jacekc3 Opublikowano 2 Grudnia 2014 Zgłoś Udostępnij Opublikowano 2 Grudnia 2014 Serdecznie witam! Postaram się streścić jak tylko potrafię, na czym polega mój problem. 1. Po załadowaniu eksploratora nie startuje co najmniej połowa programów z autostartu. Raczej są to te same - Energy Manager od Lenovo, sterownik touchpada, ikonka Aviry (pomimo tego proces w systemie działa jak należy, antywirus także) + kilka innych, których nie jestem w stanie teraz wymienić z pamięci. Podejmowałem próby wyłączania zbędnych pozycji z autostartu, oraz kolejno wyłączałem każdą - nie udało mi się ustalić przyczyny. 2. Przy zamykaniu systemu/ponownym uruchamianiu ekran gaśnie, Windows się zamyka, lecz nie daje sygnału do odłączenia zasilania - komputer sobie tak chodzi i chodzi, jedynym wyjściem jest wyłączenie przyciskiem zasilania. 3. Brak reakcji na różne działania. Naprawdę różne. Raz nie pokazują się miniaturki zdjęć, czasem panel sterowania otwiera się jako puste okno, czas ładowania folderu Mój Komputer dąży do nieskończoności (usługa indeksowania restartowana, indeks odbydowywany wielokrotnie). Co ciekawe w tym wszystkim to to, że w/w probelmy występują albo wszystkie razem, albo w ogóle. Komputer potrafi się uruchomić normalnie i wszystko śmiga jak należy. Niestety coraz częściej uruchamia się nie jak należy. Jestem jedynym użytkownikiem tego komputera, więc ingerencję fizyczną osób trzecich odrzucam, a sam nie przypominam sobie nic "charakterystycznego" po czym problem wystąpił. Moja ochrona antywirusowa to firewall COMODO, oraz darmowa Avira. Komputer to Lenovo Z510 (Win 8.1, wersja z i7, 8GB i nVidią) - konfiguracja niezmieniana od nowości, więc konflikt sprzętowy wykluczam, a sterowniki najnowsze wprost ze strony Lenovo Support. Brak logów, bardzo przepraszam, jednak po kilku próbach system nie ładuje się bez tych problemów przez co FRST, OTL i GMER odmawiają posłuszeństwa i albo się zawieszają, albo przestają działać o czym informuje mnie stosowny, systemowy komunikat. Oczywiście emulacje napędów wyłączone, a COMODO i Avira na czas prób skanowania także wyłączone. Bardzo proszę o jakieś wskazówki Pozdrawiam. Odnośnik do komentarza
picasso Opublikowano 2 Grudnia 2014 Zgłoś Udostępnij Opublikowano 2 Grudnia 2014 Brak logów, bardzo przepraszam, jednak po kilku próbach system nie ładuje się bez tych problemów przez co FRST, OTL i GMER odmawiają posłuszeństwa i albo się zawieszają, albo przestają działać o czym informuje mnie stosowny, systemowy komunikat. Oczywiście emulacje napędów wyłączone, a COMODO i Avira na czas prób skanowania także wyłączone. Logi są konieczne, na oko nic nie da się zdziałać, miliony możliwości konfliguracyjnych. Wejdź w Tryb awaryjny i ponów próbę z wytwarzaniem raportów. Odnośnik do komentarza
jacekc3 Opublikowano 2 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 2 Grudnia 2014 Niestety wciąż to samo, ale...No właśnie zauważyłem pewną prawidłowość: OTL się wysypuje przy "Getting Drive Info", FRST przy "Listing Partitions...", a GMER-owi udało się machnąć Quick Scan, z którego log załączam - niestety przy zapuszczeniu pełnego skanowania znów przestał działać. Dyskowi faktycznie zmieniałem wielkość partycji z użyciem EaseUS - dzieliłem 1TB na dwie mniejsze. Zrobiłem to zaraz po kupnie na czystym