htw Opublikowano 15 Listopada 2010 Zgłoś Udostępnij Opublikowano 15 Listopada 2010 Witam mam maly problem e swoim malym starym poczciwym komputerem, spawy sie zaczely dziac podczas podlaczenia go do internetu, brak aktualizacji itp, wydaje mi sie ze juz opanowalem sytuacje ale wydaje mi sie ze nie do konca podaje dlatego logi zeby eksperci z tego forum mogli wiecej powiedziec OTL http://wklej.org/id/419816/txt/ EXTRASS http://wklej.org/id/419821/txt/ Odnośnik do komentarza
picasso Opublikowano 16 Listopada 2010 Zgłoś Udostępnij Opublikowano 16 Listopada 2010 Nie do końca, jeszcze mamy resztówki po tym wszystkim. Zabrakło także loga z rootkit detekcji (GMER pobrany w najnowszej wersji), a jest to istotne, bo widzę niesprecyzowany plik na dysku do którego brakuje widocznych "elementów": [2010-10-13 17:31:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\httabzld.sys Wstępnie usunę to co widzę oraz dodatkowo odpadki po stosowanych narzędziach (RootRepeal i Catchme) i Evereście. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL SRV - File not found [Auto | Stopped] -- C:\WINDOWS\System32\sshnas21.dll -- (SSHNAS) SRV - File not found [Auto | Stopped] -- C:\WINDOWS\System32\fyzuverou.exe -- (semeapyeluasuo) SRV - File not found [Auto | Stopped] -- C:\WINDOWS\System32\voumefyquoo.exe -- (ageoueuiby5iya) DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\Drivers\dfokmdsx.sys -- (dfokmdsx) O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\Maciek\Dane aplikacji\juzjf.exe) - C:\Documents and Settings\Maciek\Dane aplikacji\juzjf.exe File not found O33 - MountPoints2\{50a930f0-c185-11dd-8d59-efd46aca4f4c}\Shell\AutoRun\command - "" = F:\KAMICAK\playground.exe -- File not found O33 - MountPoints2\{50a930f0-c185-11dd-8d59-efd46aca4f4c}\Shell\open\command - "" = F:\KAMICAK\playground.exe -- File not found O33 - MountPoints2\{fe521cd3-e19e-11de-87b7-a1e4e433a44c}\Shell - "" = AutoRun O33 - MountPoints2\{fe521cd3-e19e-11de-87b7-a1e4e433a44c}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found [2010-11-16 23:10:22 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2010-11-16 23:25:00 | 000,000,248 | -H-- | M] () -- C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010-11-16 23:19:00 | 000,000,282 | -H-- | M] () -- C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2010-10-13 17:31:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\httabzld.sys [2010-10-13 17:31:23 | 000,001,584 | -H-- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\common.data DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\rootrepeal.sys -- (rootrepeal) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Maciek\USTAWI~1\Temp\catchme.sys -- (catchme) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys -- (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] -- E:\Everest_Ultimate_Engineer_Edition_v4.00.976_PORTABLE_with_Keygen\Everest Ultimate Engineer Edition v4.00.976 with Keygen\llvlseve\kerneld.wnt -- (EverestDriver) :Commands [emptyflash] [emptytemp] Uruchom przez Wykonaj skrypt. Po restarcie otrzymasz log. 2. Został tu uziemiony sterownik systemowy: DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\System32\DRIVERS\cdrom.sys -- (Cdrom) Rozpocznij od prostej reinstalacji: Start > Uruchom > devmgmt.msc i tam powinien być kontroler CD-ROMów w stadium uszkodzonym. Odinstaluj go i zresetuj system. Powinien się odbudować i uzupełnić plik z lokalnej kopii sterowników. Jeśli to jednak się nie stanie, dam plik do uzupełnienia. 