Skocz do zawartości

Problem: start menu/privileges standard user/backup


klerindias

Rekomendowane odpowiedzi

Witam,

wszystko sie zaczelo 2 dni temu gdy chcialem zrobic backup systemu.

Uzywajac kilku programow zadnemu sie to nie udalo, zawsze wyrzucalo blad w czasie tworzenia backup'u.

Programy jakie uzywalem do backup: windows 7 wbudowany, easetodo backup, comodo backup.

 

Zaczalem przeszukiwac dlaczego mam ten problem, znalazlem ze moze byc to problem z JUNCTIONS.

Do znalezienie junctions uzylem komendy dir /al /s

http://support.microsoft.com/kb/973455

 

 

No i wtedy zauwazylem ze jako standardowy uzytkownik w win7 jestem wstanie wchodzic do miejsc do ktorych wczesniej

zawsze musialem podawac haslo admina, np katalog administratora i innych uzytkownikow.

Wchodzic do katalogow moge, ale aby wykonac jakies operacje instalacje musze nadal podawac hasla.

W tab security w properties np folderu Admin mam dziwnego uzytkownika ktorego nie ma wylistowanego w SID.txt

Account Unknown?(S-1-5-21-1797371142-420387594-1628759501-1003)

 

 

 

Nastepnie zauwazylem ze zniknely mi wszystkie programy ze start menu-> all programs

http://coolthingofth...-empty-all.html

Zaczalem czytac jak mozna sobie z tym poradzic, i cos dziwnego sie stalo resetujac exploratora i po jego starcie nagle znalazlem

sie na koncie admina z wszystkimi oknami otwarty jakie mialem na standardowym uzytkowniku.

 

 

Nastepna dziwna rzecz, po sciagnieciu programu same chca sie uruchomic...

W chrome byla zaznaczona opcja zawsze open files this type

 

 

Ponizej umieszczam logi

 

Prosze o pomoc.

 

Pozdrawiam

 

 

 

Results of screen317's Security Check version 0.99.51

Windows 7 Service Pack 1 x64 (UAC is enabled)

Internet Explorer 9

``````````````Antivirus/Firewall Check:``````````````

Windows Firewall Enabled!

Microsoft Security Essentials

Antivirus up to date!

`````````Anti-malware/Other Utilities Check:`````````

HostsMan 3.1.57

TuneUp Utilities 2011

TuneUp Utilities Language Pack (pl-PL)

JavaFX 2.1.1

Java 7 Update 7

Adobe Flash Player 11.4.402.278

Adobe Reader 9 Adobe Reader out of Date!

Mozilla Firefox (13.0)

Google Chrome 22.0.1229.79

Google Chrome 6.0.472.63

````````Process Check: objlist.exe by Laurent````````

Microsoft Security Essentials MSMpEng.exe

Microsoft Security Essentials msseces.exe

Comodo Firewall cmdagent.exe

Comodo Firewall cfp.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C: 0%

````````````````````End of Log``````````````````````

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

No i wtedy zauwazylem ze jako standardowy uzytkownik w win7 jestem wstanie wchodzic do miejsc do ktorych wczesniej

zawsze musialem podawac haslo admina, np katalog administratora i innych uzytkownikow.

Wchodzic do katalogow moge, ale aby wykonac jakies operacje instalacje musze nadal podawac hasla.

 

 

 

Doszedlem to tego ze musialem nacisnac:

po wejsciu ppm na folder propertiers->security tab

 

i aby mozna bylo zobaczyc kto jest wlascicielem zaakceptowalem:

 

to continue you must be an administrative user with permission to view

 

i teraz chcialbym to odwrocic rowniez jednym nacisnieciem, a nie kazdego folderu z osobna

teraz do kazdego folderu jest dodany standard user ze special permission

 

 

Recznie poprawilem.

 

 

Wiec zostalo jeszcze 2 problemy do rozwiazania:

 

1. Dlaczego system nie chce sie zbackupowac

2. Co zrobic aby do start menu wrocily foldery i skroty

Odnośnik do komentarza

Temat oczyszczam ze zbędnych komentarzy. Uwagi do zawartości raportu OTL:

 

1. W Google Chrome jest ustawiona wyszukiwarka adware Web Search (konsekwentacja montażu świńskiej wtyczki LiveVDO). Wejdź do ustawień, w zarządzaniu wyszuikiwarkami przestaw domyślną, po tym Web Search usuń z listy. Rozszerzenie LiveVDO do deinstalacji.