systemie ("wykroiłem" kilkaset GB na oddzielną partycję). Błąd dysku? To skąd nieregularność występowania tych wszystkich problemów? gmer quick scan.txt -edit- Właśnie zauważyłem, że FRST pomimo, że się zawiesza zostawia jakiś log, nie wiem, czy pełny. Załączam: FRST.txt Addition.txt Shortcut.txt -edit- Prawdopodobnie znalazłem winowajcę. Zajrzałem do dziennika zdarzeń systemu. Po uruchomieniu systemu (oczywiście objawy te same co w pierwszym poście) ukazują się wciąż te same 3 wpisy, które wyeksportowałem i załączam. zdarzenia systemu.txt -edit- Ekhem, no więc tak. Zainstalowałem starszą wersję Lenovo Energy Manager, no bo z grubsza na to wskazuje błąd LENOVOVHID. Problemy zniknęły po restarcie. Po kolejnym wróciły (komp uruchamia się dużo wolniej i nie zamyka, niepełny autostart). To musi być coś ze sterownikami zasilania. Ale w dzienniku zdarzeń sieje już kilkoma innymi włącznie z tymi poprzednimi (usługę Nvidii Streamera już wyłączyłem). Jakieś sugesite? nowe zdarzenia.txt Odnośnik do komentarza
picasso Opublikowano 4 Grudnia 2014 Zgłoś Udostępnij Opublikowano 4 Grudnia 2014 Oznak infekcji brak, więc temat przenoszę do działu Windows. Uwaga dodatkowa na przyszłość związana z poniższymi plikami: C:\Users\Jacek\Downloads\RootkitRevealer(11876)-dp.exe C:\Users\Jacek\Downloads\Startup-Delayer(33672)-dp.exe Rootkit Revealer to tak archaiczny soft (z 2006), że jego używanie mija się kompletnie z celem w dzisiejszych czasach, a pobrane pliki to nie są nawet poprawne instalatory tylko śmieci "Asystent pobierania" dobrychprogramów - korzystaj tam tylko z Linków bezpośrednich: KLIK. 1. Po załadowaniu eksploratora nie startuje co najmniej połowa programów z autostartu. Raczej są to te same - Energy Manager od Lenovo, sterownik touchpada, ikonka Aviry (pomimo tego proces w systemie działa jak należy, antywirus także) + kilka innych, których nie jestem w stanie teraz wymienić z pamięci. Podejmowałem próby wyłączania zbędnych pozycji z autostartu, oraz kolejno wyłączałem każdą - nie udało mi się ustalić przyczyny. 2. Przy zamykaniu systemu/ponownym uruchamianiu ekran gaśnie, Windows się zamyka, lecz nie daje sygnału do odłączenia zasilania - komputer sobie tak chodzi i chodzi, jedynym wyjściem jest wyłączenie przyciskiem zasilania. 3. Brak reakcji na różne działania. Naprawdę różne. Raz nie pokazują się miniaturki zdjęć, czasem panel sterowania otwiera się jako puste okno, czas ładowania folderu Mój Komputer dąży do nieskończoności (usługa indeksowania restartowana, indeks odbydowywany wielokrotnie). Ja tu jednak podejrzewam oprogramowanie zabezpieczające, a konkretnie COMODO (choć Avira mimo wszystko także wchodzi w skład podejrzanych). Bardzo inwazyjny soft ładowany przy udziale grupy sterowników, a tych elementów startowych nie sprawdzałeś, bo Windows nie umożliwia wyłączania sterowników via Menedżer procesów Windows 8 (którym się posługiwałeś, o czym zawiadamia Addition) czy msconfig, a poza tym sam COMODO nie pozwoli się skrzywdzić (ochrona komponentów). Tu na forum COMODO i jemu podobne występowały w podobnych kontekstach wolnego startu i nie tylko takie sztuki (np. całkowicie zablokowany system w trybie normalnym), a tu z kolei masz przykładowy temat losowego nie ładowania miniaturek w eksploratorze z przyczyny aktywności