Win64/Sirefef.G Koń Trojański

[picasso]

Podaj skanowanie na pliki tych urządzeń. Uruchom SystemLook x64, w oknie wklej co podane poniżej i klik w Look.

 

:filefind
1394ohci.*
cdrom.*
intelppm.*
HDAudBus.*
HdAudio.*
LMouFilt.*
monitor.*
mouhid.*
msisadrv.*

 

 

PS. To zapewne odpada, bo odbyła się deinstalacja ComboFix czyszcząca foldery Przywracania systemu, ale tak na wszelki wypadek sprawdź czy nie ma przypadkiem punktu Przywracania pochodzącego z dnia 17-01-2012 sprzed momentu użycia narzędzie deinstalujących szczątki antywirusów.

 

 

.

[pieniek]

SystemLook.txt

 

O to chodzi?

 

 

EDIT: nie pamiętam... Mogłem to zrobić w odwrotnej kolejności ale nie jestem pewien...

Czy można "odwrócić" to przywracanie - takie "undo"?

[picasso]

Pliki zdają się być poprawne.

 

 

O to chodzi?

 

Jak mówiłam: po zabawie. Ten punkt Przywracania systemu, który widzisz, to jest punkt utworzony deinstalacją ComboFix (wszystkie poprzednie punkty jednocześnie sprzątnięte). Punkt ten zapewne ma nagrane już złe zmiany, gdyż kolejność akcji zakładała tu: czyszczenie narzędziami > deinstalacja ComboFix. Tylko w jednym przypadku ten punkt miałby tu znaczenie: gdybyś wykonał instrukcje odwrotnie, nie w takiej kolejności jak zadałam. No chyba, że użycie narzędzi czyszczących po antywirusach nie są powodem usterki, ja zresztą już tracę pewność w tej kwestii.

 

EDIT: Sprawdź jaką datę modyfikacji mają pliki rejestru w C:\Windows\system32\config\RegBack.

 

 

 

.

[pieniek]

(-) tracę pewność w tej kwestii.

 

EDIT: Sprawdź jaką datę modyfikacji mają pliki rejestru w C:\Windows\system32\config\RegBack.

18 stycznia 2012, 14:04:37

 

To może być sprawa hardware'u?

[picasso]

To może być sprawa hardware'u?

 

Wątpię. Stało się to bezpośrednio po wykonaniu ostatnich czynności, a najbardziej podejrzaną jest czyszczenie po antywirusach (z głównym podejrzanym w postaci usuwacza COMODO = ktoś na forum po jego użyciu mówił o padzie myszy).

 

 

18 stycznia 2012, " 14:04:37

 

Z tych plików do awaryjnego cofnięcia rejestru nie możemy skorzystać. Są za nowe. Nie ma aktualnie w systemie żadnej kopii rejestru pochodzącej sprzed czyszczenia.

 

 

Muszę się nad tym zastanowić i w jaki sposób / czym odinstalować te wadliwe urządzenia, by je od nowa zamontować bez błędu. Doedytuję tu swój post jak coś obmyślę.

 

 

 

.

[pieniek]

Może to się przyda:

 

Spróbowałem zainstalować oprogramowanie do myszy radiowej ("Set Point" pobrane ze strony Logitech'u).

Pod koniec procesu instalator informował mnie, że nie udało się zainstalować tego programowania, żebym restartował komputer i spróbował ponownie.

Zrobiłem tak.

Za drugim razem również nie udało się zainstalować...

Ale!

W menu Start jest Set Point, a w dodatku mysz działa! Odhaczyła się również w Menedżerze urządzeń.

Klawiatura nadal nie żyje (ta na PS2) ale Set Point ma takie opcje:

 

Może któreś się przydadzą?

P.S.

Boję się uruchomić cokolwiek

 

EDIT:

Jeszcze coś... Spróbowałem aktualizować sterownik przyciskiem i otrzymałem komunikat o braku połączenia z netem.

