Kirdan Opublikowano 25 Stycznia 2011 Zgłoś Udostępnij Opublikowano 25 Stycznia 2011 Witam, Mój problem z komputerem zaczął się dziś rano i trwa do teraz. Mimo całego dnia spędzonego przy Konsoli Odzyskiwania i innych takich narzędziach, nie daję sobie rady. Może po kolei: Rano komputer się zawiesił. Ot, po prostu. Po twardym resecie zaczął świrować w tym sensie, że Windows XP Proffessional ładował się do pewnego momentu, a potem migał bluescreenem (zbyt szybko, abym mógł coś przeczytać) i restartował się. I mógłby tak do końca 2012. Wszedłem więc w Konsolę Odzyskiwania i zdiagnozowałem dysk pod kątem błędów (CHKDSK /P). Faktycznie, pojawiły się jakieś błędy, naprawiłem je więc CHKDSK /R. Znaczy, owo narzędzie rzekomo je naprawiło. W efekcie przerzuciło kilka plików do katakogu FOUND.000. Są to jakieś pliki z katalogu "C:/Documents and Settings/All Users/Dane aplikacji/Microsoft". Niestety, nie da się ich już wgrać na ich miejsce docelowe ("Odmowa dostępu"). O ile system wstaje, o tyle czegoś mu bardzo brakuje. Ale o tym poniżej. Mam w stare punkty przywracania systemu w "System Volume Information", robione codziennie wieczorem. Jednak przy próbie przywrócenia systemu do stanu z wczorajszego wieczora pojawił mi się komunikat: "Przywracanie systemu nie może chronić tego komputera." Padła prośba o uruchomienie komputera ponownie, co też zrobiłem, naiwnie licząc, iż to pomoże. Jak zapewne się domyślacie - nie pomogło. Odkryłem też, że kiedy chcę trochę oszukać i zaplanować zadanie przywracania systemu przy następnym uruchomieniu komputera, pojawia się info, że "serwer RPC jest niedostępny". Podobnie, kiedy próbuję zaktualizować Avasta! - "Serwer RPC jest niedostępny". Konkretne problemy, którym nie umiem zaradzić: 1. Nie działają funkcje KOPIUJ/WYTNIJ - WKLEJ. Mogę wykonywać te operacje wyłącznie Total Commanderem. 2. Nie działa pasek narzędzi ("Quick launch") w pasku zadań (w sensie, że nie można go przesunąć, nawet po odblokowaniu). Drugi pasek, który miałem, w ogóle gdzieś wcięło. 3. Na pasku zadań zadania się nie pojawiają (można między nimi przeskakiwać wyłącznie skrótem ALT-TAB). 4. Po każdym uruchomieniu systemu coś się próbuje się instalować (uruchamia się Instalator Windows i po jakimś czasie znika). 5. Nie ma dźwięku - komputer wydaje wyłącznie systemowe piski. 6. Wyskoczyło mi powiadomienie o niepowodzeniu sprawdzania oryginalności, mimo, że system jest oryginalny. 7. Na oryginalności stracił również mój Avast! Pro Antivirus... 8. Skype się nie uruchamia: "Application Error! Exception EOLeSysError in module Skype.exe at 0002E9E1. Serwer RPC jest niedostępny." 9. Nie przesunę żadnego obiektu na Pulpicie. Wrzucam log z "Combofixa", którego zapuściłem przed chwilą. Dorzucam logi z "Hijack This". Będę bardzo wdzięczny za jakiekolwiek wskazówki, co mogę zrobić, aby przywrócić komputer do stanu sprzed dzisiejszego fatalnego poranka. Pozdrawiam, Kirdan [EDIT] Dołączam logi OTL + GMER (log skanowania wstępnego) Skanowania właściwego nie udało mi się ukończyć. Komputer ciągle się zawiesza w trakcie. Niestety, nie udała mi się deinstalacja Daemon Tools. Brak możliwości instalowania/deinstalowania programów to kolejny objaw. Nie działają również niektóre zakładki w "Panelu sterowania" (m.in. "Konta użytkowników" - otwiera się, ale nic tam nie widać poza jednolitą szarością). Dodatkowo, mój system operacyjny to Windows XP Professional SP2 32-bit z doinstalowanymi wszystkimi uaktualnieniami do stycznia 2011 włącznie, w tym SP3. K. ComboFix.txt hijackthis.txt Extras.Txt OTL.Txt GMER_wstepne.txt Odnośnik do komentarza
