juriiw Opublikowano 27 Listopada 2012 Zgłoś Udostępnij Opublikowano 27 Listopada 2012 Witam! Jest kilka problemów, które chciałem przedstawić. Opiszę po kolei. Podczas próby uruchomienia OTL-a "wyskakuje" komunikat: "wystąpił błąd z aplikacją OTL.exe i zostanie ona zamknięta. (...)" Następnie pojawia się kolejne okno (w załączniku umieszczam grafikę). Sprawdziłem również: dziennik zdarzeń/aplikacja Aplication error: Aplikacja powodująca błąd otl.exe, wersja 3.2.69.0, moduł powodujący błąd kernel32.dll, wersja 5.1.2600.5781, adres błędu 0x00012afb. Problem pojawia się w Windows XP Home Edition z SP3. Jeśli to ma znaczenie - OTH i DDS uruchamiają się bez problemów. Wpadłem na pomysł aby wygenerować log poprzez Gmera. Zanim do tego przeszedłem chciałem usunąć deamon tools. Oczywiście nie udało mi się tego zrobić poprzez dodaj/usuń programy ponieważ deinstalator zawieszał się w połowie. Coś mnie pokusiło aby usunąć DT ręcznie z rejestru :| ...no i się zaczęło. Usunąłem plik: C:\WINDOWS\system32\drivers\sptd.sys oraz wpisy w rejestrze: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPTD ten ostatni przed usunięciem zapisałem do pliku reg, oto jego zawartość: [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPTD] "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPTD\0000] "Service"="sptd" "Legacy"=dword:00000001 "ConfigFlags"=dword:00000000 "Class"="LegacyDriver" "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}" "DeviceDesc"="sptd" "Capabilities"=dword:00000000 "Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0083" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPTD\0000\LogConf] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPTD\0000\Control] Efekt był taki, że od tego momentu każde uruchomienie systemu trwa dobre 5 mintut. System działa wolno czasem ruch myszki powoduje przeskoki kursora. Przeskanowałem jeszcze zawartość rejestru prgramem catchme i okazało się chyba, że nie do końca udało mi się pozbyć tego DT. Log umieszczam załączniku. Postanowiłem wykonać skan gmerem i umieścić logi na Waszym forum jednak podczas skanowania otrzymałem bsod pod tytułem: DRIVER_IRQL_NOT_LESS_OR_EQUAL kod błędu: STOP: 0X000000D1 (0x02013571, 0x00000005, 0x0000000000, 0xF74ACD26) atapi.sys -Adress F74ACD26 base at F74A7000, DATESTAMP 4802539d Przy ponownym uruchomieniu systemu pojawił się komunikat: Zainstalowałem więc spowrotem tego DT w nadziei, że przywrócę płynność i szybkość uruchamiania mojego systemu. Problem nie zniknął ale tym razem odinstalowałem go poprzez dodaj/usuń programy. Nie odinstalowywałem już sterownika spdt żadnymi programami zewnętrznymi. Na koniec załatwiłem sprawę typowo przywracając system do dnia poprzedzającego feralne wydarzenia. Teraz system uruchamia się z normalną prędkością i wszystko wydaje się wróciło do normy ale cała sprawa i tak nie daje mi spokoju więc proszę o sprawdzenie logów i ewentualne info co mogło pójść nie tak. Spowiedź: - ..tak przyznaję moje noobostwo, zdarzyło mi się uruchamiać kilka tygodni temu ComboFix - posiadam jeszcze jeden program udający drukarkę - CutePDFwriter, nie wiem czy ma to znaczenie ale jest mi bardzo przydatny i nie chciałbym sie go pozbywać. - na jednym HDD mam zainstalowany Ubuntu oraz windows XP. - pracuję na notebooku Acer aspire one AOA150b bez wbudowanego napędu, mam na stanie zewnętrzny napęd USB (rzadko podłączony, nie wymaga sterowników) Więcej grzechów nie pamiętam proszę o rozgrzeszenie. Poniżej umieszczam logi z gmer oraz dds. attach.txt dds.txt gmer.txt