Bzdura - cały czas jestem połączony - używam modemu Sferii (na obrazku)

O co tu chodzi? Czy program może pracować nie będąc całkiem zainstalowanym i np. nie działają jego pewne moduły np. do łączności z netem?

 

Może tu coś będzie widać?

SetPoint Report.txt

[picasso]

Spróbowałem zainstalować oprogramowanie do myszy radiowej ("Set Point" pobrane ze strony Logitech'u).

Pod koniec procesu instalator informował mnie, że nie udało się zainstalować tego programowania, żebym restartował komputer i spróbował ponownie.

Zrobiłem tak.

Za drugim razem również nie udało się zainstalować...

Ale!

W menu Start jest Set Point, a w dodatku mysz działa! Odhaczyła się również w Menedżerze urządzeń.

 

To nam nic nie daje w rozumieniu rozwiązania całości, wiem że reinstalacja jest tu drogą ku rozwiązaniu (tak się rozwiązuje Kod 3), tylko szukam sposobu jak ją sprowokować skutecznie. Mysz magicznie zadziałała, bo użyłeś innych sterowników, SetPoint ze strony producenta, instalator przeładowywał pliki i klucze. Tylko, że reszta urządzeń to obiekty na sterownikach Microsoft, wbudowanych w system, są przemontowywane w oparciu o repozytoria Windows.

 

Pokazany obrazek z menedżera urządzeń to tradycyjny widok bez urządzeń ukrytych. Do czego zmierzam: może w owym czasie nie wszystko deinstalowałeś, bo nie widziałeś. Wg Twojego rejestru np. mysz występuje 6 razy (Logitech + Microsoft), log z instalacji SetPoint też mówi o wielokrotności ("5 Devices to update (1 are connected)."), a także w logu zanotowane usuwanie duchów:

 

 

 

1> Device 'HID\VID_046D&PID_C521&MI_00\7&12336609&0&0000' (0x66F8-8-Present)

1> [0] Prov:'Microsoft' Date:6/21/2006,6.1.7600.16385

1> [1] Prov:'Logitech' Date:9/1/2011,5.33.10.0 *

1> [2] Prov:'Microsoft' Date:6/21/2006,6.1.7601.17514

1> Device Status:0x01802400 - Code:3.

1> Device '{C1FCC185-55B3-4E00-814B-C588A13525E1}\VID_046D&PID_C521&REV_5701&MI_00&MOUFILT\8&16C5F69&0&00' (0x1CE8-10000-Ghost)

1> Removing( {C1FCC185-55B3-4E00-814B-C588A13525E1}\VID_046D&PID_C521&REV_5701&MI_00&MOUFILT\8&16C5F69&0&00 ).

1> Device 'HID\VID_046D&PID_C521&MI_00\7&1D74A6A5&0&0000' (0x7440-10000-Ghost)

1> Removing( HID\VID_046D&PID_C521&MI_00\7&1D74A6A5&0&0000 ).

1> Device 'HID\VID_046D&PID_C521&MI_00\7&37D714A7&0&0000' (0x7E48-10000-Ghost)

1> Removing( HID\VID_046D&PID_C521&MI_00\7&37D714A7&0&0000 ).

1> Device '{C1FCC185-55B3-4E00-814B-C588A13525E1}\VID_046D&PID_C521&REV_5701&MI_00&HIDFILT\8&16C5F69&0&00' (0x81F4-10000-Ghost)

1> Removing( {C1FCC185-55B3-4E00-814B-C588A13525E1}\VID_046D&PID_C521&REV_5701&MI_00&HIDFILT\8&16C5F69&0&00 ).

1> Installing 'HID\VID_046D&PID_C521&MI_00'

1> INF 'c:\program files\common files\logishrd\cddrv3\lfmouhid.inf'

 

 

Spróbujmy przeładować urządzenia innym narzędziem niż systemowe:

• Pobierz Device Remover, z menu Display Mode przestaw opcję na "Show all on System detected Devices". Ukryte urządzenia pokażą się w szarym kolorze.
  