 

2. Dziennik zdarzeń zgłasza błędy ładowania sterowników Ad-aware / Sunbelt:

 

Error - 2012-10-07 18:42:34 | Computer Name = daniello-mobil | Source = Service Control Manager | ID = 7026

Description = The following boot-start or system-start driver(s) failed to load:

Lbd SBRE

 

Dodatkowo, widać tę grupę martwych sterowników Sunbelt (brak powiązanego wpisu na liście zainstalowanych), połowa z w stanie "Uruchomiono":

 

========== Driver Services (SafeList) ==========

 

DRV:64bit: - [2012-07-24 20:09:53 | 000,084,568 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SBFWIM.sys -- (SBFWIMCLMP)

DRV:64bit: - [2012-07-24 20:09:53 | 000,084,568 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SBFWIM.sys -- (SBFWIMCL)

DRV:64bit: - [2011-04-05 17:35:20 | 000,253,528 | ---- | M] (Sunbelt Software, Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\SbFw.sys -- (SbFw)

DRV:64bit: - [2011-04-05 17:35:20 | 000,094,296 | ---- | M] (Sunbelt Software, Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\sbtis.sys -- (SbTis)

DRV:64bit: - [2011-04-05 17:35:20 | 000,060,504 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sbhips.sys -- (sbhips)

  • Zbootuj do Trybu awaryjnego i użyj usuwacze SPFClean + VClean.
  • Przejdź w Tryb normalny. Start > w polu szukania wpisz devmgmt.msc > z prawokliku Uruchom jako Administrator. W menu Widok włącz pokazywanie ukrytych urządzeń. Rozwiń gałąź Sterowniki niezgodne z Plug and Play i zweryfikuj czy aby nie ostały się resztki Sunbelt. W razie czego: deinstalacja + restart.
  • Po operacji zrób nowy log z OTL, ale ograniczony: tylko sekcję Sterowniki ustaw na Użyj filtrowania, resztę sekcji na Brak + szukanie plików na Żadne, klik w Skanuj.

 

 

wszystko sie zaczelo 2 dni temu gdy chcialem zrobic backup systemu.

Uzywajac kilku programow zadnemu sie to nie udalo, zawsze wyrzucalo blad w czasie tworzenia backup'u.

Programy jakie uzywalem do backup: windows 7 wbudowany, easetodo backup, comodo backup.

 

Konkrety: jaki błąd, jak sformułowany? Podałeś link do określonego artykułu MS, ale to dla mnie nie jest gwarancja, że w wymienionym tam zestawie zawiera się błąd który otrzymujesz, a jeśli to który z nich. Ponadto, stosowane także zewnętrzne programy, więc przedstaw jak one formułowały problem.

 

I mam pytanie: czy na pewno dobrze sprawdziłeś czy problem nie leży w oprogramowaniu zabezpieczającym? Tu konkretnie zmierzam do obecności COMODO Internet Security. Ciekawi mnie też jeszcze efekt po w/w usunięciu sterowników Sunbelt.

 

 

Nastepnie zauwazylem ze zniknely mi wszystkie programy ze start menu-> all programs

 

Zaczalem czytac jak mozna sobie z tym poradzic, i cos dziwnego sie stalo resetujac exploratora i po jego starcie nagle znalazlem

sie na koncie admina z wszystkimi oknami otwarty jakie mialem na standardowym uzytkowniku.

 

Jedyne co względnie zwraca uwagę w raporcie OTL, to odświeżenie tego katalogu, tak jakby wcześniej go nie było:

 

[2012-10-07 23:41:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools

 

Logi z OTL pochodzą z konta Admin. Rozumiem, że mówimy o innym koncie Daniello? Podaj raport dodatkowy, należy go wytworzyć będąc zalogowanym na koncie na którym ujawnia się usterka. Uruchom SystemLook x64 i do skanu wklej:

 

:reg
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
 
:dir
C:\ProgramData\Microsoft\Windows\Start Menu /s
C:\Users\Daniello\AppData\Roaming\Microsoft\Windows\Start Menu /s
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu /s
C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu /s

 

Klik w Look.

 

 

.

Odnośnik do komentarza

Temat oczyszczam ze zbędnych komentarzy. Uwagi do zawartości raportu OTL:

 

1. W Google Chrome jest ustawiona wyszukiwarka adware Web Search (konsekwentacja montażu świńskiej wtyczki LiveVDO). Wejdź do ustawień, w zarządzaniu wyszuikiwarkami przestaw domyślną, po tym Web Search usuń z listy. Rozszerzenie LiveVDO do deinstalacji.

 

1. Hmm mam ustawiona wyszukiwarke Google w chrome, Settings->Search engine: Google

Czy gdzies indziej to jest?

 

2. zrobione i dolaczam OTL

 

3. Blad przy backup win7 wbudowany: 0x80070001

dla easetodo backup blad byl: incorrect function, 0X*****076 Failed to read sector

Sprawdzalem dysk usb nie zawiera bledow, utulity dick doctor i chdsk, aomei

dla comodo backup nie pamietam numeru bledu

 

4. Administrative tools skroty sciagnalem z jakiejs strony i wkleilem, bo jak wczesniej napisalem mialem czyste starts menu->all programs.

Skroty mi zostaly tylko na start.

Korzystanie teraz z jakis programow totalna udreka musze wszystko recznie znajdowac.

 

5. Nastepny blad, kiedy korzystam z programow office i 2x click na plik excela worda wyskakuje mi

okienko: There was a problem sending the command to the program.

Otwiera sie program ale pusty bez zadnego dokumentu, nawet czystej kartki czy skoroszytu.

 

6. Oops! Google Chrome could not connect to jpshortstuff.247fixes.com

Try reloading: http://jpshortstuff.247fixes.com/SystemLook_x64.exe

tez nie dziala

 

Pozdrawiam

Odnośnik do komentarza
1. Hmm mam ustawiona wyszukiwarke Google w chrome, Settings->Search engine: Google

Czy gdzies indziej to jest?