picasso Opublikowano 25 Stycznia 2011 Zgłoś Udostępnij Opublikowano 25 Stycznia 2011 Błędy "serwer RPC jest niedostępny" i reszta objawów (m.in. niedziałające funkcje czy copy-paste) wskazują na pad usługi "Program uruchamiający proces serwera DCOM". Wrzucam log z "Combofixa", którego zapuściłem przed chwilą. Dorzucam logi z "Hijack This". To zbanowane tu narzędzia do wytwarzania logów. ComboFix nie służy do tworzenia raportów jako takich, nie powinien być używany bez kontroli, ale skoro już go użyłeś to raport pozostaw, gdyż musi być wiadome co robił. HijackThis zaś to epoka kamienia łupanego, zbyt mało lokalizacji pokazuje i tego już od lat nikt poważny nie będzie stosował do analiz, zarówno w Malware jak i Windows. Proszę przeczytaj zasady działu i dostarcz obowiązkowy tu komplet logów z OTL + GMER: KLIK. Jeśli będzie trudność z tworzeniem logów, wejdź w Trybie awaryjnym na swoje konto (nie Administrator) i spróbuj. . Odnośnik do komentarza
picasso Opublikowano 26 Stycznia 2011 Zgłoś Udostępnij Opublikowano 26 Stycznia 2011 Dodatkowo, mój system operacyjny to Windows XP Professional SP2 32-bit z doinstalowanymi wszystkimi uaktualnieniami do stycznia 2011 włącznie, w tym SP3. Twój system przedstawia się jako SP2 a nie SP3: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 8.0.6001.18702) Nie ma też żadnych znaków, by SP3 był zainstalowany. Datowanie plików systemowych jest z roku 2004 (SP2) a nie 2008 (SP3). Pierwszy z brzegu przykład: PRC - [2004-08-03 23:44:20 | 001,033,728 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe Na pewno tu nie ma zainstalowanego SP3. Niestety, nie udała mi się deinstalacja Daemon Tools. Chodzi przede wszystkim o pozbycie się (przynajmniej tymczasowe) sterownika głównego emulacji: DRV - [2010-08-09 09:30:49 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) Można w tej szczególnej sytuacji pominąć deinstalację programu (co i tak nie usuwa SPTD) i tylko usunąć sterownik za pomocą dedykowanego narzędzia podanego w opisie w ogłoszeniu. Po ukończeniu zadań naprawczych za pomocą tego samego narzędzia będzie można zainstalować SPTD od początku i program DAEMON Tools wstanie. Na początek zajmijmy się tymi błędami RPC, które utrudniają wykonanie jakichkolwiek operacji. 1. Start > Uruchom > services.msc Na liście wyszukaj usługę Program uruchamiający proces serwera DCOM, z dwukliku w nią wejdź do Właściwości. Typ startowy musi być Automatyczny a usługa w stanie zastartowanym. Przekonfiguruj jeśli jest inaczej. 2. Natomiast jeśli usługi nie da się wcale uruchomić, lub w ogóle jej nie widać na liście: Start > Uruchom > regedit i z prawokliku wyeksportuj do prezentacji klucz: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DcomLaunch . Odnośnik do komentarza
Kirdan Opublikowano 30 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 30 Stycznia 2011 Witam po prawie tygodniu. Udało mi się przywrócić sprawność systemu na tyle, że większość problemów z listy została już rozwiązana, a więc: 1. Działają już funkcje KOPIUJ/WYTNIJ - WKLEJ. 2. Działa pasek narzędzi ("Quick launch") w pasku zadań. Ten drugi już odnalazłem i dodałem do paska zadań. 3. Na pasku zadań zadania pojawiają się normalnie. 4. Już nic się nie próbuje się instalować każdym uruchomieniu systemu (Instalator Windows i zainstalował to coś raz, a dobrze). 5. Wrócił dźwięk. 6. Skype się uruchamia normalnie, a więc przypuszczam, że serwer RPC jest już dostępny. Nadal jednak: 1. Wyskakuje mi powiadomienie o niepowodzeniu sprawdzania oryginalności, mimo, że system jest oryginalny. 