agata18014 Opublikowano 5 Lutego 2015 Zgłoś Udostępnij Opublikowano 5 Lutego 2015 Witam, Z góry przepraszam, jeśli w złym miejscu, ale nie wiem gdzie szukać pomocy, a z takiego forum korzystam po raz pierwszy. Problem tkwi w bardzo wolnym działaniu laptopa, niemalże braku jego reakcji na jakąkolwiek próbę podjęcia działań, pracy przy nim. Na stałe mam zainstalowany program antywirusowy Avira. Gdy chodziło o wirusy podczepiające się do przeglądarki Chrome, używałam np. programu Adw Cleaner, jednak od czasu do czas skanuje go za pomocą programu Combofix, ponieważ kiedyś przypadkowo natknęłam się na niego na jakiejś stronie i po pierwszym zastosowaniu bardzo mi pomógł, nigdy jednak nie potrafiłam dokonać analizy wygenerowanego przez niego logu. Teraz już nic nie pomaga, a skanowanie trwa ok. 4-5h jak nie dłużej. Postanowiłam prosić o pomoc w odczytaniu wygenerowanego logu i będę wdzięczna, jeśli ktoś mi pomoże. Mój system operacyjny to Windows 7 Home Premium 64-bitowy. W załączeniu logi. Nie udało się wygenerować logu z programu GREM, po 5h skanowania komputer się wyłączył, po czym był niebieski ekran z błędem systemu i napisana instrukcja po angielsku jak postępować. Dodałam do załączników również zrzut ekranu, aby pokazać jakie foldery zostały zmodyfikowane przez GREM po godz. 23, gdy zakończył pracę, może tam znajdują się przydatne pliki. Za wskazówki dziękuję. ComboFix.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 5 Lutego 2015 Zgłoś Udostępnij Opublikowano 5 Lutego 2015 Na temat używania ComboFix: KLIK. Log wynikowy już zostaw, by było wiadome co mieszał. Jego uruchomienie było zupełnie niepotrzebne. Dostosuj się do zasad działu i dostarcz obowiązkowe logi FRST + GMER: KLIK. Odnośnik do komentarza
agata18014 Opublikowano 5 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 5 Lutego 2015 Z programem FRST szybko poszło, natomiast GMER skanował ok. 5h i komputer nie dał rady, nie wiem czy można w jakiś sposób ten log odzyskać. jedyne co widzę po wejściu na dysk C: to zmodyfikowanych kilka folderów o godzinie wskazującej na zakończenie pracy przez program GMER. Odnośnik do komentarza
picasso Opublikowano 7 Lutego 2015 Zgłoś Udostępnij Opublikowano 7 Lutego 2015 GMER nie zapisuje automatycznie żadnych raportów na dysku. Raport jest zawsze kopiowany przez użytkownika ręcznie wprost z okna GMER. Czyli raportu brak. GMER nie modyfikuje też danych, to skan "tylko do odczytu", więc modyfikacje na dysku C są pochodną innego procesu, Temat przenoszę do działu Windows, nie jest wykluczony też Hardware (może tu być czysto sprzętowy problem, np. z dyskiem twardym). Nie wygląda na to, by problemem była infekcja, a zastosowanie ComboFix było tu zupełnie niepotrzebne (system został dodatkowo wymęczony). Potem będą do korekty drobnostki oraz artefakty wstawione przez ComboFix (nie wszystkie resety w narzędziu są poprawne), na razie jest to kompletnie bez znaczenia i w niczym nie pomoże. Nie wolno się koncentrować na głupotach. Problem tkwi w bardzo wolnym działaniu laptopa, niemalże braku jego reakcji na jakąkolwiek próbę podjęcia działań, pracy przy nim. Na stałe mam zainstalowany program antywirusowy Avira. Gdy chodziło o wirusy podczepiające się do przeglądarki Chrome, używałam np. programu Adw Cleaner, jednak od czasu do czas skanuje go za pomocą programu Combofix, ponieważ kiedyś przypadkowo natknęłam się na niego na jakiejś stronie i po pierwszym zastosowaniu bardzo mi pomógł, nigdy jednak nie potrafiłam dokonać analizy wygenerowanego przez niego logu. Teraz już nic nie pomaga, a skanowanie trwa ok. 4-5h jak nie dłużej. Postanowiłam prosić o pomoc w odczytaniu wygenerowanego logu i będę wdzięczna, jeśli ktoś mi pomoże. Trudno tu coś wyłuskać z raportów, a Dziennik zdarzeń upstrzony błędami jest niejasny - zawieszenie usługi Avira, błędy Instalatora modułów Windows, błędy Kopiowania woluminów w tle i wykonywania Kopii zapasowej oraz inne. Application errors: ================== Error: (02/04/2015 10:34:18 PM) (Source: VSS) (EventID: 12344) (User: ) Description: Błąd usługi kopiowania woluminów w tle: Napotkano błąd 0x00000000c000014d, gdy moduł zapisujący rejestru przygotowywał rejestr na kopię w tle. Sprawdź, czy w dziennikach zdarzeń aplikacji i systemu nie występują pokrewne błędy. Operacja: Zdarzenie OnFreeze Zdarzenie zablokowania Kontekst: Kontekst wykonywania: Registry Writer Kontekst wykonywania: Writer Identyfikator klasy modułu zapisującego: {afbab4a2-367d-4d15-a586-71dbb18f8485} Nazwa modułu zapisującego: Registry Writer Identyfikator wystąpienia modułu zapisującego: {06087e53-e436-4b8a-be4d-751856559fe3} Error: (02/04/2015 08:15:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: deskboard.exe, wersja: 1.1.2.0, sygnatura czasowa: 0x4d642fff Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000 Identyfikator procesu powodującego błąd: 0xf88 Godzina uruchomienia aplikacji powodującej błąd: 0xdeskboard.exe0 