• Zweryfikuj uważnie czy problematyczne urządzenia nie są zdublowane jako szare = duble-duchy też wchodzą w zakres usuwania.
  
• Utwórz awaryjny punkt Przywracania systemu: Tools > System > Create Restore point.
  
• Stwórz kopie zapasowe aktualnych sterowników: z prawokliku na wszystkie wystąpienia problematycznych urządzeń wybierz menu Device operations and Commands > Backup selected Devices Drivers.
  
• Usuń sterowniki i urządzenia: z prawokliku na wszystkie wystąpienia problematycznych urządzeń wybierz menu Device operations and Commands > Uninstall Device Driver Package, a następnie Remove selected Device.
  
• Restart systemu ....
  

Jeżeli cokolwiek niedobrego się stanie z Windows po tej operacji, awaryjnie cofniesz stan. Tzn. przy starcie komputera F8, wchodzisz do modułu Napraw komputer i wybierz opcję Przywracania systemu, która poda punkt zrobiony przed operacjami w Device Remover.

 

 

 

 

.

[pieniek]

1. Utwórz awaryjny punkt Przywracania systemu: Tools > System > Create Restore point.
    
   
2. Stwórz kopie zapasowe aktualnych sterowników: z prawokliku na wszystkie wystąpienia problematycznych urządzeń wybierz menu Device operations and Commands > Backup selected Devices Drivers.
    
   
3. Usuń sterowniki i urządzenia: z prawokliku na wszystkie wystąpienia problematycznych urządzeń wybierz menu Device operations and Commands > Uninstall Device Driver Package, a następnie Remove selected Device.
    
   
4. Restart systemu ....
   

Jeżeli cokolwiek niedobrego się stanie z Windows po tej operacji, awaryjnie cofniesz stan. Tzn. przy starcie komputera F8, wchodzisz do modułu Napraw komputer i wybierz opcję Przywracania systemu, która poda punkt zrobiony przed operacjami w Device Remover.

1. Zrobione.
    
   
2. Zrobione.
    
   
3. niestety nie udało się: mimo wszystko usunąłem urządzenia. Na liście pozostało tylko "Nieznane urządzenie", choć program mówił, że usunął wszystko removal log.txt.
    
   
4. Windows restartował bez problemów, zainstalował nowe urządzenia prócz tych co zwykle:
   

 

EDIT: Te urządzenia, które mają wykrzykniki w Menedżerze urządzeń w Device Remover są zaznaczone na czerwono.

[picasso]

Na liście pozostało tylko "Nieznane urządzenie", choć program mówił, że usunął wszystko

 

Ale hmmm .... ten log pokazuje usuwanie urządzeń kompletnie nie wskazywanych tutaj (!).

 

"Removed successfully!","NetBIOS Interface","NetBIOS Interface","ROOT\LEGACY_NETBIOS\0000"
"Removed successfully!","DFS Namespace Client Driver","DFS Namespace Client Driver","ROOT\LEGACY_DFSC\0000"
"Removed successfully!","Npfs","Npfs","ROOT\LEGACY_NPFS\0000"
"Removed successfully!","File Information FS MiniFilter","File Information FS MiniFilter","ROOT\LEGACY_FILEINFO\0000"
"Removed successfully!","Ntfs","Ntfs","ROOT\LEGACY_NTFS\0000"
"Removed successfully!","FltMgr","FltMgr","ROOT\LEGACY_FLTMGR\0000"
"Removed successfully!","Fs_Rec","Fs_Rec","ROOT\LEGACY_FS_REC\0000"
"Removed successfully!","Podsystem buforowania przekierowywanych danych","Podsystem buforowania przekierowywanych danych","ROOT\LEGACY_RDBSS\0000"
"Removed successfully!","Nieznane urządzenie","Nieznane urządzenie","HTREE\ROOT\0"
"Removed successfully!","Msfs","Msfs","ROOT\LEGACY_MSFS\0000"
"Removed successfully!","MUP","MUP","ROOT\LEGACY_MUP\0000"

 

Co Ty właściwie w Device Remover zaznaczałeś? Wygląda na to, że ruszałeś ukryte standardowe sterowniki Windowsa. To wszystko co podane wyżej to prawidłowe obiekty, zawsze ukryte, nie miałeś ich przeładowywać. Ty miałeś szukać w ukrytych powieleń urządzeń, które mają wykrzykniki.

