Skocz do zawartości
Zakładanie tematu: pomocne raporty i informacje
Nadchodzące zmiany w logowaniu

Dziwne błędy + spowolnienie systemu

Setii

Przez Setii
w Windows 7

Rekomendowane odpowiedzi

Setii

Setii

Opublikowano
Opublikowano

Od jakiegoś czasu mam problemy z zabezpieczeniami komputera.

Pierwsze i najważniejsze to to, że często Centrum akcji informuje mnie o wyłączonej usłudze Windows Update. Już wielokrotnie cos takiego wystąpiło (w chwili generowania logów był włączony- akurat w tej chwili nie wystąpił ten objaw)

Były za to inne objawy. Bardzo irytujące błędy, typu:

C:\Windows\SysWOW64\ieframe.dll nie jest przeznaczony do uruchamiania w systemie Windows albo zawiera błąd. Zainstaluj program ponownie lub się skonsultuj z administratorem... itd.

 

lub coś takiego:

C\windows\system32\mspaint.exe nie jest prawidłową aplikacją systemu Win32

 

oba rodzaje błędów potrafią wystąpić bez wyraźnej przyczyny nawet w programach, które wcześniej działały i działają po restarcie systemu. Ten pierwszy wystąpił przy okazji OTL, ale skan doszedł do końca.

 

Oprócz tego komputer dość długo się włącza i działa jakby wolniej. Do tego (choć nie wiem, czy to ma zwiazek) gdy słucham muzyki na YouTube dźwiek czasem przerywa (używam Mozilli).

 

Niedawno dwa razy (w dużym odstępie czasu, ostatnio z tydzień temu) przywróciłem kopię zapasową systemu (cały dysk C) za pomocą Ocster Backup Pro 7. Powody jak wyżej- błędy. Po drugim przywróceniu kopii stworzyłem dodatkowe konto użytkownika- być może to ma związek z czasem startu systemu. Nie wiem, nie znam się, przypuszczam.

 

Ponadto: Emsisoft Anti-Malware daje mniej więcej taki komunikat: Nie martw się. Nowe urządzenie podłączone do systemu jest automatycznie skanowane

Nic nowego nie zostało podłączone...

 

System windows 7 64 bit, Bitdefender IS, Emsisoft Anti-Malware, Advanced System Care 7, Power ISO- to programy, które mam zainstalowane, a które służą do usuwania wirusów (ASC 7 w sumie ma opcję usuwania szkodliwego oprogramowania, ale na pewno nie jest antywirusem), albo, jak Power ISO, uznałem za ważne z innych powodów.

 

Na marginesie: logi z FRST i OTL są wykonane przy włączonym SPTD. Powód prozaiczny- GMER uruchamiałem jako trzeci, a dopiero przy nim była informacja konieczności wyłączenia tego sterownika. Jeśli przez to trzeba powtórzyć tamte skany- no problem. Użyłem Defoggera. Chwilę po skanie GMERem miałem BSOD. Nie znajduję dla niego żadnego uzasadnienia.

 

Jeśli sobie jeszcz o czym przypomnę, to dopiszę. Z góry dziękuję za pomoc

 

EDIT: Przypomniałem sobie o dziwnym procesie, który zauważyłem: bd906o1w.exe*32

nie mam zielonego pojęcia, co to, ale być może ma związek z bitdefenderem (bd- BitDefender...?)

Addition.txt

FRST.txt

Shortcut.txt

Extras.Txt

OTL.Txt

ostatni log.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Logi zrobione z poziomu limitowanego konta:

 

Ran by Bieleń (ATTENTION: The logged in user is not administrator) on LEGION on 17-10-2014 18:14:58

 

W systemie zaś są następujące konta:

 

========================= Accounts: ==========================
 

Bieleń (S-1-5-21-1125248003-843855650-3334967484-1000 - Limited - Enabled) => C:\Users\Bieleń

Karol (S-1-5-21-1125248003-843855650-3334967484-1003 - Administrator - Enabled) => C:\Users\Karol

_ocster_backup_ (S-1-5-21-1125248003-843855650-3334967484-1002 - Administrator - Enabled) => C:\Users\_ocster_backup_

 

Potrzebne logi ze wszystkich kont. Zresetuj system, zaloguj się na konto Karol i zrób kolejne logi z FRST (pola Addition i Shortcut mają być zaznaczone). Nie stosuj opcji Wyloguj lub Przełącz użytkownika, pełny restart ma nastąpić, by odładować poprzednie konto.