3. Jest tu także kombinacja: przestarzały ESET NOD32 Antivirus (datowanie komponentów na rok 2008) w połączeniu ze szczątkami po ESET Smart Security. Proponuję pozbyć się starego NOD tradycyjną deinstalacją, a resztę wykończyć przez firmowy deinstalator ESET Uninstaller. 4. Po wszystkich pracach do oceny: log powstały z usuwania OTL, nowy log z OTL zrobiony na dodatkowym warunku, tzn. w sekcji Własne opcje skanowania / skrypt wklej słowo netsvcs i klik w Skanuj (a nie Wykonaj skrypt!), wreszcie i GMER. . Odnośnik do komentarza
htw Opublikowano 16 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 16 Listopada 2010 OTL po skanowniu http://wklej.org/id/420366/txt/ OTL po czyszczeniu http://wklej.org/id/420374/ OTL Extras http://wklej.org/id/420375/txt/ GMER GMER 1.0.15.15530 - http://www.gmer.net Rootkit scan 2010-11-17 21:08:21 Windows 5.1.2600 Dodatek Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\iteraid1Port2Path0Target0Lun0 WDC_WD16 rev.58.0 Running: 5gmsxz6z.exe; Driver: C:\DOCUME~1\Maciek\USTAWI~1\Temp\awnorfob.sys - co to za dziad ... ? ---- Kernel code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF723F360, 0x24BB1D, 0xE8000020] ---- EOF - GMER 1.0.15 ---- Co do Nod'a nie potrafie go wyinstalować, bo prosi mnie o plik instalacyjny, ktorego nie mam a jak go sciagam ( ta sama wersje ) i pokazuje ze jest to mowi ze nie moze, ale zobacze tym toolem od eseta ...... i dodatkowo mi sie pojawia cos takiego : . Odnośnik do komentarza
picasso Opublikowano 16 Listopada 2010 Zgłoś Udostępnij Opublikowano 16 Listopada 2010 W logu z OTL nie ma tego o co prosiłam: nowy log z OTL zrobiony na dodatkowym warunku, tzn. w sekcji Własne opcje skanowania / skrypt wklej słowo netsvcs i klik w Skanuj Prawdopodobnie przed uruchomieniem skryptu przeprowadziłeś dodatkowe akcje czyszczące, ponieważ OTL wielu obiektów widzialnych uprzednio w logu nie znalazł i tego już rzeczywiście nie widać w aktualnych wyciągach. Nadal jest jednak ten odczyt (jak mniemam reinstalacja kontrolera CD-ROM nie uzupełniła tego): DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\System32\DRIVERS\cdrom.sys -- (Cdrom) Plik w wersji zgodnej z SP3 do pobrania: KLIK. Wstaw na miejsce. dodatkowo mi sie pojawia cos takiego Zresetuj cały Internet Explorer przy udziale narzędzia Fix it z artykułu: KB923737. Co do Nod'a nie potrafie go wyinstalować, bo prosi mnie o plik instalacyjny, ktorego nie mam a jak go sciagam ( ta sama wersje ) i pokazuje ze jest to mowi ze nie moze, ale zobacze tym toolem od eseta ...... Która to wersja NOD? Zaś narzędzie ESET raczej tego nie usunie, ono jest nastawione na nowsze wersje i podane tu pod kątem ubytków w sterownikach pozostawionych po ESET Smart Security. Aczkolwiek spróbuj je zastosować, by przygotować grunt = pozbyć się nowszych odpadków. Ja widzę w Dzienniku zdarzeń takie błędy, sugerujące "obecność nowszej wersji": Error - 2010-11-17 13:02:00 | Computer Name = MP-C768635B426E | Source = MsiInstaller | ID = 1013Description = Product: ESET NOD32 Antivirus -- A more recent version of ESET NOD32 Antivirus is already installed on this computer. Error - 2010-11-17 13:07:22 | Computer Name = MP-C768635B426E | Source = MsiInstaller | ID = 1013Description = Product: ESET NOD32 Antivirus -- A more recent version of ESET NOD32 Antivirus is already installed on this computer. Error - 2010-11-17 13:57:59 | Computer Name = MP-C768635B426E | Source = MsiInstaller | ID = 11714Description = Product: ESET NOD32 Antivirus -- Error 1714. The older version of ESET NOD32 Antivirus cannot be removed. Contact your technical support group. System Error 1612. Running: 5gmsxz6z.exe; Driver: C:\DOCUME~1\Maciek\USTAWI~1\Temp\awnorfob.sys - co to za dziad ... ? To GMER jako taki. GMER w najnowszych wersjach posługuje się techniką losowych obiektów. W nagłówku loga zawsze są podane informacje z jakiej nazwy EXE startował GMER i jaki tymczasowy sterownik utworzył. . Odnośnik do komentarza