Ścieżka aplikacji powodującej błąd: deskboard.exe1 Ścieżka modułu powodującego błąd: deskboard.exe2 Identyfikator raportu: deskboard.exe3 Error: (02/04/2015 06:25:28 PM) (Source: .NET Runtime Optimization Service) (EventID: 1111) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a. Error: (02/04/2015 05:22:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AlertModule.exe, wersja: 4.1.2.0, sygnatura czasowa: 0x4d6422de Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000058 Identyfikator procesu powodującego błąd: 0xbfc Godzina uruchomienia aplikacji powodującej błąd: 0xAlertModule.exe0 Ścieżka aplikacji powodującej błąd: AlertModule.exe1 Ścieżka modułu powodującego błąd: AlertModule.exe2 Identyfikator raportu: AlertModule.exe3 Error: (02/04/2015 05:21:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: connectivitymanager.exe, wersja: 15.1.2.0, sygnatura czasowa: 0x4d642bc9 Nazwa modułu powodującego błąd: HandlerAuth.dll_unloaded, wersja: 0.0.0.0, sygnatura czasowa: 0x4d642c75 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x03803e40 Identyfikator procesu powodującego błąd: 0x594 Godzina uruchomienia aplikacji powodującej błąd: 0xconnectivitymanager.exe0 Ścieżka aplikacji powodującej błąd: connectivitymanager.exe1 Ścieżka modułu powodującego błąd: connectivitymanager.exe2 Identyfikator raportu: connectivitymanager.exe3 Error: (02/02/2015 07:12:09 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Wykonanie kopii zapasowej nie zostało zakończone z powodu błędu zapisu w lokalizacji kopii zapasowej F:\. Błąd: Nie można odnaleźć lokalizacji kopii zapasowej lub jest ona nieprawidłowa. Przejrzyj ustawienia kopii zapasowej i sprawdź lokalizację kopii zapasowej. (0x81000006). System errors: ============= Error: (02/04/2015 10:34:18 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 6) (User: ZARZĄDZANIE NT) Description: 0xc000014d72\??\GLOBALROOT\Device\HarddiskVolumeShadowCopy6\Users\default\ntuser.dat Error: (02/04/2015 06:39:28 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80242016: Zbiorcza aktualizacja zabezpieczeń programu Internet Explorer 10 dla systemu Windows 7 x64 (KB3003057). Error: (02/04/2015 06:29:09 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Usługa Instalator modułów systemu Windows nie została poprawnie zamknięta po odebraniu kodu sterującego przed zamknięciem. Error: (02/03/2015 08:19:47 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {0B5A2C52-3EB9-470A-96E2-6C6D4570E40F} Error: (02/03/2015 05:30:04 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: ) Description: WMPNetworkSvc0x80004005 Error: (02/03/2015 05:26:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Avira Service Host. Error: (02/02/2015 08:41:48 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {752073A1-23F2-4396-85F0-8FDB879ED0ED} Sugestie wstępne: 1. Usuń złą konfigurację Kopii zapasowej w Panelu sterowania. Błąd w Dzienniku wskazuje, że jest zaplanowane jej zrzucanie na nieistniejący dysk F:\. 2. Odinstaluj całkowicie pozycje Avira + Avira Free Antivirus, by wykluczyć wpływ antywirusa na złą kondycję systemu. To jest test, nie wstawiaj żadnego antywirusa ponownie. 3. Sprawdź poprawność plików systemowych. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER: sfc /scannow Gdy komenda ukończy działanie, w cmd wklej kolejną: findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt Wynikowy log dołącz tutaj. Odnośnik do komentarza
agata18014 Opublikowano 9 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 9 Lutego 2015 Nie udało mi się usunąć kopii zapasowej, ponieważ w panelu sterowania nawet jej nie ma- zrzut ekranu. Wyczytałam gdzieś, że można to zrobić też w inny sposób, (drugi print screen) ale nie wiem czy to bezpieczne, dlatego tego nie zrobiłam. Załączam log. sfc.txt Odnośnik do komentarza
picasso Opublikowano 9 Lutego 2015 Zgłoś Udostępnij Opublikowano 9 Lutego 2015 Skan SFC nie wykrył żadnych naruszeń. Czy była deinstalowana Avira? Nie udało mi się usunąć kopii zapasowej, ponieważ w panelu sterowania nawet jej nie ma- zrzut ekranu. Na pierwszym obrazku jest pokazana wyraźnie "odłączona" lokalizacja F: > ostrzeżenie "Sprawdź ustawienia kopii zapasowej" i Opcje. Tam masz sprawdzić co widać i przekonfigurować. Wyczytałam gdzieś, że można to zrobić też w inny sposób, (drugi print screen) ale nie wiem czy to bezpieczne, dlatego tego nie zrobiłam. Nie o to chodzi. To co pokazujesz to jest konfiguracja Przywracania systemu. I nie chodzi tu o usunięcie kopii, tylko usunięcie wadliwej konfiguracji punktującej nieistniejący dysk. Odnośnik do komentarza
agata18014 Opublikowano 15 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 15 Lutego 2015 Skan SFC nie wykrył żadnych naruszeń. Czy była deinstalowana Avira? Tak, odinstalowałam ją. Próbowałam skonfigurować kopię zapasową, ale znowu się nie udało. Wyniki na obrazkach. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się