klerindias Opublikowano 8 Października 2012 Zgłoś Udostępnij Opublikowano 8 Października 2012 Witam, wszystko sie zaczelo 2 dni temu gdy chcialem zrobic backup systemu. Uzywajac kilku programow zadnemu sie to nie udalo, zawsze wyrzucalo blad w czasie tworzenia backup'u. Programy jakie uzywalem do backup: windows 7 wbudowany, easetodo backup, comodo backup. Zaczalem przeszukiwac dlaczego mam ten problem, znalazlem ze moze byc to problem z JUNCTIONS. Do znalezienie junctions uzylem komendy dir /al /s http://support.microsoft.com/kb/973455 No i wtedy zauwazylem ze jako standardowy uzytkownik w win7 jestem wstanie wchodzic do miejsc do ktorych wczesniej zawsze musialem podawac haslo admina, np katalog administratora i innych uzytkownikow. Wchodzic do katalogow moge, ale aby wykonac jakies operacje instalacje musze nadal podawac hasla. W tab security w properties np folderu Admin mam dziwnego uzytkownika ktorego nie ma wylistowanego w SID.txt Account Unknown?(S-1-5-21-1797371142-420387594-1628759501-1003) Nastepnie zauwazylem ze zniknely mi wszystkie programy ze start menu-> all programs http://coolthingofth...-empty-all.html Zaczalem czytac jak mozna sobie z tym poradzic, i cos dziwnego sie stalo resetujac exploratora i po jego starcie nagle znalazlem sie na koncie admina z wszystkimi oknami otwarty jakie mialem na standardowym uzytkowniku. Nastepna dziwna rzecz, po sciagnieciu programu same chca sie uruchomic... W chrome byla zaznaczona opcja zawsze open files this type Ponizej umieszczam logi Prosze o pomoc. Pozdrawiam Results of screen317's Security Check version 0.99.51 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Windows Firewall Enabled! Microsoft Security Essentials Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` HostsMan 3.1.57 TuneUp Utilities 2011 TuneUp Utilities Language Pack (pl-PL) JavaFX 2.1.1 Java 7 Update 7 Adobe Flash Player 11.4.402.278 Adobe Reader 9 Adobe Reader out of Date! Mozilla Firefox (13.0) Google Chrome 22.0.1229.79 Google Chrome 6.0.472.63 ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe Microsoft Security Essentials msseces.exe Comodo Firewall cmdagent.exe Comodo Firewall cfp.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: 0% ````````````````````End of Log`````````````````````` Odnośnik do komentarza
klerindias Opublikowano 9 Października 2012 Autor Zgłoś Udostępnij Opublikowano 9 Października 2012 No i wtedy zauwazylem ze jako standardowy uzytkownik w win7 jestem wstanie wchodzic do miejsc do ktorych wczesniej zawsze musialem podawac haslo admina, np katalog administratora i innych uzytkownikow. Wchodzic do katalogow moge, ale aby wykonac jakies operacje instalacje musze nadal podawac hasla. Doszedlem to tego ze musialem nacisnac: po wejsciu ppm na folder propertiers->security tab i aby mozna bylo zobaczyc kto jest wlascicielem zaakceptowalem: to continue you must be an administrative user with permission to view i teraz chcialbym to odwrocic rowniez jednym nacisnieciem, a nie kazdego folderu z osobna teraz do kazdego folderu jest dodany standard user ze special permission Recznie poprawilem. Wiec zostalo jeszcze 2 problemy do rozwiazania: 1. Dlaczego system nie chce sie zbackupowac 2. Co zrobic aby do start menu wrocily foldery i skroty Odnośnik do komentarza
picasso Opublikowano 13 Października 2012 Zgłoś Udostępnij Opublikowano 13 Października 2012 Temat oczyszczam ze zbędnych komentarzy. Uwagi do zawartości raportu OTL: 1. W Google Chrome jest ustawiona wyszukiwarka adware Web Search (konsekwentacja montażu świńskiej wtyczki LiveVDO). Wejdź do ustawień, w zarządzaniu wyszuikiwarkami przestaw domyślną, po tym Web Search usuń z listy. Rozszerzenie LiveVDO do deinstalacji. 2. Dziennik zdarzeń zgłasza błędy ładowania sterowników Ad-aware / Sunbelt: Error - 2012-10-07 18:42:34 | Computer Name = daniello-mobil | Source = Service Control Manager | ID = 7026Description = The following boot-start or system-start driver(s) failed to load: Lbd SBRE Dodatkowo, widać tę grupę martwych sterowników Sunbelt (brak powiązanego wpisu na liście zainstalowanych), połowa z w stanie "Uruchomiono": ========== Driver Services (SafeList) ========== DRV:64bit: - [2012-07-24 20:09:53 | 000,084,568 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SBFWIM.sys -- (SBFWIMCLMP)DRV:64bit: - [2012-07-24 20:09:53 | 000,084,568 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SBFWIM.sys -- (SBFWIMCL)DRV:64bit: - [2011-04-05 17:35:20 | 000,253,528 | ---- | M] (Sunbelt Software, Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\SbFw.sys -- (SbFw)DRV:64bit: - [2011-04-05 17:35:20 | 000,094,296 | ---- | M] (Sunbelt Software, Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\sbtis.sys -- (SbTis)DRV:64bit: - [2011-04-05 17:35:20 | 000,060,504 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sbhips.sys -- (sbhips) Zbootuj do Trybu awaryjnego i użyj usuwacze SPFClean + VClean. Przejdź w Tryb normalny. Start > w polu szukania wpisz devmgmt.msc > z prawokliku Uruchom jako Administrator. W menu Widok włącz pokazywanie ukrytych urządzeń. Rozwiń gałąź Sterowniki niezgodne z Plug and Play i zweryfikuj czy aby nie ostały się resztki Sunbelt. W razie czego: deinstalacja + restart. Po operacji zrób nowy log z OTL, ale ograniczony: tylko sekcję Sterowniki ustaw na Użyj filtrowania, resztę sekcji na Brak + szukanie plików na Żadne, klik w Skanuj. wszystko sie zaczelo 2 dni temu gdy chcialem zrobic backup systemu.Uzywajac kilku programow zadnemu sie to nie udalo, zawsze wyrzucalo blad w czasie tworzenia backup'u. Programy jakie uzywalem do backup: windows 7 wbudowany, easetodo backup, comodo backup. Konkrety: jaki błąd, jak sformułowany? Podałeś link do określonego artykułu MS, ale to dla mnie nie jest gwarancja, że w wymienionym tam zestawie zawiera się błąd który otrzymujesz, a jeśli to który z nich. Ponadto, stosowane także zewnętrzne programy, więc przedstaw jak one formułowały problem. I mam pytanie: czy na pewno dobrze sprawdziłeś czy problem nie leży w oprogramowaniu zabezpieczającym? Tu konkretnie zmierzam do obecności COMODO Internet Security. Ciekawi mnie też jeszcze efekt po w/w usunięciu sterowników Sunbelt. Nastepnie zauwazylem ze zniknely mi wszystkie programy ze start menu-> all programs Zaczalem czytac jak mozna sobie z tym poradzic, i cos dziwnego sie stalo resetujac exploratora i po jego starcie nagle znalazlem sie na koncie admina z wszystkimi oknami otwarty jakie mialem na standardowym uzytkowniku. Jedyne co względnie zwraca uwagę w raporcie OTL, to odświeżenie tego katalogu, tak jakby wcześniej go nie było: [2012-10-07 23:41:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools Logi z OTL pochodzą z konta Admin. Rozumiem, że mówimy o innym koncie Daniello? Podaj raport dodatkowy, należy go wytworzyć będąc zalogowanym na koncie na którym ujawnia się usterka. Uruchom SystemLook x64 i do skanu wklej: :reg HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders :dir C:\ProgramData\Microsoft\Windows\Start Menu /s C:\Users\Daniello\AppData\Roaming\Microsoft\Windows\Start Menu /s C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu /s C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu /s Klik w Look. . Odnośnik do komentarza
klerindias Opublikowano 14 Października 2012 Autor Zgłoś Udostępnij Opublikowano 14 Października 2012 Temat oczyszczam ze zbędnych komentarzy. Uwagi do zawartości raportu OTL: 1. W Google Chrome jest ustawiona wyszukiwarka adware Web Search (konsekwentacja montażu świńskiej wtyczki LiveVDO). Wejdź do ustawień, w zarządzaniu wyszuikiwarkami przestaw domyślną, po tym Web Search usuń z listy. Rozszerzenie LiveVDO do deinstalacji. 1. Hmm mam ustawiona wyszukiwarke Google w chrome, Settings->Search engine: Google Czy gdzies indziej to jest? 2. zrobione i dolaczam OTL 3. Blad przy backup win7 wbudowany: 0x80070001 dla easetodo backup blad byl: incorrect function, 0X*****076 Failed to read sector Sprawdzalem dysk usb nie zawiera bledow, utulity dick doctor i chdsk, aomei dla comodo backup nie pamietam numeru bledu 4. Administrative tools skroty sciagnalem z jakiejs strony i wkleilem, bo jak wczesniej napisalem mialem czyste starts menu->all programs. Skroty mi zostaly tylko na start. Korzystanie teraz z jakis programow totalna udreka musze wszystko recznie znajdowac. 5. Nastepny blad, kiedy korzystam z programow office i 2x click na plik excela worda wyskakuje mi okienko: There was a problem sending the command to the program. Otwiera sie program ale pusty bez zadnego dokumentu, nawet czystej kartki czy skoroszytu. 6. Oops! Google Chrome could not connect to jpshortstuff.247fixes.com Try reloading: http://jpshortstuff.247fixes.com/SystemLook_x64.exe tez nie dziala Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 15 Października 2012 Zgłoś Udostępnij Opublikowano 15 Października 2012 1. Hmm mam ustawiona wyszukiwarke Google w chrome, Settings->Search engine: GoogleCzy gdzies indziej to jest? Wcześniej OTL podawał, że domyślną wyszukiwarką jest adware: ========== Chrome ========== CHR - default_search_provider: Web Search (Enabled)CHR - default_search_provider: search_url = "http://startsear.ch/?aff=1&src=sp&cf=7ecff965-de40-11e0-a51a-fedc39e22565&q={searchTerms}"CHR - default_search_provider: suggest_url = Skoro teraz nie widzisz Web Search na liście wyszukiwarek, to może czymś to już usunąłeś... 