Rucek Opublikowano 6 Października 2016 Zgłoś Udostępnij Opublikowano 6 Października 2016 Dobry wieczór, Znajomy podrzucił starego rozpadającego się lapka. Było 2GB miejsca na dysku C, trochę poczyściłem, miejsca zrobiło się 17 GB ale nadal zamula bardzo mocno, nie reaguje w normalnym trybie. FRST odpalone w trybie awaryjnym, GMERa zrobię później jak będzie trzeba bo teraz to masakra... Malwarebytes znalazł podobno bardzo dużo obiektów, kwarantanna została wyczyszczona. Widzę w logach, że FRST zwraca uwagę na: Task: C:\WINDOWS\Tasks\ByteFence Scan.job => C:\Program Files\ByteFence\ByteFence.exe Task: C:\WINDOWS\Tasks\WGASetup.job => C:\WINDOWS\system32\KB905474\wgasetup.exe Pierwsze to widzę że jakiś agresywny śmieć. Drugie to nawiązanie do tego, że aktywacja systemu została zmodyfikowana? Znajomy mówił, że jak kupowali lapka to powiedzieli, że system jest oryginalny... Widzę też, że z dyskiem będzie problem - crystal dysk na żółto pokazuje 2 elementy (reszta na niebiesko): C5 - liczba sektorów niestabilnych ----> 100 / 100 / 0 / 000000000001 C7 - ilość nienaprawionych sektorów -> 100 / 100 / 0 / 000000000001 Lapek generalnie służy do przeglądania internetu, jeśli jeszcze trochę pochodzi to dobrze, jeśli nie opłaca się naprawiać - utylizacja... Proszę o info. FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 7 Października 2016 Zgłoś Udostępnij Opublikowano 7 Października 2016 Cytat Widzę też, że z dyskiem będzie problem - crystal dysk na żółto pokazuje 2 elementy (reszta na niebiesko): C5 - liczba sektorów niestabilnych ----> 100 / 100 / 0 / 000000000001 C7 - ilość nienaprawionych sektorów -> 100 / 100 / 0 / 000000000001 Temat przenoszę na diagnostykę do działu Hardware, dostarcz skany dysku. Problem nadrzędny. Tu są też w logu pośrednie ślady uszkodzeń plików Windows i może to być skutek problemu z dyskiem: Niektóre zerobajtowe pliki/foldery: ========================== C:\Windows\System32\findstr.exe Gdy się okaże, że jest sens nadal działać na tym dysku: Cytat Widzę w logach, że FRST zwraca uwagę na: Task: C:\WINDOWS\Tasks\ByteFence Scan.job => C:\Program Files\ByteFence\ByteFence.exe Task: C:\WINDOWS\Tasks\WGASetup.job => C:\WINDOWS\system32\KB905474\wgasetup.exe Pierwsze to widzę że jakiś agresywny śmieć. Drugie to nawiązanie do tego, że aktywacja systemu została zmodyfikowana? Znajomy mówił, że jak kupowali lapka to powiedzieli, że system jest oryginalny... Flagowanie przez FRST zadania od WGA to fałszywy alarm FRST. Natomiast ByteFence Anti-Malware to niepożądany skaner, on owszem może zamulać i go odinstaluj. Przy okazji jeszcze pozbądź się Javy, McAfee Security Scan Plus, SlimDrivers. Poza ByteFence to nie za bardzo jest czym się zajmować, jakieś drobne wpisy puste i to ewentualnie zaadresuję potem, gdy się okaże że jest sens coś tu robić. Odnośnik do komentarza
Groszexxx Opublikowano 7 Października 2016 Zgłoś Udostępnij Opublikowano 7 Października 2016 Dlaczego nie dałeś całego SMART tylko wspomniałeś o dwóch parametrach? Odnośnik do komentarza
Rucek Opublikowano 7 Października 2016 Autor Zgłoś Udostępnij Opublikowano 7 Października 2016 @Groszexxx - śpieszyłem się, a w trybie awaryjnym nie dało się zrobić normalnych print screenów na szybko już dodaję wszystko. @Picasso - powyższe śmieci odinstalowane. Poczyściłem coś tam jeszcze. Dodaję nowe logi. FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 14 Października 2016 Zgłoś Udostępnij Opublikowano 14 Października 2016 Jeśli chodzi o PW (komputer musi być oddany) relatywne do mojej części pracy (raporty FRST i stan systemu), to zaznaczałam, że w pierwszej kolejności należy zająć się innym problemem (od tego Groszexxx). W kontekście zgłoszonych problemów i przy śladzie uszkodzenia plików (w raporcie widać jeden, wyłapanie reszty nie do ustalenia metodą raportów które są mocno ograniczone) jakieś "skrypty do FRST" to bardzo wątpliwe działanie. 1. Przy udziale Szukaj plików w FRST wyszukaj wszystkie kopie findstr.exe i podaj log wynikowy. 2. W spoilerze zaś ów skrypt "kosmetyczny" do FRST usuwający odpadki, do którego zmierzasz. Ja uważam jednak, że nie tym tu się powinno zajmować. CloseProcesses: S3 DFUBTUSB; System32\Drivers\frmupgr.sys [X] S3 NETw5x32; system32\DRIVERS\NETw5x32.sys [X] MSCONFIG\startupreg: DAEMON Tools Lite => "D:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun MSCONFIG\startupreg: KernelFaultCheck => %systemroot%\system32\dumprep 0 -k MSCONFIG\startupreg: SlimDrivers => "C:\Program Files\SlimDrivers\SlimDrivers.exe" -boot CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - D:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono> FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF HKLM\...