Problem z systemem

[picasso]

LikwidatoR to Ci się nie spodoba: przetestuj jeszcze Vipre (nakładałeś je zaraz po wywalaniu Kasperskiego, to sterowniki) .....

 

 

Co do chkdsk to znalazł przynajmniej 1 błąd w voluminie , tak twierdzi.

 

Co to był za typ błędu?

[LikwidatoR]

Dobra wywalę Vipre też za pomocą Revo

 

Nie mam pojęcia bo tylko pisało,że wykryło przynajmniej 1 błąd w voluminie, ale nie pisało czego dotyczy, jak to sprawdzić?

[picasso]

Nie mam pojęcia bo tylko pisało,że wykryło przynajmniej 1 błąd w voluminie, ale nie pisało czego dotyczy, jak to sprawdzić?

 

W Dzienniku zdarzeń szukaj zdarzenia checkdiska, pobierz Właściwości błędu i przeklej podsumowanie skanowania, które tam powinno być widoczne.

[LikwidatoR]

Usunięcie Vipre nie wpłynęło na poprawę , niestety .

 

Nie mogę znaleźć tego zdarzenia, dlatego zarzucam http://wyslijto.pl/files/pre_download/pdnh2z3q51

[picasso]

Wprawdzie podejrzanych jest trochę więcej (typ kernel to też oprogramowanie do keyloggerów), ale się powstrzymam z deinstalacjami w szale, to zawsze można sprawdzić w ostateczności. Obieram inny kierunek na teraz:

 

1. Checkdisk w Dzienniku zdarzeń jest w sekcji System jako zdarzenie Winlogon nr 1001:

 

Sprawdzanie systemu plików na \DosDevices\C:
Typ systemu plików to NTFS.
 
Porzadkowanie niewielkich niespójnosci na dysku.
Oczyszczanie 5 nieuzywanych wpisów w indeksie $SII pliku 0x9.
Oczyszczanie 5 nieuzywanych wpisów w indeksie $SDH pliku 0x9.
Porzadkowanie 5 nieuzywanych deskryptorów zabezpieczen.
Trwa sprawdzanie dziennika Usn...
Zakonczono sprawdzanie poprawnosci dziennika Usn.
 
  78180290 KB calkowitego miejsca na dysku.
  74455464 KB w 113321 plikach.
     72252 KB w 14768 indeksach.
         4 KB w uszkodzonych sektorach.
    246366 KB uzywanych przez system.
     65536 KB zajetych przez plik dziennika.
   3406204 KB dostepnych na dysku.
 
      4096 bajtów w kazdej jednostce alokacji.
  19545072 ogólem jednostek alokacji na dysku.
    851551 jednostek alokacji dostepnych na dysku.

4KB badów. Może Ty lepiej sprawdź ten dysk via MHDD, przy badach na oku Remap.

 

2. Menedżer urządzeń:

 

• Czy w Menedżerze urządzeń (nie zapomnij włączyć ukrytych) nie widać teraz czegoś specjalnego typu "Wykrzyknik"?
  
• Czy EPSON jest podłączony? Jeśli tak, sprawdź co się stanie jeśli wyłączysz drukarkę w Menedżerze urządzeń i ją odłączysz. Podobnie postąp z innymi urządzeniami peryferyjnymi, o ile są. Chodzi mi o oczywisty test, czy wpływ mają dodatkowe podłączone urządzenia.
  
• Nie znam Twojego układu i typu dysków, ale podsuwam i tę możliwość: przestaw widok na urządzenia wg połączenia i sprawdź czy przypadkiem któryś kontroler IDE nie ma pustych kanałów (jeśli takie są czynne, system może podczas startu bardzo długo wyszukiwać nieistniejące nań urządzenie), przy okazji zweryfikuj czy tryb pracy dysków nie uległ degradacji do PIO. Te akcje są opisane w moim super starym temacie: KLIK.
  

