czy są aktualizacje' pojawia się komunikat: 'Usługa Windows Update nie może wyszukać aktualizacji, ponieważ usługa nie jest uruchomiona. Konieczne może być ponowne uruchomienie komputera.' Odnośnik do komentarza
picasso Opublikowano 3 Lipca 2013 Zgłoś Udostępnij Opublikowano 3 Lipca 2013 Jest w systemie i wygląda na to, że nic z niego nie usunąłem. Czy mam wymienić wszystkie pliki, które zawiera ten folder?Trochę tego tam jest... Jeżeli pliki były wcześniej usuwane, a są nadal, to mogą być dwa warianty wydarzeń: pliki były pozornie usuwane lub pliki zostały odtworzone po usunięciu (to tak ma być). Skoro Dziennik jest nadal kaput, zrób jeszcze jedną próbę: 1. Na początek zrób sprawdzanie dysku pod kątem błędów. F8 > Napraw komputer > Wiersz polecenia > wpisz komendę chkdsk /f /r i ENTER. Zanotuj czy widzisz naprawianie jakiś błędów. 2. Gdy skan się ukończy, zbootuj płytę Kaspersky. Wejdź do folderu C:\Windows\System32\winevt\Logs. CTRL+A, by zaznaczyć wszystko, następnie SHIFT+DEL. 3. Wejdź do Windows i sprawdź co się dzieje z usługą Dziennik zdarzeń. . Odnośnik do komentarza
gmx86 Opublikowano 4 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 4 Lipca 2013 1. Na początek zrób sprawdzanie dysku pod kątem błędów. F8 > Napraw komputer > Wiersz polecenia > wpisz komendę chkdsk /f /r i ENTER. Zanotuj czy widzisz naprawianie jakiś błędów. Pojawia się komunikat: Typ systemu plików to NTFS. Nie można zablokować bieżącego dysku. System Windows nie może uruchomić sprawdzania dysku na tym woluminie, ponieważ jest on zabezpieczony przed zapisem. Czy wiesz jaka może być przyczyna problemów z Windows Update, które opisałem w poprzednim poście? Odnośnik do komentarza
picasso Opublikowano 5 Lipca 2013 Zgłoś Udostępnij Opublikowano 5 Lipca 2013 Czy wiesz jaka może być przyczyna problemów z Windows Update, które opisałem w poprzednim poście? Nie zastanawiałam się na tym, ponieważ problem Dziennika zdarzeń nie jest rozwiązany i na razie stoimy na skanie dysku: Pojawia się komunikat: Typ systemu plików to NTFS. Nie można zablokować bieżącego dysku. System Windows nie może uruchomić sprawdzania dysku na tym woluminie, ponieważ jest on zabezpieczony przed zapisem. Jeśli z F8 taki odczyt masz, to zainicjuj skan spod Windows: Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklep chkdsk /f /r i zresetuj system. Sprawdzanie dysku odbędzie się przy bootowaniu. . Odnośnik do komentarza
gmx86 Opublikowano 5 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 5 Lipca 2013 Jeśli z F8 taki odczyt masz, to zainicjuj skan spod Windows: Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklep chkdsk /f /r i zresetuj system. Sprawdzanie dysku odbędzie się przy bootowaniu. Nie zauważyłem żeby coś naprawiał ani żeby były uszkodzone pliki. 2. Gdy skan się ukończy, zbootuj płytę Kaspersky. Wejdź do folderu C:\Windows\System32\winevt\Logs. CTRL+A, by zaznaczyć wszystko, następnie SHIFT+DEL. 3. Wejdź do Windows i sprawdź co się dzieje z usługą Dziennik zdarzeń. Dziennik zdarzeń uruchomiony - Start > w polu szukania wpisz eventvwr.msc > z prawokliku Uruchom jako Administrator. Czy przystawka się otwiera, czy można w niej po rozwinięciu "Dzienniki systemu Windows" odczytać wszystkie gałęzie, a jeśli tak to czy stoją tam daty bieżące? Można odczytać wszystkie gałęzie. Jedynie gałąź zdarzenia przesyłane dalej jest pusta. Daty są bieżące. Niektóre z tych gałęzi zawierają komunikaty o błędach. (Po usunięciu tych plików z folderu logs co kilka chwil zawiesza mi się system na moment) Odnośnik do komentarza
picasso Opublikowano 5 Lipca 2013 Zgłoś Udostępnij Opublikowano 5 Lipca 2013 Nie zauważyłem żeby coś naprawiał ani żeby były uszkodzone pliki. Statystyki checkdiska są nagrywane w Dzienniku zdarzeń, ale że Dziennik nie działał w momencie uruchomienia skanu, a pliki LOG i tak były po tym usuwane, nie można już tego zweryfikować precyzyjnie. Jedynie gałąź zdarzenia przesyłane dalej jest pusta. Nie wszystkie gałęzie mają zawartość. U mnie ta też jest pusta. (Po usunięciu tych plików z folderu logs co kilka chwil zawiesza mi się system na moment) Ja wątpię, że to z powodu usunięcia plików, które zresztą się zregenerowały i Dziennik działa. Predzej powinno być odwrotnie, zwisy przy uszkodzonym Dzienniku. Instalowałeś coś nowego? I może podaj mi nowe logi, ale z FRST zrobionego spod Windows. W Addition.txt będą wyliczone ostatnie błędy w Dzienniku. . Odnośnik do komentarza