 

 

Te urządzenia, które mają wykrzykniki w Menedżerze urządzeń w Device Remover są zaznaczone na czerwono.

 

To tylko inny sposób prezentacji graficznej dla urządzeń zdefektowanych.

 

 

---

Może z innej strony, sprawdźmy co się stanie po ręcznym usunięciu kluczy urządzeń. Omijam mysz, która jak twierdzisz już żywa.

 

1. Stwórz punkt Przywracania systemu, by móc awaryjnie cofnąć system w razie jakiejś katastrofy.

 

2. Uruchom regedit na uprawnieniu SYSTEM za pomocą aplikacji Process Hacker (w paczce jest wersja x64).

 

3. W tak uruchomionym regedit skasuj te klucze (bazuję na otrzymanej od Ciebie kopii rejestru):

 

CD-ROM:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\IDE\CdRomHL-DT-ST_DVDRAM_GSA-H44L________________SB00____\6&3a3da5c5&0&1.0.0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\SCSI\CdRom&Ven_MHOFUV&Prod_WD27GTA&Rev_3.5Z\5&3794681e&0&000000

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}\0000

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}\0001

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{53f56308-b6bf-11d0-94f2-00a0c91efb8b}\##?#SCSI#CdRom&Ven_MHOFUV&Prod_WD27GTA&Rev_3.5Z#5&3794681e&0&000000#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}\##?#SCSI#CdRom&Ven_MHOFUV&Prod_WD27GTA&Rev_3.5Z#5&3794681e&0&000000#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}

 

Kontroler hosta VIA 1394 zgodny z OHCI:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\PCI\VEN_1106&DEV_3044&SUBSYS_30441106&REV_C0\4&1542fbd&0&18F0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}\0001

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{6bdd1fc1-810f-11d0-bec7-08002be2092f}\##?#PCI#VEN_1106&DEV_3044&SUBSYS_30441106&REV_C0#4&1542fbd&0&18F0#{6bdd1fc1-810f-11d0-bec7-08002be2092f}

 

Kontroler interfejsu LPC Intel® ICH9 - 2918:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\PCI\VEN_8086&DEV_2918&SUBSYS_82771043&REV_02\3&11583659&0&F8

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0001

 

Kontroler zgodny ze standardem High Definition Audio:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\PCI\VEN_8086&DEV_293E&SUBSYS_829F1043&REV_02\3&11583659&0&D8

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0004

 

Monitor rodzajowy PnP:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\DISPLAY\PHL081E\5&34106926&0&UID16777489

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\DISPLAY\PHL0829\5&34106926&0&UID16777473

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\DISPLAY\SAM0115\5&34106926&0&UID1048833

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\DISPLAY\SAM0115\5&34106926&0&UID16777472

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\DISPLAY\SAM0115\5&34106926&0&UID16777473

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96E-E325-11CE-BFC1-08002BE10318}\0000 do 0004

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{e6f07b5f-ee97-4a90-b076-33f57bf4eaa7}\##?#DISPLAY#PHL081E#5&34106926&0&UID16777489#{e6f07b5f-ee97-4a90-b076-33f57bf4eaa7}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{e6f07b5f-ee97-4a90-b076-33f57bf4eaa7}\##?#DISPLAY#PHL0829#5&34106926&0&UID16777473#{e6f07b5f-ee97-4a90-b076-33f57bf4eaa7}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{e6f07b5f-ee97-4a90-b076-33f57bf4eaa7}\##?#DISPLAY#SAM0115#5&34106926&0&UID16777472#{e6f07b5f-ee97-4a90-b076-33f57bf4eaa7}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{e6f07b5f-ee97-4a90-b076-33f57bf4eaa7}\##?#DISPLAY#SAM0115#5&34106926&0&UID16777473#{e6f07b5f-ee97-4a90-b076-33f57bf4eaa7}