catchme.txt Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2012 Zgłoś Udostępnij Opublikowano 28 Listopada 2012 W podanych raportach nic szczególnego. Tylko drobne komentarze: - Skasuj folder adware C:\Program files\Babylon - Odinstaluj ACE Mega CoDecS Pack. To tak stary pakiet, że strach, a problemy może tworzyć liczne. Dodatkowo tu połączony z również starym K-Lite Mega Codec Pack 4.7.0 Podczas próby uruchomienia OTL-a "wyskakuje" komunikat: "wystąpił błąd z aplikacją OTL.exe i zostanie ona zamknięta. (...)"Następnie pojawia się kolejne okno (w załączniku umieszczam grafikę). Co do "porady", którą otrzymałeś gdzie indziej, apropos "felernej wersji OTL", to nie to. Błąd ten otrzymasz na obojętnej wersji OTL. Wg autora programu nie jest jasna geneza błędu, ale sugerowane wyrejestrowane bądź naruszone biblioteki systemowe. Błąd ten na forum tu pojawił się dwa razy: jeden przypadek to wirus Sality (uszkodzone pliki systemowe), drugi przypadek do dziś nie rozwiązany (KLIK). Nie wiem czy coś tu zdziałamy i czy uda mi się kiedykolwiek zdiagnozować gdzie jest usterka na systemie, który nie jest zainfekowany, ale próbujmy po raz kolejny: - nagraj mi log z Process Monitor podczas uruchamiania OTL - dodaj pełne Dzienniki zdarzeń: Start > Uruchom > eventvwr.msc i z prawokliku na gałęzie Aplikacja + SYSTEM zapisz je do nowych plików EVT, zapakuj materiał do ZIP, shostuj gdzieś i podaj mi link. Na wszelki wypadek zapytam: skanowałeś antywirusem, czymś innym niż widoczny w raporcie lewy przestarzały skaner MKS? I nie pytam o to: - ..tak przyznaję moje noobostwo, zdarzyło mi się uruchamiać kilka tygodni temu ComboFix To nie jest taki typ skanera. Wpadłem na pomysł aby wygenerować log poprzez Gmera. Zanim do tego przeszedłem chciałem usunąć deamon tools. Oczywiście nie udało mi się tego zrobić poprzez dodaj/usuń programy ponieważ deinstalator zawieszał się w połowie. Coś mnie pokusiło aby usunąć DT ręcznie z rejestru :| ...no i się zaczęło. (...) Efekt był taki, że od tego momentu każde uruchomienie systemu trwa dobre 5 mintut. System działa wolno czasem ruch myszki powoduje przeskoki kursora. Tu się nasuwa całkiem co innego. Uruchamiałeś GMER, a to oznacza, że jako skutek uboczny mogła się pojawić degradacja transferu dysku z DMA do PIO. Tak się dzieje podczas skanu GMER, gdy kontroler dysku zbyt długo nie odpowiada. Weryfikuj jaki masz obecnie transfer, DMA czy PIO: KLIK (ustęp Optymalizacja wydajności HDD i CD/DVD-ROMów - Włączenie DMA). Oceniasz linię "bieżący tryb transferu". Jeśli jako bieżący będzie stać PIO, z prawokliku odinstaluj kontroler dysku i zresetuj system. Przy restarcie Windows przebuduje urządzenie. Usunąłem plik: C:\WINDOWS\system32\drivers\sptd.sysoraz wpisy w rejestrze: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPTD To czy log z GMER pochodzi sprzed usuwania wpisów rejestru? W GMER bowiem te wpisy podane jako "usunięte" są widoczne: ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x52 0xDE 0xB8 0xFD ...Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x4B 0x15 0xCC 0xD2 ...Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xBB 0x46 0x5D 0xCD ... - posiadam jeszcze jeden program udający drukarkę - CutePDFwriter, nie wiem czy ma to znaczenie ale jest mi bardzo przydatny i nie chciałbym sie go pozbywać. To nie o taki rodzaj programów "emulujących" chodzi. Wirtualne drukarki nie mają znaczenia dla GMER. Natomiast sterowniki niskopoziomowe Alcoholi i DAEMONów już tak. . Odnośnik do komentarza
juriiw Opublikowano 28 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2012 Tak, dawno temu używałem od czasu do czasu mks-a online. Po aktualizacji IE przestał działać. Obecnie nie posiadam żadnego płatnego programu antywirusowego więc czasem sprawdzam system Panda Cloud Cleanerem tylko dla świadomości czy jest infekcja. Poniżej link do shostowanych logów: http://depositfiles.com/files/j55qkivsy Log z Gmer został wygenerowany po usunięciu wpisów. Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2012 Zgłoś Udostępnij Opublikowano 28 Listopada 2012 Logi przejrzę potem, w tej chwili nie mogę się tym zająć (większy nakład roboty wymagany). Natomiast: - Nie wypowiadasz się nic na temat trybu transferu dysku, co zastałeś jako transfer bieżący (DMA czy PIO). - Skoro to log z GMER "po usunięciu wpisów", to nie został wcale ruszony klucz SPTD w rejestrze (on jest zablokowany przez uprawnienia, dlatego widać go w GMER). - Panda Cloud Cleaner to za mało. Zrób pełny skan za pomocą Kaspersky Virus Removal Tool. . Odnośnik do komentarza
juriiw Opublikowano 28 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2012 - sprawdziłem DMA, było ustawione prawidłowo (nie na PIO) - Gmer trochę dziwnie pokazał, ponieważ usunąłem klucz: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd ..oczywiście zanim wygenerowałem loga. Miałem problem z usunięciem go, wynikający z braku uprawnień. Ustawiłem uprawnienia i usunąłem klucz :] - jutro przeskanuje system Kasperskym. Odnośnik do komentarza
picasso Opublikowano 29 Listopada 2012 Zgłoś Udostępnij Opublikowano 29 Listopada 2012 - sprawdziłem DMA, było ustawione prawidłowo (nie na PIO) Objawy są zbyt charakterystyczne. Ja jednak poproszę o zrzuty ekranu z menedżera urządzeń, które przedstawią co Ty widzisz. W menu Widok ustaw urządzenia wg połączeń, rozwiń gałęzie kontrolerów tak, by było widać nań podpięte dyski, pobierz właściwości urządzenia i zrób z całości zrzut ekranu. - Gmer trochę dziwnie pokazał, ponieważ usunąłem klucz: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd Nie widzę innego wyjaśnienia niż: GMER wcale nie powstał po usunięciu klucza (on tego z powietrza nie mógł wziąźć) lub klucz był usuwany w sposób pozorowany. . Odnośnik do komentarza
juriiw Opublikowano 29 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 29 Listopada 2012 Co masz na myśli pisząc, że mogłem usunąć w sposób "pozorowany" ? proszę screen Odnośnik do komentarza
picasso Opublikowano 29 Listopada 2012 Zgłoś Udostępnij Opublikowano 29 Listopada 2012 Po pierwsze: to nie jest Widok ustawiony na Urządzenia według połączeń, nie widać jakie urządzenia są na danym kanale. Przestaw opcję Widoku, rozwiń gałęzie tak, aż pokażą się końcowe dyski na danych kanałach. Po drugie: Właściwości Podstawowego kanału mają zasłoniętą najważniejszą informację czyli linię "bieżący". Podaj zrzut ekranu z ustawień o jakich mówię. Co masz na myśli pisząc, że mogłem usunąć w sposób "pozorowany" ? Przy usuwaniu klucza SPTD czasem na widoku robi się coś takiego: klucz pozornie znika (uprawnienia go blokują) i dopiero po odświeżeniu widoku widać, że wszystko jest na miejscu jak było. Jak mówię, log z GMER na pewno był robiony gdy klucz był w rejestrze. Nie jest możliwy taki odczyt w innej sytuacji. Ale zostaw te rozważania już, to nie jest tu istotne teraz. . Odnośnik do komentarza
juriiw Opublikowano 30 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2012 Ok mam nadzieję, że o to Ci chodziło. Niestety we właściwościach dysku nie mam zakładki "ustawienia zaawansowane". Odnośnik do komentarza
