eru3 Opublikowano 23 Lutego 2013 Zgłoś Udostępnij Opublikowano 23 Lutego 2013 Witam nazywam się Kuba i od wczoraj na moim komputerze występuje kilka problemów, które identyfikuję jako infekcję PC. Jako, że już raz napisałem ten post aczkolwiek został on niezapisany i skasowany informację przekażę krótko. Raproty zamieszczam w załącznikach poza tymi, które są w wątku Avast - brak osłon, przy próbie włączenia: "pamięć nie może być written (adres pamięci), po kliknięciu ok Avast wyłącza się League of Legends - BugSplat bez powodu, pozwala na połączenie się z serwerami RIOT (producent) ale już nie na P2P z innymi graczami Steam - podczas odpalenia jakiejkolwiek gry, po prostu wyłącza się Przeglądarki internetowe (wszystkie) - podczas opalania pobranego pliku po prosty wyłącza się (ulega awarii), co ciekawe przez explorer'a te same pliki odpalają się bez problemu, Adobe Flash Player - zamiast przeróżych animacji, napisów pojawiają się białe prostokąty Po tym, odpaliłem Combofix'a (tak ochrzańcie mnie) i problem z Avastem ustąpił na jeden dzień (to było wczoraj). Reszta pozostała jak jest ale niestety i problem z Avastem powrócił dzisiaj. Dodatkowo przeglądarki działały bardzo wolno, mam na myśli czas na wczytanie strony. Jako, że uniemożliwiało mi to rejestrację (brak kodu do przepisania) uruchomiłem Combofix'a jeszcze raz. Pomogło, aczkolwiek cała reszta problemów nadal występuje i obawiam się, że infekcja powróci. Avast nadal nie może włączyć osłon, gdyż "używane pliki rejestru zostały zaznaczone do usunięcia" Program Deamon Tools Lite zostanie odinstalowany na czas naprawy ( teraz dostrzegam swój błąd pzostawienia go podczas skanu Combofix'a ale czas działań na własną rękę już się skończył) Wszystkie sterowniki są up to date - system to Windows 7 Pro 64 bit wraz z Core 2 Duo E8500 i 7950HD AMD oraz dwoma twardzielami WD i Segate. Security Check logs: Results of screen317's Security Check version 0.99.59 Windows 7 Service Pack 1 x64 ``````````````Antivirus/Firewall Check:`````````````` avast! Antivirus Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Adobe Flash Player 11.6.602.168 Google Chrome 24.0.1312.57 ````````Process Check: objlist.exe by Laurent```````` system32 avast.setup -?- AVAST Software Avast AvastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Scan GMER kończy się crashem programu. Quick Scan rejstru plików i systemu ( od crasha reszta boxów pozostaje szara, w trybie awaryjnym to samo) GMER 2.1.19081 - http://www.gmer.net Rootkit scan 2013-02-23 15:00:21 Windows 6.1.7601 Service Pack 1 x64 Running: 95829ytv.exe ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 G:\DeamonTools Lite\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x04 0xBB 0xF5 0xF7 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x71 0x94 0xD0 0x91 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xAD 0x7A 0x4C 0xB4 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 G:\DeamonTools Lite\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x04 0xBB 0xF5 0xF7 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x71 0x94 0xD0 0x91 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xAD 0x7A 0x4C 0xB4 ... ---- EOF - GMER 2.1 ---- ComboFix.txt DxDiag.txt ComboFix.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 23 Lutego 2013 Zgłoś Udostępnij Opublikowano 23 Lutego 2013 Nie dodałeś obowiązkowych raportów z OTL. Odnośnik do komentarza
eru3 Opublikowano 23 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 23 Lutego 2013 Zgadza się już je robię @edit Wsadzone do załączników, przepraszam za niewstawienie ich od razu. Warto dodać, że pojawił się BSOD informujący o krytycznej zmianie w systemie lub ingerencji ( podczas normalnej pracy PC) w pliki. Avast działa. Odnośnik do komentarza
picasso Opublikowano 23 Lutego 2013 Zgłoś Udostępnij Opublikowano 23 Lutego 2013 Koncepcja infekcji upada. Brak jakichkolwiek jej oznak. 1. Są tylko minimalne ślady adware, ale to nie ma nic wspólnego z opisywanymi objawami. Skoryguj te drobnostki (instrukcje w spoilerze]. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Windows\SysWow64\searchplugins C:\Windows\SysWow64\Extensions C:\Users\Gaming Station\AppData\Roaming\Babylon C:\ProgramData\Babylon C:\ProgramData\Tarma Installer :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart. 2. W Google Chrome strony startowe adware delta-search: ========== Chrome ========== CHR - homepage: "http://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=54ff9c94000000000000485b39a409d2"CHR - homepage: "http://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=54ff9c94000000000000485b39a409d2" Wejdź do ustawień przeglądarki i usuń to. Jeśli jednak tam nie będzie to widzialne, zamknij przeglądarkę i otwórz w Notatniku plik Preferencji: C:\Users\Gaming Station\AppData\Local\Google\Chrome\User Data\Default\Preferences Wyszukaj dwie frazy homepage i zastąp adresy. 3. Odinstaluj w prawidłowy sposób ComboFix. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: f:\download\Compfix19836412451gggh.exe /uninstall Po tym w OTL uruchom Sprzątanie. 4. W ComboFix był odczyt (notabene: to nie jest dowodem infekcji, ComboFix to nie jest skaner precyzyjny i uszkodzenie pliku lub jego modyfikacje z innych przyczyn to też "zainfekowana kopia"): -- Poprzednie uruchomienie --.Zainfekowana kopia c:\windows\System32\reg.exe została znaleziona. Problem naprawiono Plik odzyskano z - c:\windows\winsxs\amd64_microsoft-windows-r..-commandline-editor_31bf3856ad364e35_6.1.7600.16385_none_8d8925a444607f8c\reg.exe Sprawdź poprawność plików systemowych za pomocą komendy sfc /scannow. Jeśli komenda zwróci komunikat o "naruszeniu integralności", za pomocą kolejnej przefiltruj wyniki do znaczników [sR] i przedstaw log wynikowy. Instrukcje: KLIK. Warto dodać, że pojawił się BSOD informujący o krytycznej zmianie w systemie lub ingerencji w pliki. Diagnostyka BSOD, punkt 5: KLIK. Avast działa. Skoro Avast działa, to co z pierwszego posta jest nadal aktualne? . Odnośnik do komentarza
eru3 Opublikowano 23 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 23 Lutego 2013 Wszystko, Avast znowu nie działa. Zaraz dokończę resztę rzeczy z twojego postu, póki co wykonałem 1 punkt. Avast daje mi adresy pamięci "pamięć nie może być written" Skan leci, musiałem wyłączyć odpowiednią usługę i zrestartować system, gdyż jedna z napraw była oczekiwana po restarcie systemu. Nie mogę usunąć tego adware Delta, gdyż po zapisaniu pliku Preferences i odpalnieu przeglądarki wraca on do stanu pierworodnego ( zmieniam obydwie pozycje na www.google.pl) Skan odnalazł uszkodzone pliki ale nie może ich naprawić - nie mam uprawnień do wysyłania plików typu .log więc wysłałem .txt sfc.txt Odnośnik do komentarza
picasso Opublikowano 24 Lutego 2013 Zgłoś Udostępnij Opublikowano 24 Lutego 2013 Wszystko, Avast znowu nie działa. Zaraz dokończę resztę rzeczy z twojego postu, póki co wykonałem 1 punkt. Avast daje mi adresy pamięci "pamięć nie może być written" Proponuję testowo całkowicie odinstalować Avast, by się przekonać ile rzeczy naprawdę nie działa podczas jego nieobecności. Nie mogę usunąć tego adware Delta, gdyż po zapisaniu pliku Preferences i odpalnieu przeglądarki wraca on do stanu pierworodnego ( zmieniam obydwie pozycje na www.google.pl) Czy masz włączoną synchronizację przeglądarki z serwerem? Jeśli tak, ustawienia na serwerze są zainfekowane i czyszczenie lokalnego Google Chrome nic nie da. W takim wypadku należy: wyłączyć synchronizację i dopiero po tym wyczyścić lokalne Google Chrome. Skan odnalazł uszkodzone pliki ale nie może ich naprawić - nie mam uprawnień do wysyłania plików typu .log więc wysłałem .txt Nie zrobiłeś instrukcji jak należy. Nie miałeś dawać cały CBS.LOG tylko za pomocą specjalnej komendy stworzyć na jego podstawie nowy log filtrowany do znaczników [sR], czyli log zawężony tylko do akcji SFC (CBS.LOG trzyma multum innym info). Zrobiłam ten log za Ciebie, a na przyszłość wykaż większą uwagę przy wykonywaniu poleceń. Wg skanu kilka 32-bitowych plików uszkodzonych, a system nie umie naprawić (brak kopii w repozytorium): 2013-02-23 17:56:02, Info CSI 00000333 [sR] Cannot repair member file [l:30{15}]"WTVGOTHIC-S.ttc" of Microsoft-Windows-ehome-font, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch2013-02-23 17:56:02, Info CSI 00000335 [sR] Cannot repair member file [l:36{18}]"diner_settings.png" of Microsoft-Windows-Gadgets-Clock, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch2013-02-23 17:56:02, Info CSI 00000337 [sR] Cannot repair member file [l:36{18}]"Scene_loop_PAL.wmv" of Microsoft-Windows-OpticalMediaDisc-Style-Performance, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch2013-02-23 17:56:02, Info CSI 00000339 [sR] Cannot repair member file [l:22{11}]"shell32.dll" of Microsoft-Windows-shell32, Version = 6.1.7601.17859, pA = PROCESSOR_ARCHITECTURE_IA32_ON_WIN64 (10), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch2013-02-23 17:56:02, Info CSI 0000033b [sR] Cannot repair member file [l:14{7}]"reg.exe" of Microsoft-Windows-Registry-CommandLine-Editor, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch2013-02-23 17:56:02, Info CSI 0000033d [sR] Cannot repair member file [l:22{11}]"RpcDiag.dll" of Microsoft-Windows-RPCHelperClass, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch2013-02-23 17:56:02, Info CSI 0000033f [sR] Cannot repair member file [l:20{10}]"rpcnsh.dll" of Microsoft-Windows-RPC-Netsh, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch2013-02-23 17:56:02, Info CSI 00000341 [sR] Cannot repair member file [l:36{18}]"diner_settings.png" of Microsoft-Windows-Gadgets-Clock, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch2013-02-23 17:56:02, Info CSI 00000342 [sR] This component was referenced by [l:204{102}]"Microsoft-Windows-Gadget-Platform-Package~31bf3856ad364e35~amd64~~6.1.7601.17514.WindowsGadgetPlatform"2013-02-23 17:56:02, Info CSI 00000345 [sR] Could not reproject corrupted file [ml:520{260},l:128{64}]"\??\C:\Program Files\Windows Sidebar\Gadgets\Clock.Gadget\images"\[l:36{18}]"diner_settings.png"; source file in store is also corrupted2013-02-23 17:56:03, Info CSI 00000347 [sR] Cannot repair member file [l:22{11}]"shell32.dll" of Microsoft-Windows-shell32, Version = 6.1.7601.17859, pA = PROCESSOR_ARCHITECTURE_IA32_ON_WIN64 (10), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch2013-02-23 17:56:03, Info CSI 00000348 [sR] This component was referenced by [l:154{77}]"Package_2_for_KB2691442~31bf3856ad364e35~amd64~~6.1.1.3.2691442-4_neutral_GDR"2013-02-23 17:56:03, Info CSI 0000034b [sR] Could not reproject corrupted file [ml:48{24},l:46{23}]"\??\C:\Windows\SysWOW64"\[l:22{11}]"shell32.dll"; source file in store is also corrupted2013-02-23 17:56:03, Info CSI 0000034d [sR] Cannot repair member file [l:14{7}]"reg.exe" of Microsoft-Windows-Registry-CommandLine-Editor, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch2013-02-23 17:56:03, Info CSI 0000034e [sR] This component was referenced by [l:202{101}]"Microsoft-Windows-Foundation-Package~31bf3856ad364e35~amd64~~6.1.7601.17514.WindowsFoundationDelivery"2013-02-23 17:56:03, Info CSI 00000351 [sR] Could not reproject corrupted file [ml:48{24},l:46{23}]"\??\C:\Windows\SysWOW64"\[l:14{7}]"reg.exe"; source file in store is also corrupted2013-02-23 17:56:03, Info CSI 00000353 [sR] Cannot repair member file [l:30{15}]"WTVGOTHIC-S.ttc" of Microsoft-Windows-ehome-font, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch2013-02-23 17:56:03, Info CSI 00000354 [sR] This component was referenced by [l:176{88}]"Microsoft-Windows-MediaCenter-Package~31bf3856ad364e35~amd64~~6.1.7601.17514.MediaCenter"2013-02-23 17:56:04, Info CSI 00000357 [sR] Could not reproject corrupted file [ml:520{260},l:40{20}]"\??\C:\Windows\ehome"\[l:30{15}]"WTVGOTHIC-S.ttc"; source file in store is also corrupted2013-02-23 17:56:04, Info CSI 00000359 [sR] Cannot repair member file [l:22{11}]"RpcDiag.dll" of Microsoft-Windows-RPCHelperClass, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch2013-02-23 17:56:04, Info CSI 0000035a [sR] This component was referenced by [l:202{101}]"Microsoft-Windows-Foundation-Package~31bf3856ad364e35~amd64~~6.1.7601.17514.WindowsFoundationDelivery"2013-02-23 17:56:04, Info CSI 0000035d [sR] Could not reproject corrupted file [ml:48{24},l:46{23}]"\??\C:\Windows\SysWOW64"\[l:22{11}]"RpcDiag.dll"; source file in store is also corrupted2013-02-23 17:56:04, Info CSI 0000035f [sR] Cannot repair member file [l:20{10}]"rpcnsh.dll" of Microsoft-Windows-RPC-Netsh, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch2013-02-23 17:56:04, Info CSI 00000360 [sR] This component was referenced by [l:202{101}]"Microsoft-Windows-Foundation-Package~31bf3856ad364e35~amd64~~6.1.7601.17514.WindowsFoundationDelivery"2013-02-23 17:56:04, Info CSI 00000363 [sR] Could not reproject corrupted file [ml:48{24},l:46{23}]"\??\C:\Windows\SysWOW64"\[l:20{10}]"rpcnsh.dll"; source file in store is also corrupted2013-02-23 17:56:04, Info CSI 00000365 [sR] Cannot repair member file [l:36{18}]"Scene_loop_PAL.wmv" of Microsoft-Windows-OpticalMediaDisc-Style-Performance, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch2013-02-23 17:56:04, Info CSI 00000366 [sR] This component was referenced by [l:196{98}]"Microsoft-Windows-OpticalMediaDisc-Package~31bf3856ad364e35~amd64~~6.1.7601.17514.OpticalMediaDisc"2013-02-23 17:56:04, Info CSI 00000369 [sR] Could not reproject corrupted file [ml:520{260},l:118{59}]"\??\C:\Program Files\DVD Maker\Shared\DvdStyles\Performance"\[l:36{18}]"Scene_loop_PAL.wmv"; source file in store is also corrupted Podaj skan na wystąpienia plików. Uruchom SystemLook x64 i w oknie wklej: :filefind shell32.dll reg.exe WTVGOTHIC-S.ttc RpcDiag.dll rpcnsh.dll diner_settings.png Scene_loop_PAL.wmv Klik w Look. . Odnośnik do komentarza
eru3 Opublikowano 24 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 24 Lutego 2013 Nie mam włączonej synchronizacji w Google Chrome. Skan w załączniku, a Avast odinstalowany no i reszta pozostała tak samo SystemLook.txt Odnośnik do komentarza
picasso Opublikowano 25 Lutego 2013 Zgłoś Udostępnij Opublikowano 25 Lutego 2013 Temat przenoszę do działu Windows 7 (pod zmienioną nazwą), bo tu infekcja nie została zdiagnozowana. Załatw te drobne problemy: 1. Google Chrome. Skopiuj na Pulpit plik preferencji: C:\Users\Gaming Station\AppData\Local\Google\Chrome\User Data\Default\Preferences Shostuj gdzieś i podaj tu link. 2. Uszkodzone pliki. Paczka firmowych plików: KLIK. Rozpakuj, ma być dostępna ścieżka C:\Pliki. Uruchom BlitzBlank i w karcie Script wklej: CopyFile: C:\Pliki\shell32.dll C:\Windows\SysWOW64\shell32.dll C:\Pliki\shell32.dll C:\Windows\winsxs\wow64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7601.17859_none_d47da2135d181fe7\shell32.dll C:\Pliki\reg.exe C:\Windows\SysWOW64\reg.exe C:\Pliki\reg.exe C:\Windows\winsxs\x86_microsoft-windows-r..-commandline-editor_31bf3856ad364e35_6.1.7600.16385_none_316a8a208c030e56\reg.exe C:\Pliki\RpcDiag.dll C:\Windows\SysWOW64\RpcDiag.dll C:\Pliki\RpcDiag.dll C:\Windows\winsxs\x86_microsoft-windows-rpchelperclass_31bf3856ad364e35_6.1.7600.16385_none_c14a6a7e219d9012\RpcDiag.dll C:\Pliki\rpcnsh.dll C:\Windows\SysWOW64\rpcnsh.dll C:\Pliki\rpcnsh.dll C:\Windows\winsxs\x86_microsoft-windows-rpc-netsh_31bf3856ad364e35_6.1.7600.16385_none_bba757c2d4603be5\rpcnsh.dll C:\Pliki\WTVGOTHIC-S.ttc C:\Windows\ehome\WTVGOTHIC-S.ttc C:\Pliki\WTVGOTHIC-S.ttc C:\Windows\winsxs\amd64_microsoft-windows-ehome-font_31bf3856ad364e35_6.1.7600.16385_none_2ad6e90ee30ff985\WTVGOTHIC-S.ttc C:\Pliki\diner_settings.png "C:\Program Files\Windows Sidebar\Gadgets\Clock.Gadget\images\diner_settings.png" C:\Pliki\diner_settings.png C:\Windows\winsxs\amd64_microsoft-windows-gadgets-clock_31bf3856ad364e35_6.1.7600.16385_none_3342e6899aa0557f\diner_settings.png C:\Pliki\Scene_loop_PAL.wmv "C:\Program Files\DVD Maker\Shared\DvdStyles\Performance\Scene_loop_PAL.wmv" C:\Pliki\Scene_loop_PAL.wmv C:\Windows\winsxs\amd64_microsoft-windows-o..c-style-performance_31bf3856ad364e35_6.1.7600.16385_none_1d8aecb671a2bda5\Scene_loop_PAL.wmv Klik w Execute Now. Zatwierdź restart komputera. Przed ekranem z logo Windows pojawi się ekran z działaniami BlitzBlank. Finalnie BlitzBlank wygeneruje na dysku C log. Wklej do posta jego zawartość. 3. Tak jeszcze patrzę w Twój Dziennik zdarzeń i przewija się taki błąd, którego nie mogę dopasować: Error - 2013-02-23 10:15:08 | Computer Name = GamingStation | Source = Application Error | ID = 1000Description = Nazwa aplikacji powodującej błąd: wmpnetwk.exe, wersja: 12.0.7601.17514, sygnatura czasowa: 0x4ce7ae7f Nazwa modułu powodującego błąd: WSOCK32.dll, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5be0c1 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000000125c Identyfikator procesu powodującego błąd: 0x3b0 Godzina uruchomienia aplikacji powodującej błąd: 0x01ce11d02f70b04d Ścieżka aplikacji powodującej błąd: C:\Program Files\Windows Media Player\wmpnetwk.exe Ścieżka modułu powodującego błąd: C:\Windows\system32\WSOCK32.dll Identyfikator raportu: 6d1f9c8d-7dc3-11e2-a171-485b39a409d2 oraz błędy usług: [ System Events ]Error - 2013-02-23 10:15:08 | Computer Name = GamingStation | Source = Service Control Manager | ID = 7001Description = Usługa Serwer zależy od usługi Menedżer kont zabezpieczeń, której nie można uruchomić z powodu następującego błędu: %%1058 Error - 2013-02-23 10:15:08 | Computer Name = GamingStation | Source = Service Control Manager | ID = 7001Description = Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: %%1068 Error - 2013-02-23 10:15:08 | Computer Name = GamingStation | Source = Service Control Manager | ID = 7009Description = Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa udostępniania w sieci programu Windows Media Player. Error - 2013-02-23 10:15:08 | Computer Name = GamingStation | Source = Service Control Manager | ID = 7000Description = Nie można uruchomić usługi Usługa udostępniania w sieci programu Windows Media Player z powodu następującego błędu: %%1053 Error - 2013-02-23 10:15:08 | Computer Name = GamingStation | Source = Service Control Manager | ID = 7009Description = Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa udostępniania w sieci programu Windows Media Player. Czy prowadziłeś jakieś operacje "tweakujące" w services.msc lub przy udziale jakiegoś programu? . Odnośnik do komentarza
eru3 Opublikowano 28 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 28 Lutego 2013 Zrobię to niedługo, nie oczywiście, że nie kombinowałem z programi tweakującymi. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się