 

Procesor:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_15_-_Intel®_Core™2_Duo_CPU_____E6750__@_2.66GHz\_1

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_15_-_Intel®_Core™2_Duo_CPU_____E6750__@_2.66GHz\_2

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{50127DC3-0F36-415E-A6CC-4CB3BE910B65}\0000

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{50127DC3-0F36-415E-A6CC-4CB3BE910B65}\0001

 

4. Restart systemu ... Daj czas na przebudowę urządzeń ... W razie wpadki: Przywracanie systemu.

 

 

 

.

[pieniek]

Co Ty właściwie w Device Remover zaznaczałeś? Wygląda na to, że ruszałeś ukryte standardowe sterowniki Windowsa. To wszystko co podane wyżej to prawidłowe obiekty, zawsze ukryte, nie miałeś ich przeładowywać. Ty miałeś szukać w ukrytych powieleń urządzeń, które mają wykrzykniki.

 

No właśnie nie wiem czy były standardowe. Tzn. prawidłowe. Prawidłowe o takiej samej treści były i teraz są zaznaczone na zielono. Niektórych było po kilka, wszystkie na szaro i wszystkie z ikonką wykrzyknika na tle żółtego trójkąta. Zupełnie jak w Menedżerze w Windowsie. Dlatego pomyślałem, że je trzeba wyciąć...

No i teraz są tylko zielone... i bez wykrzykników. Tylko to co zawsze jest zdefektowane i nie można tego odinstalować.

 

Zabieram się za klucze

 

EDIT:

 

Hmmm... Odpaliłem wedle rozkazu i... Chyba robię coś nie tak.

Nijak nie mogę znaleźć wpisów, które mam skasować.

Program wygląda tak:

W trakcie uruchamiania pojawiły się takie dwa komunikaty. Nie wiem czy to dobrze:

[picasso]

Hmmm... Odpaliłem wedle rozkazu i... Chyba robię coś nie tak.

Nijak nie mogę znaleźć wpisów, które mam skasować.

 

pieniek ... przecież Ty nie rozwinąłeś gałązek, przyjrzyj się z boku na strzałki. Patrzysz na główne gałęzie, m.in. HKEY_LOCAL_MACHINE. Ty dopiero musisz wykonać nawigację, przyrównaj to do techniki "folderów i podfolderów". Skoro podaję przykładowo do kasacji klucz:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\IDE\CdRomHL-DT-ST_DVDRAM_GSA-H44L________________SB00____\6&3a3da5c5&0&1.0.0

 

To oznacza, że rozwijasz gałęzi po kolei: HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Enum > IDE > CdRomHL-DT-ST_DVDRAM_GSA-H44L________________SB00____ > 6&3a3da5c5&0&1.0.0 i ten ostatni kasujesz z prawokliku.

 

 

W trakcie uruchamiania pojawiły się takie dwa komunikaty.

 

Wszystko w najlepszym porządku.

 

 

 

.

[pieniek]

Przepraszam za zwłokę - nie miałem czasu się tym zajmować.

Są różnice miedzy tym co mi przysłałaś, a tym co mam w komputerze. Zaznaczyłem to wszystko tutaj:

Na razie nic jeszcze nie wyciąłem.

[picasso]

Różnice wynikają zapewne z tego, że między dostarczeniem mi rejestru a operacją w rejestrze odbyły się już próby deinstalacyjne, które mogły zmienić dane. Zrób nową kopię rejestru narzędziem RegBack i wyślij na PW do porównania. Dostosuję powyższą instrukcję do zaistniałych zmian.