gmx86 Opublikowano 6 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 6 Lipca 2013 Statystyki checkdiska są nagrywane w Dzienniku zdarzeń, ale że Dziennik nie działał w momencie uruchomienia skanu, a pliki LOG i tak były po tym usuwane, nie można już tego zweryfikować precyzyjnie. No tak ale zgodnie z twoją sugestią miałem zanotwać czy nie widzę naprawianie jakiś błędów. Więc nic zauważyłem. Ja wątpię, że to z powodu usunięcia plików, które zresztą się zregenerowały i Dziennik działa. Predzej powinno być odwrotnie, zwisy przy uszkodzonym Dzienniku. Instalowałeś coś nowego? I może podaj mi nowe logi, ale z FRST zrobionego spod Windows. W Addition.txt będą wyliczone ostatnie błędy w Dzienniku. Instalowałem nowszą wersję mozilli. W załączeniu logi. P.s. po otworzeniu programu FRST pojawia się komunikat z informacją, że dostępna jest nowsza wersja programu ale po kliknięciu Tak i przejściu na stronę bleeping computer nie widzę tam żadnej nowszej wersji ani też nic się nie ściąga. Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 6 Lipca 2013 Zgłoś Udostępnij Opublikowano 6 Lipca 2013 Rekonstrukcja Dziennika była pomocna do diagnostyki Windows Update. Problem Windows Update wynika zapewne z tego błędu nagranego w Dzienniku: Error: (07/06/2013 11:24:31 AM) (Source: ESENT) (User: ) Description: wuaueng.dll (740) SUS20ClientDataStore: Próba otwarcia pliku "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.chk" w trybie odczytu lub zapisu zakończyła się niepomyślnie z błędem systemowym 5 (0x00000005): "Odmowa dostępu. ". Operacja otwierania pliku zostanie zakończona z błędem -1032 (0xfffffbf8). 1. Wejdź w Tryb awaryjny Windows. Zmień nazwę katalogu C:\Windows\SoftwareDistribution na C:\Windows\SoftwareDistribution.old. Jeśli jednak będzie jakiś problem z wykonaniem tego w Trybie awaryjnym, skorzystaj z płyty Kaspersky Rescue Disk. 2. Przejdź w Tryb normalny i sprawdź czy Windows Update wchodzi. 3. Dodatkowo, przez SHIFT+DEL skasuj te pliki: C:\ProgramData\NTUser.dat C:\Users\Admin\Downloads\VuuPC_setup.exe C:\Users\Admin\Downloads\AVG-AntiVirus-Free-Edition(13206).exe No tak ale zgodnie z twoją sugestią miałem zanotwać czy nie widzę naprawianie jakiś błędów. Więc nic zauważyłem. Tak, tak. Ja tylko komentuję dodatkowo, że nie można tego precyzyjnie potwierdzić. P.s. po otworzeniu programu FRST pojawia się komunikat z informacją, że dostępna jest nowsza wersja programu ale po kliknięciu Tak i przejściu na stronę bleeping computer nie widzę tam żadnej nowszej wersji ani też nic się nie ściąga. Nie zwracaj na to uwagi. Uruchamiałeś wcześniej FRST i utworzył on swój folder C:\FRST z logami. Z tego co zaobserwowałam, FRST ma jakiś wbudowany system oceny dat w tym katalogu i na podstawie określonej przerwy zgłasza komunikat. Ten komunikat nie zawsze oznacza, że nowsza wersja jest do pobrania. . Odnośnik do komentarza
gmx86 Opublikowano 7 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 7 Lipca 2013 1. Wejdź w Tryb awaryjny Windows. Zmień nazwę katalogu C:\Windows\SoftwareDistribution na C:\Windows\SoftwareDistribution.old. Jeśli jednak będzie jakiś problem z wykonaniem tego w Trybie awaryjnym, skorzystaj z płyty Kaspersky Rescue Disk. 2. Przejdź w Tryb normalny i sprawdź czy Windows Update wchodzi. 