2. Avast! Pro Antivirus również pozostał nieoryginalny. A co do Przywracania systemu - nadal nie działa (komunikat: "Przywracanie systemu nie może chronić tego komputera"), choć pojawia się już na tle aplikacji, w której można wybrać przywracanie systemu lub utworzenie punktu przywracania. Nadmienię, że uzyskałem dostęp do "System Volume Information" i wgrałem tam stare dane odzysku (sprzed poranka 24/01). [EDIT] Trochę przyjrzałem się temu systemowi, i tak: 3. Nadal coś próbuje się instalować (Instalator Windows) przy każdym uruchomieniu, ale trwa to dosłownie moment. Nie wiem, co się instaluje i o co w ogóle chodzi. 4. Poniekąd naprawiłem Przywracanie systemu - to znaczy, uruchamia się już bez komunikatu: "Przywracanie systemu nie może chronić tego komputera"). Jednakże po wybraniu: "Przywróć mój komputer do wcześniejszego stanu" w ogóle nie pojawia się kalendarz w tabelce (nawet z "pustymi" dniami). Próbowałem "Utwórz punkt przywracania". Niestety, nie da się opisać punktu (kursor nie pojawia się w okienku). Coś jest poblokowane. 5. Po wgraniu starego "System Volume Information" w miejsce nowego "System Volume Information" - Przywracanie systemu wysypuje się kompletnie. Dlatego na razie nie kombinuję. Odnośnik do komentarza
picasso Opublikowano 31 Stycznia 2011 Zgłoś Udostępnij Opublikowano 31 Stycznia 2011 Opisz w jaki sposób przeprowadziłeś ożywianie określonych funkcji. Nie mam żadnych danych na temat tego co prowadziłeś. Poza tym, sprawa z SP3 nadal aktualna (tzn. ten system i tak musi być zaktualizowany). 1. Wyskakuje mi powiadomienie o niepowodzeniu sprawdzania oryginalności, mimo, że system jest oryginalny.2. Avast! Pro Antivirus również pozostał nieoryginalny. Mogły zostać uszkodzone pliki licencji. Pod kątem sprawdzania oryginalności systemu XP: 1. Sprawdź kroki z tych artykułów: KB938720 / KB914232. Nie sugeruj się opisami błędów innymi niż tu przedstawiasz. Wymieniane tam pliki (np. uszkodzenie wpa.dbl) mogą wpływać na nieprawidłowy pobór statusu oryginalności. 2. Wygeneruj log z diagnostyka WGA: MGADIAG 3. Nadal coś próbuje się instalować (Instalator Windows) przy każdym uruchomieniu, ale trwa to dosłownie moment. Nie wiem, co się instaluje i o co w ogóle chodzi. To jest typowy znak uszkodzenia danych instalacyjnych programu. Rozwiązanie polega na całkowitym usunięciu tych danych aplikacji za pomocą Windows Installer Cleanup. Wytypowanie która aplikacja zgłasza ten komunikat podczas startu systemu to test z czystym rozruchem: KB331796. 4. Poniekąd naprawiłem Przywracanie systemu - to znaczy, uruchamia się już bez komunikatu: "Przywracanie systemu nie może chronić tego komputera"). Jednakże po wybraniu: "Przywróć mój komputer do wcześniejszego stanu" w ogóle nie pojawia się kalendarz w tabelce (nawet z "pustymi" dniami). Próbowałem "Utwórz punkt przywracania". Niestety, nie da się opisać punktu (kursor nie pojawia się w okienku). Coś jest poblokowane.5. Po wgraniu starego "System Volume Information" w miejsce nowego "System Volume Information" - Przywracanie systemu wysypuje się kompletnie. Dlatego na razie nie kombinuję. Ponownie: jakie operacje przeprowadziłeś. Jeśli rzecz o pustym oknie bez kalendarza i niemożności wprowadzenia opisu dla nowo tworzonego punktu, to nasuwa się wyrejestrowanie lub uszkodzenie plików skryptów. Wstępnie spróbuj w Start > Uruchom > komend re-rejestracji plików skryptów: regsvr32 jscript.dll regsvr32 vbscript.dll Sfinalizuj restartem systemu. . Odnośnik do komentarza