2. zrobione i dolaczam OTL Nie usunął się ten sterownik: DRV:64bit: - [2012-07-24 20:09:53 | 000,084,568 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SBFWIM.sys -- (SBFWIMCLMP) Czy na pewno w devmgmt.msc nie widać tej pozycji do deinstalacji? 3. Blad przy backup win7 wbudowany: 0x80070001dla easetodo backup blad byl: incorrect function, 0X*****076 Failed to read sector Start > w polu szukania wpisz diskmgmt.msc > zrób zrzut ekranu z układu partycji. 5. Nastepny blad, kiedy korzystam z programow office i 2x click na plik excela worda wyskakuje miokienko: There was a problem sending the command to the program. Otwiera sie program ale pusty bez zadnego dokumentu, nawet czystej kartki czy skoroszytu. Stosowny artykuł Microsoftu: KB211494. 6. Oops! Google Chrome could not connect to jpshortstuff.247fixes.com Program pobiera się u mnie bez problemu. Log z SystemLook nadal aktualny. . Odnośnik do komentarza
klerindias Opublikowano 15 Października 2012 Autor Zgłoś Udostępnij Opublikowano 15 Października 2012 Wcześniej OTL podawał, że domyślną wyszukiwarką jest adware: ========== Chrome ========== CHR - default_search_provider: Web Search (Enabled) CHR - default_search_provider: search_url = "http://startsear.ch/?aff=1&src=sp&cf=7ecff965-de40-11e0-a51a-fedc39e22565&q={searchTerms}" CHR - default_search_provider: suggest_url = Skoro teraz nie widzisz Web Search na liście wyszukiwarek, to może czymś to już usunąłeś... Niczym nie usuwalem, mozliwe ze przy updacie automatycznym usunal? Nie usunął się ten sterownik: DRV:64bit: - [2012-07-24 20:09:53 | 000,084,568 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SBFWIM.sys -- (SBFWIMCLMP) Czy na pewno w devmgmt.msc nie widać tej pozycji do deinstalacji? Umieszczam screenshot, wydaje mi sie ze kazdy plik otworzylem i sprawdzwilem driver files, i nigdzie tego nie znalazlem Widze go uzywajac Autoruns SysInternals, czy mam go recznie usunac? umieszczam screenshot Start > w polu szukania wpisz diskmgmt.msc > zrób zrzut ekranu z układu partycji. Dolaczam screenshot. Stosowny artykuł Microsoftu: KB211494. Juz to robilem nie pomaga, nadal to samo, i ignorowanie DDE powodule pozniej komplikacje w pracy jak gdzies doczytalem. Ale jak zmienilem default program z excel 2003 na 2007 juz jest ok, wiec mozna powiedziec ze naprawione. Program pobiera się u mnie bez problemu. Log z SystemLook nadal aktualny. Dolaczam screenshot nadal nie moge tego sciagnac, search wrzucilem na dole startowej strony maja i tez nie znalazl Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 15 Października 2012 Zgłoś Udostępnij Opublikowano 15 Października 2012 Na szybko uwagi, bo zaraz wychodzę: Widze go uzywajac Autoruns SysInternals, czy mam go recznie usunac? umieszczam screenshot Usuń za pomocą Autoruns + skasuj z dysku plik C:\Windows\system32\drivers\SBFWIM.sys. Dolaczam screenshot nadal nie moge tego sciagnac, search wrzucilem na dole startowej strony maja i tez nie znalazl Problem leży po Twojej stronie, bo ja bez problemu pobieram ten plik na obojętnej przeglądarce. Ten sam link jest na stronie domowej programu: KLIK. . Odnośnik do komentarza
klerindias Opublikowano 15 Października 2012 Autor Zgłoś Udostępnij Opublikowano 15 Października 2012 Usuń za pomocą Autoruns + skasuj z dysku plik C:\Windows\system32\drivers\SBFWIM.sys. Ok zrobione ale widze inne pliki sunbelt: sbapifs.sys SbFw.sys sbhips.sys sbp2port.sys sbtis.sys Problem leży po Twojej stronie, bo ja bez problemu pobieram ten plik na obojętnej przeglądarce. Widze ze ta strona zostala umieszczona w pliku HOST przez HostsMan. Ciekawe bo normalnie jak mam blokowana strone to pisze Adress blocked i tyle a tutaj wszystko sie otwiera a sciagnac nie moglem Ok zamieszczam log ponizej. Ale jak go przegladam to tam prawie nic nie ma z tego co mialem w all programs. Przegladajac autoruns widze na zolto: Lbd Ad-Aware mini-filter driver File not found: system32\DRIVERS\Lbd.sys vvdsvc File not found: C:\Windows\system32\nagasoft\vjocx.dll \SUPBackground File not found: C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe Java™ Plug-In 2 SSV Helper File not found: C:\Program Files\Java\jre7\bin\jp2ssv.dll Odnośnik do komentarza
picasso Opublikowano 15 Października 2012 Zgłoś Udostępnij Opublikowano 15 Października 2012 W kwestii raportu SystemLook, zaznaczałam: Logi z OTL pochodzą z konta Admin. Rozumiem, że mówimy o innym koncie Daniello? Podaj raport dodatkowy, należy go wytworzyć będąc zalogowanym na koncie na którym ujawnia się usterka. Log z Systemlook jest zrobiony z poziomu konta: Log created at 16:44 on 15/10/2012 by Admin Czy na pewno konto Admin to to na którym jest defekt? W przeciwnym wypadku fragment HKEY_CURRENT_USER nie jest zweryfikowany, ta gałąź na każdym koncie jest inna. ale widze inne pliki sunbelt:sbapifs.sys SbFw.sys sbhips.sys sbp2port.sys sbtis.sys Możesz je skasować. Przegladajac autoruns widze na zolto:Lbd Ad-Aware mini-filter driver File not found: system32\DRIVERS\Lbd.sys vvdsvc File not found: C:\Windows\system32\nagasoft\vjocx.dll \SUPBackground File not found: C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe Java™ Plug-In 2 SSV Helper File not found: C:\Program Files\Java\jre7\bin\jp2ssv.dll Te "not found" możesz usunąć. Tylko jedna nieścisłość, log z OTL wcale nie przedstawiał usługi vvdsvc jako "not found" i kieruje na plik 32-bitowy a nie 64-bitowy jak Autoruns to przedstawia: SRV - [2009-09-24 11:59:26 | 001,695,368 | ---- | M] (NanJing Nagasoft Co, LTD.) [Auto | Stopped] -- C:\Windows\SysWOW64\nagasoft\vjocx.dll -- (vvdsvc) . Odnośnik do komentarza
klerindias Opublikowano 15 Października 2012 Autor Zgłoś Udostępnij Opublikowano 15 Października 2012 Jak odpalam systemlook pyta sie o haslo, wiec jak wpisuje haslo traktuje moje konto jak admin. czyli jak zrobic zeby sprawdzil moje konto? Windows has started up: Boot Duration : 207307ms czyli wstaje prawie 4 minuty z dzisiaj jak przegladam logi boot perfomance monitoring Cos takiego jeszcze znazlem: C:\Users\Daniello\AppData\Local\Microsoft\Windows Sidebar\Settings.ini i do tego odnosi sie to: C:\Users\Admin\AppData\Local\Temp\DTLite.gadget.~0000 w folderze pusto a autoruns mi pokazuje ale wracajac najbardziej teraz mi zalezy na zrobieniu backup i odzyskaniu start menu skrotow i folderow Odnośnik do komentarza
picasso Opublikowano 16 Października 2012 Zgłoś Udostępnij Opublikowano 16 Października 2012 Jak odpalam systemlook pyta sie o haslo, wiec jak wpisuje haslo traktuje moje konto jak admin.czyli jak zrobic zeby sprawdzil moje konto? Niestety to zmienia kontekst konta i dane HKEY_CURRENT_USER są pobierane nie z tego konta co należy, SystemLook pokazuje dane z Admin (kierunek na katalog C:\Users\test). Albo albo: 1. Tymczasowo przekwalifikuj Daniello z konta standardowego na administracyjne i zrób nowy log z SystemLook. 2. Z poziomu Daniello uruchom regedit i ręcznie wyeksportuj do plików te dwa klucze: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders Format zapisu eksportu dla tego drugiego klucza: TXT a nie REG. Klucz ma wartości robione przez hex i eksport wprost do REG nie będzie czytelny ad hoc. PS. Mam tu jeszcze jedno pytanie. Otóż log z sid.vbs pokazuje konto Admin jako połączone z katalogiem C:\Users\test: Nazwa użytkownika : AdminSID : S-1-5-21-1797371142-420387594-1628759501-1006Katalog profilu : C:\Users\test Na dysku jest jednakże i katalog C:\Users\Admin (nie występuje w spisie zrobionym przez sid.vbs). Czyżby to był katalog niesparowany z żadnym kontem, stary i już nie używany folder konta Admin? Cos takiego jeszcze znazlem:C:\Users\Daniello\AppData\Local\Microsoft\Windows Sidebar\Settings.ini i do tego odnosi sie to: C:\Users\Admin\AppData\Local\Temp\DTLite.gadget.~0000 w folderze pusto a autoruns mi pokazuje Martwy gadżet z Temp zapisany w konfiguracji settings.ini, oczywiście ten wpis można usunąć. ale wracajac najbardziej teraz mi zalezy na zrobieniu backup i odzyskaniu start menu skrotow i folderow Na razie nie została sprawdzona określona sfera rejestru związana z folderami powłoki. A na kopię zapasową nie mam pomysłu. Może dodaj pełne Dzienniki zdarzeń: skopiuj na Pulpit folder C:\Windows\system32\winevt\Logs > zapakuj do ZIP > na hosting > podaj tu link. I pytania: 1. Czy sprawdziłeś zdolność wykonywania kopii przy wykluczeniu określonych folderów takich jak Pobieranie / Muzyka / Video etc.? 2. Jakie były wyniki tej komendy: Do znalezienie junctions uzylem komendy dir /al /s Czy coś spoza zestawu domyślnego: Katalog: C:\Users\Konto 2011-07-23 17:32 Application Data [C:\Users\Konto\AppData\Roaming]2011-07-23 17:32 Cookies [C:\Users\Konto\AppData\Roaming\Microsoft\Windows\Cookies]2011-07-23 17:32 Local Settings [C:\Users\Konto\AppData\Local]2011-07-23 17:32 My Documents [C:\Users\Konto\Documents]2011-07-23 