3. Jeśli nic z powyższych, wykonaj dwa rozszerzone logowania zdarzeń przy starcie systemu, z Boot Log XP i Process Monitor: KLIK (punkt 4). Wszystkie materiały do ZIP. Analiza tego zajmie mi sporo czasu i nie oczekuj odpowiedzi dzisiaj.

 

 

 

 

 

.

[LikwidatoR]

ad.1 W managerze nie widać żadnych wykrzykników:)

ad.2 Epson jest odłączony.

ad3. Nie zauważyłem , aby jakiś kontroler miał puste kanały. Tego nie kminie zbytnio:P"zweryfikuj czy tryb pracy dysków uległ degradacji do PIO" Jak to sprawdzić?

 

Log z Boot Loga Xp się wykonał z procesu Monitora się konwertuje. Jak zakończy swoją pracę wrzucę materiały

 

Szukałem chkdsk w sekcji system tylko pod inną nazwą nie spodziewałem się, że bd pod Winlogon

 

Z MHDD trochę zabawy jest

 

Vipre zainstalowałem z powrotem jako,że nie stwierdzono jego udziału w destabilizacji systemu

[picasso]

ad.2 Epson jest odłączony.

 

Tylko się upewnię: urządzenie w Menedżerze ma również status wyłączony?

 

 

ad3. Nie zauważyłem , aby jakiś kontroler miał puste kanały. Tego nie kminie zbytnio:P"zweryfikuj czy tryb pracy dysków uległ degradacji do PIO" Jak to sprawdzić?

 

Na wszelki wypadek pokaż mi jeszcze obrazeczek z widoku rozwiniętych kontrolerów i jak na nich są rozplanowane urządzenia. O trybie pracy dysków jest przecież w tym samym linku, który podałam (obrazek).

[LikwidatoR]

Już mi czacha dymi od tego wszystkiego

 

Podstawowy kanał IDE: http://oi52.tinypic.com/aesewz.jpg

 

Pomocniczy kanał IDE: http://oi52.tinypic.com/2a4pbb7.jpg

 

Rozwinięte urządzenia według połączeń, ukryte aktywowane : http://oi55.tinypic.com/ou4pdk.jpg

 

Epson jest nie używany od dawna, kabel odłączony, w usługach go nie ma uruchomionego , nie startuje ze startem windy, zepsutą mam drukarkę więc od dawnaa nie odpalana

[picasso]

Rozwinięte urządzenia według połączeń

 

Ten obrazek źle zrobiony, fakt "Urządzenia wg połączeń", ale masz zjechać do pozycji kontrolerów i rozwinąć gałązki, by pokazać nośniki, czyli wyciąć tego rodzaju fragment:

 

 

Chodzi mi, by wiedzieć jakie i jak są rozplanowane urządzenia. To ma ugruntować pewność tego co widzę teraz:

- Kanał podstawowy: dla urządzenia master (co w moich przypuszczeniach jest równe HDD) transfer jest zdegradowany do PIO. Ustawione "DMA jeśli dostępne", ale "Bieżący transfer" równy PIO. PIO to byłoby wyjaśnienie np. dla problemu z odtwarzaczami.

- Kanał pomocniczy: wynika, że to właśnie pusty kanał, mimo że mówiłeś:

 

 

ad3. Nie zauważyłem , aby jakiś kontroler miał puste kanały.

 

Obrazek Pomocniczego IDE pokazuje ustawione "Automatyczne wykrywanie", a jednocześnie adnotacje "nie dotyczy". Dołącz obrazek o który proszę, dla jasności, i pogalopujemy dalej.

 

 

ad.1 W managerze nie widać żadnych wykrzykników:)

 

Ale widzę ukryte sprytnie na obrazku pytajniki w sekcji "Inne urządzenia". Co to za urządzenia z pytajnikami?

 

 

Już mi czacha dymi od tego wszystkiego

 

Ja się spociłam jak mysz ... bo jeśli to nie byłyby jednak filtry?

 

 

.