 

Wcześniej OTL podawał, że domyślną wyszukiwarką jest adware:

 

========== Chrome  ==========

 

CHR - default_search_provider: Web Search (Enabled)

CHR - default_search_provider: search_url = "http://startsear.ch/?aff=1&src=sp&cf=7ecff965-de40-11e0-a51a-fedc39e22565&q={searchTerms}"

CHR - default_search_provider: suggest_url =

 

Skoro teraz nie widzisz Web Search na liście wyszukiwarek, to może czymś to już usunąłeś...

 

 

2. zrobione i dolaczam OTL

 

Nie usunął się ten sterownik:

 

DRV:64bit: - [2012-07-24 20:09:53 | 000,084,568 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SBFWIM.sys -- (SBFWIMCLMP)

 

Czy na pewno w devmgmt.msc nie widać tej pozycji do deinstalacji?

 

 

3. Blad przy backup win7 wbudowany: 0x80070001

dla easetodo backup blad byl: incorrect function, 0X*****076 Failed to read sector

 

Start > w polu szukania wpisz diskmgmt.msc > zrób zrzut ekranu z układu partycji.

 

 

5. Nastepny blad, kiedy korzystam z programow office i 2x click na plik excela worda wyskakuje mi

okienko: There was a problem sending the command to the program.

Otwiera sie program ale pusty bez zadnego dokumentu, nawet czystej kartki czy skoroszytu.

 

Stosowny artykuł Microsoftu: KB211494.

 

 

6. Oops! Google Chrome could not connect to jpshortstuff.247fixes.com

 

Program pobiera się u mnie bez problemu. Log z SystemLook nadal aktualny.

 

 

 

.

Odnośnik do komentarza

Wcześniej OTL podawał, że domyślną wyszukiwarką jest adware:

 

========== Chrome  ==========

 

CHR - default_search_provider: Web Search (Enabled)

CHR - default_search_provider: search_url = "http://startsear.ch/?aff=1&src=sp&cf=7ecff965-de40-11e0-a51a-fedc39e22565&q={searchTerms}"

CHR - default_search_provider: suggest_url =

 

Skoro teraz nie widzisz Web Search na liście wyszukiwarek, to może czymś to już usunąłeś...

 

Niczym nie usuwalem, mozliwe ze przy updacie automatycznym usunal?

 

Nie usunął się ten sterownik:

 

DRV:64bit: - [2012-07-24 20:09:53 | 000,084,568 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SBFWIM.sys -- (SBFWIMCLMP)

 

Czy na pewno w devmgmt.msc nie widać tej pozycji do deinstalacji?

 

Umieszczam screenshot, wydaje mi sie ze kazdy plik otworzylem i sprawdzwilem driver files, i nigdzie tego nie znalazlem

 

Widze go uzywajac Autoruns SysInternals, czy mam go recznie usunac? umieszczam screenshot

 

Start > w polu szukania wpisz diskmgmt.msc > zrób zrzut ekranu z układu partycji.

 

Dolaczam screenshot.

 

 

Stosowny artykuł Microsoftu: KB211494.

 

Juz to robilem nie pomaga, nadal to samo, i ignorowanie DDE powodule pozniej komplikacje w pracy jak gdzies doczytalem.

 

Ale jak zmienilem default program z excel 2003 na 2007 juz jest ok, wiec mozna powiedziec ze naprawione.

 

Program pobiera się u mnie bez problemu. Log z SystemLook nadal aktualny.

 

Dolaczam screenshot nadal nie moge tego sciagnac, search wrzucilem na dole startowej strony maja i tez nie znalazl

 

Pozdrawiam

Odnośnik do komentarza

Na szybko uwagi, bo zaraz wychodzę:

 

 

Widze go uzywajac Autoruns SysInternals, czy mam go recznie usunac? umieszczam screenshot

 

Usuń za pomocą Autoruns + skasuj z dysku plik C:\Windows\system32\drivers\SBFWIM.sys.

 

 

Dolaczam screenshot nadal nie moge tego sciagnac, search wrzucilem na dole startowej strony maja i tez nie znalazl

 

Problem leży po Twojej stronie, bo ja bez problemu pobieram ten plik na obojętnej przeglądarce. Ten sam link jest na stronie domowej programu: KLIK.

 

 

 

.

Odnośnik do komentarza
Usuń za pomocą Autoruns + skasuj z dysku plik C:\Windows\system32\drivers\SBFWIM.sys.

 

Ok zrobione

 

ale widze inne pliki sunbelt:

sbapifs.sys

SbFw.sys

sbhips.sys

sbp2port.sys

sbtis.sys

 

Problem leży po Twojej stronie, bo ja bez problemu pobieram ten plik na obojętnej przeglądarce.

 

Widze ze ta strona zostala umieszczona w pliku HOST przez HostsMan.

Ciekawe bo normalnie jak mam blokowana strone to pisze Adress blocked i tyle a tutaj wszystko sie otwiera a sciagnac nie moglem

 

Ok zamieszczam log ponizej.

Ale jak go przegladam to tam prawie nic nie ma z tego co mialem w all programs.