htw Opublikowano 16 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 16 Listopada 2010 IE zresetowany = brak smiesznego witajacego obrazka, CD działa, dziadowstawa mam nadzieje nie ma oczywiscie jak zwykle bardzo DZIEKUJE za pomoc i jasne wytułmaczenie ,ps. mam pomysł na nową funkcje na forum -> umiescic jako opcja na forum button "PIWO SIE NALEŻY", i na koniec roku podliczamy litry i zrzuta wszystkich dajacych dla wygranego ;] btw. mysle nad programem prewencyjnym tylko maksymalnie lekkim bo maszyna ta to zabytkowy juz komputer celeron 1Ghz 512MB ramu i takie tam starocie.Myslalem nad nodem w ver 2 bo 3 i 4 to ładne smoki albo avastem mowia ludzie, ze tez lekkie .... co Ty na to picasso .. jest moze w klasyfikacji wydajnosc jakiś faworyt ktorego mozna przetestowac ? Odnośnik do komentarza
picasso Opublikowano 17 Listopada 2010 Zgłoś Udostępnij Opublikowano 17 Listopada 2010 Ale jeszcze nie skończyliśmy. Nie mam wyników skanu na ten warunek: "tzn. w sekcji Własne opcje skanowania / skrypt wklej słowo netsvcs i klik w Skanuj". W Twoim logu z OTL nie było tych wyników, a powinny być. btw. mysle nad programem prewencyjnym tylko maksymalnie lekkim bo maszyna ta to zabytkowy juz komputer celeron 1Ghz 512MB ramu i takie tam starocie.Myslalem nad nodem w ver 2 bo 3 i 4 to ładne smoki albo avastem mowia ludzie, ze tez lekkie .... co Ty na to picasso .. jest moze w klasyfikacji wydajnosc jakiś faworyt ktorego mozna przetestowac ? A może popatrzyć na to od innej strony, czyli rozwiązanie w chmurze (odciążenie systemu od pobierania i aktualizacji baz, przetwarzanie na poziomie serwerów): Panda Cloud Antivirus w wersji darmowej. Wada: musi być czynny internet, by to działało, aczkolwiek Panda potrafi się w stanie offline przełączyć na lokalnie skeszowaną bazę i utrzymać ochronę. ps. mam pomysł na nową funkcje na forum -> umiescic jako opcja na forum button "PIWO SIE NALEŻY", i na koniec roku podliczamy litry i zrzuta wszystkich dajacych dla wygranego ;] A potem niektórzy wpadną w alkoholizm. . Odnośnik do komentarza
htw Opublikowano 17 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 17 Listopada 2010 padłem wczoraj jak mucha dlatego dopiero teraz ..... jeśli to nie koniec to walczymy dalej ! warunkowy OTL http://wklej.org/id/420592/txt/ http://wklej.org/id/420593/txt/ oczywiście Windows zaktualizowany porty z wwdc powylanczane spybot ( jesli to ma sens w ogole bo w chrome kozystam ) zaladowany no i teraz ta Pande na koniec zamontuje i moze za firewall'a Online Armor, moze bedzie dobrze . Odnośnik do komentarza
picasso Opublikowano 17 Listopada 2010 Zgłoś Udostępnij Opublikowano 17 Listopada 2010 I o to mi chodziło: NetSvcs: SSHNAS - File not found Start > Uruchom > regedit i w kluczu: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost ... dwuklik na wartość NetSvcs, na liście wytnij pozycję SSHNAS (reszty oczywiście nie ruszaj). spybot ( jesli to ma sens w ogole bo w chrome kozystam ) zaladowany no i teraz ta Pande na koniec zamontuje i moze za firewall'a Online Armor Spybot był przeze mnie komentowany w równoległym Twoim temacie, aplikacja nie nadąża za "trendami". Online Armor, jestem za. . Odnośnik do komentarza