[LikwidatoR]

Okej, nowy poprawiony screen z widokiem kontrolerów: http://oi54.tinypic.com/f07l1j.jpg

 

Pytajników jest 6 i zapodaje screnny z informacją o nich:

 

1 pytajnik: http://oi52.tinypic.com/261nkoi.jpg Inf. ogólne : To urządzenie nie jest poprawnie skonfigurowane. (Kod 1)

2 pytajnik: http://oi56.tinypic.com/2roop42.jpg Inf. ogólne : To urządzenie nie jest poprawnie skonfigurowane. (Kod 1)

3 pytajnik: http://oi51.tinypic.com/2rz839g.jpg http://oi51.tinypic.com/15mgqs2.jpg

4 pytajnik http://oi56.tinypic.com/2sba2d1.jpg Inf. ogólne : To urządzenie nie jest poprawnie skonfigurowane. (Kod 1)

5 pytajnik http://oi55.tinypic.com/2mgwmc6.jpg Inf. ogólne : To urządzenie nie jest poprawnie skonfigurowane. (Kod 1)

6 pytajnik http://oi53.tinypic.com/ja8hp3.jpg Inf. ogólne : To urządzenie nie jest poprawnie skonfigurowane. (Kod 1)

 

Nie liczyłem pytajnika na samej górze który dotyczy Inne urządzenia typu mostek PCI

 

Nawet mi nie mów ,że filtry , tyle roboty

[picasso]

Okej, nowy poprawiony screen z widokiem kontrolerów

 

Skup się. Ma być włączone "Urządzenia wg połączenia" i dopiero wtedy zaczynasz rozwijać gałęzie wszystkich kontrolerów, w takim układzie kontrolery będą mieć pokazane podpięte nań dyski. O to mi cały czas chodzi, by widzieć jaki kontroler jakie dyski ma. Wymień w poście wyżej obrazek, a ja tu doedytuję post stosownie do tego co sobie potwierdzę.

[LikwidatoR]

Hehehe, tylko nie mam jak Ty jak dodam urządzenia wg. połączenia , wtedy widać na dole kontrolery , ale nie mogę rozwinąć gałęzi jak standardowo wyżej, zobacz:)

 

http://oi53.tinypic.com/s3niup.jpg Nie mam virtual HD jak Ty, nie ma obok plusika czy minuska aby rozwinąć , mam inaczej

 

 

Mam: http://oi51.tinypic.com/2py5j0o.jpg Kurde było to w standardowym kontrolerze a zmyliło mnie,że nie ma go przy kontrolerach Nvidi MCP61

[picasso]

Hehehe, tylko nie mam jak Ty jak dodam urządzenia wg. połączenia , wtedy widać na dole kontrolery , ale nie mogę rozwinąć gałęzi jak standardowo wyżej, zobacz:)

 

LikwidatoR spójrz na to ile kontrolerów listujesz mi na poprzednim obrazku. Następnie spójrz na to co mi pokazujesz teraz. Patrzysz na złe kontrolery, nVidia SATA. Poniżej masz "Standardowy podwójny kontroler PCI IDE", jak widać, rozwijalny.

 

 

EDIT: Ano właśnie. Czyli się zgadza sytuacja. Teraz z prawokliku na dany kanał wykonujesz następujące akcje:

 

1. Pomocniczy (całkowicie pusty z autodetekcją urządzeń): w Ustawieniach zaawansowanych dla głównego i podrzędnego urządzenia zmień z Automatycznego wykrywania na Brak.

2. Podstawowy: z prawokliku odinstaluj ten kanał i zresetuj system. Windows powinien go przebudować. Sprawdź czy urządzenie Master otrzymało w linii "bieżący tryb transferu" DMA (a nie PIO).

 

(Tak przy okazji: lepszym układem byłoby poprzepinać, czyli wyizolować CD-ROM na Pomocniczy, pozostawiając HDD na Podstawowym)

 

 

.