 

 

Przegladajac autoruns widze na zolto:

Lbd Ad-Aware mini-filter driver File not found: system32\DRIVERS\Lbd.sys

vvdsvc File not found: C:\Windows\system32\nagasoft\vjocx.dll

\SUPBackground File not found: C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe

Java™ Plug-In 2 SSV Helper File not found: C:\Program Files\Java\jre7\bin\jp2ssv.dll

Odnośnik do komentarza

W kwestii raportu SystemLook, zaznaczałam:

 

Logi z OTL pochodzą z konta Admin. Rozumiem, że mówimy o innym koncie Daniello? Podaj raport dodatkowy, należy go wytworzyć będąc zalogowanym na koncie na którym ujawnia się usterka.

 

Log z Systemlook jest zrobiony z poziomu konta:

 

Log created at 16:44 on 15/10/2012 by Admin

 

Czy na pewno konto Admin to to na którym jest defekt? W przeciwnym wypadku fragment HKEY_CURRENT_USER nie jest zweryfikowany, ta gałąź na każdym koncie jest inna.

 

 

ale widze inne pliki sunbelt:

sbapifs.sys

SbFw.sys

sbhips.sys

sbp2port.sys

sbtis.sys

 

Możesz je skasować.

 

 

Przegladajac autoruns widze na zolto:

Lbd Ad-Aware mini-filter driver File not found: system32\DRIVERS\Lbd.sys

vvdsvc File not found: C:\Windows\system32\nagasoft\vjocx.dll

\SUPBackground File not found: C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe

Java™ Plug-In 2 SSV Helper File not found: C:\Program Files\Java\jre7\bin\jp2ssv.dll

 

Te "not found" możesz usunąć. Tylko jedna nieścisłość, log z OTL wcale nie przedstawiał usługi vvdsvc jako "not found" i kieruje na plik 32-bitowy a nie 64-bitowy jak Autoruns to przedstawia:

 

SRV - [2009-09-24 11:59:26 | 001,695,368 | ---- | M] (NanJing Nagasoft Co, LTD.) [Auto | Stopped] -- C:\Windows\SysWOW64\nagasoft\vjocx.dll -- (vvdsvc)

 

 

 

.

Odnośnik do komentarza

Jak odpalam systemlook pyta sie o haslo, wiec jak wpisuje haslo traktuje moje konto jak admin.

czyli jak zrobic zeby sprawdzil moje konto?

 

Windows has started up:

Boot Duration : 207307ms

 

czyli wstaje prawie 4 minuty

 

z dzisiaj jak przegladam logi boot perfomance monitoring

 

 

Cos takiego jeszcze znazlem:

C:\Users\Daniello\AppData\Local\Microsoft\Windows Sidebar\Settings.ini

i do tego odnosi sie to:

C:\Users\Admin\AppData\Local\Temp\DTLite.gadget.~0000

w folderze pusto a autoruns mi pokazuje

 

ale wracajac najbardziej teraz mi zalezy na zrobieniu backup i odzyskaniu start menu skrotow i folderow

Odnośnik do komentarza
Jak odpalam systemlook pyta sie o haslo, wiec jak wpisuje haslo traktuje moje konto jak admin.

czyli jak zrobic zeby sprawdzil moje konto?

 

Niestety to zmienia kontekst konta i dane HKEY_CURRENT_USER są pobierane nie z tego konta co należy, SystemLook pokazuje dane z Admin (kierunek na katalog C:\Users\test). Albo albo:

 

1. Tymczasowo przekwalifikuj Daniello z konta standardowego na administracyjne i zrób nowy log z SystemLook.

 

2. Z poziomu Daniello uruchom regedit i ręcznie wyeksportuj do plików te dwa klucze:

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

 

Format zapisu eksportu dla tego drugiego klucza: TXT a nie REG. Klucz ma wartości robione przez hex i eksport wprost do REG nie będzie czytelny ad hoc.

 

 

PS. Mam tu jeszcze jedno pytanie. Otóż log z sid.vbs pokazuje konto Admin jako połączone z katalogiem C:\Users\test:

 

Nazwa użytkownika  	 : Admin

SID : S-1-5-21-1797371142-420387594-1628759501-1006

Katalog profilu : C:\Users\test

 

Na dysku jest jednakże i katalog C:\Users\Admin (nie występuje w spisie zrobionym przez sid.vbs). Czyżby to był katalog niesparowany z żadnym kontem, stary i już nie używany folder konta Admin?

 

 

Cos takiego jeszcze znazlem:

C:\Users\Daniello\AppData\Local\Microsoft\Windows Sidebar\Settings.ini

i do tego odnosi sie to:

C:\Users\Admin\AppData\Local\Temp\DTLite.gadget.~0000

w folderze pusto a autoruns mi pokazuje

 

Martwy gadżet z Temp zapisany w konfiguracji settings.ini, oczywiście ten wpis można usunąć.

 

 

 

ale wracajac najbardziej teraz mi zalezy na zrobieniu backup i odzyskaniu start menu skrotow i folderow

 

Na razie nie została sprawdzona określona sfera rejestru związana z folderami powłoki. A na kopię zapasową nie mam pomysłu. Może dodaj pełne Dzienniki zdarzeń: skopiuj na Pulpit folder C:\Windows\system32\winevt\Logs > zapakuj do ZIP > na hosting > podaj tu link. I pytania:

 

1. Czy sprawdziłeś zdolność wykonywania kopii przy wykluczeniu określonych folderów takich jak Pobieranie / Muzyka / Video etc.?