picasso Opublikowano 14 Grudnia 2012 Zgłoś Udostępnij Opublikowano 14 Grudnia 2012 1. Pod kątem błędu OTL: - Z Dziennika zdarzeń nic nie wynika. - Process Monitor, który mi wysłałeś, nie został nagrany z odpowiedniego momentu. Nie ma żadnego śladu na liście procesów, by w tle działał OTL.exe. Miałeś nagrać Process Monitor podczas próby uruchomienia OTL... Czyli: Uruchamiasz Process Monitor (zaczyna nagrywanie), uruchamiasz OTL i czekasz do błędu, zakańczasz nagrywanie w Process Monitor i zapisujesz log. 2. Pod kątem wolnego startu i zacinania: Mimo że tu we Właściwościach jest jakoby DMA, ja jednak widzę zbyt dużą zbieżność z uruchamianiem GMER, zaś objawy bardzo charakterystyczne. A w Twoim Dzienniku zdarzeń są błędy przekroczenia czasu odpowiedzi z kontrolera dysku: Źródło: atapi Identyfikator zdarzenia: 9Urządzenie \Device\Ide\IdePort0 nie odpowiedziało w ramach ustalonego limitu czasu. Sprawdź co się stanie, jeśli z prawokliku odinstalujesz Podstawowy kanał IDE + restart systemu. Windows przebuduje go przy restarcie. Niestety we właściwościach dysku nie mam zakładki "ustawienia zaawansowane". To prawidłowe. To jest tylko we właściwościach kanału a nie napędu na nim. . Odnośnik do komentarza
juriiw Opublikowano 17 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 17 Grudnia 2012 Ad.1 Wydaje mi się, że robiłem to dokładnie w takiej kolejności. Może coś poszło nie tak. Nagrałem ten proces jeszcze raz (pod spodem link). Nie mam jednak pewności czy widać tam jak uruchamiam proces OTL.exe. U mnie wygląda to tak, że natychmiast po kliknięciu występuje błąd. Aplikacja nie działa nawet pół sekundy. http://depositfiles....files/ieqy4upb9 Ad.2 - Odinstalowałem postawowy kanał IDE, - uruchomiłem system od nowa, - znalazło urządzenie, - zainstalowało sterowniki - przefiltrowałem w dzienniku zdarzeń sekcję SYSTEM przez identyfikator zdarzenia nie znalazłem żadnych błędów. Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2012 Zgłoś Udostępnij Opublikowano 18 Grudnia 2012 No cóż, w tym logu z Process Monitor także nie widzę procesu OTL.exe... Nie wiem czy ja z tego coś w ogóle zdołam wyciągnąć. Ad.2- Odinstalowałem postawowy kanał IDE, - uruchomiłem system od nowa, - znalazło urządzenie, - zainstalowało sterowniki - przefiltrowałem w dzienniku zdarzeń sekcję SYSTEM przez identyfikator zdarzenia nie znalazłem żadnych błędów. Nie wypowiadasz się nic czy to ma jakieś skutki. Czy nadal system długo startuje a myszka "przeskakuje"? . Odnośnik do komentarza
juriiw Opublikowano 20 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 20 Grudnia 2012 Ad. lagów systemu - tak jak napisałem na samym początku: lagi zniknęły gdy przywrócłem stan systemu z momentu przed całym zdarzeniem. Głównym powodem wklejenia tego posta był problem przy uruchamianiu OTL. Szkoda, że nie mogę korzystać z tej apki. Oczywiscie świat się nie wali z tego powodu i jestem bardzo wdzięczny za zainteresowanie moim problemem. Dziękuję Wesołych Świąt! Odnośnik do komentarza
picasso Opublikowano 20 Grudnia 2012 Zgłoś Udostępnij Opublikowano 20 Grudnia 2012 Nad OTL jeszcze pomyślę, ale nie obiecuję żadnych rezultatów, a nie będzie mnie przez następne dwa tygodnie. Ad. lagów systemu - tak jak napisałem na samym początku: lagi zniknęły gdy przywrócłem stan systemu z momentu przed całym zdarzeniem. Kurcze, jakoś tego nie doczytałam... Czyli zadania ze sprawdzaniem transferu dysku były już nieaktualne. Ale jak mówię: to prawie na 100% był wynik uruchamiania GMER i degradacja transferu dysku. Jest tu dużo przykładów na forum takiego efektu. Wesołych świąt! . Odnośnik do komentarza
Rekomendowane odpowiedzi