"system" przejął kontrolę nad komputerem

[drugster]

Witam Picasso i ekipe.

 

Sprowadzil mnie tu problem poteznego rozmiaru.

Z gory nadmieniam, ze zalaczalem podstawowe raporty nie raz i naprawde droga tutorialowa nie moge nic stworzyc  z FSRT, a Gmera nie jestem w stanie nawet pobrac.

 

Chronologiczne powstawanie komplikacji:

 

Platforma - laptop Samsung z win 8 - odmowila posluszenstwa, przy rozruchach zaczelo wyrzucac do Biosu, czasami Bluescreen, , nie ladowal windowsa, a jak juz to zawieszal sie przy zaladunku programow. W koncu praca tylko na niebieskim ekranie z informacja ze bledy systemowe.

    Komputer poszedl do serwisu, ale ze pilnie potrzebowalem danych z dysku, przerzucilem owe dane do drugiego laptopa( w srodowisku komputera stacjonarnego poprzez sloty, podlaczajac dyski dawcy i biorcy ) i ..zaczelo sie. Operacja przebiegla pomyslnie, lecz po odpaleniu tegoz biorcy(  takze windows 8 , Samsung), zaczely sie cuda.

 

    Po pierwsze, w ogole nie znalazl folderu z komputera ktory jest w serwisie, wiele plikow zamienilo sie w pusta kartke , ktorych nie moge otworzyc, glownie z pulpitu ( komunikat - it might have been moved, renamed or deleted, want to remove this item?)

   kontynuujac, w menu start tegoz windowsa 8 ikony control panel , this pc i kilka innych jest wyswietlana tak samo, jako biala kartka, ale dzialaja.

Probujac wygenerowac raport z FSR tool, wyskakuja mi komunikaty z notepada - cannot find FRST txt. files, jedynie co wyskakuje wklejam ,

 

Users shortcut scan result (x64) Version:11-07-2015

Ran by Edyta at 2015-07-11 19:38:39

Running from C:\Users\Edyta\Downloads

Boot Mode: Normal

==================== Shortcuts =============================

 

(The entries could be listed to be restored or removed.)

 

 

 

 

 

 

 

 

 

 

==================== End of log =============================

 

 

Kontynuujac, tworzenie raportu z FSR przebiega pomyslnie ale jego wynik w ogole nie jest zapisywany w folderze obok programu a dodatki maja taka informacje ja powyzej.

Chce nadmienic ze internet dziala szybko, lecz przy probie download programu musialem poczekac minute aby pobranie sie zaczelo po 3 nieudanych probach.

 

Z Gmer to juz kompletnie klapa- po wejsciu na mirror z tutoriala nie moge zaladowac strony- pojawia sie biala kartka w oknie przegladarki (chrome) oraz -  http://www2.gmer.net/download.php.

 

Z pozycji internet explorer to samo- pytanie czy zapisac otworzyc plik , nastepnie glucha cisza.

Proba pobrania firefoxa rowniez zakonczona niepowodzeniem.

 

Nie chce dokonywac samowolki , wiec stad moje pytanie czy moze sprobowac przedstawic raporty z innych srodowisk?( wczesniej robilem to z otl).

 

Prosze o pomoc , gdyz jestem uziemiony.

 

 

Pozdrawiam

[Groszexxx]

Raport w FRST możesz stworzyć w środowisku WinRE. 

 

Dwa, że nie wspomniałeś nic o trybie awaryjnym, a przecież możesz ten tryb włączyć wykorzystując np. nośnik z windowsem... o sposobie spod systemu nie wspominam, bo nie zawsze jest to bezpieczne... 

Windows 8 ma przecież wygodne "recovery" i możesz odświeżyć system - nie tracąc danych.... 

[drugster]

Witam ponownie.

 

    Opisze tak, jak to rozumiem, gdyz jestem komputerowym gamoniem.

Nosnika zadnego nie nie mam, bo notebook( poprawka) nie posiadal takiegoz w chwili zakupu.

 

     Probowalem przywrocic system do nadpisanego wczesniej stanu, ale - odmowa, gdyz -files are corrupted itd itd. Przy okazji dodam,ze w czasie jakiegokolwiek dzialania, np. przy przenoszeniu plikow z zewnetrznego nosnika, lub podobnej innej czynnosci , wyswietlane sa zblizone lub takie same komendy (corrupted and unreadable) .

   Posiadam windows oryginalny( notabene)

   

     Uzywajac narzedzi systemowych (dzialalem na niebieskim tle-WinRe ?), wlaczyem opcje przeskanowania i naprawienia plikow systemowych. Skonczylo sie ze srednim skutkiem, poniewaz nadal pojawiala sie informacja ze niektore pliki sa uszkodzone. Moglem naprawiac dalej ( np Reset pc) lub zaladowac windowsa. Poprzestalem na tym , zeby nie pogorszyc sprawy. Po zaladowaniu systemu bylem juz w stanie wygenerowac raporty ktore zalaczam ponizej.

 

Niestety doszla dziwna sprawa- wlaczajac okno w lewym dolnym rogu windows- wszystkie kafelki zniknely. Mam puste niebieskie tlo!!

Rowniez po naprawie systemowej dysk "schudl" o 80 GB.

 

 Jezeli chodzi o raport z gmer- moze byc niekompletny, gdyz w trakcie pojawia sie komunikat- C,/Windows/ system 32/config/system: The process cannot access the file because it is being used by another process.