 

2. Jakie były wyniki tej komendy:

 

Do znalezienie junctions uzylem komendy dir /al /s

 

Czy coś spoza zestawu domyślnego:

 

 

 

Katalog: C:\Users\Konto

 

2011-07-23 17:32 Application Data [C:\Users\Konto\AppData\Roaming]

2011-07-23 17:32 Cookies [C:\Users\Konto\AppData\Roaming\Microsoft\Windows\Cookies]

2011-07-23 17:32 Local Settings [C:\Users\Konto\AppData\Local]

2011-07-23 17:32 My Documents [C:\Users\Konto\Documents]

2011-07-23 17:32 NetHood [C:\Users\Konto\AppData\Roaming\Microsoft\Windows\Network Shortcuts]

2011-07-23 17:32 PrintHood [C:\Users\Konto\AppData\Roaming\Microsoft\Windows\Printer Shortcuts]

2011-07-23 17:32 Recent [C:\Users\Konto\AppData\Roaming\Microsoft\Windows\Recent]

2011-07-23 17:32 SendTo [C:\Users\Konto\AppData\Roaming\Microsoft\Windows\SendTo]

2011-07-23 17:32 Start Menu [C:\Users\Konto\AppData\Roaming\Microsoft\Windows\Start Menu]

2011-07-23 17:32 Templates [C:\Users\Konto\AppData\Roaming\Microsoft\Windows\Templates]

0 plik(˘w) 0 bajt˘w

 

Katalog: C:\Users\Konto\AppData\Local

 

2011-07-23 17:32 Application Data [C:\Users\Konto\AppData\Local]

2011-07-23 17:32 History [C:\Users\Konto\AppData\Local\Microsoft\Windows\History]

2011-07-23 17:32 Temporary Internet Files [C:\Users\Konto\AppData\Local\Microsoft\Windows\Temporary Internet Files]

0 plik(˘w) 0 bajt˘w

 

Katalog: C:\Users\Konto\Documents

 

2011-07-23 17:32 My Music [C:\Users\Konto\Music]

2011-07-23 17:32 My Pictures [C:\Users\Konto\Pictures]

2011-07-23 17:32 My Videos [C:\Users\Konto\Videos]

 

 

 

3. O jakim dysku tu mowa:

 

dla easetodo backup blad byl: incorrect function, 0X*****076 Failed to read sector

Sprawdzalem dysk usb nie zawiera bledow, utulity dick doctor i chdsk, aomei

 

Dysk USB to dysk docelowy? Czy sprawdzałeś dysk źródłowy systemowy C pod kątem błędów?

 

4. Nie widzę odpowiedzi na to pytanie:

 

I mam pytanie: czy na pewno dobrze sprawdziłeś czy problem nie leży w oprogramowaniu zabezpieczającym? Tu konkretnie zmierzam do obecności COMODO Internet Security.

 

Radzę dobrze sprawdzić COMODO wg kilku kombinacji: deaktywacja wszystkich rezydentów w tym Defense+, test 100% (odcina aktywność wszystkich sterowników) to deinstalacja.

 

 

 

.

Odnośnik do komentarza
Niestety to zmienia kontekst konta i dane HKEY_CURRENT_USER są pobierane nie z tego konta co należy, SystemLook pokazuje dane z Admin (kierunek na katalog C:\Users\test). Albo albo: (...)

 

ok zamieszczam pliki, ale jak dla mnie sa w normalnej formie do odczytu

 

 

Otóż log z sid.vbs pokazuje konto Admin jako połączone z katalogiem C:\Users\test:

 

No wlasnie chce aby to konto bylo Admin a nie test, ale windows zostawil mi test i zrobil dodatkowo admin, wiec cos namieszalem.

 

 

Martwy gadżet z Temp zapisany w konfiguracji settings.ini, oczywiście ten wpis można usunąć.

 

jeszcze nie

 

 

Radzę dobrze sprawdzić COMODO wg kilku kombinacji: deaktywacja wszystkich rezydentów w tym Defense+, test 100% (odcina aktywność wszystkich sterowników) to deinstalacja.

 

To jaki antywirus zainstalowac? armor free co na 247 stronie podaja...

ale chyba on nie ma sandboxa

 

 

1. Czy sprawdziłeś zdolność wykonywania kopii przy wykluczeniu określonych folderów takich jak Pobieranie / Muzyka / Video etc.?

 

2. Jakie były wyniki tej komendy: (...)

 

Junction to standard pokazal, ale strasznie dlugo to robil.

nie wykluczalem zadnych plikow folderow, chcialem zrobic backup calego dysku

 

 

3. O jakim dysku tu mowa: (...) Dysk USB to dysk docelowy? Czy sprawdzałeś dysk źródłowy systemowy C pod kątem błędów?

 

heh, zakladalem ze blad na usb jest

w nocy sprawdze C:

 

Juz na poczatku znalazl bad sector przy skanie.

 

Jak narazie tylko jeden po 60%.

 

Pytanie jak uratowac moje dane.