 

 

Na razie skomentuję:

 

Oprócz tego komputer dość długo się włącza i działa jakby wolniej. Do tego (choć nie wiem, czy to ma zwiazek) gdy słucham muzyki na YouTube dźwiek czasem przerywa (używam Mozilli).

Problem może stanowić instalacja BitDefender. Ponadto to wersja starsza z 2012.

 

 

Były za to inne objawy. Bardzo irytujące błędy, typu:

C:\Windows\SysWOW64\ieframe.dll nie jest przeznaczony do uruchamiania w systemie Windows albo zawiera błąd. Zainstaluj program ponownie lub się skonsultuj z administratorem... itd.

 

lub coś takiego:

C\windows\system32\mspaint.exe nie jest prawidłową aplikacją systemu Win32

 

oba rodzaje błędów potrafią wystąpić bez wyraźnej przyczyny nawet w programach, które wcześniej działały i działają po restarcie systemu. Ten pierwszy wystąpił przy okazji OTL, ale skan doszedł do końca.

Te błędy oznaczają uszkodzenie plików wymienionych na komunikatach. Pojawiły się też przy skanie OTL, gdyż skan uzyskał dostęp do pliku.

 

 

EDIT: Przypomniałem sobie o dziwnym procesie, który zauważyłem: bd906o1w.exe*32

nie mam zielonego pojęcia, co to, ale być może ma związek z bitdefenderem (bd- BitDefender...?)

To przecież GMER. Na dysku widać, że go pobrałeś pod taką nazwą:

 

2014-10-17 18:12 - 2014-10-17 18:12 - 00380416 _____ () C:\Users\Bieleń\Desktop\bd906o1w.exe

 

 

 

.

Odnośnik do komentarza
Setii

Setii

Opublikowano
  • Autor
Opublikowano

Witam ponownie po długiej przerwie.

Przeprawszam, że tak długo nie odpowiadałem, ale po prostu roboty od groma- tyle, że jednej nocy się nei kładłem w ogóle.

Taka sytuacja.

 

Faktycznie BitDefender był stary. Dziwi mnie to niezmiernie- byłem przekonany, że tak dobry program potrafi sie sam zaktualizować, albo przynajmniej dać znać, ze jest nieaktualny. Byle Avast! to potrafi, a tu taka lipa. Oczywiście Zainstalowałem nową wersję i rzeczywiście jest widoczna gołym okiem poprawa. Samo to juz było warte przyjścia tutaj :)

 

Co do błędów: ja to rozumiem, że to uszkodzone pliki. Pytania brzmią: dlaczego są uszkodzone? "Samo się"? i co ważniejsze: dlaczego po restarcie wszystko działa? Dla mnie to co najmniej podejrzane...

 

Odnośnie bd906o1w.exe

Fakt, głupio mi :)

 

Wrzucam logi z FRST

wykonałem je zaraz po starcie systemu. Dodam, że właśnie zauważyłem, że Windows Update jest wyłączony...

FRST.txt

Shortcut.txt

Addition.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Temat przenoszę do działu Windows. Tu nie ma żadnych oznak infekcji i problemy nie wyglądają na jej pochodną. Do usunięcia tylko puste wpisy:

 

 

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-18\...\Run: [Agent Portfela Bitdefender] => "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
HKU\S-1-5-18\...\Run: [Portfel Bitdefender] => "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
HKU\S-1-5-18\...\Run: [Agent aplikacji Portfel Bitdefender] => "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BdBkpFolder ()
GroupPolicyUsers\S-1-5-21-1125248003-843855650-3334967484-1000\User: Group Policy restriction detected 
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
U3 DfSdkS; No ImagePath
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
RemoveDirectory: C:\Users\Bieleń\Desktop\Stare dane programu Firefox
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

 

 

 

 

Sugeruję też pozbyć się wszystkich produktów IOBit (Advanced SystemCare 7, Driver Booster, IObit Uninstaller, Surfing Protection). Firma nie jest godna zaufania, na sumieniu różne grzeszki: KLIK.

 

 

Faktycznie BitDefender był stary. Dziwi mnie to niezmiernie- byłem przekonany, że tak dobry program potrafi sie sam zaktualizować, albo przynajmniej dać znać, ze jest nieaktualny. Byle Avast! to potrafi, a tu taka lipa. Oczywiście Zainstalowałem nową wersję i rzeczywiście jest widoczna gołym okiem poprawa. Samo to juz było warte przyjścia tutaj

Należy rozróżnić dwie rzeczy: aktualizacje baz i aktualizacje wersji. Określony komercyjny program może nie dawać możliwości darmowego upgradu do nowszej edycji.