htw Opublikowano 17 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 17 Listopada 2010 Gotowe ! iwec teraz oficjalnie dziekuje bardzo za profesionalna i bardzo sympatyczna pomoc btw Panda jakby jej nie było wiec zdaje egzamin ale co do firewall'a moj staruszek mocno zaprotestował, spocił się za bardzo wiec wywaliłem ... może jest coś jeszcze bardziej mniej zaawansowanwgo i bardziej podstawowego, jakiś super prymityw ale w miare nowy ( Kerio 2 - ponoc bardzo dziurawy ) ..? najlepiej dzialajacy na zasadzie instaluj i zapomni ps. zaobserwowałem tez dziwny objaw, chodzi o moment wląnczania -> jak pojawia się pulpit komputer musi dostać jakieś 3-4 min na moment w którym przstanie sie nagrzewać do czerwoności, chodzi o proces svchost ( pid 1008 ) popare chwilach, no minutach staruszek jest gotowy do pracy, czy to wynika z jego starości czy jakiś ewentualnych błędów sieciowych - dodam, że nie potrafię wejść do usług ( tylko tryb standartowy dostepny) ponieważ odpala mi sie pokazana juz ponizej tabelka .... miedzy innymi dlatego nie mam wbudowanego firewall'a wlaczonego i szukam czegos alternatywnego/ Odnośnik do komentarza
picasso Opublikowano 17 Listopada 2010 Zgłoś Udostępnij Opublikowano 17 Listopada 2010 ale co do firewall'a moj staruszek mocno zaprotestował, spocił się za bardzo wiec wywaliłem ... może jest coś jeszcze bardziej mniej zaawansowanwgo i bardziej podstawowego, jakiś super prymityw ale w miare nowy ( Kerio 2 - ponoc bardzo dziurawy ) ..? najlepiej dzialajacy na zasadzie instaluj i zapomni Może spróbuj PrivateFirewall. Aczkolwiek to zapora rodzaju "klasycznego", nie takie znowu set-it-forget-it. ps. zaobserwowałem tez dziwny objaw, chodzi o moment wląnczania -> jak pojawia się pulpit komputer musi dostać jakieś 3-4 min na moment w którym przstanie sie nagrzewać do czerwoności, chodzi o proces svchost ( pid 1008 ) popare chwilach, no minutach staruszek jest gotowy do pracy, czy to wynika z jego starości czy jakiś ewentualnych błędów sieciowych PID mi kompletnie nic nie daje. PID: jest sesyjny i po każdym resecie zmienia się konfiguracja oraz u każdego inny. To nie PID masz mi podać, tylko usługę, która odpowiada temu PID. Czyli wylicz sobie na nowo PID pasujący do wadliwego wystąpienia procesu svchost.exe, następnie Start > Uruchom > cmd i wpisz tasklist /svc. Na liście szukaj PID i przeklej jakie usługi tam widać przy nim. Zaś zgadując, ja obstawiam że tam zobaczysz Dnscache (usługa Klient DNS), czyli wynik działalności Spybota i wprowadzonej przez niego modyfikacji HOSTS (ponad 14 tysięcy wpisów mieli): O1 - Hosts: 127.0.0.1 localhostO1 - Hosts: 127.0.0.1 www.007guard.comO1 - Hosts: 127.0.0.1 007guard.comO1 - Hosts: 127.0.0.1 008i.com(...)O1 - Hosts: 14693 more lines... Tak ogromny plik HOSTS wchodzi w konflikty z usługą Klient DNS. Znana sprawa, wiele przypadków, tylko dwa rozwiązania (całkowite wyłączenie Klienta DNS lub przywrócenie fabrycznej zawartości pliku HOSTS). dodam, że nie potrafię wejść do usług ( tylko tryb standartowy dostepny) ponieważ odpala mi sie pokazana juz wyzej tabelka .... miedzy innymi dlatego nie mam wbudowanego firewall'a wlaczonego i szukam czegos alternatywnego/ Nie rozumiem, jaka tabelka? EDIT: A, dodany obrazek, ten obrazek. W takim razie tym razem musi chodzić tu o konfigurację strefy Mój komputer (to ta ukryta w widoku Opcji internetowych): Start > Uruchom > regedit i wejdź w klucz strefy Mój komputer: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 Dwuklik na wartość o nazwie 1200 (to odpowiednik opcji uruchamiania ActiveX) i wstaw tam 0. . Odnośnik do komentarza