 

 

Może dodaj pełne Dzienniki zdarzeń: skopiuj na Pulpit folder C:\Windows\system32\winevt\Logs > zapakuj do ZIP > na hosting > podaj tu link.

 

Cos dziwnego:

C:\Windows\System32\winevt\Logs is no longer accessible.

 

Ale jak wklejam link to moge tam spokojnie wejsc, ale nie moge uzyc pzip.

 

Wzialem loga z ostatnich 24h i znajduje tam problemy z dyskiem:

 

Log Name:	  System

Source: Disk

Date: 2012-10-16 15:55:34

Event ID: 51

Task Category: None

Level: Warning

Keywords: Classic

User: N/A

Computer: daniello-mobil

Description:

An error was detected on device \Device\Harddisk0\DR0 during a paging operation.

Event Xml:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="Disk" />

<EventID Qualifiers="32772">51</EventID>

<Level>3</Level>

<Task>0</Task>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2012-10-16T13:55:34.011424600Z" />

<EventRecordID>816704</EventRecordID>

<Channel>System</Channel>

<Computer>daniello-mobil</Computer>

<Security />

</System>

<EventData>

<Data>\Device\Harddisk0\DR0</Data>

<Binary>030080000100000000000000330004802D010000100000C0000000000000000000000000000000000C41280000000000FFFFFFFF0100000058000006000000000C200A1240032040003000003C0000000000000000000000884CCC0980FAFFFF0000000000000000A0561B0C80FAFFFF0000000000000000E6422400000000002800002442E600001800000000000000000000000000000000000000000000000000000000000000</Binary>

</EventData>

</Event>

 

Wyskakuja Query errors jak chce cos przefiltrowac....

 

Przekopiowalem do innego folderu i spakowalem.

 

https://docs.google....Q2pERlZJSkM2RlU

Odnośnik do komentarza
Juz na poczatku znalazl bad sector przy skanie.

 

Jak narazie tylko jeden po 60%.

 

Pytanie jak uratowac moje dane.

 

Czym diagnozujesz bad sectory? Do diagnostyki dysku (skan powierzchni + SMART): MHDD.

 

 


W związku z powyższym (klaruje się przyczyna błędów Kopii zapasowej) na razie zostawmy resztę wątków. Choć skomentuję:

 

 

ok zamieszczam pliki, ale jak dla mnie sa w normalnej formie do odczytu

 

Są w normalnej formie, bo eksport w TXT. Ogólnie: klucze kierujące na Menu Start są poprawne.

 

 

No wlasnie chce aby to konto bylo Admin a nie test, ale windows zostawil mi test i zrobil dodatkowo admin, wiec cos namieszalem.

 

Jeżeli katalog C:\Users\Admin jest na pewno prawidłowy i nie ma uszkodzeń, to można go z powrotem sparować z kontem Admin posługując się narzędziem ReProfiler. Po rozlinkowaniu konta folder C:\Users\test do usunięcia.

 

 

To jaki antywirus zainstalowac? armor free co na 247 stronie podaja...

ale chyba on nie ma sandboxa

 

Nie chodziło mi o to, by od razu się rzucać w alternatywę, tylko by sprawdzić czy bieżący program nie przyczynia się do problemu ...

 

 

nie wykluczalem zadnych plikow folderow, chcialem zrobic backup calego dysku

 

Nie chodziło mi o to, by na stałe wykluczać, tylko o testowy sposób zawężenia usterki.

 

 

Ale jak wklejam link to moge tam spokojnie wejsc, ale nie moge uzyc pzip.

 

Nie widzę w tym nic dziwnego. Lokalizacja chroniona i pakowanie bezpośrednie = "Odmowa dostępu". Dlatego zaleciłam skopiowanie folderu w inną lokalizację i dopiero wtedy pakowanie. A z Twoich Dzienników nic więcej dla mnie nie wynika.

 

 

 

.

Odnośnik do komentarza

Znalazlem blad na dysku uzywajac Surface test Aomei.

 

Checking...

Bad sector at: 2376441

Bad sector at: 2376442

Bad sector at: 2376443

Bad sector at: 2376444

Checking canceled. (Click the Cancel button to close this dialog.)

 

Nastepnie uruchomilem chkdsk /r /f ale chcial to zrobic po reboocie,

i prawde mowiac nie widzialem jak to robi, ale chyba zrobil bo komputer po calej nocy mielenia rano juz dzialal.

ekran cos pokazywal w gorze monitora, ale wygladalo to tak jakby zla rozdzielczosc i widac tylko 1-2 rzedy pixeli mrugajacych

w czasie robienia czegos...

 

Dzisiaj zbootowalem z MHDD, i ahci zrobilem z biosu disable, dysk zrobil sie ide, i nie mogl wykryc dysku

pokazywal tylko go na samym dole

 

po kilku probach zrezygnowalem.

 

Zrobilem ponownie test aomei i sa bad secotry jak wyzej.

 

 

EDIT: Chyba nie zrobil chkdsk, szukam logow i ostatnie sa sprzed tygodnia.

Odnośnik do komentarza

Znalazlem blad na dysku uzywajac Surface test Aomei.

Checking...

