Skocz do zawartości

Windows Explorer - różne niedomagania tegoż


vika6

Rekomendowane odpowiedzi

Windows Explorer działa w systemie Windows 7 x64.

W komputerze jest zainstalowana duża ilość oprogramowania, więc kontekstowe menu jest również rozbudowane.

Więcej danych na temat środowiska mojego systemu : http://www.fixitpc.p...atorze-windows/.

 

Zacznę od tego, ze niesatysfakcjonujące działanie Eksplorera nie jest zjawiskiem stałym. Występuje okresowo, przy czym nie udało mi się uchwycić żadnych jednoznacznych związków przyczynowo-skutkowych w tym względzie.

Dlatego liczę, że pomożecie mi zrobić pełną diagnostykę eksplorera i usunąć ewentualnie wykryte niedomagania. Jeżeli natomiast któreś z nieporządanych zachowań akurat wystąpi na bieżąco to o tym poinformuję.

 

Objawy :

1. Eksplorer często się zawiesza (ale są to fale takich zachowań, po których potrafi działac zupełnie sprawnie).

2. Menu kontekstowe potrafi się nie otwierać wcale lub czeka się na jego otwarcie ok 1/2 minuty. Zawsze wystepuje to zjawisko po rozruchu i trwa w ciągu ok 20 pierwszych minut.

Wiem, ze w tym czasie w tle uruchamia się szereg róznych procesów (choc staram sie pilnować Autostartu) - ale obciążenie procesora (4 rdzenie) i pamieci (10GB) nie jest wcale wielkie.

Jesli jesteśmy przy rozruchu - to przez pierwsze 15 - 20 minut (licząc od chwili dostania się na pulpit) wszystkie włączane aplikacje uruchamiają się niezwykle i irytująco długo (np.przeglądarka - Pale Moon, program do obsługi pdf-ów - Foxit Phantom czy program obsługujący zrzuty ekranu - Ashampoo Snap). Własciwie w tym czasie nie da się wykonywać żadnej pracy.

To zjawisko występuje od stosunkowo niedawna i nie jest uzasadnione słabymi możliwościami hardware.

3. Czasami nie mogę przesunąć okna Eksplorera. <--- EDIT

4. Przyciemnienie ekranu przy wyświetlaniu okien UAC nie kończy się w momencie zniknięcia tego okna, ale trwa jeszce nawet do 1/2 minuty. Ten objaw zaczął się już w trakcie interwencji przeprowadzanej w wątku, do którego link podałam wyżej.

5. W tym samym okresie znacznemu spowolnieniu uległo również działanie programu Ashampoo Snap 6 (w pełni aktualna, najnowsza wersja). Od momentu "zrobienia zdjęcia" potrafią upłynąć wieki (ale nie zawsze) do momentu, gdy pojawią się opcje zapisu zrzutu.

Poza tym tu również zaczęły się problemy z długością okresu w jakim ekran jest bezproduktywnie przyciemniony.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Nie, przeciwnie - miałam 2 x 4 GB, a dołożyłam 2 kości 2 x 1 GB , bo i tak były w domu i leżały bezużytecznie.

Dołożyłam, bo jeżeli mają leżeć w pudełku, to niech raczej "leżą" w kompie. :)

Bynajmniej nie dlatego, że odczuwałam brak RAM-u.

 

 

No jasne, że znam narzędzie Wycinanie, ale nie używam, bo potrzebuję funkcji, których ono nie posiada.

Odnośnik do komentarza

1. W poprzednim temacie był robiony skan SFC, uszkodzone pliki których system nie umie naprawić, a z którymi nie było nic robione:

 

2013-02-11 18:35:15, Info    CSI    000002fc [sR] Cannot repair member file [l:34{17}]"aero.msstyles.mui" of Microsoft-Windows-aero.Resources, Version = 6.1.7601.17514, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture = [l:10{5}]"pl-PL", VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2013-02-11 18:35:15, Info CSI 000002fe [sR] Cannot repair member file [l:22{11}]"imkrtip.dll" of Microsoft-Windows-IME-Korean-TIPProfile, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_IA32_ON_WIN64 (10), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2013-02-11 18:35:36, Info CSI 000002ff [sR] Cannot repair member file [l:36{18}]"ReachFramework.dll" of WPF-ReachFramework, Version = 6.1.7601.17777, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2013-02-11 18:35:57, Info CSI 00000300 [sR] Cannot repair member file [l:36{18}]"ReachFramework.dll" of WPF-ReachFramework, Version = 6.1.7601.17777, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2013-02-11 18:35:57, Info CSI 00000301 [sR] This component was referenced by [l:154{77}]"Package_1_for_KB2656411~31bf3856ad364e35~amd64~~6.1.1.1.2656411-4_neutral_GDR"

2013-02-11 18:36:55, Info CSI 00000302 [sR] Could not reproject corrupted file [ml:520{260},l:144{72}]"\??\C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0"\[l:36{18}]"ReachFramework.dll"; source file in store is also corrupted

2013-02-11 18:36:55, Info CSI 00000304 [sR] Cannot repair member file [l:34{17}]"aero.msstyles.mui" of Microsoft-Windows-aero.Resources, Version = 6.1.7601.17514, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture = [l:10{5}]"pl-PL", VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2013-02-11 18:36:55, Info CSI 00000305 [sR] This component was referenced by [l:266{133}]"Microsoft-Windows-Client-Features-Package~31bf3856ad364e35~amd64~pl-PL~6.1.7601.17514.Microsoft-Windows-Client-Features-Language-Pack"

2013-02-11 18:36:55, Info CSI 00000308 [sR] Could not reproject corrupted file [ml:520{260},l:84{42}]"\??\C:\Windows\Resources\Themes\aero\pl-PL"\[l:34{17}]"aero.msstyles.mui"; source file in store is also corrupted

2013-02-11 18:36:55, Info CSI 0000030a [sR] Cannot repair member file [l:22{11}]"imkrtip.dll" of Microsoft-Windows-IME-Korean-TIPProfile, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_IA32_ON_WIN64 (10), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

2013-02-11 18:36:55, Info CSI 0000030b [sR] This component was referenced by [l:202{101}]"Microsoft-Windows-Foundation-Package~31bf3856ad364e35~amd64~~6.1.7601.17514.WindowsFoundationDelivery"

2013-02-11 18:36:55, Info CSI 0000030e [sR] Could not reproject corrupted file [ml:70{35},l:68{34}]"\??\C:\Windows\SysWOW64\ime\imekr8"\[l:22{11}]"imkrtip.dll"; source file in store is also corrupted

 

Pliki należy naprawić. Jedyna moja wątpliwość to aero.msstyles.mui, styl modyfikowany oczywiście będzie listowany jako "uszkodzony", mimo że nie jest. Pytałaś tam:

 

@Belfegor, co rozumiesz przez zmianę stylu wizualnego ?

Dodatkowa organizacja pulpitu / menu start (Winstep Nexus Ultimate), zmiana tapet, zmiana ekranu logowania, zmiana ikon na zupełnie spoza Windows - tak. Czy to już można uznać za zmianę stylu wizualnego ?

 

Chodzi o manipulacje w stylu Aero per se, np. kombinacja z szerokością Menu Start, wymiana grafiki pasków postępu w oknach transferu etc. Czyli: jest tu ruszony styl wizualny i edytowany w jakiś sztuczny sposób? Jaki styl jest wybrany obecnie, domyślny systemu? Również dodaj skan SystemLook na warunki:

 

:filefind
ReachFramework.dll
imkrtip.dll
aero.msstyles.mui

 

2. Log OTL z poprzedniego tematu m.in pokazuje COMODO Internet Security (inwazja w załadowane procesy). Czy jest włączony moduł proaktywnej Defense+? Zrób test co się stanie po deaktywacji tego modułu w całości + restart Windows. Deaktywacja zbiorowa całego modułu, by określić czy tu w ogóle leży problem.

 

3. Dorzuć też pełne Dzienniki zdarzeń. Skopiuj na Pulpit folder C:\Windows\system32\winevt\Logs, do ZIP i gdzieś shostuj.

 

 

 

 

.

Odnośnik do komentarza

@picasso

 

AD1.

 

Za mało wiem, by ten log z SFC samodzielnie mi cos mówił (np. jakiś koreański profil Windows ????), wiec całkowicie na Tobie polegam przy tym naprawianiu nieprawidlowych plików ...

Czy z tym stylem Aero to chodzi tylko i wyłącznie o modyfikacje graficzne ? Jeśli tak, to chyba nic takiego nie było robione.

Ale już na przykład podział programów w Menu Start na grupy - tak.

Różne modyfikacje Windows robiłam z pomocą SunriseSeven (odinstalowany --> czy automatycznie jego modyfikacje są zniesione ?) oraz 2 innych programów : Ultimate Windows Tweaker oraz AeroTweak.

Zrobiłam zrzuty z listą wszystkich zastosowanych zmiaw obu tych programach (2 pliki) i jeżeli uznasz, że warto do nich zajrzeć, to Ci je podeślę.

...........................................................................................................................................................................................................................

 

Wczoraj, po skończeniu z ShellExView (włączeniu większości rozszerzeń) i odpowiedzi Tobie na PW - zajęłam się wreszcie poleceniami z tego posta. Opiszę dokładnie co robiłam, bo ZROBIŁO SIĘ NIECIEKAWIE i żeby teraz pisać musiałam odpalić x32.

 

1. uruchomiłam Ultimate Windows Tweaker oraz AeroTweak, żeby przypomnieć sobie jakie modyfikacje zrobiłam kiedyś w systemie.

Przy okazji ściągnęłam ciut nowszą wersję Ultimate Windows Tweakera i ponieważ to program bez instalacji - ręcznie przeniosłam ustawienia z poprzedniej wersji.

 

2. uruchomiłam SystemLook na warunki jak wyżej i jednocześnie zaczęłam pisać ten post (to co nad kropkowaniem).

Pisałam ten tekst aż 3 razy, bo - przy pracującym w tle SystemLook - mój x64 dostawał totalnej zwiechy : zaczynało się to od przeglądarki (PaleMoon) i powoli obejmowało inne otwarte programy. Ponieważ wszysko się zawieszało - częściowo odwieszało (cierpliwie czekałam, bo ile razy można pisać to samo) - by wpaść potem w jeszcze większy zwis - nigdy nie doszło do wyprodukowania loga SystemLook.

Cały czas mam też mniejsze lub większe problemy z Ashampoo Snap 6.

 

3. jedna ze zwiech skończyła się po pół godzinie kręcenia się kółka wyskoczeniem komunikatu Comodo Internet Security:

 

post-2-0-79427200-1361935292_thumb.png

 

Sprawdziłam ustawienia zapory --> włączona była konfiguracja z AV (!!!), mimo że ja tego nie zrobiłam (nie znoszę AV od Comodo !).

Tu małe wyjaśnienie : instalowałam TYLKO zaporę, ale Comodo stosuje metody siłowe i po cichu wciska AV w pakiecie.

Skoro już byłam przy Comodo - zrobiłam upgrade do najnowszej wersji 6 (używałam dotąd v.5). Reinstalacja zapory poszła gładko.

Obecne ustawienie to GOŁA zapora, choć zwykle stosuję także Defense +.

Mimo to w autostarcie zameldował się m.in. (nie ruszałam go):

 

post-2-0-83768400-1361935675_thumb.png

 

4. Przy reinstalce zapory potrzebne są restarty systemu. Okazało się że teraz mój modem komórkowy absolutnie nie może się zalogować do własciwej sieci (korzystam z Aero2):

** albo w ogóle nie znajdywał sieci:

** albo pozostawał w UMTS (2G ? Plusa), gdy ja potrzebuję HSPA++, aby mieć jakikolwiek transfer

 

post-2-0-54778700-1361936120_thumb.png post-2-0-52808800-1361936353_thumb.png

 

Wreszcie przy pomocy TopNet Info udało się nawiązać połączenie dial-up, co nie zmienia faktu, że zwykle przeze mnie używane szerokopasmowe połączenie komórkowe, realizowane bezpośrednio przez Windows było/jest NIEDOSTĘPNE:

 

post-2-0-41976400-1361936702_thumb.png

 

Wygląda na to, że sieciowe funkcje Windows przestały działać poprawnie (w x32 wszystko jest OK, więc nie jest to sprawa ISP-a).

Dla porządku dodam, że PEWNE problemy z połączeniem internetowym (logowaniem do własciwej sieci) obserwuję już od kilku dni, ale dotąd 3 - 5 próba logowania przynosiła sukces. Wczoraj natomiast było to ABSOLUTNIE NIEMOŻLIWE (40 prób resetowania).

 

5. Od kilku dni pojawiają się mniej lub bardziej adekwatne komunikaty uprzykrzające życie: TaskManager, System Explorer, Windows Defender (jeszcze ten chce się włączyć ? - od kiedy ?)

 

post-2-0-15262300-1361937103_thumb.png

post-2-0-71309200-1361937149_thumb.png

 

Rutynowa reinstalacja (update) słownika ang. WordWeb też się nie udała (system domaga się jakiejś - niby nieobecnej biblioteki), chociaż dotąd program działał bez zakłoceń. Bardzo go potrzebuję, więc uruchomiłam na razie portable.

Jak widzisz niezły pieprznik !

 

6. Dziś po odpaleniu x64, a w nim przeglądarki (napisanie wreszcie tego postu) oraz SystemInfo z tym Twoim warunkiem - kolejna totalna zwiecha. Wybacz więc ale logu z SystemInfo nie mam. Niestety system x64 nie nadaje się w tej chwili do użytku. Musiałam się przenieść do x32.

 

7. Uwaga ! Po wybraniu w bootmanagerze x32 (nacisnęłam odruchowo nie patrząc) zacząło mi się ładować Narzędzie do naprawy systemu przy starcie !!!

...........................................................................................................................................................................................................................

 

ostatecznie log z SystemInfo - wykonany i dołączony został w poście # 8

...............................................................................................................................................................................................................................

 

AD 2.

 

Mam nadzieję, ze napisałam o tym wystarczajaco przy okazji p.1. Comodo mógł na pewno mieszać, jeśli się samowolnie przestawił w tryb : zapora - Defense+ - AV .

Co rozumiesz przez deaktywację zbiorową ?

..............................................................................................................................................................................................................................

 

AD 3.

 

Przesyłam jeszcze zamówiony przez Ciebie log Dziennika zdarzeń http://przeklej.net/...314b4a5b48.html

 

No to znowu dowaliłam Ci roboty ! Pozdr.

OTL.Txt

Odnośnik do komentarza

vika6, SystemLook na razie darujemy sobie. Priorytet to:

 

 

3. jedna ze zwiech skończyła się po pół godzinie kręcenia się kółka wyskoczeniem komunikatu Comodo Internet Security.

Sprawdziłam ustawienia zapory --> włączona była konfiguracja z AV (!!!), mimo że ja tego nie zrobiłam (nie znoszę AV od Comodo !).

Tu małe wyjaśnienie : instalowałam TYLKO zaporę, ale Comodo stosuje metody siłowe i po cichu wciska AV w pakiecie.

Skoro już byłam przy Comodo - zrobiłam upgrade do najnowszej wersji 6 (używałam dotąd v.5). Reinstalacja zapory poszła gładko.

Obecne ustawienie to GOŁA zapora, choć zwykle stosuję także Defense +.

Mimo to w autostarcie zameldował się m.in. (nie ruszałam go) :

 

4. Przy reinstalce zapory potrzebne są restarty systemu. Okazało się że teraz mój modem komórkowy absolutnie nie może się zalogować do własciwej sieci (korzystam z Aero2)

 

(...)

 

Wygląda na to, że sieciowe funkcje Windows przestały działać poprawnie (w x32 wszystko jest OK, więc nie jest to sprawa ISP-a).

Dla porządku dodam, że PEWNE problemy z połączeniem internetowym (logowaniem do własciwej sieci) obserwuję już od kilku dni, ale dotąd 3 - 5 próba logowania przynosiła sukces. Wczoraj natomiast było to ABSOLUTNIE NIEMOŻLIWE (40 prób resetowania).

 

Problem z COMODO. Po reinstalacji zapory padło jedno z połączeń, więc tu niewątpliwie COMODO jest winowajcą. Jestem też przekonana, że ten czynny antywirus, którego nie byłaś świadoma, coś bruździł. Zwłaszcza, że w systemie działa cały arsenał: Emsisoft Anti-Malware, KeyScrambler, MBAM, SandBoxie.

 

I tu szybkie wprowadzenie dla innych czytających (vika6 doedytuje w poprzednim poście), bo chcę to napocząć, a nie wiem kiedy będę tu obecna dziś. Prowadziłyśmy dyskusję na PW i wydarzyło się więcej niż podane wyżej. vika6 zgłosiła problemy z siecią, więc zasugerowałam całkowitą deinstalację COMODO, a nie testy z selektywną deaktywacją modułów. Została wykonana sekwencja: deinstalacja COMODO i przy zamykaniu systemu niespodziewanie wyskoczył BSOD, a po starcie systemu zainicjował się samonaprawiacz COMODO (jego uruchomienie nieskuteczne), w konsekwencji został użyty nieoficjalny czyściciel COMODO. Skutki: autonaprawiacz dalej namolnie startuje, w systemie notowane błędy i problemy z siecią, log z OTL wykonany po wszystkich czynnościach potwierdza deinstalację pozorowaną. Doczepiłam log OTL podany na PW w poprzednim poście, by móc zacytować stosowne ustępy:

 

SRV:64bit: - [2013-01-24 22:43:06 | 003,724,472 | ---- | M] (COMODO) [Auto | Unknown] -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe -- (cmdAgent)

DRV:64bit: - [2013-01-16 19:51:44 | 000,023,176 | ---- | M] (COMODO) [File_System | System | Running] -- C:\Windows\SysNative\drivers\cmderd.sys -- (cmderd)

 

O4:64bit: - HKLM..\Run: [CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805}] "C:\Users\ADMINI~1\AppData\Local\Temp\cisFBAA.exe" --PostUninstall {15198508-521A-4D69-8E5B-B94A6CCFF805} File not found

O4:64bit: - HKLM..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\CisTray.exe (COMODO)

O20:64bit: - AppInit_DLLs: (C:\Windows\SysWOW64\guard32.dll) - C:\Windows\SysWOW64\guard32.dll (COMODO)

O20:64bit: - AppInit_DLLs: (C:\Windows\SysWOW64\guard32.dll) - C:\Windows\SysWOW64\guard32.dll (COMODO)

 

[2013-02-25 17:36:17 | 000,023,176 | ---- | C] (COMODO) -- C:\Windows\SysNative\drivers\cmderd.sys

[2013-02-24 03:01:53 | 000,000,000 | -H-D | C] -- C:\VTRoot

[2013-02-24 02:19:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Comodo

[2013-02-24 02:19:50 | 000,000,000 | ---D | C] -- C:\Program Files\COMODO

 

Przy czym: to log na ustawieniu "Użyj filtrowania", które ukrywa usługi COMODO. U mnie na takim ustawieniu widać tylko dwie pozycje usługowe jak u Ciebie, ale na ustawieniu Wszystko już widać:

 

========== Services (All) ==========

 

SRV:64bit: - [2013/01/24 22:43:06 | 003,724,472 | ---- | M] (COMODO) [Auto | Running] -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe -- (cmdAgent)

SRV:64bit: - [2013/01/24 22:42:44 | 000,158,928 | ---- | M] (COMODO) [On_Demand | Stopped] -- C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe -- (cmdvirth)

 

========== Driver Services (All) ==========

 

DRV:64bit: - [2013/01/16 19:51:48 | 000,095,752 | ---- | M] (COMODO) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\inspect.sys -- (inspect)

DRV:64bit: - [2013/01/16 19:51:46 | 000,699,880 | ---- | M] (COMODO) [File_System | System | Running] -- C:\Windows\SysNative\drivers\cmdguard.sys -- (cmdGuard)

DRV:64bit: - [2013/01/16 19:51:46 | 000,048,360 | ---- | M] (COMODO) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\cmdhlp.sys -- (cmdHlp)

DRV:64bit: - [2013/01/16 19:51:44 | 000,023,176 | ---- | M] (COMODO) [File_System | System | Running] -- C:\Windows\SysNative\drivers\cmderd.sys -- (cmderd)

 

 

Moim celem aktualnym jest wywalenie szczątkowych (lecz aktywnych) składników COMODO, by oczyścić teren i przekonać się ile problemów zgłoszonych w pierwszym poście jest nadal aktualnych. Zainstalowałam CIS w wirtualnej maszynie, by mieć porównanie. Szukanie w rejestrze zajęło mi kilka godzin, pakiet jest bardzo rozbudowany. Zresztą sama zobaczysz plik FIX.REG... Prewencyjnie dam na usuwanie wpisy, których może już nie być, to trudno stwierdzić bazując tylko na bardzo limitowanym OTL i wiedząc tylko tyle, że deinstalacja pakietu nie wykonała się w pełni + czyściciel coś niewiadomego mącił. Przeprowadź następujące działania:

 

1. Procedura naruszy przeglądarkę Comodo Dragon (zainstalowana w pakiecie CIS), o ile już nie została wyszczerbiona nieoficjalnym czyścicielem. Odinstaluj ją, jeśli jeszcze ją widać na liście.

 

2. Asekuracyjnie zrób punkt Przywracania systemu, jakby coś poszło nie tak... Będziesz mogła je uruchomić z poziomu F8 > Napraw komputer.

 

3. Pobierz ten plik:

 

comodo.txt

 

Zmień mu rozszerzenie z TXT na REG (by to było możliwe, musisz mieć odznaczoną opcję "Ukrywaj rozszerzenia znanych typów plików"). Start w Trybie awaryjnym Windows. Zaimportuj ten REG jako Administrator. Przejdź z powrotem w Tryb normalny Windows. Sieć będzie nieczynna, bo sterownik COMODO filtrujący urządzenia sieciowe został wyłączony. To adresuje punkt 4:

 

4. Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > po lewej klik w Zmień ustawienia karty sieciowej > z prawokliku na każde obecne tam połączenie sieciowe pobierz Właściwości > na liście używanych komponentów podświetl pozycję COMODO, odinstaluj + restart systemu.

 

cis1.png

 

5. Start > w polu szukania wpisz devmgmt.msc > z prawokliku Uruchom jako Administrator. W menu Widok włącz pokazywanie ukrytych urządzeń. Na liście Sterowników niezgodnych z Plug and Play sprawdź czy są te dwa o nazwie COMODO..., odinstaluj + restart.

 

cis2.png

 

6. Otwórz Notatnik i wklej w nim:

 

sc delete cmdAgent
sc delete cmdGuard
sc delete cmdHlp
sc delete cmderd
sc delete cmdvirth
sc delete inspect
sc delete DragonUpdater
del /q C:\Windows\system32\drivers\cmdguard.sys
del /q C:\Windows\system32\drivers\cmdhlp.sys
del /q C:\Windows\system32\drivers\cmderd.sys
del /q C:\Windows\system32\drivers\inspect.sys
del /q C:\Windows\system32\cmdcsr.dll
del /q C:\Windows\system32\guard64.dll
del /q C:\Windows\system32\cmdvrt64.dll
del /q C:\Windows\system32\cmdkbd64.dll
del /q C:\Windows\SysWOW64\guard32.dll
del /q C:\Windows\SysWOW64\cmdvrt32.dll
del /q C:\Windows\SysWOW64\cmdkbd32.dll
attrib -h C:\VTRoot
rd /s /q C:\VTRoot
rd /s /q "C:\Program Files\COMODO"
rd /s /q "C:\Program Files (x86)\Comodo"
rd /s /q "C:\Program Files (x86)\Common Files\Comodo"
rd /s /q "C:\ProgramData\Shared Space"
rd /s /q C:\ProgramData\Comodo
rd /s /q C:\Users\Grace\AppData\Local\Comodo
rd /s /q "C:\Users\Grace II\AppData\Local\Comodo"
rd /s /q C:\Users\Zuza\AppData\Local\Comodo"
rd /s /q C:\Users\ADMINI~1\AppData\Local\Temp
sc config WinDefend start= disabled
netsh advfirewall reset
pause

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT

 

Kliknij prawym na plik i z menu wybierz opcję Uruchom jako Administrator.

 

7. Uruchom Autoruns jako Administrator. W karcie Scheduled Tasks sprawdź czy są zadania COMODO. Wszystkie znalezione skasuj.

 

8. Zweryfikuj za pomocą narzędzia wbemtest czy COMODO jest zarejestrowany w Centrum Akcji jako AntiVirusProduct, FirewallProduct, AntiSpywareProduct: KLIK.

 

9. Zresetuj system.

 

 

Po wszystkim podsumuj co się dzieje w systemie, ile problemów się ujawnia (z siecią i w eksploratorze).

 

 

 

.

Odnośnik do komentarza

@ picasso

..............................................................................................................................................................................................................................

 

EDIT na podst. wiadomości przesłanej na PW :

 

Wczoraj wieczorem (a więc przed Twoim ostatnim postem) zamknęłam wszystkie możliwe aplikacje i jeszcze raz odpaliłam SystemLook. Tym razem się udało więc przesyłam Ci ten bardzo spóźniony log. http://www.speedysha.../SystemLook.txt

 

............................................................................................................................................................................................................................

 

Procedura z p.1, razem z tą z p.3 zmiotła (tak jak uprzedziłaś) wszystko z nazwą Comodo - czyli nie tylko przeglądarkę Comodo w piaskownicy (integralna częsć CF), ale też zupełnie niezależną i niewinną Comodo Dragon, która słuzyła mi już przeszło rok. :unsure:

Po tym straciłam całkowicie dostęp do internetu - nawet ten cherlawy dial-up.

 

Stwierdziłam równiż nowe trupy w szafie :

*** w Revo Pro znikły wszystkie programy (ok 100), których instalacje tak pracowicie monitorowałam w ciągu ostatnich 3 lat. Nie powiem - zrobiło mi się TROCHĘ żal... :(

*** nie mogłam również uruchomić Windows XP w maszynie wirtualnej. Komunikat był dla mnie niezrozumiały.

EDIT : oto on : http://speedy.sh/3zSgQ/VMware.pdf

Ponieważ przedtem zostałam pozbawiona najczęściej używanego przeze mnie trybu Try&Decide Acronisa - został mi już tylko Sandboxie na otarcie łez (dużo mniej wygodny do moich zastosowań).

 

W trakcie realizacji p.4 usunęłam sterownik Comodo we Właściwościach walniętego "Szerokopasmowego połączenia komórkowego". W 2-ch skonfigurowanych połączeniach dial-up go nie było (czy to dlatego dial-up działał dłużej niz szerokopasmowe ?).

Zauważyłam poza tym, ze wszystkie te połaczenia są wyłączone (przypominam - internet po wcześniejszych operacjach straciłam zupełnie). Po właczeniu "Broadbandu" (i następnie pozostałych) - o dziwo - połączenie szerokopasmowe zostało ustanowione.

Nie na długo jednak - po reboocie - znów go nie było.

 

Wykonywanie następnych punktów było utrudnione, bo po wszelkie instrucje oraz download musiałam kazdorazowo wracać na x32, gdzie internet działa przez cały czas bez zastrzżeń (i jest to oczywiście broadband).

 

W p.5 usunęłam 2 pozycje MU; W p.7 - równiż 2 (Autoruns).

 

Najgorzej było z p. 8. Przyznaję jestem póki co w tak wisielczym nastroju (bo zamiast polepszenia - pogłębiająca się na razie ruina systemu i aplikacji), więc nie byłam w stanie przebrnąć intelektualnie przez cały zlinkowany artykuł.

Dlatego zadanie to wykonałam na kompletną - klikającą tylko - małpę, nie do końca wiedząc co robię.

Dodatkowo okna w artykule nieco odbiegały od tych w moim kompie (w art. stara wersja ?), więc tylko mam nadzieję, że wszystko zrobiłam jak należy.

Na końcu usunęłam wpis dotyczący antywirusa. Nigdzie nie znalazłam info, czy tak miałam zrobić... :blink:

 

Po ostatecznym restarcie kończącym wykonywanie cyklu zadań zleconych przez Picasso internet mam, ale znowu tyko dial-up. Przy czym tym razem to połączenie zostało zestawione przez system automatycznie, tak jak to zwykle bywało do tej pory z szerokopasmowym.

Generalnie ciągle jednakwystępuje duża niestabilność w zakresie sposobów w jaki Windows radzi sobie z problemem połączenia z internetem. Raz połączeniejest, innym razem go nie ma; raz to dial-up, innym razem szerokopasmowe; raz loguje się do sieci i tylko nie łączy, innym razem w ogóle tych sieci nie wykrywa.

Może po tych zmianach zadanych przez Picasso i właśnie zrealizowanych - trzeba trochę czasu by się wszystko w systemie ułozyło. Zobaczymy ....

 

.............................................................................................................................................................................................

 

@ wiesław531

 

Wiesiu, pamiętam, że kiedy wymieniałam 2 lata temu te 2 GB pamięci na 8 GB, to komp mi nieco szalał przez jakiś czas, ale wreszcie się wszystko samo ułożyło.

Dlatego nie wykluczałam też takiej ewentualności obecnie.

Nie chcę jednak robić jednocześnie zmian softwerowych zalecanych przez Picasso i zmian w hardware, bo diagnoza na podstawie takiej mieszanki będzie utrudniona. Poczekajmy więc z tym jeszcze chwilę.

Odnośnik do komentarza
Procedura z p.1, poprawiona w p.3 zmiotła (tak jak uprzedziłaś) wszystko z nazwą Comodo - czyli nie tylko przeglądarkę Comodo w piaskownicy (integralna częsć CF), ale też zupełnie niezależną Comodo Dragon, która słuzyła mi już przeszło rok.

 

Ale ja o tym mówiłam. Ta przeglądarka instalowana z CIS dzieli wpisy z COMODO Dragon, który jest instalowany niezależnie.

 

 

Po tym straciłam całkowicie dostęp do internetu - nawet ten cherlawy dial-up.

 

O tym też mówiłam w punkcie 3 "Sieć będzie nieczynna, bo sterownik COMODO filtrujący urządzenia sieciowe został wyłączony. To adresuje punkt 4:".

 

 

Stwierdziłam równiż nowe trupy w szafie :

*** w Revo Pro znikły wszystkie programy (ok 100), których instalacje tak pracowicie monitorowałam w ciągu ostatnich 3 lat. Nie powiem - zrobiło mi się żal...

*** nie mogłam również uruchomić Windows XP w maszynie wirtualnej. Komunikat był dla mnie niezrozumiały. Ponieważ przed tem zostałam pozbawiona najczęściej używanego przeze mnie trybu Try&Decide Acronisa - został mi już tylko Sandboxie na otarcie łez.

 

- Revo: hmmm, to na pewno się stało w trakcie tych procedur, a nie już wcześniej, gdy BSOD się pojawił? Nie ruszałam nic od Revo...

- Wirtualny XP: jaki komunikat? Czy nadal ma miejsce?

 

 

Najgorzej było z p. 8. Przyznaję jestem póki co w tak wisielczym nastroju (bo zamiast polepszenia - pogłębiająca się na razie ruina systemu i aplikacji), więc nie byłam w stanie przebrnąć intelektualnie przez cały zlinkowany artykuł.

Dlatego zadanie to wykonałam na kompletną - klikającą tylko - małpę, nie do końca wiedząc co robię.

Dodatkowo okna w artykule nieco odbiegały od tych w moim kompie (w art. stara wersja ?), więc tylko mam nadzieję, że wszystko zrobiłam jak należy.

Na końcu usunęłam wpis dotyczący antywirusa. Nigdzie nie znalazłam info, czy tak miałam zrobić...

 

W artykule są okna wbemtest.exe z Windows 7, więc nie wiem co Ty z kolei widziałaś. Ale na razie zostaw ten wątek, on nie jest aż tak istotny teraz. Potem to sprawdzę.

 

 

Po ostatecznym restarcie kończącym wykonywanie cyklu zadań zleconych przez picasso internet mam ale znowu tyko dial-up. Przy czym tym razem to połączenie zostało zestawione przez system automatycznie, tak jak to zwykle bywało do tej pory z szerokopasmowym.

Generalnie jednak należy stwierdzić dużą niestabilność w zakresie sposobów w jaki Windows radzi sobie z problemem połączenia z internetem. Raz połączenie innym razem go nie ma, raz to dial-up innym razem szerokopasmowe, raz loguje się do sieci i tylko nie łączy, innym razem w ogóle tych sieci nie wykrywa.

 

Zrób reinstalację interfejsów sieciowych:

 

1. Odinstaluj oprogramowanie do łączenia / zarządzania siecią (mówiłaś o TopNet Info).

 

2. Uruchom Menedżer urządzeń i odinstaluj karty sieciowe + restart. Windows przebuduje urządzenia po restarcie.

 

3. Zresetuj ustawienia sieci. Otwórz Notatnik i wklej w nim:

 

reg delete HKLM\SYSTEM\CurrentControlSet\Control\Network /v Config /f
ipconfig /flushdns
netsh winhttp reset proxy
netsh advfirewall reset
netsh winsock reset
netsh int ip reset c:\resetlog.txt
pause

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT

 

Kliknij prawym na plik i z menu wybierz opcję Uruchom jako Administrator.

 

4. Zresetuj system. Skonfiguruj sieć. Podaj rezultaty.

 

I nie wypowiadasz się nic o eksploratorze, czy zgłoszone w pierwszym poście problemy nadal mają miejsce?

 

 

 

.

Odnośnik do komentarza

Ależ słoneczko, ja wiem że to wszystko przewidziałaś ! Wiem, że Twoja ingerencja w mój komputer nie jest działalnoscią w pijanym widzie. że jest precyzyjnie zaplanowana i że wiesz co robisz. Dlatego Ci ufam.

 

To absolutnie nie był zarzut, więc nie musisz się bronic - ja tylko relacjonuję następujące po sobie fakty, zeby ewentualni czytelnicy wiedzieli jakie były konsekwencje poszczególnych kroków.

 

Jesli chodzi o Revo i VMware to też wspominam o tym W MOMENCIE kiedy to odkryłam (ten post to tylko moja kronika wypadków, a nie analiza przyczyn), a nie dlatego, że podejrzewam jakiś bezposredni związek z przeprowadzanym akurat krokiem.

 

W sprawie wbemtest.exe i różnic w oknach u mnie - mam screeny. Więc jeśli Cie to bedzie interesowało to przy okazji mogę Ci je podesłać na PW, bo to nie dotyczy tej sprawy bezpośrednio.

 

...........................................................................................................................................................................................................................

 

Zadania :

 

1. TopNetInfo jest programem bez instalacji. Jest to program pomocniczy (diagnostyka) i nie jest niezbędny do łączenia się z internetem. A jeżeli już to TYLKO dial-up.

Do szerokopasmowego połączenia też zewnetrzny program nie jest niezbędny (choć każdorazowo zgłasza się do tego oprogramowanie intgralnie związane z modemem i brandowane przez T-mobile). Windows z tym zadaniem radził sobie do tej pory swietnie sam. I taki stan pragnęłabym przywrócić.

Czy w związku z tym mam coś odinstalowywac ? Mogłabym to zrobić tylko w odniesieniu do softu T-mobile. Ale teraz kiedy coś schrzanione jest w Windows na powiedzmy to : "wyższym poziomie" - sam T-mobile też nie daje rady.

 

Za resztę już się biorę.

 

2. Czy mam odinstalowywać też internet w VMware ?

Spójrz na zestaw kart sieciowych w moim MU i powiedz konkretnie, co odinstalować :

post-1058-0-28361600-1361906536_thumb.jpg

Edytowane przez vika6
Odnośnik do komentarza
Jesli chodzi o Revo i VMware

 

VMWare: ale jaki błąd zwraca uruchomienie wirtualnej maszyny? A z Revo to nie mam pojęcia co się stało, nie mogę tego dopasować do żadnej z operacji w obu tematach.

 

 

Czy w związku z tym mam coś odinstalowywac ? Mogłabym to zrobić tylko w odniesieniu do softu T-mobile. Ale teraz kiedy coś schrzanione jest w Windows na powiedzmy to : "wyższym poziomie" - sam T-mobile też nie daje rady.

 

T-Mobile będzie do deinstalacji. Na razie się powstrzymaj ze względu na to co poniżej.

 

 

Spójrz na zestaw kart sieciowych w moim MU

 

Do deinstalacji będzie HUAWEI + Realtek + TAP-Win32 Adapter V9 w podwójnym wystąpieniu. VMWare na razie nie ruszaj, choć ja nie wiem czy to nie ma związku. Czy w drugim sprawnym Windows x86 też masz zainstalowane VMWare? Ale na razie stop, bo się okazuje, że sprawa COMODO jest nie do końca rozwiązana:

 

TAP-Win32 Adapter V9 = U mnie ten obiekt nie powstał w wirtualnej maszynie po instalacji CIS 6. To są szczątki COMODO właśnie. Być może to tworzy problem z siecią... I teraz tak, w logu z OTL widać dopasowany do tego sterownik, w stanie uruchomiono:

 

DRV:64bit: - [2011-07-01 13:16:40 | 000,031,232 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tap0901.sys -- (tap0901)

 

Podaj mi dodatkowe informacje:

- Wróć do tego: Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > po lewej klik w Zmień ustawienia karty sieciowej > z prawokliku na każde obecne tam połączenie sieciowe pobierz Właściwości > czy tam przypadkiem nie widać tego adaptera TAP jako komponent filtrujący urządzenie?

- W Menedżerze urządzeń w sekcji Sterowników niezgodnych z Plug and Play jest TAP?

- W Menedżerze urządzeń w Kartach sieciowych spróbuj te dwa wystąpienia TAP odinstalować już teraz, chodzi mi bowiem o to co zwróci ta próba. Jeśli błąd "Urządzenie/Sterownik potrzebny do rozruchu...", to będzie wymagane ręczne wypięcie tego obiektu na poziomie rejestru. Błąd wbrew pozorom nie jest związany z tym co twierdzi, tylko brakiem uprawnień do kluczy w rejestrze. By to usunąć, będę potrzebowała pełną kopię Twojego rejestru. Wytworzysz ją np. za pomocą RegBack. Z kopii wyłuskasz plik SYSTEM > do ZIP > na hosting > prześlij link na PW.

 

 

 

 

.

Odnośnik do komentarza

Przepraszam za wcięcie.

 

Vika

Przeczytaj post #40 w poprzednim temacie:

Dysk Seagate został przełożony do gniazda nr 2, a dysk Samsung 500GB z Win 7 x64 do gniazda nr 1.

Kości pamięci też dodane, a wszystkie bebechy dokładnie odkurzone.

 

Miałaś wcześniej 2 x 4 GB i dołożyłaś w tym momencie 2 x 1 GB.

Ja wiem, że gdyby był jakiś generalny konflikt to miałabyś BSOD.

Odnośnik do komentarza

Picasso,

p1. Nie

p2. Nie

p3. Odinstalowałam te 2 wystąpienia TAP (BEZ usuwania plików sterownika)

 

Reszta się robi.

 

PS.

system znowu połączył się z internetem po łączu szerokopasmowym, ale po pewnych bólach .... (przed działaniami powyżej)

Jak mówiłam: raz tak, a raz inaczej. Od czego to zależy ????.......

 

...............................................................................................................................................................................................

 

EDIT

 

Nowe pozytywne odkrycia :

 

1. Uruchomiłam Skype. Blokowała go zapora Windows.

 

2. Ten RegBack ściągnęłam i wyobraź sobie że uruchomił się i wykonał to zadanie IDM (wtyczka w przeglądarce) nad którego zablokowaniem niedawno płakałam. To skutek ostatnich działań, bo jeszcze przed południem był martwy.

Odnośnik do komentarza
system znowu połączył się z internetem po łączu szerokopasmowym, ale po pewnych bólach .... (przed działaniami powyżej)

Jak mówiłam: raz tak, a raz inaczej. Od czego to zależy ????.......

 

Nie wiem, ale nie skończona procedura przeładowania komponentów sieciowych. Czyli teraz:

 

1. Jeśli na 100% nie ma TAP / OpenVPN w komponentach używanych przez połączenia, to Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > komendy:

 

sc stop tap0901

sc delete tap0901

del /q C:\Windows\system32\drivers\tap0901.sys

 

2. Pozostałe zadania aktualne.

 

Po wykonaniu wszystkiego opisz co się dzieje z siecią. Jeszcze jedna uwaga. Wprawdzie nie ruszam kart sieciowych VMWare, ale reset katalogu sieciowego Winsock zdejmie integrację VMWare z obszarem Winsock.

 

 

EDIT:

 

Nowe pozytywne odkrycia :

 

1. Uruchomiłam Skype. Blokowała go zapora Windows.

 

2. Ten RegBack ściągnęłam i wyobraź sobie że uruchomił się i wykonał to zadanie IDM (wtyczka w przeglądarce) nad którego zablokowaniem niedawno płakałam. To skutek ostatnich działań, bo jeszcze przed południem był martwy.

 

- Skype: wątpię, że blokowała go Zapora Windows. Prędzej COMODO i jego obiekty sieciowe. Jak sądzę, ujrzałaś teraz komunikat Zapory, by odblokować Skype. To dlatego, że po upłynnieniu COMODO zadałam reset reguł Zapory systemowej (komenda netsh advfirewall reset). Stała się ona aktywna (przy COMODO była nieczynna).

- RegBack: skoro obie karty sieciowe TAP zostały odinstalowane bez błędu, nie będzie mi w chwili obecnej potrzebny rejestr do wglądu.

 

 

 

.

Odnośnik do komentarza

Skoro sciągnęłam ten RegBack, to dla jego poznania zrobiłam kopię rejestru. A skoro już zrobiłam - to wysłałam Ci link na PW wg. pierwotnej umowy. Jeśli go nie będziesz potrzebowała to jeszcze lepiej.

 

Polecenie w cmd uruchomiłam i otrzymałam następujący wynik:

 

post-2-0-70089900-1361937509_thumb.png

 

Jest tam jedno niepowodzenie, więc sprawdź proszę.

 

Zaporę Windows właczyłam ręcznie natychmiast po pierwszej deinstalacji Comodo z Panelu sterowania.

Kiedy próbowałam uzyć Skype wczoraj, to był po prostu martwy, a gdy spróbowałam dzisiaj, to dostałam opcję na jego odblokowanie.

To co napisałam nie dezaktualizuje jednak Twoich wcześniejszych wyjaśnień.

 

Nie rozumiem tylko jednego: zapory Comodo używam już od wersji 4 (ok.2 lat) i dotąd nie było z nią żadnych problemów - przeciwnie byłam z niej bardzo zadowolona, bo jechałam na własnych regułach (żadnych automatów) i miałam naprawdę poczucie, że mam kontrolę nad kontaktami mojego softu ze światem zewnętrznym.

Co w takim razie nagle się stało, że przejście na wersję 6 spowodowało taką rujnację w ustawieniach ? Czyżby ta nowa wersja miała aż tyle bugów ? BTW - i dawniej i obecnie stosuję konfigurację CF wg porad zawartych na: http://www.techsuppo...do-firewall.htm

 

2. Pozostałe zadania aktualne.

 

Czy jeszcze z czymś zalegam, oprócz wiszącego uzupełnienia treści naszych działań na PW ? Wydaje mi się, że jestem na bieżąco ...

 

PS

 

Jeśli chodzi o Revo to ta mimowolna czystka musiała nastąpić w ciągu kilku ostatnich dni, bo ok. tygodnia temu wydaje mi się, że wszystkie dane dot. monitorowanych instalacji były na swoim miejscu. Ale wszystko to jest raczej w kategorii silnego przeświadczenia niż pewności.

Odnośnik do komentarza
A skoro już zrobiłam - to wysłałam Ci link na PW wg. pierwotnej umowy. Jeśli go nie będziesz potrzebowała to jeszcze lepiej.

 

Pro forma to obejrzę w wolnej chwili.

 

 

Jest tam jedno niepowodzenie, więc sprawdź proszę.

 

Wszystko w porządku. Sterownik nie był uruchomiony już (to dobrze), dlatego komenda zatrzymania usługi zwróciła taki komunikat.

 

 

Zaporę Windows właczyłam ręcznie natychmiast po pierwszej deinstalacji Comodo z Panelu sterowania.

Kiedy próbowałam uzyc Skype wczoraj, to był po prostu martwy, a gdy spróbowałam dzisiaj, to dostałam opcję na jego odblokowanie.

To co napisałam nie dezaktualizuje jednak Twoich wcześniejszych wyjaśnień.

 

Nie działała ona poprawnie ze względu na szczątki COMODO.

 

 

Nie rozumiem tylko jednego : zapory Comodo używam już od wersji 4 (ok.2 lat) i dotąd nie było z nią żadnych problemów - przeciwnie byłam z niej bardzo zadowolona, bo jechałam na własnych regułach (żadnych automatów) i miałam naprawdę poczucie, że mam kontrolę nad kontaktami mojego softu ze światem zewnętrznym.

Co w takim razie nagle się stało, że przejście na wersję 6 spowodowało taką rujnację w ustawieniach ? Czyżby ta nowa wersja miała aż tyle bugów ?

 

Nie wiem vika6. Ale przy aktualizacji oprogramowania tego rodzaju (mocna ingerencja w system i układ sieci, seria niskopoziomowych sterowników) nie da się przewidzieć skutków. To są nowe sterowniki, inna wersja softu, środowisko kombinacji innych (licznych) programów również opartych na sterownikach (możliwa kolizja). Może też do rzeczy coś mieć technika instalacji: nakładkowy upgrade (stempel) to gorsze wydanie niż czysta instalacja.

I jedną rzecz notuję: ten sterownik COMODO VPN tap0901.sys miał starszą datę niż reszta, z roku 2011. To wygląda jakby nie był usunięty / aktualizowany wcale.

 

 

Czy jeszcze z czymś zalegam, oprócz wiszącego uzupełnienia treści naszych działań na PW ? Wydaje mi się, że jestem na bieżąco ...

 

Konkretnie mi podsumuj na czym teraz stoimy po wykonaniu wszystkich działań:

- ogólna praca sieci = jakieś problemy?

- problemy z eksploratorem rozpisane w pierwszym poście = co z punktów 1 do 4 nadal ma miejsce po usunięciu COMODO?

- nie odpowiedziałaś na pytanie jaki błąd oraz czy nadal występuje w wirtualnej maszynie VMWare?

Dodaj tu w temacie log SystemLook na zadanie wcześniej szukanie. Log mi podesłałaś na PW, ale tu zrepetuj.

 

I na razie nie instaluj żadnego zewnętrznego firewalla, ani tym bardziej COMODO.

 

 

Jeśli chodzi o Revo to ta mimowolna czystka musiała nastąpić w ciągu kilku ostatnich dni, bo ok. tygodnia temu wydaje mi się, że wszystkie dane dot. monitorowanych instalacji były na swoim miejscu. Ale wszystko to jest raczej w kategorii silnego przeświadczenia niż pewności.

 

Może ten BSOD przy zamykaniu Windows uszkodził coś. W jakiej postaci Revo trzyma informację o nagranych instalacjach, to jakiś konkretny plik z bazą, a może grupa plików?

 

 

.

Odnośnik do komentarza
Może też do rzeczy coś mieć technika instalacji: nakładkowy upgrade (stempel) to gorsze wydanie niż czysta instalacja.

I jedną rzecz notuję: ten sterownik COMODO VPN tap0901.sys miał starszą datę niż reszta, z roku 2011. To wygląda jakby nie był usunięty / aktualizowany wcale.

 

Rozumiem, że o nakładkowej reinstalacji mówisz ze względu na realną jakość deinstalacji. Bo z formalnego punktu widzenia ta deinstalacja się przecież odbyła.

Czy jest jakiś sposób, by w przyszłości zapewnić sobie większą szansę na powodzenie? Bo jednak nie bardzo mam ochotę dłużej pozostawać przy zaporze Windows, nawet mimo faktu, że została ona od czasów XP znacznie ulepszona.

 

Wiesz w x32 zainstalowałam Online Armor Emsisoftu, bo chciałam zobaczyć czy będzie jakaś odczuwalna różnica w gładkości współpracy z głównym programem zabezpieczającym w stosunku do x64.

W obu systemach tym głównym programem jest moja wielka sympatia od kilku lat - tzn. Emsisoft Antimalware.

I muszę SUBIEKTYWNIE stwierdzić, ze jakoś zapora Comodo mi bardziej przypadła do gustu. Mimo korzystania nie tylko z gołej zapory ale i Defense + - ta współpraca DOTĄD odbywała się równie bezkolizyjnie co w x32, gdzie oba produkty pochodzą od tego samego producenta.

 

Dlatego jestem gotowa trochę jednak o Comodo powalczyć, by nie musieć z niej definitywnie rezygnować...

............................................................................................................................................................................................

 

Połaczenie internetowe działało dotąd niestabilnie (za każdym razem było inaczej), więc ostateczne sprawozdanie z istniejącego stanu dam Ci dopiero jutro, jak trochę poćwiczę...

Odnośnik do komentarza

Nie potrafię Ci odpowiedzieć na pytania o COMODO i jak takim hecom zapobiec. Fakty są tu takie: tajemnicze problemy z siecią (tylko w systemie x64, w koledze x86 szafa gra), upgrade do wersji 6 (może był on zbyt pośpieszny, trudno to ocenić teraz) i pojawiły się od razu nowe problemy z siecią, próba standardowej deinstalacji kompletnie nawaliła (BSOD przy zamykaniu Windows), a w konsekwencji uszkodzona instalacja, która jednak była bardzo aktywna i padło jeszcze więcej funkcji (m.in. Skype i IDM raportowane już na PW). Nie jest jednak dla mnie jasnym dlaczego, czy wina COMODO per se, czy wina innych czynników. Jeśli chcesz sprawdzać / wrócić do COMODO, to potem, by nie zaciemniać obecnie spraw diagnostycznych. Wygrzebmy się z tego co tu się dzieje.

 

 

Wrócę do Revo na chwilę, bo może tu nie nastąpiła żadna awaria:

 

w Revo Pro znikły wszystkie programy (ok 100), których instalacje tak pracowicie monitorowałam w ciągu ostatnich 3 lat. Nie powiem - zrobiło mi się TROCHĘ żal...

 

Sprawdziłam jak Revo zapisuje te informacje. Zainstalowałam w wirtualnej maszynie Revo, zrobiłam monitoring przykładowej instalacji. Logi monitoringu są tu:

 

C:\Users\Konto\AppData\Local\VS Revo Group\Revo Uninstaller Pro\Logs (a w środku podkatalog o nazwie programu i pliki monitoringu)

C:\Users\Konto\AppData\Local\VS Revo Group\Revo Uninstaller Pro\RUPLogsData.ini (plik ze spisem logów)

 

Czy Ty aby nie oglądasz ustawień Revo z poziomu innego konta użytkownika niż to na którym nagrywałaś instalacje? Jak ścieżka wskazuje, zapis monitoringu jest "per konto", a to oznacza że program uruchomiony na innym koncie pokazuje co innego, bo jest inna ścieżka. W Twoim logu OTL widzę, że siedzisz teraz w środowisku wbudowanego w system konta Administrator:

 

Computer Name: GRACE-PC | User Name: Administrator | Logged in as Administrator.

 

Ba, to konto było niedawno aktywowane (świeży zrzut komponentów katalogu C:\Users\Administrator na dysk). Wiem z poprzedniego tematu, że kont w systemie chmara, w C:\Users widoczne katalogi Grace, Grace II, Zuza. No i właśnie: czy przypadkiem to nie jedno z tych kont jest tym z poziomu którego widać w Revo logi?

 

 

EDIT:

 

To mi przypomina Twój inny problem, pozwolę sobie zacytować dialog z PW:

 

Gdzieś w trakcie naszych interwencji uszczerbku na zdrowiu doznał także Winstep Nexus Ultimate (rozszerzenie pulpitu i Menu Start) którego uzywam do zapanowania nad całym moim softem i danymi.

Aplikacja używana dziesiątki razy każdego dnia i absolutnie dla mnie podstawowa.

Znikły mi 2 i 1/2 dolne szuflady ze skrótami do softu (do ok 100 programów).

 

Czy tu aby nie chodzi o to samo, czyli które konto jest zalogowane?

 

 

.

Odnośnik do komentarza

Zaraz będę analizować sprawę kont, ale na razie chcę abyś cieszyła się ze mną - dziś rano PO RAZ PIERWSZY system ustanowił szerokopasmowe połączenie z internetem w sposób do jakiego przywykłam przed awarią - bez walki i wielu prób. Byłam online nim załadowały się gadżety pulpitu (zegar i pogoda)

NIECH ŻYJE PICASSO ! (jak zwykle już ;) )

W tej sytuacji chyba mogę sobie odpuścić reinstalację dashboardu od T-mobile. Ale potwierdź.

 

 

EDIT.

 

Jesli jeszcze masz Comodo na vm to chcę Cię prosić - pobierz tego czyściciela Uninstaller Tool for Comodo Products (tu jest wątek na jego temat na forum Comodo i link do pobrania https://forums.comod...s-t71897.0.html ).

Chciałabym wiedzieć jak on się będzie u Ciebie zachowywał. U mnie po naciśnięciu przycisku deinstalacji nic się więcej - wizualnie - nie działo.

W sytuacji kiedy wiadomo już jak fatalnie ta deinstalacja przebiegała - sprawdzenie przez Ciebie tego narzędzia byłoby dla mnie cenne.

Możesz to dla mnie zrobić ?

 

 

EDIT.

 

Picasso, przepraszam, że tak sypię edycjami, ale sprawa jest pilna.

Jak wiesz - mam wiele cennych programów z GOTD, ale zasadą tam jest licencja z OGRANICZENIAMI : programu zwykle nie można reinstalować (instalator/aktywator GOTD jest zabezpieczony), nie ma również prawa do update oraz supportu.

Niestety wiele programów (w tym programy z GOTD) z automatu sprawdzają czy są jakieś aktualizacje i niektóre - Z AUTOMATU je instalują.

Skutek tego jest taki, że program na który masz licencję PRO - któregoś pięknego dnia - ni z gruszki ni z pietruszki - mówi Ci - sorry, czas Twojej licencji trial się skończył. Kup licencję !

 

No więc właśnie przed chwilą mnie to spotkało (Process Lasso) i nie mam ochoty dalej się wystawiać. POTRZEBUJĘ ZAPORY !!!

Jesli zapory Windows nie mozna ustawić na własne reguły, a ja tu takiej możliwosci nie widzę, to wykonajmy pilnie (w ciągu najbliższych godzin) - proszę - najniezbędniejsze testy, jakie uznajesz, że są Ci jeszcze potrzebne - i pozwól mi zainstalować zaporę z prawdziwego zdarzenia.

Edytowane przez vika6
Odnośnik do komentarza

Czyli na teraz zostały te zaległy sprawy:

 

Konkretnie mi podsumuj na czym teraz stoimy po wykonaniu wszystkich działań:

- problemy z eksploratorem rozpisane w pierwszym poście = co z punktów 1 do 4 nadal ma miejsce po usunięciu COMODO?

- nie odpowiedziałaś na pytanie jaki błąd oraz czy nadal występuje w wirtualnej maszynie VMWare?

Dodaj tu w temacie log SystemLook na zadanie wcześniej szukanie. Log mi podesłałaś na PW, ale tu zrepetuj.

 

+ Sprawdzian czy "utracone" ustawienia Revo i Nexus jednak są, tylko na innych kontach.

 

 

W tej sytuacji chyba mogę sobie odpuścić reinstalację dashboardu od T-mobile. Ale potwierdź.

 

Problemy ustąpiły, toteż nie widzę potrzeby grzebania dalej.

 

 

Jesli jeszcze masz Comodo na vm to chcę Cię prosić - pobierz tego czyściciela Uninstaller Tool for Comodo Products (tu jest wątek na jego temat na forum Comodo i link do pobrania).

Chciałabym wiedzieć jak on się będzie u Ciebie zachowywał. U mnie po naciśnięciu przycisku deinstalacji nic się więcej - wizualnie - nie działo.

W sytuacji kiedy wiadomo już jak fatalnie ta deinstalacja przebiegała - sprawdzenie przez Ciebie tego narzędzia byłoby dla mnie cenne.

Możesz to dla mnie zrobić ?

 

Już podawałam tu link w temacie do niego. U mnie inne zachowanie, po kliku w deinstalację od razu startuje separowane okno linii komend proszące o potwierdzenie ingerencji przez wklepanie cyfry 1 (a po zatwierdzeniu w oknie cmd przetwarzany jest skrypt usuwający):

 

cisuninstall.png

 

Nasuwa się podstawowe pytanie: czy czyściciel był uruchomiony w Trybie awaryjnym Windows? Ten rodzaj narzędzia wymaga tego. Uruchomienie w Trybie normalnym i to przy czynnych sterownikach COMODO jest nieskuteczne, sterowniki mają immunizację i nie pozwolą sobie zrobić krzywdy. Dlatego też moje ręczne usuwanie w pierwszej kolejności adresowało wyłączenie sterowników w Trybie awaryjnym, by znieść ich aktywność.

 

Pomijając to, uninstaller do luftu (i nie jest zresztą kompatybilny z CIS w wersji 6.x):

- Po pierwszym restarcie na Pulpicie ogłosił się moduł samonaprawczy COMODO z komunikatem "COMODO Security Agent could not be started. Would you like to run the diagostics tool to fix this error?" A to dlatego, że w starcie w kluczu Run został osierocony próbujący się uruchamiać wpis "COMODO Internet Security".

- Nie skosił wszystkich sterowników, został sterownik wirtualizacji cmdvirth.

- Co gorsza, nie skosił filtra "COMODO Internet Security Firewall Driver" na urządzeniach sieciowych (oczywiście odcięcie od sieci, bo komponent już nieistniejący).

- Nie usunął rejestracji MSI produktu (czyli potencjalny problem przy reinstalacji CIS, który nadzieje się na samego siebie jakoby "zainstalowanego").

- Nie ruszył paru innych (mniej istotnych) kluczy. Już nie miałam sił sprawdzać wszystkich wyników z mojego pliku REG, ale to powyżej wystarczy, by ocenić zdolności narzędzia.

 

 

No więc właśnie przed chwilą mnie to spotkało (Process Lasso) i nie mam ochoty dalej się wystawiać. POTRZEBUJĘ ZAPORY !!!

Jesli zapory Windows nie mozna ustawić na własne reguły, a ja tu takiej możliwosci nie widzę, to wykonajmy pilnie (w ciągu najbliższych godzin) - proszę - najniezbędniejsze testy, jakie uznajesz, że są Ci jeszcze potrzebne - i pozwól mi zainstalować zaporę z prawdziwego zdarzenia.

 

W zaporze wbudowanej w system da się przecież ustawiać własne reguły. W Panelu sterowania Zapora systemu Windows > Ustawienia zaawansowane > Reguły Przychodzące / Wychodzące > Dodaj nową regułę.

 

A ja kręcę nosem na instalację dodatkowej zapory teraz. Problemy z eksploratorem niewyjaśnione, dorzucisz coś nowego i może przestać być jasnym co się dzieje.

 

 

.

Odnośnik do komentarza

Dzięki za tą analizę - czyli samodzielna deinstalacja Comodo PRZEZ LAIKA w ogóle jest niemożliwa ! Ładne kwiatki ! To mnie pocieszyłaś.

 

Mimo to uwagi z 3-ciej edycji są aktualne ! Co robimy..?

Robienie reguł dla ok 100-tki programów w zaporze, używanej tylko tymczasowo to też zadanie dość kłopotliwe.

Chodzi mi o takie ustawienia jak w Comodo, że proszę by zapora ZAWSZE pytała, gdy jakiś soft chce akurat do internetu. Wtedy na bieżąco ustalam reguły ("zapamiętaj") dla tych programów, które akurat tego potrzebują. Nie muszę robić tego profilaktycznie dla wszystkich GOTD na raz. To straszna robota, a potrzebna tylko na chwilę.

 

A może pozwoliłabyś mi tymczasowo zainstalować coś innego - byle z taką funkcją - co wiesz, ze w systemie nie narobi bałaganu ?

Z Comodo może faktycznie należy jeszcze poczekać, bo wersja 6 nie ma jeszcze 2 miesięcy i może być niepoprawiona.

Edytowane przez picasso
Posty sklejone. //picasso
Odnośnik do komentarza

Nie zauważyłam edycji. Patrzyłam na pierwszą stronę tematu. EDIT: posty sklejam, by się nie dłużył temat.

 

 

Robienie reguł dla ok 100-tki programów w zaporze, używanej tylko tymczasowo to też zadanie dość kłopotliwe.

 

Sytuacja jest tymczasowa, toteż na czas diagnostyki widzę tu raczej również tymczasowe, jedno z dwóch:

- globalne całkowite odcięcie aktywności sieciowej aplikacji, za jednym zamachem, aniżeli na chybcika montaż dodatkowej zapory lub tworzenie mnóstwa niepotrzebnych pojedynczych reguł. W Zaporze Windows można ustawić dla Wychodzącego regułę "Niestandardową" > Wszystkie programy > parametry "dowolne" > Zablokuj połączenie. Po ukończeniu diagnostyki zresetujesz reguły zapory, by to upłynnić i będziesz mogła rozważać co zamiast COMODO.

- wyłączenie sieci, masz drugi system x86 z poziomu którego możesz się łączyć

 

Są to "kulawe" propozycje, ale mamy teraz konflikt interesów.

 

 

Z Comodo może faktycznie należy jeszcze poczekać, bo wersja 6 nie ma jeszcze 2 miesięcy i może być niepoprawiona.

 

Ale ja Ci przypominam: przy wersji 5 były już tajemnicze problemy z siecią i to tylko w systemie x64. Póki co, to tu wygląda, że COMODO jako takie było problemem, a nie jego wersja. Wersja 6 tylko pogorszyła stan.

 

 

.

Odnośnik do komentarza

Widzę, ze przygotowujesz mnie na rozstanie ..... [z Comodo oczywiście..] ;) O problemach z siecią w v.5 już zapomniałam. Za dużo się dzieje, a za mało z tego rozumiem.

 

No dobrze, przyjmuję wyzwanie.

wariant 1.

"W Zaporze Windows można ustawić dla Wychodzącego regułę "Niestandardową" > Wszystkie programy > parametry "dowolne" > Zablokuj połączenie."

Czy dobrze myślę - nie będę mogła wtedy używać nawet przeglądarki, bo ona też zostanie przytrzaśnięta przez zaporę, tak ?

Czyli efekt funkcjonalny w obu wariantach jest taki sam - czyli praktyczny brak dostępu do sieci ? Czy jednak te rozwiązania się czymś różnią ?

wariant 2.

Wyłączenie sieci kompletnie - cholernie to niewygodne, bo już przedwczoraj tak biegałam między systemami : wykonywałam polecenia na x64, a porozumiewałam się z x32. Ale jesli nie ma innej opcji, to będę się musiała poddać...

 

PS.

Czy mogłabyś mi na szybko podać sposób na pozbycie się tego komunikatu od Win. Defender, który mam każdorazowo po starcie ? Już go raz linkowałam w poscie nr5 punkt 5b .

 

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Odpowiedz mi na to co wyżej w tym poście, a ja tymczasem zabieram się za zaległosci z poprzedniej strony :

 

1. Ten czyściciel od Comodo był u mnie uruchomiony NIE w trybie awaryjnym. Nic o tym nie widziałam, ze wymaga awaryjnego. Może stąd wrażenie, ze nic nie robił - bo po prostu rzeczywiście nic nie robił !!

 

2. Ustawienia Revo (rzekomo utracone).

Sprawdziłam w profilu Zuza (administrator) i pod adresami przez Ciebie podanymi je widzę.

Myslę, ze Twoja diagnoza problemu jest w 100% słuszna (ale Ty masz NOS --> czytaj : wiedzę. Chylę czoła.), choć jeszcze w praktyce tego nie sprawdziłam.

Revo startuje zawsze z uprawnieniami administracyjnymi - to jasne. Do niedawna było to konto Zuza. Ale na jakimś etapie poprzedniego wątku Wiesio polecił mi uruchomić konto tego ukrytego administratora.

Dlatego teraz uruchamiając Revo - program startuje nie z konta Zuza a Administrator, a wszystkie dane o monitorowanych programach są w profilu Zuza. Żeby sprawdzić to ostatecznie muszę ponownie schować to nadrzędne konto administracyjne.

Może dałabyś mi komendę - jak to zrobić (Wiesio mi podał przez Skype, ale kartki z notatkami nie mam w tej chwili pod ręką).

 

Jeszcze generalnie w sprawie kont użytkowników - mimo konsultacji z Pomocą Windows oraz Belfegorem - ciągle mam niemiłe wrażenie, że to dla mnie dość grząski temat i nie wszystko rozumiem. A wiedza w tym zakresie jest mi potrzebna, bo chciałabym ich ilość zredukować w x64 (sama zauważyłaś, że jest ich kilka). Myślę, że lepiej będzie jednak załozyc w tej sprawie oddzielny temat z adekwatnym tytułem, bo sprawa z dysfunkcjami Eksplorera nie ma związku.

Edytowane przez picasso
Posty sklejone. //picasso
Odnośnik do komentarza

Rozumiem, że to Ci się nie podoba i jest niewygodne, ale w mojej opinii to nie jest sprytne od razu skok robić na inną zaporę tylko po to, by zapobiec zerowaniu określonych licencji. To jest sprzeczne z odbywającą się diagnostyką i priorytetami zadaniowymi, do czasu wyjaśnienia mankamentów (lub zyskania dowodu, że COMODO nie miał nic wspólnego z objawami w pierwszym poście rozpisanych w punktach 1 do 4), nie powinno być żadnych nowych instalacji, a zwłaszcza takiego typu oprogramowania (nie ma żadnej "nieinwazyjnej" zapory zewnętrznej, wszystko oparte o sterowniki). Jak mówię: konflikt interesów. A że tak Ci zależy na tym + ilość programów ogłuszająca, za zasadne uważam tymczasowe odcięcie hurtem bez cackania się i przebolenie chwilowego braku komunikacji sieciowej.

 

No to z gazem vika6:

 

Konkretnie mi podsumuj na czym teraz stoimy po wykonaniu wszystkich działań:

- problemy z eksploratorem rozpisane w pierwszym poście = co z punktów 1 do 4 nadal ma miejsce po usunięciu COMODO?

- nie odpowiedziałaś na pytanie jaki błąd oraz czy nadal występuje w wirtualnej maszynie VMWare?

Dodaj tu w temacie log SystemLook na zadanie wcześniej szukanie. Log mi podesłałaś na PW, ale tu zrepetuj.

 

+ Sprawdzian czy "utracone" ustawienia Revo i Nexus jednak są, tylko na innych kontach.

 

 

Czyli efekt funkcjonalny w obu wariantach jest taki sam - czyli praktyczny brak dostępu do sieci ? Czy jednak te rozwiązania się czymś różnią ?

 

Tak, przeglądarka też poleci. Tym manewrem nie mam w zamiarze zapewnić Ci komunikacji przez przeglądarkę, chodzi mi o coś zupełnie innego, czyli utworzenie jak najmniejszej różnicy: ten wariant nie odcina sieci, zostawia na chodzie usługi i sterowniki sieciowe Windows. Poprzez większą ilość czynnych składników środowisko testu jest wierniejsze niż w przypadku odcięcia całkowitego sieci.

 

 

Czy mogłabyś mi na szybko podać sposób na pozbycie się tego komunikatu od Win. Defender, który mam każdorazowo po starcie ? Już go raz linkowałam w poscie nr5 punkt 5b.

 

Usługę Windows Defender już wyłączyłam w pliku FIX.BAT. Został wpis w starcie, dodatkowo wprowadź politykę deaktywującą. Załaduj plik FIX.REG o postaci:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=-
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001

 

+ restart systemu.

 

 

.

Odnośnik do komentarza

FIX.REG próbowałam uruchomić z konta standardowego oraz z konta Aministaratora oraz w awaryjnym, Za kązdym razem dostaje odpowiedź że nie wszystko mogło być importowane ze względu na otwarte pliki i procesy.

Co Ty na to ?

Teraz już sprawdzam : widziałaś edit postu powyżej ?

 

To mi przypomina Twój inny problem, pozwolę sobie zacytować dialog z PW: (...)

Czy tu aby nie chodzi o to samo, czyli które konto jest zalogowane?

 

W Nexus Ultimate rózne konta nie są przyczyną - wszak zginęła mi tylo jakaś część danych użytkownika (2 i1/2 szuflady, a ogółem szuflad mam 12). Konta więc do tego nie mają raczej nic do rzeczy.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...