htw Opublikowano 18 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 18 Listopada 2010 Wszystko działa firewall jest troche upierdliwy ale to oznacza ze działa, ale robi to w sposob bardzo przyzwoity wiec nie ma problemu Panda na samym poczatku tylko daje do zrozumienia ze jest zainstalowana pozniej jest cjchutka jak mysz pod miotłą genaralnie motyw ActiveX jest nierozwiazany bo wartosc jaka mi podalas czyli zero juz tam widniała, ale to nie robi mi roznicy, wazne ze jest przyzwoity firewall, antywirus ze wszystko w miare szybko sie ładuje, a prace na tym komputerze jestw miare płynna . Jesli wpadniesz na jakis pomysl z tymi usłuami to napisz a jak nie to zapomni jeszcze raz bardzo dziekuje za fachową pomoc ! komputer jest w miare chroniony i mam nadzieje , ze tak zostanie ps. z tym svchost'em sam juz to przerabialem, nawet Ty mi o tym kiedys wspominalas i sobie zapomniałem ( dopiero jak przeczytałem otworzyła mi się odpowiednia szufladka ) ... wstyd, ze nie pamietalem .... Odnośnik do komentarza
picasso Opublikowano 18 Listopada 2010 Zgłoś Udostępnij Opublikowano 18 Listopada 2010 genaralnie motyw ActiveX jest nierozwiazany bo wartosc jaka mi podalas czyli zero juz tam widniała, ale to nie robi mi roznicy 1. Sprawdź jeszcze klucz globalny: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 Dokładnie taka sama nazwa wartości. 2. Oraz wyeksportuj do wglądu klucze polis: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings . Odnośnik do komentarza
htw Opublikowano 18 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 18 Listopada 2010 masakra, czuje, ze zaczynam tworzyć kolejna historie z kategorii neverendingstory. Wstaje dziś rano kontrolnie włączam peceta i zonk. Zwieszka podczas ładowanie ,do dyspozycji mam ostatnia dobra konfiguracje więc bez namysłu ciach system się odpalil elegancko z tym, że na dzień dobry się okazało że internet się raczej nie odpali panda zgłasza błąd a firewall zniknął (i nie idzie go zainstalować od nowa), generalnie jest to sprawa chyba bardziej dla egzorcysty albo jakiegoś wykwalifikowanego szamana bo ja już siły nie mam tyle pracy i [Filtr wulgaryzmów] blada. Zastanam się nad wykonaniem prostackiego formata z tym,że musze mieć Twoje błogosławieństwo bo ja poprostu nie mam sumienia Odnośnik do komentarza
picasso Opublikowano 18 Listopada 2010 Zgłoś Udostępnij Opublikowano 18 Listopada 2010 Zonk. Przywracanie systemu wyłączone, to nie ma ewentualnekj kopii rejestru do zamiany. na dzień dobry się okazało że internet się raczej nie odpali panda zgłasza błąd a firewall zniknął (i nie idzie go zainstalować od nowa) Może to właśnie "odkręcanie" stanu likwidujące częściowo zaporę (instalowaną później niż Panda) urwało sieć. Pokaż dokładne logi jak to wygląda. Jaki błąd zgłasza próba ponownej instalacji zapory? Odnośnik do komentarza
htw Opublikowano 18 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 18 Listopada 2010 Zapora się nie odpala a jak nadpisuje to w ogóle się nie wlancza. Jestem teraz w pracy i raczej nie dam rady porobic logów. Może wywale zaporę wywale pande i zresetuje protokol TCP i Winsock'a ? skanowanie chkdsk wykonałem od razu po udanym uruchomieniu. Logi mam rozumieć z OTLa ? Odnośnik do komentarza
