Cisowiaka Opublikowano 7 Września 2014 Zgłoś Udostępnij Opublikowano 7 Września 2014 Problem na kompie kolegi, podczas pracy wyskakują czarne okno, najnowsze sterowniki od grafiki nic nie daj, próbowałem zainstalować starsze sterownki ale nadal nici, kolejną rzeczą jaką mi przysło to wyłączyłem Areo, może jest coś logach. Te screen drugi cały czarny zrobił się jak napisałem skryp bat, który ma za zadanie wyłączenie procesu explorera.exe a następnie go załączenie. TASKKILL /F /IM explorer.exe /T start C:\windows\explorer.exe Dodałem log gmer oraz nowy Addition.txt Extras.Txt OTL.Txt FRST.txt Shortcut.txt Addition.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 7 Września 2014 Zgłoś Udostępnij Opublikowano 7 Września 2014 Nic tu nie wskazuje na modyfikacje infekcji. W spoilerze masz drobne usuwanie szczątków, ale to w ogóle bez znaczenia w kontekście objawów. Otwórz Notatnik i wklej w nim: GroupPolicyUsers\S-1-5-21-1177690755-2232855071-603762821-1004\User: Group Policy restriction detected FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 S3 clwvd6; system32\DRIVERS\clwvd6.sys [X] S3 dump_wmimmc; \??\C:\Program Files\Games-Masters.com\CABAL Online (Europe)\GameGuard\dump_wmimmc.sys [X] S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X] S3 vtany; \??\C:\Windows\vtany.sys [X] S3 XDva402; \??\C:\Windows\system32\XDva402.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] Task: {67880301-AE7C-4E47-BE58-641BD3CAC2A0} - System32\Tasks\{476809D2-A89F-4464-BCA0-5C2CF5B612E1} => Chrome.exe http://ui.skype.com/ui/0/5.10.0.115.259/pl/abandoninstall? Task: {CAF593A2-CB7C-4E21-8267-9F6AE37F8384} - System32\Tasks\{61154299-77DA-4B18-99A9-03B449ACC576} => E:\Lge.exe CustomCLSID: HKU\S-1-5-21-1177690755-2232855071-603762821-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\AwwMiu\AppData\Local\Google\Update\1.3.23.9\psuser.dll No File CustomCLSID: HKU\S-1-5-21-1177690755-2232855071-603762821-1001_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\AwwMiu\AppData\Local\Google\Update\1.3.22.3\psuser.dll No File CustomCLSID: HKU\S-1-5-21-1177690755-2232855071-603762821-1001_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\AwwMiu\AppData\Local\Google\Update\1.3.22.5\psuser.dll No File CustomCLSID: HKU\S-1-5-21-1177690755-2232855071-603762821-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\AwwMiu\AppData\Local\Google\Update\1.3.24.7\psuser.dll No File Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F04C4F83-D9C7-408C-9DEB-D5526E72108C} /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Pokki" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Z raportów nic też absolutnie nie wynika pod kątem problemu zasadniczego. Ale pozbądź się tego dziwaka, sterowniki należy aktualizować ręcznie a nie przy udziale automatów: ==================== Installed Programs ====================== Driver Detective (HKLM\...\{5D6D605B-E4B7-490B-A794-9284BC3D2A8B}) (Version: 8.1 - PC Drivers HeadQuarters) ==================== Scheduled Tasks (whitelisted) ============= Task: {4A6EC3FA-4FA3-49C6-8330-BD75884C7F61} - System32\Tasks\Driver Detective-RTMScan => C:\Program Files\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe [2013-01-25] (PC Drivers Headquarters) Task: {D72F0C3D-BBF7-421D-B054-447704BD9D0F} - System32\Tasks\Driver Detective-RTMRules => C:\Program Files\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe [2013-01-25] (PC Drivers Headquarters) Task: {E0380D55-C6A7-45B6-8C57-1863B8B3B117} - System32\Tasks\Driver Detective-RTMUpdater => C:\Program Files\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe [2013-01-25] (PC Drivers Headquarters) Temat przenoszę. Przedstawiony na zrzutach ekranu problem wygląda na relatywny do grafiki, więc przesuwam temat do działu Hardware. Dodaj materiały wymagane działem: KLIK. Dodatkowo, przedstaw na zrzutach ekranu co jest w konfiguracji nVidia. . Odnośnik do komentarza
Cisowiaka Opublikowano 9 Września 2014 Autor Zgłoś Udostępnij Opublikowano 9 Września 2014 screen HWinfo, dodałem ysównież analize SMART, bo widzę że sektory są rempowane i nie stabilne, czy dysk może być powodem tych czarnych okienek. Czy żółty wykrzyknik w HWinfo wskazuje na uszkodzenie dysku? bo menadzer urządzeń nie pokazuje żadnego konfliktu sprzętowego. Chciałem się zapytać o błędzie AMD-V. CrystalDiskInfo.txt Odnośnik do komentarza
wieslaw531 Opublikowano 9 Września 2014 Zgłoś Udostępnij Opublikowano 9 Września 2014 Czy wywaliłeś już ten automat? Bo to on może być źródłem problemów tworząc konflikty sprzętowe. Sterowniki do karty - KLIK. A SMART pokaż zgodnie z opisem - zmień 16HEX na 10DEC. Jest problem z dyskiem. Odnośnik do komentarza
Cisowiaka Opublikowano 9 Września 2014 Autor Zgłoś Udostępnij Opublikowano 9 Września 2014 Odinstalowałem Driver Detective, czyściłem rejestr ccleaner, zainstalowałem sterownik podany jw. ze strony nVidi i nadal czarny ekran. Czy problem może być przez dysk ? Edit:zrobiłem kopie pod sektorową na sprawny dysk, problem nadal występuje, na zintegrowanej karcie wszystko śmiga, jedyna moja myśl czy sterowniki do płyty głównej przeinstalować. Odnośnik do komentarza
wieslaw531 Opublikowano 10 Września 2014 Zgłoś Udostępnij Opublikowano 10 Września 2014 AMD-V - włącz wirtualizację w BIOS. Czarne okna - F8 przy starcie i odpal system w trybie awaryjnym. Nie zostaną użyte sterowniki Nvidii. Czy jest zmiana? Odnośnik do komentarza
Groszexxx Opublikowano 10 Września 2014 Zgłoś Udostępnij Opublikowano 10 Września 2014 W tym przypadku akurat dobrze, że były hexy. I chyba nawet kilka sztuk sektorów jest niestabilnych. Z tego co się orientuję to wartość powinna wynosić 0000FFFFFFFF, a wynosi 0000FFFFFFF3. Jak posłużymy się kodem uzupełnień do dwóch 1111 1111 1111 1111 1111 1111 1111 0011 - 1 = 1111 1111 1111 1111 1111 1111 1111 0010 i zanegujemy wszystkie bity 00000000000000000000000000001101 - co daje 13, a więc wcześniej mieliśmy -13. Niektórzy twierdzą, że taki sposob przedstawiania to znany bug w starym firmware dyskow seagate. W nowszych nie spotkalem sie z tym... ale jak jest naprawde to nie jestem pewny. W każdym razie autor mógłby przeskanować ten dysk w MHDD i czy to zrzucić logi czy zrobić po prostu zdjęcie. Ważne, żeby przez odpaleniem MHDD zmienić tryb pracy kontrolera na emulowane IDE. Ale czy to ma związek z problemem... teoretycznie może, choc wcale nie musi. Może coś więcej o tym problemie? Pojawił się nagle? Czy była próba skorzystania z przywracania systemu? Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się