 

 

EDIT:

 

Rejestr otrzymany. Kontroler interfejsu LPC, Kontroler zgodny ze standardem High Definition Audio i Procesor bez zmian. CD-ROM: Faktycznie, klucze SCSI ogołocone na zero, CD-ROM siedzi tylko w IDE. Ale co ciekawe, zniknęła cała klasa CD-ROM z rejestru .... to nie jest prawidłowe i klasa musi zostać uzupełniona. Ponadto inne naniesione przez Ciebie różnice także widzę. Dla ułatwienia zmontowałam plik wykonujący akcje hurtem.

 

1. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}]
"Class"="CDROM"
"ClassDesc"="@%SystemRoot%\\System32\\StorProp.dll,-17001"
@="DVD/CD-ROM drives"
"IconPath"=hex(7):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,69,\
  00,6d,00,61,00,67,00,65,00,72,00,65,00,73,00,2e,00,64,00,6c,00,6c,00,2c,00,\
  2d,00,33,00,30,00,00,00,00,00
"Installer32"="storprop.dll,DvdClassInstaller"
"EnumPropPages32"="storprop.dll,DvdPropPageProvider"
"SilentInstall"="1"
"NoInstallClass"="1"
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\IDE\CdRomHL-DT-ST_DVDRAM_GSA-H44L________________SB00____]
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_15_-_Intel®_Core™2_Duo_CPU_____E6750__@_2.66GHz]
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{50127DC3-0F36-415E-A6CC-4CB3BE910B65}\0000]
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{50127DC3-0F36-415E-A6CC-4CB3BE910B65}\0001]
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\PCI\VEN_8086&DEV_2918&SUBSYS_82771043&REV_02]
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0001]
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\PCI\VEN_8086&DEV_293E&SUBSYS_829F1043&REV_02]
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0004]
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\PCI\VEN_1106&DEV_3044&SUBSYS_81FE1043&REV_C0]
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}\0000]
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\DISPLAY\SAM0115]
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96E-E325-11CE-BFC1-08002BE10318}\0000]
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\{C1FCC185-55B3-4E00-814B-C588A13525E1}]
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\SCSI]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

2. Uruchom regedit przez Process Hacker, w regedit z menu Plik wybierz opcję Importuj i wskaż plik FIX.REG.

 

3. Restart systemu.

 

 

 

 

.

[pieniek]

Wtam;

 

Zrobiłem jak kazałaś. Regedit początkowo nie mógł znaleźć odpowiedniego pliku w podanej lokalizacji (automatycznie) ale po ręcznym wskazaniu ścieżki - zadziałał. Przynajmniej wyświetlił się komunikat, że klucze poprawnie dodano do rejestru.

Restart..... i ten sam komunikat: "niepowodzenie instalacji oprogramowania sterownika urządzenia". Ten sam zestaw co zwykle.

 

EDIT: Mam wysłać kopię rejestru?

[picasso]

Import do rejestru wygląda na wykonany. Klasa CD-ROM uzupełniona, reszta zdaje się być skasowana, tylko widzę że nie wszystko chce się odtworzyć np. w klasie Procesorów w ogóle się nie dodały klucze... Hmmm ... Porównując co robił instalator SetPoint, który zdołał mysz ożywić: kasował z rejestru klucze urządzeń (tu wykonane i nie działa) oraz wymieniał pliki INF (to nie było tu prowadzone). Przeprowadzony tu skan na pliki INF via SystemLook jakoby pokazuje poprawne pliki (mają te same sumy kontrolne co moje pliki). Podobnie z plikami SYS, zaś SFC nie widzi żadnych naruszeń. Nie mogę się dopatrzyć co tu jest nieprawidłowe i dlaczego tak znienacka Kod 3. Wypróbuj jeszcze (przed każdą operacją rób punkt Przywracania systemu):

 

- Na przykładowym urządzeniu (weźmy CD-ROM jako pierwszy) co się stanie, gdy przeinstalujesz całą gałąź należną do urządzenia, a nie tylko tę jedną pozycję. W menedżerze urządzeń w menu Widok włącz pokazywanie ukrytych oraz zaznacz opcję "Urządzenia wg połączenia". W nowym układzie rozwiń gałązki tak, by dostać się do CD-ROM (końcowa część gałęzi), zacznij deinstalację od CD-ROM, następnie odinstaluj kanał na którym siedzi, na końcu kontroler na którym jest kanał. Restart systemu...