picasso Opublikowano 18 Listopada 2010 Zgłoś Udostępnij Opublikowano 18 Listopada 2010 Może wywale zaporę wywale pande i zresetuje protokol TCP i Winsock'a ? Wybranie Ostatniej dobrej konfiguracji zajmuje się rolowaniem klucza HKEY_LOCAL_MACHINE\System\CurrentControlSet. I owszem, oba elementy o których mówisz zawierają się w tym. Tylko nie jest powiedziane, że to jest w tym problem, bo była tu zapora (własne sterowniki) i nie wiem co z nimi się stało (a to może skutecznie zablokować sieć). Może najpierw przedstaw raport jak wygląda system po tym odkręcaniu. Tak, OTL. Odnośnik do komentarza
htw Opublikowano 19 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 19 Listopada 2010 Sieć i Panda działa, udało się okazało sie ze powyłanczały sie niektóre usługi odpowiedzialne za połączenie sieciowe, po ich włączeniu internet się odpalił a reinstalacja Pandy pomogła, teraz mam problem z zaporą, chciałbym włączeć wew. bo za zew. okazała się problematyczna ( chyba że to nie jej wina ? ) tylko mam problemy z odpaleniem usług ( problem opisany wyżej ). Jeśli chodzi o wyeksportowanie HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings HKEY_CURRENT_USER\Software\PoliciesCurrentVersion\Internet Settings nic z tego, bo klucz CURRENT_USER ucina się przy \Microsoft\Windows\ a w Internet Settings niczego nie ma...... mam rozumieć,że to źle ? Odnośnik do komentarza
picasso Opublikowano 19 Listopada 2010 Zgłoś Udostępnij Opublikowano 19 Listopada 2010 tylko mam problemy z odpaleniem usług ( problem opisany wyżej ) Pytam ponownie o klucz (bo nie widzę żadnego komentarza na jego temat): HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 Jeśli chodzi o wyeksportowanie (...) nic z tego, bo klucz CURRENT_USER ucina się przy \Microsoft\Windows\ a w Internet Settings niczego nie ma...... mam rozumieć,że to źle To klucze polis, jeśli puste, brak blokady. zew. okazała się problematyczna ( chyba że to nie jej wina ? ) Nie wiem co wpłynęło na efekt zawieszenia przy starcie. . Odnośnik do komentarza
htw Opublikowano 20 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 20 Listopada 2010 kluczy nie wekspertuje bo nie ma czego wynika z tego ze nie mam blokady a to chyba nie za dobrze ? można to jakoś doinstalowac ? Reinstalacja ie ? tak ma marginesie to dzisiaj w południe pecet znowu chwycił zwieszke, odblokowal się co prawda ale po 10min chyba . Może by go nadpisać ? Bo ten system się chyba podziurawił ..... ? Chyba ze walka do końca i Logi z OTLa ? Odnośnik do komentarza
picasso Opublikowano 20 Listopada 2010 Zgłoś Udostępnij Opublikowano 20 Listopada 2010 htw, chyba zachodzi tu nieporozumienie. Eksportować miałeś tylko dwa klucze: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings Mówisz, że one się kończą wcześniej / ścieżka urwana. No to OK, wszystko gra w tych kluczach. Ale ja ciągle proszę o klucz spoza polis: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 Jeśli tego klucza brakuje, to już nie gra. Więc opowiadaj czy masz ten klucz, bo w przeciwnym wypadku trzeba importować całość. Objaw wskazuje, że masz skonfigurowane ActiveX w strefie Mój komputer. Skoro konfiguracja w HKCU była już prawidłowa, klucze polis nie istnieją, to została do sprawdzenia właśnie konfiguracja globalna. . Odnośnik do komentarza