3. Dodatkowo, przez SHIFT+DEL skasuj te pliki: C:\ProgramData\NTUser.dat C:\Users\Admin\Downloads\VuuPC_setup.exe C:\Users\Admin\Downloads\AVG-AntiVirus-Free-Edition(13206).exe Windows Update działa. Przed usunięciem tych plików zawiesił mi się komputer na znacznie dłużej niż poprzednio i musiałem zrestartować komputer. Po wykonaniu powyższych instrukcji i ściągnięciu aktualizacji do windowsa na razie nie zaobserwowałem żeby się zawieszał. Avast sugeruje mi żebym ściągnął nowszą wersję javy (javę 6) ale przecież instalowałem siódemkę więc chyba mogę zignorować ten komunikat? Napisałaś w którymś z poprzednich postów, że spybot jest słaby a co lepszego poleciłabyś do wykrywania programów szpiegujących?Poza Malwarebytes, który juz mam. I jeszcze jedno pytanie: plik fix.exe o którym pisałem w pierwszym pości otworzyłem również na laptopie siostry. U niej nie wystąpiły żadne problemy. Czy jej komputer też przeskanować jakimś programem żeby sprawdzić czy czegoś jej nie ściągnałem? Antywirus AVG nic nie wykrył. Znowu się zawiesił i musiałem zrobić restart. Wydaje mi się że to zawieszanie zaczyna się im dłużej komputer jest włączony. Odnośnik do komentarza
picasso Opublikowano 9 Lipca 2013 Zgłoś Udostępnij Opublikowano 9 Lipca 2013 Napisałaś w którymś z poprzednich postów, że spybot jest słaby a co lepszego poleciłabyś do wykrywania programów szpiegujących?Poza Malwarebytes, który juz mam. I MBAM całkowicie wystarczy. Poza tym, obecnie zaciera się granica pojęciowa i antywirusy / ogólne programy antymalware adresują spyware. I jeszcze jedno pytanie: plik fix.exe o którym pisałem w pierwszym pości otworzyłem również na laptopie siostry. U niej nie wystąpiły żadne problemy. Czy jej komputer też przeskanować jakimś programem żeby sprawdzić czy czegoś jej nie ściągnałem? Antywirus AVG nic nie wykrył. Jeśli chcesz sprawdzić jej system, to podaj raporty. Znowu się zawiesił i musiałem zrobić restart. Wydaje mi się że to zawieszanie zaczyna się im dłużej komputer jest włączony. Moim zdaniem problem zawieszeń nie jest powiązany z infekcją (do czego pijesz na PW), nie ma podstaw by tak twierdzić. Na razie nasuwa się albo aktywność antywirusa, albo jakiś inny błąd w systemie. To podejrzane, że były uszkodzone dane Dziennika zdarzeń i Windows Update (do wszystkiego "Odmowa dostępu"). W pierwszym odruchu to nasunęło i problemy z dyskiem twardym, ale chkdsk nie wykrył ponoć uszkodzeń. Czy podczas tych zawieszeń nagrywa się jakiś konkretny błąd w Dzienniku zdarzeń? . Odnośnik do komentarza
gmx86 Opublikowano 9 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2013 Jeśli chcesz sprawdzić jej system, to podaj raporty. Ok to zamieszczę logi z jej komputera kiedy doprowadzimy mój komputer do ładu:) Moim zdaniem problem zawieszeń nie jest powiązany z infekcją (do czego pijesz na PW), nie ma podstaw by tak twierdzić. Na razie nasuwa się albo aktywność antywirusa, albo jakiś inny błąd w systemie. To podejrzane, że były uszkodzone dane Dziennika zdarzeń i Windows Update (do wszystkiego "Odmowa dostępu"). W pierwszym odruchu to nasunęło i problemy z dyskiem twardym, ale chkdsk nie wykrył ponoć uszkodzeń. Może wykonam jeszcze raz chkdsk, może coś przeoczyłem - nie zwróciłem na coś uwagi? Czy podczas tych zawieszeń nagrywa się jakiś konkretny błąd w Dzienniku zdarzeń? Windows search przestał działać. Po wpisaniu eventvwr.msc i innych komend nic nie wyszukuje. Uruchomiłem Dziennik zdarzeń z pola uruchamianie. Błędy, które zostały zarejestrowane: system - źródło: nvlddmkm - Nie można odnaleźć opisu dla identyfikatora zdarzenia 14 ze źródła nvlddmkm. Albo składnik wywołujący to zdarzenie nie jest zainstalowany na komputerze lokalnym, albo instalacja jest uszkodzona. Możesz zainstalować lub naprawić składnik na komputerze. Jeśli zdarzenie pochodzi z innego komputera, wraz ze zdarzeniem może być wymagane zapisanie informacji o wyświetlaniu. Do zdarzenia dołączono następujące informacje: \Device\Video5 !06d7(2648) Ten błąd pojawia się 07.07; 08.07; 09.07 poprzednich dni nie sprawdzałem No i jakieś ostrzeżenia, że upłynął czas rozpoznawania nazw... Błąd krytyczny, który dotyczył ponownego uruchomienia komputera z 05.07 - Usługa rejestrowania zdarzeń napotkała błąd (zasób=5) podczas inicjowania zasobów rejestrowana dla kanału System. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się