COMODO: KLIK. Tak więc przed podejmowaniem jakichkolwiek innych działań sugeruję testową deinstalację COMODO, by ocenić czy wystąpią wyraźne zmiany. Tylko deinstalacja odcina wszystkie aktywności (sterowniki), proste wyłączanie w opcjach nie. PS. A jeśli chodzi ogólnie o wyłączanie ze startu, to pomijając to co już jest wyłączone via Menedżer zadań: HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run: => "ShadowPlay" HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager" HKLM\...\StartupApproved\Run32: => "Adobe ARM" HKLM\...\StartupApproved\Run32: => "EaseUS EPM tray" HKLM\...\StartupApproved\Run32: => "ComodoFSFirefox" HKLM\...\StartupApproved\Run32: => "PrivDogService" HKLM\...\StartupApproved\Run32: => "SwitchBoard" HKLM\...\StartupApproved\Run32: => "EaseUS EPM Tray Agent" HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0" HKU\S-1-5-21-1716999734-2480157188-1133812662-1001\...\StartupApproved\StartupFolder: => "Tworzenie wycinków ekranu i uruchamianie programu OneNote 2010.lnk" HKU\S-1-5-21-1716999734-2480157188-1133812662-1001\...\StartupApproved\StartupFolder: => "Wysyłanie do programu OneNote.lnk" HKU\S-1-5-21-1716999734-2480157188-1133812662-1001\...\StartupApproved\Run: => "DAEMON Tools Lite" HKU\S-1-5-21-1716999734-2480157188-1133812662-1001\...\StartupApproved\Run: => "AdobeBridge" HKU\S-1-5-21-1716999734-2480157188-1133812662-1001\...\StartupApproved\Run: => "CCleaner Monitoring" (+ doedytowany wątek z NvStreamSvc) ... mógłbyś posunąć się dalej i w Autoruns: - Karta Services: odznacz BingDesktopUpdate, NvNetworkService, KMService (crack Office lub czegoś podobnego). - Karta Drivers: skasuj odpadkowe wpisy cpuz137, GPUZ, MEMSWEEP2. - Karta Scheduled Tasks: odznacz Game_Booster_AutoUpdate, IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon (Intel Update Manager). Alternatywne postępowanie z aktualizatorem Intel: KLIK. Prawdopodobnie znalazłem winowajcę. Zajrzałem do dziennika zdarzeń systemu. Po uruchomieniu systemu (oczywiście objawy te same co w pierwszym poście) ukazują się wciąż te same 3 wpisy, które wyeksportowałem i załączam. (...) Ekhem, no więc tak. Zainstalowałem starszą wersję Lenovo Energy Manager, no bo z grubsza na to wskazuje błąd LENOVOVHID. Problemy zniknęły po restarcie. Po kolejnym wróciły (komp uruchamia się dużo wolniej i nie zamyka, niepełny autostart). To musi być coś ze sterownikami zasilania. Ale w dzienniku zdarzeń sieje już kilkoma innymi włącznie z tymi poprzednimi (usługę Nvidii Streamera już wyłączyłem). Jakieś sugesite? The driver \Driver\WUDFRd failed to load for the device ROOT\LENOVOVHID\0000. The driver \Driver\WudfRd failed to load for the device ROOT\WPD\0000. Rekordy "Microsoft-Windows-Kernel-PnP" to są ostrzeżenia a nie błędy. O ile związek ze startem Windows mógłby występować, to wątpię, by to się zazębiało z punktem 3 opisanych problemów. 1. Rekord wyliczający urządzenie ROOT\LENOVOVHID\0000 (Lenovo "Energy Management"): KLIK / KLIK. W obu tematach użytkownicy raportują odczyty z Dziennika zdarzeń, lecz nie wspominają o żadnych problemach jakie Ty wyliczasz. 