Bad sector at: 2376441

Bad sector at: 2376442

Bad sector at: 2376443

Bad sector at: 2376444

Softu nie znam. Ale zauważ, że to są kolejne sektory na dysku i wszystko wskazuje na to iż jest to początek na którym umieszczone są pliki systemowe.

 

Dzisiaj zbootowalem z MHDD, i ahci zrobilem z biosu disable, dysk zrobil sie ide, i nie mogl wykryc dysku

pokazywal tylko go na samym dole

I według mnie to było poprawne. Zapewne miałeś tam konkretną cyfrę przy tym dysku chociaż program sugerował inną wartość.

 

po kilku probach zrezygnowalem.

Prawdopodobnie wciskałeś Enter. A należało wcisnąć cyfrę przy dysku na samym dole (pewnie 6).

 

Zdecydowanie wykonaj test MHDD - skan + SMART i pokaż tu obrazki.

Dodatkowy tutek do skorzystania KLIK.

Odnośnik do komentarza
W związku z powyższym (klaruje się przyczyna błędów Kopii zapasowej) na razie zostawmy resztę wątków. Choć skomentuję:

 

Są w normalnej formie, bo eksport w TXT. Ogólnie: klucze kierujące na Menu Start są poprawne.

 

nie ma tam wiekszosci i skrotow i folderow ktore mialem przed zniknieciem. np excel word

 

Teraz skanuje mi sie dysk MHDD, dopiero kilkanascie %, jutro wkleje wyniki.

 

Wykryl error, kilka warningow <500ms

 

 

W którym tutorialu?

Który gość?

 

W tym ktorym podales mi linka

gosc z 2 filmu

 

Co to znaczy "na końcu"? Końcu czego?

Masz błędy w sektorze 2376441. To jest początek a nie koniec.

Cóś koło 1,3 GB. Chyba, że ten soft inaczej interpretuje dysk. Jak pisałem wyżej nie znam go.

 

na koncu ekranu z wykrytymi urzadzeniami

pozycja [6]

 

Zdjecia z ekranu po dzialaniu programu MHDD:

device list

http://imageshack.us...devicelist.jpg/

smart

http://imageshack.us...04/smartcm.jpg/

scan

http://imageshack.us/photo/my-images/820/scanwg.jpg/

Edytowane przez klerindias
Proszę używaj Edytuj, gdy nikt jeszcze nie odpisał, zamiast tworzyć nowe posty. //picasso
Odnośnik do komentarza

Mam blokadę na obrazki. Odpowiem dopiero po 20:00.

Może ktoś inny wcześniej to oceni.

 

Z dyskiem jest źle. Zaraz podam więcej szczegółów ale jeszcze poproszę o wklejenie info z wyników działania chkdsk.

Podgląd zdarzeń -> Aplikacje -> Klik na Identyfikator zdarzenia (dla posortowania).

Poszukaj zdarzenia Wininit z Identyfikatorem 1001 i kliknij na nie.

W dolnym oknie masz pełne info. Wklej tutaj.

Edytowane przez wieslaw531
Odnośnik do komentarza

2012-10-17 05:18:41

 

Checking file system on C:

The type of the file system is NTFS.

 

A disk check has been scheduled.

Windows will now check the disk.

 

CHKDSK is verifying files (stage 1 of 5)...

792576 file records processed. File verification completed.

5957 large file records processed. 0 bad file records processed. 2 EA records processed. 141 reparse records processed. CHKDSK is verifying indexes (stage 2 of 5)...

1111324 index entries processed. Index verification completed.

0 unindexed files scanned. 0 unindexed files recovered. CHKDSK is verifying security descriptors (stage 3 of 5)...

792576 file SDs/SIDs processed. Cleaning up 487 unused index entries from index $SII of file 0x9.

Cleaning up 487 unused index entries from index $SDH of file 0x9.

Cleaning up 487 unused security descriptors.

Security descriptor verification completed.

159375 data files processed. CHKDSK is verifying Usn Journal...

35022040 USN bytes processed. Usn Journal verification completed.

CHKDSK is verifying file data (stage 4 of 5)...

Read failure with status 0xc0000010 at offset 0x2e0bb000 for 0x10000 bytes.

Read failure with status 0xc0000010 at offset 0x2e0c8000 for 0x1000 bytes.

Windows replaced bad clusters in file 120337

of name \PROGRA~2\VideoLAN\VLC\plugins\LIA3AB~1.DLL.

792560 files processed. File data verification completed.

CHKDSK is verifying free space (stage 5 of 5)...

1475281 free clusters processed. Free space verification is complete.

 

Details:

 

Checking file system on C: The type of the file system is NTFS. A disk check has been scheduled. Windows will now check the disk. CHKDSK is verifying files (stage 1 of 5)... 792576 file records processed. File verification completed. 5957 large file records processed. 0 bad file records processed. 2 EA records processed. 141 reparse records processed. CHKDSK is verifying indexes (stage 2 of 5)... 1111324 index entries processed. Index verification completed. 0 unindexed files scanned. 0 unindexed files recovered. CHKDSK is verifying security descriptors (stage 3 of 5)... 792576 file SDs/SIDs processed. Cleaning up 487 unused index entries from index $SII of file 0x9. Cleaning up 487 unused index entries from index $SDH of file 0x9. Cleaning up 487 unused security descriptors. Security descriptor verification completed. 159375 data files processed. CHKDSK is verifying Usn Journal... 35022040 USN bytes processed. Usn Journal verification completed. CHKDSK is verifying file data (stage 4 of 5)... Read failure with status 0xc0000010 at offset 0x2e0bb000 for 0x10000 bytes. Read failure with status 0xc0000010 at offset 0x2e0c8000 for 0x1000 bytes. Windows replaced bad clusters in file 120337 of name \PROGRA~2\VideoLAN\VLC\plugins\LIA3AB~1.DLL. 792560 files processed. File data verification completed. CHKDSK is verifying free space (stage 5 of 5)... 1475281 free clusters processed. Free space verification is complete. Adding 1 bad clusters to the Bad Clusters File. Correcting errors in the Volume Bitmap. Windows has made corrections to the file system. 312135419 KB total disk space. 305087100 KB in 627178 files. 242348 KB in 159376 indexes. 4 KB in bad sectors. 904839 KB in use by the system. 65536 KB occupied by the log file. 5901128 KB available on disk. 4096 bytes in each allocation unit. 78033854 total allocation units on disk. 1475282 allocation units available on disk. Internal Info: 00 18 0c 00 82 00 0c 00 93 e7 10 00 00 00 00 00 ................ ae 1d 00 00 8d 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ Windows has finished checking your disk. Please wait while your computer restarts.

Odnośnik do komentarza
Nastepnie uruchomilem chkdsk /r /f ale chcial to zrobic po reboocie,

i prawde mowiac nie widzialem jak to robi, ale chyba zrobil bo komputer po calej nocy mielenia rano juz dzialal.

ekran cos pokazywal w gorze monitora, ale wygladalo to tak jakby zla rozdzielczosc i widac tylko 1-2 rzedy pixeli mrugajacych

w czasie robienia czegos...

 

Chkdsk wystartował o 05:18 i w zasadzie oznaczył jeden sektor jako uszkodzony (VLC Player) i to jest pewnie ten widoczny w MHDD.

Jak pisałem wyżej dysk jest w złym stanie. Masz już 41 sektorów realokowanych, 4 oczekują na realokację, 8 bloków z czasem odczytu około 500 ms i inne.

Dysk ma już trochę godzin przepracowanych.

 

1. Radzę szybko tworzyć kopię ważnych danych na zewnętrznych nośnikach.

2. Alternatywa to zakup nowego dysku i klonowanie partycji.

3. Następnie zerowanie tego wadliwego dysku ale nie przez F4 tylko przy pomocy komendy erase + Enter.

4. Utracisz wszystko na całym dysku!!!

5. Ponownie odpalenie F4 i zaznaczenie opcji Remap + F4.

6. Ponowny skan dysku 2 x F4.

7. Jeżeli będzie widoczna poprawa proponuję zastosowanie tego dysku jako dodatkowego - jeżeli kupisz drugi.

 

EDYTA

 

Spojrzałem do OTL i widzę, że chyba masz dwa dyski fizyczne po 320 GB - MHDD pokazuje 320 GB.

Co masz na tym drugim dysku? Bo wg mnie jest pusty.

Poczytałem poprzednie posty. Drugi to USB.

Czy możesz na niego wykonywać kopiowanie jakichś plików bez problemu?

Jaką masz wersję Easeus ToDo Backup (Home czy Workstation)?

Edytowane przez wieslaw531
Odnośnik do komentarza

Mam Easeus Todo Home

 

I wlasnie klopot byl z backupem.

 

Kopiowac moge ale backup zaden nie wyszedl probowalem robic backup systemu.

 

No wlasnie ten drugi tez jest 320GB ale ma jakies miejsce zarezerwowane no i clone nie chce pojsc.

 

Chcialbym sklonowac dane i dalej pracowac, nie mam teraz czasu na robienie

 

od nowa calego systemui wszystkich programow jakie mam ale z drugiej strony

 

od moememntu kiedy stracilem cale menu start ciezko cokolwiek robic.

Odnośnik do komentarza
Mam Easeus Todo Home

 

Ta wersja nie posiada możliwości tworzenia płyty boot systemowej tylko w wersji linuksowej - ważne przy odtwarzaniu kopii.

Jaki numer ma ta wersja. Ja używam 5.0 Workstation i bardzo sobie chwalę.

Na wersji 4 ToDo Free robiłem klony ale dysk-dysk jednak bez USB.

 

No wlasnie ten drugi tez jest 320GB ale ma jakies miejsce zarezerwowane no i clone nie chce pojsc.

Teraz czy wcześniej przed poprawkami @picasso?

 

Pokaż obrazek z zarządzania dyskami z podłączonym tym dyskiem.

Odnośnik do komentarza

PPM na dysku F: i usuń flagę partycja aktywna.

Jeżeli nie dasz rady i nic tam nie ma to usuń tą partycję, utwórz nową i wykonaj pełne formatowanie NTFS.

 

Na dysku 0 System Reserved masz kopię do odtworzenia samego systemu. Chociaż nie podoba mi się system plików.

 

Pokaż obrazek z Easeus z zakładki, którą używasz do tworzenia kopii.

Co wybierasz: Data Backup czy System Backup?

Edytowane przez wieslaw531
Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...