Matowsky Opublikowano 30 Stycznia 2017 Zgłoś Udostępnij Opublikowano 30 Stycznia 2017 Cześć, Znowu system się wiesza i włącza się godzinami, filmy się zacinają, gry też, czasem jest dobrze, czasem źle. Był problem z dyskiem, może teraz też... Przy startowaniu FRST komunikat, problem przy zapisaniu logów, więc musiałem kombinować. Proszę o sprawdzenie. Mat. a.txt f.txt s.txt Odnośnik do komentarza
Miszel03 Opublikowano 31 Stycznia 2017 Zgłoś Udostępnij Opublikowano 31 Stycznia 2017 (edytowane) System generalnie wygląda nie za ciekawie, widać elementy infekcji, prawdopodobne uszkodzenie usług systemu... Zresztą czy ten system jest w ogóle legalny? 1. Otwórz Notatnik w nim wklej: CloseProcesses:CreateRestorePoint:HKU\S-1-5-21-2233067444-3956690031-3839177741-1000\...\Policies\system: [LogonHoursAction] 2HKU\S-1-5-21-2233067444-3956690031-3839177741-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1GroupPolicy\User: Ograniczenia GroupPolicyUsers\S-1-5-21-2233067444-3956690031-3839177741-1003\User: Ograniczenia U3 VGPU; System32\drivers\rdvgkmd.sys [X]C:\Users\Mat\installshield_scm.regC:\Users\Mat\scm.regC:\Users\Mat\Links\Dysk Google.lnkUnlock: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BFEReg: "reg query HKLM\SYSTEM\CurrentControlSet\services\mpsdrv" /s Reg: "reg query HKLM\SYSTEM\CurrentControlSet\services\MpsSvc" /s Reg: "reg query HKLM\SYSTEM\CurrentControlSet\services\bfe" /s EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Widzę tutaj dziwne wpisy dot. usług zabezpieczających (i raczej nie jest to sprawka COMOD, bo podstawowy aparat filtrowane (BFE) jest zablokowany), zrób raport z Farbar Service Scanner, dodatkowo pobieram również wygląd całych kluczy usług w skrypcie.mpsdrv => Usługa "Zapora systemu Windows" nie jest uruchomiona.MpsSvc => Usługa "Zapora systemu Windows" nie jest uruchomiona.bfe => Usługa "Zapora systemu Windows" nie jest uruchomiona.Sprawdź usługę "winmgmt" lub napraw WMI. 3. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Edytowane 7 Lutego 2017 przez Miszel03 Odnośnik do komentarza
Matowsky Opublikowano 31 Stycznia 2017 Autor Zgłoś Udostępnij Opublikowano 31 Stycznia 2017 Cześć! Laptop normalnie działa po ponownym uruchomieniu z Trybu Awaryjnego, ale jak włączam normalnie to zatrzymuje się na ekranie "Zapraszamy!" i tak ponad godzinę wisiał, nic dalej nie szło... W załączeniu logi (muszę je ręcznie zapisywać, tj. stworzyć plik tekstowy i skopiować to co wypluje program...). Pliki z malware to chyba jakieś pozostałości po Avira. Mat. Fixlog.txt Addition.txt Fixlog.txt FRST.txt FSS.txt malwarebytes.txt Shortcut.txt Odnośnik do komentarza
Matowsky Opublikowano 6 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2017 Od wczoraj system ładuje się od razu, ale zaraz pojawia się komunikat "System Windows wykrył problem z dyskiem twardym". Mat. Odnośnik do komentarza
Miszel03 Opublikowano 7 Lutego 2017 Zgłoś Udostępnij Opublikowano 7 Lutego 2017 Był problem z dyskiem, może teraz też... Od wczoraj system ładuje się od razu, ale zaraz pojawia się komunikat "System Windows wykrył problem z dyskiem twardym". W takim razie stopujemy. To problem Hardware, prawdopodobnie dysk jest poważnie uszkodzony. Zrób raport z CrystalDiskInfo. Ze strony tego działu powiem tyle, że jeśli komunikat okaże się błędem to przejdziemy do włączenia i rekonstrukcji usług (FSS wykazał poważne uszkodzenia, a w skrypcie FRST zrobiłem literówkę w dyrektywach, więc za dużo się nie dowiedziałem). Wyniki z MBAM nie nadają się do usunięcia - to elementy COMODO. Odnośnik do komentarza
Matowsky Opublikowano 7 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 7 Lutego 2017 Cześć, W załączeniu raport i scr z programu bo nie wiedziałem co dać... Tak mi się wszystko schrzaniło, że zdążyłem już pocisnąć format C:/... Mat. CDI.txt Odnośnik do komentarza
Miszel03 Opublikowano 8 Lutego 2017 Zgłoś Udostępnij Opublikowano 8 Lutego 2017 Ilość realokowanych sektorów dotarła do wartości progowej, czyli prawdopodobnie wykorzystałeś wszystkie zapasowe sektory i jak padną kolejne to już nie będzie z czego realokować i możesz utracić dane - dysk może w każdej chwili odmówić posłuszeństwa. Sformatowałeś dysk, więc kopie zapasową danych raczej również zrobiłeś (jeśli nie, a jakieś dane masz to zrób ją). Odnośnik do komentarza
Matowsky Opublikowano 8 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 8 Lutego 2017 Krótko mówiąc: hdd do wymiany? Tego się obawiałem, trudno! Dzięki za pomoc! Eot. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się