Edytowane 21 Marca 2011 przez picasso

[LikwidatoR]

Dzięki picasso!! Działa, komputer ładuje się 2 x szybciej , muze nie tnie jak przedtem . Tyle zachodu a rozwiązanie teoretycznie na 3 min roboty Teoretycznie łatwe sprawy są tymi najtrudniejszymi , chyba,że uważasz ją za za te z tych trudniejszych

 

A te pytajniki z których dałem screeny coś oznaczają?

[picasso]

A te pytajniki z których dałem screeny coś oznaczają?

 

Pokaż mi tę gałąź rejestru:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root

 

Zrób pełny eksport do REG, shostuj ten plik. Tu już nie obiecuję, że pójdę za ciosem i natychmiast to zanalizuję, gruby eksport, bo trochę jestem zdekoncentrowana i wymęczona.

 

 

Tyle zachodu a rozwiązanie teoretycznie na 3 min roboty

 

Przyszłoby mi to szybciej do głowy, gdyby nie zamieszanie od którego się zaczęło (Kaspersky) i rozgałęzienie problemów. Poza tym, nieco mnie okantowałeś z tymi "niepustymi" kanałami. Dłuższe dochodzenie ma swoje bardzo dobre strony: obskoczyłeś kilka tematów, które będą dla Ciebie już dobrze znane w przyszłości i możesz się samodzielnie ratować, rozwiązaliśmy też i jeszcze masówkę błędów Windows Search, błędy WIA = patrzyłam w ostatnim Dzienniku i zanikły wszystkie te błędy. Zostało:

 

1. Status SPTD jest niejasny: w ostatnim logu mocno poszkodowany i wyłączony. Jeśli Alcohol / Daemon mają działać, musisz go przywrócić do formy przez SPTDinst. Przypominam: to działa w dwie strony, bez niego również nie da rady ruszyć deinstalacji tych programów.

 

2. 4KB w uszkodzonych sektorach: jak mówiłam, na wszelki wypadek zdiagnozuj dysk via MHDD. Podsuwam i przewodnik do SMARTA: KLIK.

 

3. Mało wolnego miejsca pozostało na dysku (diagnostykę możesz przeprowadzić via SpaceSniffer):

 

Drive C: | 74,56 Gb Total Space | 1,21 Gb Free Space | 1,62% Space Free | Partition Type: NTFS

4. I końcowe drobniaki: Nieśmiało przypominam się z Internet Explorerkiem. Starsza Java do deinstalacji, Adobe Reader do wymiany przez najnowszy Adobe Reader X. Tak jeszcze patrzę na Twój soft, Nowe Gadu = to warto zamienić na coś mniej żrącego. Opisy na forum (KLIK). Ja mam swoje typy (WTW / Miranda), puszczone w trybie portable.

 

 

PS. Czy PeerBlock jest czynny? Sprawa z IP fixitpc.pl: KLIK.

 

 

.

[LikwidatoR]

Sorra,że tak późno pisze, ale nie miałem neta do teraz więc gałąź rejestru eksportowałem ----http://wyslijto.pl/files/download/2exdg7mnkx

 

Co do pustych kanałów nie zrobiłem tego specjalnie, wydaje mi się,że patrzyłem na zupełnie co innego

 

Co do diagnozy dysku na tą chwilę nie mam czasu , ale wiem na czym stoję przynajmniej w tej kwestii.

 

Tak mało mam miejsca, dysk mam w ogóle mały . Ten dysk co mam ma 5 lat wiec nie ma prawa być pakowny , ale odinstalowałem parę rzeczy i mam około 4.5 Gb wolnego Bd musiał dokupić dysk.