FRST.txt

Shortcut.txt

GMER.txt

Addition.txt

[picasso]

To nie jest problem infekcji. Temat przenoszę do innego działu, nie za bardzo wiem czy Windows (wstępnie tam jedziemy) czy Hardware przypisać, bo źródłem problemów było przepinanie dysków:

 

 

Komputer poszedl do serwisu, ale ze pilnie potrzebowalem danych z dysku, przerzucilem owe dane do drugiego laptopa( w srodowisku komputera stacjonarnego poprzez sloty, podlaczajac dyski dawcy i biorcy ) i ..zaczelo sie. Operacja przebiegla pomyslnie, lecz po odpaleniu tegoz biorcy( takze windows 8 , Samsung), zaczely sie cuda.

Dziennik zdarzeń jest wytapetowany błędami struktury plików:

 

System errors:

=============

Error: (07/14/2015 09:59:06 PM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY)

Description: A corruption was discovered in the file system structure on volume C:.
 

The Master File Table (MFT) contains a corrupted file record. The file reference number is 0x130000000198db. The name of the file is "".
 

Error: (07/14/2015 09:59:06 PM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY)

Description: A corruption was discovered in the file system structure on volume C:.
 

The Master File Table (MFT) contains a corrupted file record. The file reference number is 0x1a0000000198d8. The name of the file is "".
 

Error: (07/14/2015 09:59:06 PM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY)

Description: A corruption was discovered in the file system structure on volume C:.
 

The Master File Table (MFT) contains a corrupted file record. The file reference number is 0x110000000198d4. The name of the file is "".
 

Error: (07/14/2015 09:59:06 PM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY)

Description: A corruption was discovered in the file system structure on volume C:.
 

The Master File Table (MFT) contains a corrupted file record. The file reference number is 0x160000000198d2. The name of the file is "".
 

Error: (07/14/2015 09:59:06 PM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY)

Description: A corruption was discovered in the file system structure on volume C:.
 

The Master File Table (MFT) contains a corrupted file record. The file reference number is 0x120000000198ce. The name of the file is "".
 

Error: (07/14/2015 09:59:06 PM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY)

Description: A corruption was discovered in the file system structure on volume C:.
 

The Master File Table (MFT) contains a corrupted file record. The file reference number is 0x120000000198cc. The name of the file is "".
 

Error: (07/14/2015 09:59:06 PM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY)

Description: A corruption was discovered in the file system structure on volume C:.
 

The Master File Table (MFT) contains a corrupted file record. The file reference number is 0x120000000198c7. The name of the file is "".
 

Error: (07/14/2015 09:59:06 PM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY)

Description: A corruption was discovered in the file system structure on volume C:.
 

The Master File Table (MFT) contains a corrupted file record. The file reference number is 0x150000000198c4. The name of the file is "".
 

Error: (07/14/2015 09:59:06 PM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY)

Description: A corruption was discovered in the file system structure on volume C:.
 

The Master File Table (MFT) contains a corrupted file record. The file reference number is 0x1c0000000198bc. The name of the file is "".
 

Error: (07/14/2015 09:59:06 PM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY)

Description: A corruption was discovered in the file system structure on volume C:.
 

The Master File Table (MFT) contains a corrupted file record. The file reference number is 0x1b0000000198b7. The name of the file is "".

 

1. Jeśli chodzi o błędy w strukturze plików:

- Błędy MFT kierują w pierwszej kolejności na wywołanie skanu chkdsk z poziomu WinRE. Z tym że sprawdzanie dysku najwyraźniej już miało miejsce (obecność folderu C:\found.000 ze "ścinkami" danych). Nie wiadomo czy one są aktualne, bo czasy pobrane z Dziennika zdarzeń mogą mieć przesunięcia i logi FRST nie są wiarygodne.

- Sprawdź czy jest włączony tzw. "Fast startup": KLIK. A jeśli, spróbuj wyłączyć.

 

2. Jeśli chodzi o pozostałe błędy Windows:

 

Moglem naprawiac dalej ( np Reset pc) lub zaladowac windowsa. Poprzestalem na tym , zeby nie pogorszyc sprawy. Po zaladowaniu systemu bylem juz w stanie wygenerowac raporty ktore zalaczam ponizej.

Sugeruję zrobić jeszcze "Reset PC".

 

3. Na wszelki wypadek też głębsza diagnostyka dysku na podstawie wytycznych w Hardware: KLIK.

[drugster]

Witam po przerwie.

 

     Ponieważ chciałem zachować wszystkie pliki i dokumenty, wykonalem refresh pc , zamiast reset.

O dziwo, pomoglo ( mam nadzieje) w ten sposób , ze mam odswiezony system z zachowanymi danymi( tak to rozumiem)

 

Dla zobrazowania sytuacji, przedstawiam raporty ww. programów oraz wyniki diagnostyczne dysku z dzialu Hardware.

 

a) Co do raportu Gmer- podobnie jak wyzej pisałem- podobne zdarzenie, przerwanie skanu z ta sama informacja.

 

W kwestii device manager- choć nie wiem jakbym chciał- nie objalem danych w jednym zdjęciu.

 

c) Jedyne co się zmienilo to dostep do wcześniejszych folderow- za każdym razem musze potwierdzić dostep. To znaczy ze wcześniej dzialalem jako administrator a teraz już nie? Gdzie moglbym to zmienić?

 

d) Jedynymi czynnosciami , które system wykonal sam po raportach, byly aktualizacje windows update oraz intel software.

 

 

 

Pozdrawiam

 

 

 

 

 

FRST.txt

Shortcut.txt

Addition.txt

gmer.txt

[drugster]

nie mnie decydować czy temat nadaje sie do zamknięcia, ale po takim czasie chyba juz nikt nie pochyli sie nad tym wątkiem.