2. Rekord wyliczający urządzenie ROOT\WPD\0000 jest związany z poniższym odczytem FRST, czyli instalacją Visual Studio (KLIK). Bardzo wątpię, by był to problem odbijający się na dysfunkcji całego systemu. Tu z kolei rosyjski temat, w którym (o ile dobrze sobie przetłumaczyłam) użytkownik pyta się co to za problem, by się dowiedzieć o co chodzi, ale system działa poprawnie: KLIK. A tu kolejny temat opowiadający jak to sobie użytkownik wyłączył urządzenie w menedżerze i zapomniał o sprawie: KLIK. R3 SensorsSimulatorDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [227840 2014-05-31] (Microsoft Corporation) ==================== Faulty Device Manager Devices ============= Name: Microsoft Visual Studio Location Simulator Sensor Description: Microsoft Visual Studio Location Simulator Sensor Class Guid: {5175d334-c371-4806-b3ba-71fd53c9258d} Manufacturer: Microsoft Corporation Service: SensorsSimulatorDriver Problem: : Windows has stopped this device because it has reported problems. (Code 43) Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. No właśnie zauważyłem pewną prawidłowość: OTL się wysypuje przy "Getting Drive Info", FRST przy "Listing Partitions..." Dyskowi faktycznie zmieniałem wielkość partycji z użyciem EaseUS - dzieliłem 1TB na dwie mniejsze. Posiadasz tylko jeden dysk fizyczny? Przy założeniu, że dysk z Windows jest pierwszy w kolejności lub jest tylko jeden oraz nie ma tu partycji typu GPT, zrób dump MBR wg poniższych wytycznych, a podrzucę autorowi FRST do weryfikacji w czym problem. Otwórz Notatnik i wklej w nim: SaveMbr: drive=0 Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Doczep tu wynikowy plik MBRDUMP.txt. . Odnośnik do komentarza
jacekc3 Opublikowano 4 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 4 Grudnia 2014 Dobra. Jak na razie wystąpiła znaczna poprawa. Wszystko startuje i działa. Nie chcę chwalić dnia przed zachodem słońca (wczoraj też parę razy się włączył i wyłączył bez problemu). Także pożyjemy, zobaczymy. COMODO odinstalowane w pełni - śmiem twierdzić, że mógł być główną przyczyną. Dziwi mnie fakt, że program z bodajże 6 letnim stażem sprawia takie problemy jak niestabilność systemu. Trudno, do tej pory bardzo go sobie chwaliłem - mało zasobów potrzebował i dobrze filtrował sieć. KMService - tak, aktywator Office 2010. Był u mnie dosłownie chwilę. Po instalacji legalnego Office'a 365 myślałem, że pozbyłem się w calości poprzednika. No cóż, śmieci jak widać wszędzie zostają. Jednak na tą chwilę usługa jest trwale zatrzymana. Visual Studio powoduje to ostrzeżenie? W takim razie dopóki nie szkodzi systemowi - zostaje. Co do linków bezpośrednich - za radę dziękuję, przyjąłem. Aviry nigdy nie podejrzewałem i podejrzewać raczej nie będę. Używam już od dobrych kilku lat. Dobra heurystyka, niemal codzień aktualizacja bazy wirusów - nie ma na co narzekać. Darowałem sobie zrzut MBR w FRST, ponieważ po odinstalowaniu COMODO przeleciał wszystko bez problemu - log załączam na końcu. Co do ostrzeżeń w dzienniku systemu - też już sporo tematów przerzuciłem czy to na forum supportu Lenovo, czy to Microsoftu - ile pytań, tyle różnych odpowiedzi (gdzieś nawet było o niezgodności tych sterowników z klawiaturami Logitech...). Tak na marginesie - po usunięciu COMODO Zapora zaczęła szwankować. Po starcie systemu trzeba ją ręcznie włączać. FRST.txt Odnośnik do komentarza