\Firefox\Extensions: [sp@avast.com] - D:\Program Files\AVAST Software\Avast\SafePrice\FF RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\TEMP RemoveDirectory: C:\Documents and Settings\All Users\Menu Start\Programy\GOG.com RemoveDirectory: C:\Documents and Settings\All Users\Menu Start\Programy\The Sims 2 Ultimate Collection RemoveDirectory: C:\Documents and Settings\Alabama\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Guest Profile RemoveDirectory: C:\Documents and Settings\Alabama\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1 RemoveDirectory: C:\Documents and Settings\Alabama\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\System Profile RemoveDirectory: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension StartBatch: del /q "C:\Documents and Settings\Alabama\Moje dokumenty\Moja muzyka\Przykładowa muzyka.lnk" del /q "C:\Documents and Settings\Alabama\Pulpit\GRY\*.lnk" del /q "C:\Documents and Settings\All Users\Menu Start\Programy\PDFCreator\Licenses\AFPL License.lnk" EndBatch: EmptyTemp: Odnośnik do komentarza
Rucek Opublikowano 14 Października 2016 Autor Zgłoś Udostępnij Opublikowano 14 Października 2016 Tak, wiem - problem sprzętowy, wybacz, że truję d**ę, Groszka nie było a dziś mieli grata zabrać, ale przeciąga się, możliwe, że dopiero w niedzielę... Wiem, że dysk uszkodzony, wcześniej też były jakieś problemy z nim, i dowiedziałem się dodatkowo, że lapek kiedyś spadł więc wszystko jasne. Teraz działa na tyle, że można zgrać z niego to co ważniejsze. Pochodzi ile pochodzi i śmietnik pewnie. Zrobiłem skan, 3 lokalizacje wyszły. Puściłem skrypt, widzę, że dodatkowo wyczyściło prawie 0,5 GB śmieci, co do daemona - musiałem wywalić wcześniej bo nie znalazło. Może Groszexxx jeszcze zdąży wrócić i rzucić okiem, a jak nie to trudno. Coś jeszcze? Fixlog.txt Search.txt Odnośnik do komentarza
Groszexxx Opublikowano 15 Października 2016 Zgłoś Udostępnij Opublikowano 15 Października 2016 Ten jeden sektor trzeba wyzerować. Co do skanu z HDTune to on jest tylko reprezentatywny jeśli wszystkie partycje na dysku są odmontowane, co wymaga zewn. środowiska. Proponowałbym zrobić bardziej dokładny test w Victorii 4.47. Najlepiej z odmontowanymi partycjami. Do tego takich starych lapków polecam Hiren's Boot. Sterowniki powinny pasować, a ma pakiet narzędzi, który umożliwia wszystkie potrzebne tutaj operacje, z tym, że domyslnie jest Victoria 4.46, wiec musisz zadbać o 4.47. To istotne. Partycje odmontujesz przez menadzer dysków, klikasz ppm na partycje > zmień literę dysku, scieżki > usuń. Domyślnie w Victorii w zakładce tests zaptaszkowana jest opcja ignore. Zmień ją na remap. Odnośnik do komentarza
Rucek Opublikowano 15 Października 2016 Autor Zgłoś Udostępnij Opublikowano 15 Października 2016 Nie do końca rozumiem, nigdy tego nie robiłem - nie chce popsuć, pytania: 1) Znalazłem chyba wersję, o którą Ci chodzi, to to? Pobrałem, jeszcze nie odpalałem 2) Czyli sama Victoria nie wystarczy, mam pobrać jeszcze Hiren's Boot? 3) Czy operacje będą wykonywane spod windows czy dos? 4) Czy jeśli odmontuję te partycje to nie utracę danych? Nie będę miał czasu na robienie formatu. 5) Czy mogę coś popsuć i na co mam uważać? P.S. Nie można Ci wysłać prywatnej wiadomości... Odnośnik do komentarza
Groszexxx Opublikowano 16 Października 2016 Zgłoś Udostępnij Opublikowano 16 Października 2016 Wersja, którą pobrałeś jest ok. Sama Victoria rzadko wystarcza, często system, zwłaszcza vista wzwyż uniemożliwia jej wyzerowanie sektora. Victoria, którą pobrałeś tylko pod windowsa. Odmontowanie partycji nie wiąże się z utratą danych. Jedyne na co masz uważać to żeby nie zmienić opcji z domyślnego READ na Write. No i przy zerowaniu uszkodzonych sektorow zawsze jest ryzyko, że problemy z dyskiem tylko się nasilą, ale prawda jest taka, że w warunkach naturalnych i tak samoistnie by się nasiliły, więc... Odnośnik do komentarza
Rucek Opublikowano 16 Października 2016 Autor Zgłoś Udostępnij Opublikowano 16 Października 2016 Dobra, to na razie to zostawimy, niech sobie na spokojnie zgrają dane. Jeśli po tym lapek do mnie wróci, to będziemy się bawić. Odnośnik do komentarza
Rekomendowane odpowiedzi