 

IE zaktualizuję dla świętego spokoju. Jave mam aktualną 24, ale w Revo fakt, wykrywa mi Jave update 2, wywaliłem ją, Adobe Reader X zainstalowany a stary wywalony. Co do Gadu fakt , trochę bierze ramu . Powiem tak nie aktualizowałem Gg do wersji 10 , ponieważ z tego co zauważyłem z Gg robi się niezły kombajn, co wersja cięższy. Używałbym wersji 7.7 jakd awniej, ale dawno temu wywaliło błąd GG, musiałem odinstalować, ale ponownie się nie dało mimo czyszczenia rejestru i starych śmieci GG wiec na siłę zainstalowałem 9, która jest cięższa. Testowałem Tlena, i AQQ ale mi nie spasowały jakoś wiec wywaliłem. Twoje typy przeanalizuję , może mi podpasują

 

Co do Peerblocka to były niezłe cyrki, zainstalowałem , ale nie wiem czemu nie mogłem wejść na te forum i inne strony gdy PB był aktywny, adres na czarnej liście , nie mogłem dodać do zaufanych wiec obecnie nie używam . Nie lubię jak program przekłamuje

 

Teraz komputer szybko działa jak na 2 lata bez formatu to jak rakieta Sprawnie wyłącza się komputer , przechodzenie między zakładkami błyskawiczne , otwieranie folderów , aplikacji szybsze, przeglądarka też sprawniej hula , brak przymuleń, prawie jak nowy , takie odczucia na gorąco

[picasso]

[LikwidatoR]

Tak mi się zdawało jak rzucałem na hosta,że za duży ten plik jak na 1 gałąź , pomyślałem wtedy,że dałem z całości I trafiłem;) Co do piwa spoko, wrócisz do Krakowa z Holandii to wpadnę z browarami

 

Import przygotowałem

 

Co do szczątków to się tego uzbierało. Jak wspomniałem wcześniej sporo testowałem aplikacji zabezpieczających , a szczątki po trojanie możliwe bo testowałem dużo 0-dayów na paczkach czy linkach, aby sprawdzić jak sprawuje się AV na fizycznym systemie Nie mam postawionego virtuala.

 

Co do procesu hacker robię jak poleciłaś , okno dialogowe wypełnione według screena , ale wybija komunikat,że nie może odnaleźć określonego pliku i po ptokach

 

Komunikatory, przejrzałem opisy ich są bardzo obszerne , postarałaś się

[picasso]

Co do procesu hacker robię jak poleciłaś , okno dialogowe wypełnione według screena , ale wybija komunikat,że nie może odnaleźć określonego pliku i po ptokach

 

Bez problemu u siebie na XP startuję regedit w ten sposób. Skoro masz błąd nie znalezienia pliku, sprawdź czy zmienne środowiskowe są prawidłowe: Panel sterowania > System > Zaawansowane > Zmienne środowiskowe > w sekcji System ma być zmienna Path równa (jeśli zmiennej brak utwórz ją, jeśli wygląda inaczej zmodyfikuj):

 

%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

 

Alternatywnie, możesz użyć to drugie narzędzie psexec.

 

 

 

.

[LikwidatoR]

Dobra zapodaje screena, abym coś źle nie przedstawił

 

http://oi51.tinypic.com/rsx6zc.jpghttp://oi51.tinypic.com/rsx6zc.jpg

 

Tak mam jak na obrazku

[picasso]

Mało czytelne. Podświetl w dolnym oknie Path, klik w Edytuj i przeklej do posta cały ciąg który tam się pokaże w oknie edycji. Póki co, widzę że nastąpiła modyfikacja tej wartości, oprogramowanie Nokia dopisało się na pierwszej pozycji.

[LikwidatoR]

Okej więc tak:

Zmienne systemowe--- Nazwa zmiennej: Path ----- Wartość zmiennej: C:\Program Files\PC Connectivity Solution\;%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\DivX Shared\

 

[picasso]

Spróbuj zmienić kolejność ciągu, tak by wtórnie dodane znalazło się na końcu:

 

%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\DivX Shared;C:\Program Files\PC Connectivity Solution\

 

Drugi pomysł: spróbuj wstawić ProcessHacker do tej samej lokalizacji gdzie jest regedit, czyli C:\Windows i stamtąd go uruchomić.

[LikwidatoR]

Ani opcja pierwsza ani druga nie pomaga

[picasso]

To weź drugie narzędzie psexec. Narzędzie wstaw do C:\Windows. Start > Uruchom > cmd i wpisz komendy:

 

CD C:\Windows

psexec -s -i -d regedit