 

 

Co do błędów: ja to rozumiem, że to uszkodzone pliki. Pytania brzmią: dlaczego są uszkodzone? "Samo się"? i co ważniejsze: dlaczego po restarcie wszystko działa? Dla mnie to co najmniej podejrzane...

Przyczyny uszkodzeń plików nie są znane, przyczyn może być mnóstwo np. błędy na dysku, raptownie przerwana aktualizacja Windows Update (instalowanie w toku i komunikat "Nie wyłączaj komputera...", a wymuszono reset). I tu w Dzienniku zdarzeń dręczy takie oto błędy:

 

System errors:

=============

Error: (10/23/2014 08:35:44 AM) (Source: Disk) (EventID: 11) (User: )

Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1.

 

Z tym, że jest tu tylko jeden dysk twardy, którego numerowanie powinno być równe \Device\Harddisk0\DR0, co zresztą GMER sygnalizował:

 

Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-2 SAMSUNG_HD642JJ rev.1AA01113 596,17GB

 

Możliwe, iż błąd tyczy jakiegoś odpiętego dysku przenośnego. Identyfikacja czym jest \Device\Harddisk1\DR1 na podstawie tego tematu: KLIK.

 

 

Co rozumiesz przez "po restarcie wszystko działa"? I podaj skan pod kątem poprawności plików:

 

Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER:

 

sfc /scannow

 

Gdy komenda ukończy działanie, w cmd wklej kolejną:

 

findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt

 

Wynikowy log dołącz tutaj.

 

 

 

.

Odnośnik do komentarza
Setii

Setii

Opublikowano
  • Autor
Opublikowano

A jednak! Nwet mozilla stwierdziła, że dodatek Surfing Protection stwarza zagrożenie i radziła wyłączyć.

Niestety link do ich grzeszków nie działa, ale nie szkodzi.

Najbardziej szkoda mi Driver Boostera- oszczędził mi sporo czasu przy reinstalu systemu. Jest coś podobnego do niego, z tym, że bezpieczne?

 

 

"Po restarcie wszystko działa"- czyli po wyłączeniu i ponownym włączeniu (tudzież resecie) wszystko wracało do normy- błędy nie wyskakiwały, programy działały bez zarzutu, żadnych błędów itp. Oczywiście do czasu ponownego ich pojawienia się.

 

Mam problem z dd for windows... wpisuję dd --list, a ten po prostu zwraca to samo. Konsola wygląda tak:

dd--list

dd--list

 

Pobrałem z  http://www.chrysocome.net/downloads/dd-0.5.ziprozpakowałem i otworzyłem jako administrator, wszystko powinno śmigać...

Fixlog.txt

sfc.txt

Odnośnik do komentarza
Setii

Setii

Opublikowano
  • Autor
Opublikowano

Tak, telefon jest magazynem danych, ale mój tata nie odczuwa nawet potrzeby podłączania go do komputera ;)

Tu zaś będzie problem, bo mam cztery wejścia z przodu mojego PC i tylko jedno jest zajęte przez mysz. Zostają trzy wejścia, które są raczej po równo prawdopodobne...

 

 

Czysta ciekawość: dlaczego na tym forum nikt nie chce udzielać porad przez PW?

 

EDIT:

Niech mnie gęś kopnie, jeśli u mnie nie ma śladów infekcji. Odsyłam do załączników

 

Co to niby ma być? Ja sam odpowiem: wyłączony antywirus. I do tego tak sprytnie, że Centum akcji nie informuje o zdjęciu osłon, bo podstawowa funkcja działa.

 

Co na to powiecie?

post-4529-0-98300000-1414879063_thumb.jpg

post-4529-0-60380000-1414879066_thumb.jpg

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Niech mnie gęś kopnie, jeśli u mnie nie ma śladów infekcji. Odsyłam do załączników

 

Co to niby ma być? Ja sam odpowiem: wyłączony antywirus. I do tego tak sprytnie, że Centum akcji nie informuje o zdjęciu osłon, bo podstawowa funkcja działa.

 

Co na to powiecie?

Wg raportów w systemie nie było śladów infekcji. Wyłączanie antywirusa nie jest dowodem na obecność infekcji, a brak powiadomień Centrum może np. występować, gdy BitDefender nie jest integrowany z Centrum (błąd rejestracji WMI).

Dla świętego spokoju możesz zrobić nowe logi z FRST (włącznie z Addition pokazującym rejestracje WMI w Centrum) i GMER.

 

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...