17:32 NetHood [C:\Users\Konto\AppData\Roaming\Microsoft\Windows\Network Shortcuts]2011-07-23 17:32 PrintHood [C:\Users\Konto\AppData\Roaming\Microsoft\Windows\Printer Shortcuts]2011-07-23 17:32 Recent [C:\Users\Konto\AppData\Roaming\Microsoft\Windows\Recent]2011-07-23 17:32 SendTo [C:\Users\Konto\AppData\Roaming\Microsoft\Windows\SendTo]2011-07-23 17:32 Start Menu [C:\Users\Konto\AppData\Roaming\Microsoft\Windows\Start Menu]2011-07-23 17:32 Templates [C:\Users\Konto\AppData\Roaming\Microsoft\Windows\Templates] 0 plik(˘w) 0 bajt˘w Katalog: C:\Users\Konto\AppData\Local 2011-07-23 17:32 Application Data [C:\Users\Konto\AppData\Local]2011-07-23 17:32 History [C:\Users\Konto\AppData\Local\Microsoft\Windows\History]2011-07-23 17:32 Temporary Internet Files [C:\Users\Konto\AppData\Local\Microsoft\Windows\Temporary Internet Files] 0 plik(˘w) 0 bajt˘w Katalog: C:\Users\Konto\Documents 2011-07-23 17:32 My Music [C:\Users\Konto\Music]2011-07-23 17:32 My Pictures [C:\Users\Konto\Pictures]2011-07-23 17:32 My Videos [C:\Users\Konto\Videos] 3. O jakim dysku tu mowa: dla easetodo backup blad byl: incorrect function, 0X*****076 Failed to read sectorSprawdzalem dysk usb nie zawiera bledow, utulity dick doctor i chdsk, aomei Dysk USB to dysk docelowy? Czy sprawdzałeś dysk źródłowy systemowy C pod kątem błędów? 4. Nie widzę odpowiedzi na to pytanie: I mam pytanie: czy na pewno dobrze sprawdziłeś czy problem nie leży w oprogramowaniu zabezpieczającym? Tu konkretnie zmierzam do obecności COMODO Internet Security. Radzę dobrze sprawdzić COMODO wg kilku kombinacji: deaktywacja wszystkich rezydentów w tym Defense+, test 100% (odcina aktywność wszystkich sterowników) to deinstalacja. . Odnośnik do komentarza
klerindias Opublikowano 16 Października 2012 Autor Zgłoś Udostępnij Opublikowano 16 Października 2012 Niestety to zmienia kontekst konta i dane HKEY_CURRENT_USER są pobierane nie z tego konta co należy, SystemLook pokazuje dane z Admin (kierunek na katalog C:\Users\test). Albo albo: (...) ok zamieszczam pliki, ale jak dla mnie sa w normalnej formie do odczytu Otóż log z sid.vbs pokazuje konto Admin jako połączone z katalogiem C:\Users\test: No wlasnie chce aby to konto bylo Admin a nie test, ale windows zostawil mi test i zrobil dodatkowo admin, wiec cos namieszalem. Martwy gadżet z Temp zapisany w konfiguracji settings.ini, oczywiście ten wpis można usunąć. jeszcze nie Radzę dobrze sprawdzić COMODO wg kilku kombinacji: deaktywacja wszystkich rezydentów w tym Defense+, test 100% (odcina aktywność wszystkich sterowników) to deinstalacja. To jaki antywirus zainstalowac? armor free co na 247 stronie podaja... ale chyba on nie ma sandboxa 1. Czy sprawdziłeś zdolność wykonywania kopii przy wykluczeniu określonych folderów takich jak Pobieranie / Muzyka / Video etc.? 2. Jakie były wyniki tej komendy: (...) Junction to standard pokazal, ale strasznie dlugo to robil. nie wykluczalem zadnych plikow folderow, chcialem zrobic backup calego dysku 3. O jakim dysku tu mowa: (...) Dysk USB to dysk docelowy? Czy sprawdzałeś dysk źródłowy systemowy C pod kątem błędów? heh, zakladalem ze blad na usb jest w nocy sprawdze C: Juz na poczatku znalazl bad sector przy skanie. Jak narazie tylko jeden po 60%. Pytanie jak uratowac moje dane. Może dodaj pełne Dzienniki zdarzeń: skopiuj na Pulpit folder C:\Windows\system32\winevt\Logs > zapakuj do ZIP > na hosting > podaj tu link. Cos dziwnego: C:\Windows\System32\winevt\Logs is no longer accessible. Ale jak wklejam link to moge tam spokojnie wejsc, ale nie moge uzyc pzip. Wzialem loga z ostatnich 24h i znajduje tam problemy z dyskiem: Log Name: System Source: Disk Date: 2012-10-16 15:55:34 Event ID: 51 Task Category: None Level: Warning Keywords: Classic User: N/A Computer: daniello-mobil Description: An error was detected on device \Device\Harddisk0\DR0 during a paging operation. Event Xml: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Disk" /> <EventID Qualifiers="32772">51</EventID> <Level>3</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2012-10-16T13:55:34.011424600Z" /> <EventRecordID>816704</EventRecordID> <Channel>System</Channel> <Computer>daniello-mobil</Computer> <Security /> </System> <EventData> <Data>\Device\Harddisk0\DR0</Data> <Binary>030080000100000000000000330004802D010000100000C0000000000000000000000000000000000C41280000000000FFFFFFFF0100000058000006000000000C200A1240032040003000003C0000000000000000000000884CCC0980FAFFFF0000000000000000A0561B0C80FAFFFF0000000000000000E6422400000000002800002442E600001800000000000000000000000000000000000000000000000000000000000000</Binary> </EventData> </Event> Wyskakuja Query errors jak chce cos przefiltrowac.... Przekopiowalem do innego folderu i spakowalem. https://docs.google....Q2pERlZJSkM2RlU Odnośnik do komentarza
picasso Opublikowano 17 Października 2012 Zgłoś Udostępnij Opublikowano 17 Października 2012 Juz na poczatku znalazl bad sector przy skanie. Jak narazie tylko jeden po 60%. Pytanie jak uratowac moje dane. Czym diagnozujesz bad sectory? Do diagnostyki dysku (skan powierzchni + SMART): MHDD. W związku z powyższym (klaruje się przyczyna błędów Kopii zapasowej) na razie zostawmy resztę wątków. Choć skomentuję: ok zamieszczam pliki, ale jak dla mnie sa w normalnej formie do odczytu Są w normalnej formie, bo eksport w TXT. Ogólnie: klucze kierujące na Menu Start są poprawne. No wlasnie chce aby to konto bylo Admin a nie test, ale windows zostawil mi test i zrobil dodatkowo admin, wiec cos namieszalem. Jeżeli katalog C:\Users\Admin jest na pewno prawidłowy i nie ma uszkodzeń, to można go z powrotem sparować z kontem Admin posługując się narzędziem ReProfiler. Po rozlinkowaniu konta folder C:\Users\test do usunięcia. To jaki antywirus zainstalowac? armor free co na 247 stronie podaja...ale chyba on nie ma sandboxa Nie chodziło mi o to, by od razu się rzucać w alternatywę, tylko by sprawdzić czy bieżący program nie przyczynia się do problemu ... nie wykluczalem zadnych plikow folderow, chcialem zrobic backup calego dysku Nie chodziło mi o to, by na stałe wykluczać, tylko o testowy sposób zawężenia usterki. Ale jak wklejam link to moge tam spokojnie wejsc, ale nie moge uzyc pzip. Nie widzę w tym nic dziwnego. Lokalizacja chroniona i pakowanie bezpośrednie = "Odmowa dostępu". Dlatego zaleciłam skopiowanie folderu w inną lokalizację i dopiero wtedy pakowanie. A z Twoich Dzienników nic więcej dla mnie nie wynika. . Odnośnik do komentarza
klerindias Opublikowano 17 Października 2012 Autor Zgłoś Udostępnij Opublikowano 17 Października 2012 Znalazlem blad na dysku uzywajac Surface test Aomei. Checking... Bad sector at: 2376441 Bad sector at: 2376442 Bad sector at: 2376443 Bad sector at: 2376444 Checking canceled. (Click the Cancel button to close this dialog.) Nastepnie uruchomilem chkdsk /r /f ale chcial to zrobic po reboocie, i prawde mowiac nie widzialem jak to robi, ale chyba zrobil bo komputer po calej nocy mielenia rano juz dzialal. ekran cos pokazywal w gorze monitora, ale wygladalo to tak jakby zla rozdzielczosc i widac tylko 1-2 rzedy pixeli mrugajacych w czasie robienia czegos... Dzisiaj zbootowalem z MHDD, i ahci zrobilem z biosu disable, dysk zrobil sie ide, i nie mogl wykryc dysku pokazywal tylko go na samym dole po kilku probach zrezygnowalem. Zrobilem ponownie test aomei i sa bad secotry jak wyzej. EDIT: Chyba nie zrobil chkdsk, szukam logow i ostatnie sa sprzed tygodnia. Odnośnik do komentarza
wieslaw531 Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 Znalazlem blad na dysku uzywajac Surface test Aomei. Checking... Bad sector at: 2376441 Bad sector at: 2376442 Bad sector at: 2376443 Bad sector at: 2376444 Softu nie znam. Ale zauważ, że to są kolejne sektory na dysku i wszystko wskazuje na to iż jest to początek na którym umieszczone są pliki systemowe. Dzisiaj zbootowalem z MHDD, i ahci zrobilem z biosu disable, dysk zrobil sie ide, i nie mogl wykryc dyskupokazywal tylko go na samym dole I według mnie to było poprawne. Zapewne miałeś tam konkretną cyfrę przy tym dysku chociaż program sugerował inną wartość. po kilku probach zrezygnowalem. Prawdopodobnie wciskałeś Enter. A należało wcisnąć cyfrę przy dysku na samym dole (pewnie 6). Zdecydowanie wykonaj test MHDD - skan + SMART i pokaż tu obrazki. Dodatkowy tutek do skorzystania KLIK. Odnośnik do komentarza
klerindias Opublikowano 18 Października 2012 Autor Zgłoś Udostępnij Opublikowano 18 Października 2012 w ktoryms z tutoriali mowil gosc ze jak jest na koncu tzn ze nie wykryl <- jak jeszcze raz slucham to chyba powiedzial ze pewnie ma jakies znaczenie, a nie ze nie wykryl, my fault. dokladnie byl na samym dole jako controler PCI Odnośnik do komentarza
wieslaw531 Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 W którym tutorialu? Który gość? Co to znaczy "na końcu"? Końcu czego? Masz błędy w sektorze 2376441. To jest początek a nie koniec. Cóś koło 1,3 GB. Chyba, że ten soft inaczej interpretuje dysk. Jak pisałem wyżej nie znam go. Jeżeli Cię satysfakcjonuje wynik testu to poproś o zamknięcie tematu. Odnośnik do komentarza