picasso Opublikowano 4 Grudnia 2014 Zgłoś Udostępnij Opublikowano 4 Grudnia 2014 Tak na marginesie - po usunięciu COMODO Zapora zaczęła szwankować. Po starcie systemu trzeba ją ręcznie włączać. Dodaj raport z Farbar Service Scanner. Visual Studio powoduje to ostrzeżenie? W takim razie dopóki nie szkodzi systemowi - zostaje. Wg Dziennika są dwa odrębne urządzenia zgłaszane na błędach: ROOT\LENOVOVHID\0000 (Lenovo VHid Device od Lenovo Energy Management) + ROOT\WPD\0000 (Microsoft Visual Studio Location Simulator Sensor od Visual Studio). Ja bym to zostawiła na razie w spokoju, to urządzenie od Visual całkowicie wyłącz. Aviry nigdy nie podejrzewałem i podejrzewać raczej nie będę. Używam już od dobrych kilku lat. Dobra heurystyka, niemal codzień aktualizacja bazy wirusów - nie ma na co narzekać. W tym konkretnym przypadku skupiłam się na COMODO (funkcje kierują większą uwagę) i na razie zdaje się być trafiony i zatopiony. Ale uwaga ogólna: nie należy nic zakładać, niezależnie od tego ile już używasz konkretne oprogramowanie. Bieżące oprogramowanie zabezpieczające bazuje na inwazyjnych sterownikach (Avira nie jest wyjątkiem), nie są to rzeczy obojętne dla systemu, a konfiguracja nigdy nie jest identyczna (aktualizacje Windows, aktualizacje samego programu). Już tu byli użytkownicy, którym wszystko działało i "nigdy nie było problemów", aż nagle jakieś blokady w Windows, problemy ze startem i zamykaniem, BSODy etc. KMService - tak, aktywator Office 2010. Był u mnie dosłownie chwilę. Po instalacji legalnego Office'a 365 myślałem, że pozbyłem się w calości poprzednika. No cóż, śmieci jak widać wszędzie zostają. Jednak na tą chwilę usługa jest trwale zatrzymana. Usuń na stałe, dodatkowo i inne odpadki: 1. Odinstaluj jeszcze PrivDog (z zestawu COMODO). 2. Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-1716999734-2480157188-1133812662-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=181&d=20140927 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=181&d=20140927 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=181&d=20140927 HKLM\...\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] => C:\ProgramData\cisCB32.exe [5181144 2014-04-16] (COMODO) S2 KMService; C:\Windows\SysWOW64\srvany.exe [8192 2014-08-24] () [File not signed] S3 cpuz137; \??\C:\Windows\TEMP\cpuz137\cpuz137_x64.sys [X] S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X] C:\Program Files (x86)\AdTrustMedia C:\ProgramData\cisCB32.exe C:\Users\Jacek\Downloads\*(*)-dp*.exe C:\Windows\system32\17A.tmp C:\Windows\system32\B655.tmp C:\Windows\SysWOW64\srvany.exe Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. . Odnośnik do komentarza
jacekc3 Opublikowano 4 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 4 Grudnia 2014 Melduję pomyślne wykonanie obydwóch czynności! Teraz wieczorem Zapora się uspokoiła i włącza się normalnie... Widać lubi takie "żarciki" robić W takim razie w wielkim smutku i rozpaczy rozstaję się z COMODO. Co polecasz w zamian, co nie przysporzy zbyt wielu problemów, a pilnować będzie równie dobrze? Załączam obydwa logi (btw. po co zmiana strony startowej IE? nic to nie dało, i tak MSN został. nie używam go, ale tak z ciekawości?) Fixlog.txtFSS.txt -edit- Czym jest usługa BITS, która generuje mi jak do tej pory jedyne już ostrzeżenie w dzienniku? ostatni błąd.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się