Kirdan Opublikowano 31 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 31 Stycznia 2011 Może po kolei. Kiedy we wtorek lub środę próbowałem robić kolejny skan OTL-em, dysk umarł był całkowicie. Nie fizycznie, bo jest sprawny. Natomiast zostały wtedy utracone WSZYSTKIE dane z dysku. Podłączyłem go więc do innego komputera jako slave'a, gdzie przy użyciu programu "Active File Recovery" odzyskałem wszystkie... no, powiedzmy, 99,99% danych. Nie jestem pewien, czy coś jednak programowi AFR nie umknęło. Sformatowałem dysk pod Windowsem, utworzyłem docelowe (tzn. takie, jak były pierwotnie) partycje za pomocą Partition Magic i wgrałem dane z powrotem, tworząc niejako obraz dysku przed crashem. W każdym razie, po tym kilkugodzinnym zabiegu, system ma się dużo lepiej niż przed utratą danych. Wgrałem też program WindowsInstaller, bo miałem problemy z instalacją plików *.msi. Tymczasem spróbuję kroków wyżej wymienionych, boję się jednak, nauczony doświadczeniem, skanować dysku OTL-em czy czymkolwiek innym. [EDIT 1] Dodaję wynikowy log MGADIAG. Re-rejestracja plików skryptów: jscript.dll i vbscript.dll nie pomogła, choć wykonana została poprawnie. Nadal nie ma kalendarza w tabelce. [EDIT 2] I kolejny błąd, którego wcześniej nie zauważyłem. Otóż po restarcie nie zapisuje się tapeta Pulpitu, którą sobie ustawiam jako tło. [EDIT 3] Odważyłem się jeszcze raz spróbować skanu GMER-em i OTL-em . System wiesza się w trakcie używania obu programów. Na szczęście dysk nie pada. MGADIAG.txt Odnośnik do komentarza
picasso Opublikowano 1 Lutego 2011 Zgłoś Udostępnij Opublikowano 1 Lutego 2011 (edytowane) przy użyciu programu "Active File Recovery" odzyskałem wszystkie... no, powiedzmy, 99,99% danych (...) Sformatowałem dysk pod Windowsem, utworzyłem docelowe (tzn. takie, jak były pierwotnie) partycje za pomocą Partition Magic i wgrałem dane z powrotem, tworząc niejako obraz dysku przed crashem. No nie wiem czy to było szczęśliwe. Skoro to dane wyciągnięte programem do odzysku z podejrzanej struktury plików i sztucznie wsadzone na sformatowany dysk, to obawiam się, że to mogą być dane naruszone i nie do końca kompletne. Wymogiem pomyślności takiej operacji jest idealny stan struktury plików oraz praktycznie zerowy stopień fragmentacji danych, bo tylko to gwarantuje przywrócenie blisko oryginału. A uzyskanie oryginału to tylko metoda kopii posektorowej dysku / obrazy dysku wytworzone specjalizowanymi narzędziami. Nie pojmuję po co się tak męczysz skoro był tu już format i tracisz strasznie czas na próby reperacyjne tego knota wyciągniętego przez Active File Recovery. Jaki jest powód, że wstawiasz na dysk te śmieci wyciągnięte programem do odzyskiwania? Teraz rozumiem też bardziej odmowę systemu do przyjęcia starej kopii System Volume Information. To muszą być dane uszkodzone. Re-rejestracja plików skryptów: jscript.dll i vbscript.dll nie pomogła, choć wykonana została poprawnie. Nadal nie ma kalendarza w tabelce. Jest możliwość, że pliki skryptowe same w sobie są uszkodzone i może należy je podmienić z CD XP. Pusty kalendarz w Przywracaniu systemu to typowy znak, że nie działa maszyna skryptów. MGADIAG twierdzi "Invalid product key". Potencjalne możliwości: klucz został użyty więcej niż raz (pozostaje aktywacja telefoniczna), klucz jest rzeczywiście lewy lub system aktywacji został uszkodzony. Dla ostatniego wariantu nasuwa się przebudowa plików aktywacyjnych (czyli m.in. kasacja wpa.dbl i wstawienie świeżej wersji z CD XP) i wymuszenie reaktywacji. Instrukcje już podane w linkach. Ja tu prędzej widzę, zamiast takiego sztukowania (a nie wiadomo jeszcze ile jest uszkodzone z tych wstawionych danych, bo nie sposób tego sprawdzić podczas normalnej pracy Windows) jedno z dwóch: - Wykonanie kompleksowej Reperacji nakładkowej bez utraty danych. Przy wykorzystaniu CD XP ze zintegrowanym SP3. - Ocalić tylko i wyłącznie niezbędne dane konfiguracyjne wybranych programów i założyć Windows od początku. . Edytowane 1 Marca 2011 przez picasso 1.03.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi