Skocz do zawartości

Potrzebna pomoc coś nie jest dobrze z moim komputerem :(


Rekomendowane odpowiedzi

Witam serdecznie ponownie na naszym forum - chciałbym prosić o pomoc we własnej sprawie.

To trochę dziwne ale wolę aby ktoś z zewnątrz przyjrzał się mojemu komputerowi na którym codziennie wykonuję wiele operacji, mam sporo oprogramowania do wielu rzeczy- napraw dysków, samochodów, komputerów, telefonów etc. Najnormalniej w świecie staram się pomagać gdy już ludziom brak pomysłów na wiele problemów.

Niestety moja maszyna ostatnimi czasy podupadła na zdrowiu :( Tzn. zauważyłem że nie jest w stanie wykonać kopi zapasowej danych - błąd 0x80070002 nie można znaleźć określonego pliku.

Próbuję to naprawić ale bez powodzenia propozycje które znalazłem z Microsoftu na nic się zdały.

Myślę sobie o związku z ostatnią naprawą komputera kolegi, coś dostało się na dysk i robi spustoszenie w usługach i ustawieniach. Wiem że mam na swojej maszynie programy które mogą być delikatnie mówiąc problematyczne dla leczenia. Program Atris jest dla mnie ważny. Zastanowię się co z nimi zrobić. Mam też dziwne przypadki typu błąd eksploratora Windows - wyłącza sie i włącza ponownie sam.

Problem uaktywnił się teraz ale mam wrażenie że "rak" toczy maszynę już jakiś czas. Wczoraj zacząłem coś z tym robić. Przyznaję się do użycia programu FRST i sprawienia usunięcia fixlogiem kilku wpisów - podam logi. Kaspersky Virus Removal Toll był również użyty- przedstawię log

Odinstalowałem emulator wirtualnych napędów ale widzę sporo zostało:(

Użyłem też Malware anty malware. Przedstawię logi.

Na komputerze zainstalowane na stałe : Vista Ultimate 64 bity. Antywirusowe - Nod32 oraz Windows Defender mam też program Spybot And destroy.

Moja maszyna to :Asus Sabertooth 990FX Six core AMD FX 3,58Ghz, 8Gb pamięci. Mam 3 dyski fizyczne. Jeden hybrydowy 2Tb, jeden talerzowy 2TB oraz jeden 500GB również talerzowy. Dwa pierwsze w miarę świeże. System pod koniec roku przeniosłem z talerzowego na hybrydowy chcąc nieco wzmocnić wydajność (już wtedy coś się chyba działo że jej szukałem). Ostatecznie przeprowadzka nie dała pożądanego rezultatu :( Koniec roku i brak czasu na zajęcie się komputerem potem wysyp innych napraw (naprawiam też auta) spowodował myślę stan dzisiejszy - nie pamiętam kiedy instalowałem system mogę poszukać ale właśnie w zdarzeniu drogowym postradałem nowe auto i nie mogę sobie z wszystkim poradzić - dlatego proszę o pomoc :( Na dodatkowe pytania odpowiem w trakcie prowadzonej naprawy o ile sie pojawią. Chciałbym wrócić do stabilnej pracy systemu z przed sylwestra ubiegłego 2014 roku. Co ciekawe punkty przywracania zniknęły te z ubiegłego roku :(

Zauważyłem to - dodatkowo sie niepokojąc :(

Dołączę logi aktualne FRST i Gmer - ten drugi również na dysku z kopią zapasową ponieważ Kaspersky Virus Removal Toll tam sobie coś znalazł a ja nie chciałbym ponownie zapaskudzić komputera. Potrzebne dane które są cenne są poza komputerem na dysku zewnętrznym (zdjęcia dokumenty etc).

Proszę też o wyrozumiałość - mam teraz sporo na głowie odpowiem najszybciej jak się da. Antywirus też wyłapał ostatnio na kluczu usb kolegi robala Win32/Autorun.VB.GA robak, na moim wykrył właśnie w kopi zapasowej :Win32/TFTPD32.B.

Czekam aż programy zakończą skany, wciąż jak to piszę pracuje Gmer i Nod32. Jak tylko zakończą dodam obowiązkowy log Gmer.

 

 

Dodaję log Gmer widzę aktywność i nie mogę edytować :)

zarażone.txt

kasperski.txt

Addition.txt

FRST.txt

Shortcut.txt

Gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

GMER zrobiony w złych warunkach - przy czynnym emulatorze SPTD. Temat przenoszę do działu Windows. Zgłoszone problemy nie są wynikiem infekcji. A te detekcje skanów bez znaczenia w kontekście problemów. Usuń tylko dziwny strumień ADS doklejony do katalogu system32 oraz wpisy puste - instrukcje w spoilerze.

 

 

 

Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
AlternateDataStreams: C:\Windows\System32:{DA6227CB-326B-4B4D-9A81-04B61F1538DD}
BootExecute:
S4 atashost; "C:\Windows\SysWOW64\atashost.exe" [X]
Toolbar: HKU\S-1-5-21-327346500-4025672244-3197130516-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKU\S-1-5-21-327346500-4025672244-3197130516-1000 -> No Name - {F23E2FD6-D25D-4C52-8669-2B9C0133D6EE} - No File
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\Program Files (x86)\mozilla firefox\plugins
C:\ProgramData\TEMP
C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LDM" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart, pokaż wynikowy fixlog.txt.

 

 

 

 

 

Przyznaję się do użycia programu FRST i sprawienia usunięcia fixlogiem kilku wpisów - podam logi. Kaspersky Virus Removal Toll był również użyty- przedstawię log

Proszę o przedstawienie owego "Fixa" FRST, czyli pliku zarchiwizowanego jako C:\FRST\Logs\fixlog.data_czas.txt (data przeprowadzenia operacji). Swoją drogą, widzę programy do czyszczenia rejestru, jakieś dziwaki PCFixKit i RegCleaner. Odradzam takie operacje, potem trudno dojść co się stało, jeśli wystąpi usterka po "czyszczeniu rejestru"...

 

 

Tzn. zauważyłem że nie jest w stanie wykonać kopi zapasowej danych - błąd 0x80070002 nie można znaleźć określonego pliku.

Próbuję to naprawić ale bez powodzenia propozycje które znalazłem z Microsoftu na nic się zdały.

Application errors:

==================

Error: (02/03/2015 11:22:23 PM) (Source: Windows Backup) (EventID: 4104) (User: )

Description: Wykonywanie kopii zapasowej plików nie powiodło się. Błąd: Nie można odnaleźć określonego pliku. (0x80070002).

 

Jakie pozycje Microsoftu sprawdzałeś - czy chodzi o artykuł KB979281?

 

Jeśli chodzi o ten problem, to na razie zwraca tu uwagę instalacja Acronis True Image Home - Acronis zastępuje moduł Kopii zapasowej Windows swoją i mogą pojawiać się kłopoty. Przykładowy temat: KLIK.

 

 

Chciałbym wrócić do stabilnej pracy systemu z przed sylwestra ubiegłego 2014 roku. Co ciekawe punkty przywracania zniknęły te z ubiegłego roku :(

Zauważyłem to - dodatkowo sie niepokojąc

Punkty Przywracania systemu są magazynowane niepermanentnie, gdyż magazyn kopii cieniowych jest limitowany, i po pewnym okresie czasu i tak system usuwa starsze punkty, by zrobić miejsce na nowe. Tu log sugeruje, że jak najbardziej miało prawo to wystąpić patrząc na to z jaką częstotliwością są robione punkty i jak długa lista już tu jest:

 

 

 

==================== Restore Points =========================

 

29-01-2015 12:40:21 Zaplanowany punkt kontrolny

30-01-2015 09:35:22 Zaplanowany punkt kontrolny

31-01-2015 15:07:02 Zaplanowany punkt kontrolny

01-02-2015 05:28:31 Zaplanowany punkt kontrolny

01-02-2015 12:00:03 Kopia zapasowa systemu Windows

01-02-2015 12:01:17 Kopia zapasowa systemu Windows

01-02-2015 13:00:07 Kopia zapasowa systemu Windows

01-02-2015 13:02:42 Kopia zapasowa systemu Windows

01-02-2015 13:05:24 Kopia zapasowa systemu Windows

01-02-2015 13:07:45 Kopia zapasowa systemu Windows

02-02-2015 07:19:42 Kopia zapasowa systemu Windows

02-02-2015 07:26:49 Kopia zapasowa systemu Windows

02-02-2015 07:29:36 Kopia zapasowa systemu Windows

02-02-2015 07:44:31 Kopia zapasowa systemu Windows

02-02-2015 17:17:34 Kopia zapasowa systemu Windows

02-02-2015 17:22:58 Kopia zapasowa systemu Windows

02-02-2015 17:51:03 Windows Update

02-02-2015 18:28:39 Kopia zapasowa systemu Windows

03-02-2015 07:07:53 Kopia zapasowa systemu Windows

03-02-2015 20:26:49 Removed WebEx Support Manager for Internet Explorer

03-02-2015 20:28:35 Removed Apple Software Update

03-02-2015 20:31:55 Removed Futuremark SystemInfo

03-02-2015 20:34:08 Removed Creative Live! Cam Center

03-02-2015 20:35:46 Removed IPTInstaller

03-02-2015 20:36:21 Removed IPTInstaller

03-02-2015 20:41:04 Removed Java 7 Update 71

03-02-2015 21:23:42 Removed Cisco Network Magic

03-02-2015 21:24:14 Removed Pure Networks Platform

03-02-2015 22:05:55 Kopia zapasowa systemu Windows

03-02-2015 22:34:02 Kopia zapasowa systemu Windows

03-02-2015 23:05:56 Kopia zapasowa systemu Windows

03-02-2015 23:19:39 Kopia zapasowa systemu Windows

04-02-2015 12:33:49 Kopia zapasowa systemu Windows

 

 

 

 

Mam też dziwne przypadki typu błąd eksploratora Windows - wyłącza sie i włącza ponownie sam.

Błąd w Dzienniku enigmatyczny:

 

Application errors:

==================

Error: (02/03/2015 11:38:28 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Aplikacja powodująca błąd Explorer.EXE, wersja 6.0.6002.18005, sygnatura czasowa 0x49e02a1e, moduł powodujący błąd SHELL32.dll, wersja 6.0.6002.19070, sygnatura czasowa 0x5331af2e, kod wyjątku 0xc0000005, przesunięcie błędu 0x0000000000009de5,

identyfikator procesu 0xd98, godzina rozpoczęcia aplikacji 0xExplorer.EXE0.

 

Zwykle to jednak oznacza problem z jakimś rozszerzeniem eksploratora wprowadzonym przez dany program. Jest tu mnóstwo różnych programów, w tym starych. Do wykonania test wstępny. Uruchom ShellExView x64 - ułóż wszystkie wejścia wg producenta poprzez klik w belkę Company, następnie z wciśniętym CTRL zaznacz wszystkie na różowym tle (wpisy nie-Microsoftu) i zdeaktywuj. Zresetuj system, podaj czy nadal występują błędy powłoki explorer.exe.

 

 

Na komputerze zainstalowane na stałe : Vista Ultimate 64 bity. Antywirusowe - Nod32 oraz Windows Defender mam też program Spybot And destroy.

Przestarzały Spybot do deinstalacji. Archaiczna konstrukcja, słaba skuteczność. Na dodatek niepożądana modyfikacja pliku HOSTS (archaiczna metoda zabezpieczania), który przetwarza tysiące wpisów. To jest niezdrowe i obciąża usługę Klient DNS. W krytycznym przypadku mogą się dziać takie oto kwiatki: KLIK. Odwróć tę modyfikację.

Odnośnik do komentarza

Witam ponownie co do tego co sprawdzałem to jest tu :http://blogs.technet.com/b/filecab/archive/2008/03/12/common-causes-and-solutions-to-backup-system-restore-and-complete-pc-backup-problems-updated.aspx

Tabelka a w niej :The system cannot find the file specified. (0x80070002) tam szukałem.

PCFixKit faktycznie miałem przez chwilę nie zadziałał - odinstalowałem śmieci zostały :( regclanera używam zawsze do wyłączania śmieci w autostarcie - przyzwyczaiłem się przez lata :) jakoś nigdy nie miałem z nim kłopotu i jego działanie było zawsze prawidłowe i dawało rezultaty pozytywne ale jeżeli uważasz że arhaizm to usunę :(

Acronisa miałem wcześniej od początku systemu ale kopie robiły się bez kłopotu odinstaluję zobaczę czy to pomoże.

Dodaję pliki fixlist i fixlog zrobiony po moim fix i dodam jeszcze po twoim dopiszę do nazwy- nowy.

Wykonałem pracę za pomocą narzędzia

ShellExView. dam restart. Tak na marginesie eksplorator nie wywala się cały czas ale czasem jak np chcę na szybko wejść do panelu sterowania albo jak chcę przeglądać komputer wchodząc przez menu start. Zaraz wracam.

Fixlog2015 02 03 22 58 43.txt

Fixlog.txt

Odnośnik do komentarza

Tabelka a w niej :The system cannot find the file specified. (0x80070002) tam szukałem.

Jeszcze w logu widziałam dziwne foldery o nazwach jak zmienne:

 

2015-02-01 14:56 - 2015-02-01 14:56 - 00000000 __SHD () C:\Windows\system32\%USERPROFILE%

2015-02-01 14:56 - 2015-02-01 14:56 - 00000000 __SHD () C:\Windows\system32\%APPDATA%

 

Na wszelki wypadek podaj mi listę określonych kluczy. Zrób nowy fixlist.txt o treści:

 

Reg: reg query "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment"
Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" /s
Reg: reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders"
Reg: reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders"
Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders"
Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders"

 

Uruchom FRST i kliknij w Fix. Zaprezentuj fixlog.txt.

 

 

PCFixKit faktycznie miałem przez chwilę nie zadziałał - odinstalowałem śmieci zostały

Po prostu dokasuj z dysku te elementy:

 

C:\Users\Roman\AppData\Roaming\PCFixKit

C:\Users\Roman\Downloads\PCFixKit_Setup.exe

 

Dodaję pliki fixlist i fixlog zrobiony po moim fix i dodam jeszcze po twoim dopiszę do nazwy- nowy.

Fixlist niepotrzebny, usuwam, Fixlog zawsze zawiera oryginalny Fixlist. Drobne uwagi co do Twojego skryptu:

 

 

 

1. To są poprawne sterowniki, produkt uboczny działania emulatora SPTD: KLIK. Nie da się zresztą ich "usunąć" za pomocą skryptów (cały czas się regenerują pod innymi nazwami).

 

U3 aak96n8w; C:\Windows\System32\Drivers\aak96n8w.sys [0 ] (Microsoft Corporation)

U3 abuodv0h; C:\Windows\System32\Drivers\abuodv0h.sys [0 ] (Microsoft Corporation)

 

2. Poniższe sterowniki są jako "puste" domyślnie w Vista i trzeba było je zostawić w spokoju:

 

S3 IpInIp; system32\DRIVERS\ipinip.sys [X]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

 

3. Skasuj cały folder Google Chrome z dysku:

 

C:\Users\Roman\AppData\Local\Google\Chrome

 

 

 

Odnośnik do komentarza

Witam i dziękuję za szybką reakcję.

Dołączam log FRST.

Te drobne śmieci dokasowałem odinstalowałem też ten wirtualny sterownik - trudno go było znaleźć narzędzie do tego pobrałem i poleciał w niebyt.

Odinstalowałem też acronisa - długo komputer nie wyłaczał sie tylko mielił coś na dysku ale uruchomił sie szybciej i jakby z większą werwą :)

Czekam co jeszcze można zrobić w sprawie kopii zapasowej sprubuję załaczyć.Niestety błąd jest ten sam :(

Jak temu zaradzić - kopia jest robiona na fizycznie innym dysku a poprzednio przed przeniesieniem systemu na innej partycji. W ustawieniach kopii zmieniłem miejsce i zaznaczyłem co ma kopiować i gdzie czemu nie działa jak należy. Dziwi mnie jeszcze jedno, domyślnie nieaktywne jest "zaptaszone" pole zaznaczenia dla dysku systemowego - czy tak ma być? czy to oznacza jakiś problem. Nie zwracałem na to uwagi nigdy bo zawsze działala ta funkcja, ale teraz może jestem zbyt podejżliwy jeżeli tak - przepraszam :(

Przypomniałęm sobie jeszcze co działo sie po tym co znalazłem na Microsofcie - po wykonaniu tego o co prosili nie mogłem sie zalogować normalnie do systemu - tylko logowanie w trybie konta zapasowego uruchomiło system w trybie awaryjnym. Ale przywróciłem klucze w orginalne miejsca i  teraz loguję się normalnie - niestety nie pomogło to w sprawie kopii :(

Sprawdzałem teraz zgodnie z opisem w artykule mam w tym miejscu (HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList) tylko jeden wpis :( wygląda na to że brak pozostałych :

% SystemRoot% \ System32 \ Config \ SystemProfile,

% SystemRoot% \ ServiceProfiles \ Usługa lokalna i

% SystemRoot% \ ServiceProfiles \ sieciowa

 

Jak to naprawić?

Jeszcze jedna ciekawostka chyba usuneliśmy możliwość skanowania antyvirusem z menu pod prawym przyciskiem myszki - nigdzie nie ma polecenia skanuj albo wylecz pliki a były - ponieważ często to używałem :(

Fixlog.txt

Odnośnik do komentarza

Na szybko odpowiedź w jednej z kwestii, bo zaraz wychodzę.

 

Jeszcze jedna ciekawostka chyba usuneliśmy możliwość skanowania antyvirusem z menu pod prawym przyciskiem myszki - nigdzie nie ma polecenia skanuj albo wylecz pliki a były - ponieważ często to używałem

Nic nie zostało usunięte. To jest wynik tej akcji:

 

Do wykonania test wstępny. Uruchom ShellExView x64 - ułóż wszystkie wejścia wg producenta poprzez klik w belkę Company, następnie z wciśniętym CTRL zaznacz wszystkie na różowym tle (wpisy nie-Microsoftu) i zdeaktywuj. Zresetuj system, podaj czy nadal występują błędy powłoki explorer.exe.

W składzie rozszerzeń było to kontekstowe które wspominasz. Na razie zostaw jednak stan testowy, bo chodzi mi o zdefiniowanie czy błędy explorer.exe w ogóle pochodzą z tej strefy. Potem będziemy partiami przywracać / włączać rozszerzenia.

Odnośnik do komentarza

Wielkie dzięki za info przypomniałem sobie co wyłaczyliśmy :)

Czekam na dalsze instrukcje jeśli będą :)

 

Jest kolejny dzień - komputer działa normalnie nie wywala błędów z eksploratorem, kopia zapasowa nadal kwituje swą pracę błędem 0x80070002.

Udało się zrobić kopię całego komputera - to bezboleśnie ale już wybranych plików i folderów nie:( cały komputer.

Innych uszkodzeń nie widzę działa update, zapora, defender ogólnie żyje zastanawiam się czy da się to naprawić czy czas na format - nie lubię takich rozwiązań.

Chciałbym zrozumieć dlaczego to się popsuło i jak przywrócić pełną funkcjonalność systemu. 

Zgadzam się z Picasso co do programów grzebiących w rejestrach już długo używam regclanera i być może to moja wina że coś usunołem ale zobaczę w kopiach zapasowych programu. 

Jeżeli ktoś ma jeszcze jakiś pomysł proszę o wpisy sprubuję to przeanalizować i wyprubować.

Ostatecznie przewalę system na nowo :(

Czekam na pomysły :)

Odnośnik do komentarza
  • 2 tygodnie później...

Witam ponownie jest 18 luty  21:33 - kopia zapasowa dalej ma ten sam błąd. Nic nie udało się tego poprawić, macie jakieś pomysły?

Błędy eksploratora chyba ustały narazie nic się nie działo. Komputer zdaje się działać poprawnie. Poprubuję załaczać po jednymm elemencie powłoki  i może dojdę do czegoś...

Załączyłem  :Eset Smart Security - Context Menu Shell Extension - obserwuję.

Odnośnik do komentarza
  • 2 tygodnie później...

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...