 

- Druga rzecz, sprawdź co powie Intel® Chipset Device Software (INF Update Utility)

 

 

.

[pieniek]

(-) co się stanie, gdy przeinstalujesz całą gałąź należną do urządzenia, a nie tylko tę jedną pozycję. W menedżerze urządzeń w menu Widok włącz pokazywanie ukrytych oraz zaznacz opcję "Urządzenia wg połączenia". W nowym układzie rozwiń gałązki tak, by dostać się do CD-ROM (końcowa część gałęzi), zacznij deinstalację od CD-ROM, następnie odinstaluj kanał na którym siedzi, na końcu kontroler na którym jest kanał. Restart systemu...

 

Sprawdziłem. Nic się nie zmieniło niestety...

 

- Druga rzecz, sprawdź co powie Intel® Chipset Device Software (INF Update Utility)

 

Ano powiedział, że zainstalował (obrazek).... Po restarcie nic się nie zmieniło.

 

[picasso]

Skoro paczka Intel Chipset montowała częściowo swoje INF, to teraz ponów deinstalację urządzeń raz jeszcze przez menedżer urządzeń + restart. Zweryfikuj również co powie skaner Intel® Driver Update Utility.

 

Powoli kończą mi się pomysły na reinstalacje bez ruszania Windowsa w bardziej inwazyjny sposób.

 

 

.

[pieniek]

Skoro paczka Intel Chipset montowała częściowo swoje INF, to teraz ponów deinstalację urządzeń raz jeszcze przez menedżer urządzeń + restart. Zweryfikuj również co powie skaner Intel® Driver Update Utility.

 

Odinstalowałem tylko urzadzenia. Po restarcie ten sam komunikat co zwykle.

Skaner wykrył, że poprzednie narzędzie zainstalowało sterowniki:

 

 

Wracając do de-instalacji "od szczegółu do ogółu" to w widoku drzewa wszystkie źle funkcjonujące urządzenia są podpięte do wspólnego pnia: System zgodny ze standardem Microsoft ACPI. Mam de-instalować z tym włącznie?

 

[picasso]

Zastanawiam się czy coś by nie pomogło przeinstalowanie Service Pack (cofnięcie statusu sterowników systemowych). Jeżeli ten system nie był fabrycznie w stanie SP1, to z Panelu sterowania jest wykonalna jego deinstalacja, po deinstalacji zaś ponownie go zainstalować.

[pieniek]

Niestety nie miałem już czasu na kolejne próby... Cóż, proza życia... Ten komputer służy mi do pracy.

Reinstalowałem Windowsy po formacie dysku, zainstalowałem potrzebne programy - jak na razie działa.

Bardzo dziękuję za pomoc oraz poświęcony czas. Bardzo wiele się przy okazji nauczyłem.

Czy mogę się jakoś odwdzięczyć?

 

Pozdrawiam

pieniek

[picasso]

No cóż, podejrzewałam, że finał przyjmie takie oblicze. Przykro mi, że się nie udało. Pocieszający element to bardzo świeży system i zakodowanie pewnej wiedzy.

 

 

Czy mogę się jakoś odwdzięczyć?

 

Jeżeli czujesz, że warto i jesteś w stanie, możesz wspomóc moją stronę przez dotację. Uwaga natury niezobowiązującej. Nie czuj presji.

 

 

Temat zakończony, zamykam.

 

 

 

 

.