htw Opublikowano 20 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 20 Listopada 2010 (edytowane) Rozumiem, jestem na chodzie od 25 h i percepcja zaczyna szwankować, będę w domu koło 9 to wykonam wszystko o co prosisz i zobaczymy co dalej. Oto Klucze : http://www.sendspace.pl/file/2295a8b2a27fd6f6df82bd5 Edytowane 21 Listopada 2010 przez picasso Posty połączone //picasso Odnośnik do komentarza
picasso Opublikowano 21 Listopada 2010 Zgłoś Udostępnij Opublikowano 21 Listopada 2010 Może inaczej, daj mi wygląd wszystkich ustawień Internet Explorer. Czyli za pomocą ERUNT zrób kopię rejestru, a z tej zapakuj pliki SOFTWARE+NTUSER.DAT do ZIP i wyślij tu. Ja rzucę całe klucze do porównania z moimi. Odnośnik do komentarza
htw Opublikowano 22 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 22 Listopada 2010 Może inaczej, daj mi wygląd wszystkich ustawień Internet Explorer. Czyli za pomocą ERUNT zrób kopię rejestru, a z tej zapakuj pliki SOFTWARE+NTUSER.DAT do ZIP i wyślij tu. Ja rzucę całe klucze do porównania z moimi. prosze bardzo http://www.sendspace.pl/file/e5e755c48394453db46853f Odnośnik do komentarza
htw Opublikowano 23 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 23 Listopada 2010 system działał bardzo niestabiline, dlatego postanowiłem zreinstalować i odbudować ewentualne braki ...... skombinowalem orginalny klucz do systemu winde tez mam wiarygodna i zaczełem naprawiać, wszystko sie elegancko porobiło tylko oczywiscie nie mogło sie nie obyc bez problemow ..... na samym końcu komputer opwiedział ze przed logowaniem system musi byc aktywowany wiec dałem "Tak" , pasek zniknął ale czarne tło zostało i stoi od godziny i nie rusza restartowałem ( nawet sie zaktualizował system bo łaty sie zainstalowały czyli połączenie interebtowe ma ) ale aktywować sie nie chce czyli zalogować tym bardziej, ale porobiłem ... mam nadzieje, ze istanieje na to jakiś trik bo nie usmiecha mi sie format c: .... ? btw. co do legalności poprzedniej wersji systemu istnieje duze prawdopodobieństwo, ze system był pożyczony ..... ps. chcialem dobrze a wyszło jak zwykle ..;/ Odnośnik do komentarza
picasso Opublikowano 24 Listopada 2010 Zgłoś Udostępnij Opublikowano 24 Listopada 2010 na samym końcu komputer opwiedział ze przed logowaniem system musi byc aktywowany wiec dałem "Tak" , pasek zniknął ale czarne tło zostało i stoi od godziny i nie rusza restartowałem ( nawet sie zaktualizował system bo łaty sie zainstalowały czyli połączenie interebtowe ma ) ale aktywować sie nie chce czyli zalogować tym bardziej, ale porobiłem ... Jeśli widzisz tylko i wyłącznie czarny ekran, to nasuwają mi się takie skojarzenia: nieprawidłowy start kreatora aktywacji i jakieś zawieszenie procesów, reinstalacja niedobrze nadpisała pliki Windows (i może czegoś brakować), problem ze sterownikami video, uszkodzony rejestr, uszkodzony obszar rozruchu. Za optymistycznymi wariantami może przemawiać, że jednak coś tam w tle działa, bo mówisz, że łaty się zainstalowały na takim ślepcu. Wstępnie można sprawdzić ten wariant: KLIK. Tylko to wymaga jakiegoś dostępu do tego Windows. Czy start przez F8 do Trybu awaryjnego lub Włącz VGA ma te same rezultaty? Czy masz możliwość w jakiś sposób z innego komputera wykonać zdalne połączenie do tego, chodzi mi konkretnie o użycie menedżera procesów (taką funkcję łączenia do innego komputera ma np. YAPM)? Zdalny menedżer procesów zostałby użyty do przeglądu co jest w tle oraz ewentualnych akcji startowania aplikacji (w stadium nieaktywowanym uruchomiony ręcznie explorer.exe jest killowany, ale da radę zdążyć uruchomić coś innego). . Odnośnik do komentarza
Rekomendowane odpowiedzi