klerindias Opublikowano 18 Października 2012 Autor Zgłoś Udostępnij Opublikowano 18 Października 2012 (edytowane) W związku z powyższym (klaruje się przyczyna błędów Kopii zapasowej) na razie zostawmy resztę wątków. Choć skomentuję: Są w normalnej formie, bo eksport w TXT. Ogólnie: klucze kierujące na Menu Start są poprawne. nie ma tam wiekszosci i skrotow i folderow ktore mialem przed zniknieciem. np excel word Teraz skanuje mi sie dysk MHDD, dopiero kilkanascie %, jutro wkleje wyniki. Wykryl error, kilka warningow <500ms W którym tutorialu? Który gość? W tym ktorym podales mi linka gosc z 2 filmu Co to znaczy "na końcu"? Końcu czego?Masz błędy w sektorze 2376441. To jest początek a nie koniec. Cóś koło 1,3 GB. Chyba, że ten soft inaczej interpretuje dysk. Jak pisałem wyżej nie znam go. na koncu ekranu z wykrytymi urzadzeniami pozycja [6] Zdjecia z ekranu po dzialaniu programu MHDD: device list http://imageshack.us...devicelist.jpg/ smart http://imageshack.us...04/smartcm.jpg/ scan http://imageshack.us/photo/my-images/820/scanwg.jpg/ Edytowane 19 Października 2012 przez klerindias Proszę używaj Edytuj, gdy nikt jeszcze nie odpisał, zamiast tworzyć nowe posty. //picasso Odnośnik do komentarza
wieslaw531 Opublikowano 19 Października 2012 Zgłoś Udostępnij Opublikowano 19 Października 2012 (edytowane) Mam blokadę na obrazki. Odpowiem dopiero po 20:00. Może ktoś inny wcześniej to oceni. Z dyskiem jest źle. Zaraz podam więcej szczegółów ale jeszcze poproszę o wklejenie info z wyników działania chkdsk. Podgląd zdarzeń -> Aplikacje -> Klik na Identyfikator zdarzenia (dla posortowania). Poszukaj zdarzenia Wininit z Identyfikatorem 1001 i kliknij na nie. W dolnym oknie masz pełne info. Wklej tutaj. Edytowane 19 Października 2012 przez wieslaw531 Odnośnik do komentarza
klerindias Opublikowano 19 Października 2012 Autor Zgłoś Udostępnij Opublikowano 19 Października 2012 2012-10-17 05:18:41 Checking file system on C: The type of the file system is NTFS. A disk check has been scheduled. Windows will now check the disk. CHKDSK is verifying files (stage 1 of 5)... 792576 file records processed. File verification completed. 5957 large file records processed. 0 bad file records processed. 2 EA records processed. 141 reparse records processed. CHKDSK is verifying indexes (stage 2 of 5)... 1111324 index entries processed. Index verification completed. 0 unindexed files scanned. 0 unindexed files recovered. CHKDSK is verifying security descriptors (stage 3 of 5)... 792576 file SDs/SIDs processed. Cleaning up 487 unused index entries from index $SII of file 0x9. Cleaning up 487 unused index entries from index $SDH of file 0x9. Cleaning up 487 unused security descriptors. Security descriptor verification completed. 159375 data files processed. CHKDSK is verifying Usn Journal... 35022040 USN bytes processed. Usn Journal verification completed. CHKDSK is verifying file data (stage 4 of 5)... Read failure with status 0xc0000010 at offset 0x2e0bb000 for 0x10000 bytes. Read failure with status 0xc0000010 at offset 0x2e0c8000 for 0x1000 bytes. Windows replaced bad clusters in file 120337 of name \PROGRA~2\VideoLAN\VLC\plugins\LIA3AB~1.DLL. 792560 files processed. File data verification completed. CHKDSK is verifying free space (stage 5 of 5)... 1475281 free clusters processed. Free space verification is complete. Details: Checking file system on C: The type of the file system is NTFS. A disk check has been scheduled. Windows will now check the disk. CHKDSK is verifying files (stage 1 of 5)... 792576 file records processed. File verification completed. 5957 large file records processed. 0 bad file records processed. 2 EA records processed. 141 reparse records processed. CHKDSK is verifying indexes (stage 2 of 5)... 1111324 index entries processed. Index verification completed. 0 unindexed files scanned. 0 unindexed files recovered. CHKDSK is verifying security descriptors (stage 3 of 5)... 792576 file SDs/SIDs processed. Cleaning up 487 unused index entries from index $SII of file 0x9. Cleaning up 487 unused index entries from index $SDH of file 0x9. Cleaning up 487 unused security descriptors. Security descriptor verification completed. 159375 data files processed. CHKDSK is verifying Usn Journal... 35022040 USN bytes processed. Usn Journal verification completed. CHKDSK is verifying file data (stage 4 of 5)... Read failure with status 0xc0000010 at offset 0x2e0bb000 for 0x10000 bytes. Read failure with status 0xc0000010 at offset 0x2e0c8000 for 0x1000 bytes. Windows replaced bad clusters in file 120337 of name \PROGRA~2\VideoLAN\VLC\plugins\LIA3AB~1.DLL. 792560 files processed. File data verification completed. CHKDSK is verifying free space (stage 5 of 5)... 1475281 free clusters processed. Free space verification is complete. Adding 1 bad clusters to the Bad Clusters File. Correcting errors in the Volume Bitmap. Windows has made corrections to the file system. 312135419 KB total disk space. 305087100 KB in 627178 files. 242348 KB in 159376 indexes. 4 KB in bad sectors. 904839 KB in use by the system. 65536 KB occupied by the log file. 5901128 KB available on disk. 4096 bytes in each allocation unit. 78033854 total allocation units on disk. 1475282 allocation units available on disk. Internal Info: 00 18 0c 00 82 00 0c 00 93 e7 10 00 00 00 00 00 ................ ae 1d 00 00 8d 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ Windows has finished checking your disk. Please wait while your computer restarts. Odnośnik do komentarza
wieslaw531 Opublikowano 19 Października 2012 Zgłoś Udostępnij Opublikowano 19 Października 2012 (edytowane) Nastepnie uruchomilem chkdsk /r /f ale chcial to zrobic po reboocie,i prawde mowiac nie widzialem jak to robi, ale chyba zrobil bo komputer po calej nocy mielenia rano juz dzialal. ekran cos pokazywal w gorze monitora, ale wygladalo to tak jakby zla rozdzielczosc i widac tylko 1-2 rzedy pixeli mrugajacych w czasie robienia czegos... Chkdsk wystartował o 05:18 i w zasadzie oznaczył jeden sektor jako uszkodzony (VLC Player) i to jest pewnie ten widoczny w MHDD. Jak pisałem wyżej dysk jest w złym stanie. Masz już 41 sektorów realokowanych, 4 oczekują na realokację, 8 bloków z czasem odczytu około 500 ms i inne. Dysk ma już trochę godzin przepracowanych. 1. Radzę szybko tworzyć kopię ważnych danych na zewnętrznych nośnikach. 2. Alternatywa to zakup nowego dysku i klonowanie partycji. 3. Następnie zerowanie tego wadliwego dysku ale nie przez F4 tylko przy pomocy komendy erase + Enter. 4. Utracisz wszystko na całym dysku!!! 5. Ponownie odpalenie F4 i zaznaczenie opcji Remap + F4. 6. Ponowny skan dysku 2 x F4. 7. Jeżeli będzie widoczna poprawa proponuję zastosowanie tego dysku jako dodatkowego - jeżeli kupisz drugi. EDYTA Spojrzałem do OTL i widzę, że chyba masz dwa dyski fizyczne po 320 GB - MHDD pokazuje 320 GB. Co masz na tym drugim dysku? Bo wg mnie jest pusty. Poczytałem poprzednie posty. Drugi to USB. Czy możesz na niego wykonywać kopiowanie jakichś plików bez problemu? Jaką masz wersję Easeus ToDo Backup (Home czy Workstation)? Edytowane 19 Października 2012 przez wieslaw531 Odnośnik do komentarza
klerindias Opublikowano 19 Października 2012 Autor Zgłoś Udostępnij Opublikowano 19 Października 2012 Mam Easeus Todo Home I wlasnie klopot byl z backupem. Kopiowac moge ale backup zaden nie wyszedl probowalem robic backup systemu. No wlasnie ten drugi tez jest 320GB ale ma jakies miejsce zarezerwowane no i clone nie chce pojsc. Chcialbym sklonowac dane i dalej pracowac, nie mam teraz czasu na robienie od nowa calego systemui wszystkich programow jakie mam ale z drugiej strony od moememntu kiedy stracilem cale menu start ciezko cokolwiek robic. Odnośnik do komentarza
wieslaw531 Opublikowano 19 Października 2012 Zgłoś Udostępnij Opublikowano 19 Października 2012 Mam Easeus Todo Home Ta wersja nie posiada możliwości tworzenia płyty boot systemowej tylko w wersji linuksowej - ważne przy odtwarzaniu kopii. Jaki numer ma ta wersja. Ja używam 5.0 Workstation i bardzo sobie chwalę. Na wersji 4 ToDo Free robiłem klony ale dysk-dysk jednak bez USB. No wlasnie ten drugi tez jest 320GB ale ma jakies miejsce zarezerwowane no i clone nie chce pojsc. Teraz czy wcześniej przed poprawkami @picasso? Pokaż obrazek z zarządzania dyskami z podłączonym tym dyskiem. Odnośnik do komentarza
klerindias Opublikowano 19 Października 2012 Autor Zgłoś Udostępnij Opublikowano 19 Października 2012 ok tutaj dysk Odnośnik do komentarza
wieslaw531 Opublikowano 19 Października 2012 Zgłoś Udostępnij Opublikowano 19 Października 2012 (edytowane) PPM na dysku F: i usuń flagę partycja aktywna. Jeżeli nie dasz rady i nic tam nie ma to usuń tą partycję, utwórz nową i wykonaj pełne formatowanie NTFS. Na dysku 0 System Reserved masz kopię do odtworzenia samego systemu. Chociaż nie podoba mi się system plików. Pokaż obrazek z Easeus z zakładki, którą używasz do tworzenia kopii. Co wybierasz: Data Backup czy System Backup? Edytowane 19 Października 2012 przez wieslaw531 Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się