Arkathor Opublikowano 19 Sierpnia 2018 Zgłoś Udostępnij Opublikowano 19 Sierpnia 2018 Dobry wieczór, Proszę o pomoc w doprowadzeniu do porządku starego kompa z szafy, system nie był dawno odpalany i czyszczony, komp trochę zamula. Do tego, nie mogę na nim zainstalować np. teamspeaka bo wyskakuje, że brakuje SP1 - a tego też nie mogę zainstalować, bo windows update nie działa. Jak wchodzę w PANEL STEROWANIA -> WINDOWS UPDATE - to aktualizacja jest całkowicie wyłączona i coś się popsuło bo nie mogę jej włączyć (komunikat: windows update nie może szukac updatow bo usługa windows update nie jest włączona) Załączam wymagane logi z FRST Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 20 Sierpnia 2018 Zgłoś Udostępnij Opublikowano 20 Sierpnia 2018 Problem jest bardziej zorientowany na usterkę systemową niż infekcję i zostaje przeniesiony do działu Windows. W systemie jest owszem adware i to bardzo stare, ale to jawi się jako wątek poboczny. Poza tym dużo starego softu, w tym antywirus w wersji z roku 2014, który produkuje błędy. Problem zasadniczy, czyli niemożność instalacji SP1, wygląda na złożony, tzn. nie chodzi tu prawdopodobnie tylko o to, że usługa jest wyłączona. Są tu obce partycje - typ 83 i 82 to identyfikatory partycji Linuxa, a jedna z nich jest ustawiona jako partycja Aktywna, podczas gdy komponenty startowe Windows są zlokalizowane na partycji nie oznaczonej jako Aktywna. Co w ogóle jest na tych partycjach? Czy jest tu jakiś dual boot z Linuxem? ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:261.08 GB) (Free:38.13 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 298.1 GB) (Disk ID: 34C1D137) Partition 1: (Not Active) - (Size=261.1 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=17.9 GB) - (Type=83) Partition 3: (Active) - (Size=15.3 GB) - (Type=83) Partition 4: (Not Active) - (Size=3.8 GB) - (Type=82) Wygląda na to, że układ skutkuje tymi błędami: Applikationsfehler: ================== Error: (08/19/2018 04:40:56 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "IVssAsrWriterBackup::GetDiskComponents" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070057, Falscher Parameter. Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: ASR Writer Generatorklassen-ID: {be000cbe-11fe-4426-9c58-531aa6355fc4} Generatorname: ASR Writer Generatorinstanz-ID: {54a508ed-dace-464f-b51b-8e208355cc4f} Error: (08/19/2018 04:26:39 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "IVssAsrWriterBackup::GetDiskComponents" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070057, Falscher Parameter. Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: ASR Writer Generatorklassen-ID: {be000cbe-11fe-4426-9c58-531aa6355fc4} Generatorname: ASR Writer Generatorinstanz-ID: {01d6733c-101f-4e14-84b2-e9cc93ac8f6f} Instalacja Service Pack zgłasza następujące błądy: Systemfehler: ============= Error: (10/11/2014 06:03:45 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Windows 7 Service Pack 1 für x64-basierte Systeme (KB976932) Error: (10/11/2014 06:03:43 PM) (Source: Microsoft-Windows-Service Pack Installer) (EventID: 8) (User: NT-AUTORITÄT) Description: Fehler bei der Service Pack-Installation. Fehlercode: 0x800f0a12. Jeden z nich wydaje się ściśle powiązany z obecnością partycji Linuxa i brakiem flagi Aktywna dla partycji z Windows. Podobny problem z forum: Rozpocznij od prostych czynności czyszczenia komputera z adware i starego oprogramowania, by przygotować grunt do dalszej diagnostyki. 1. Odinstaluj: Avira, Avira Free Antivirus, DAEMON Tools Lite, Java 7 Update 9, Mozilla Firefox 32.0.3 (x86 de), Mozilla Maintenance Service, OpenOffice.org 3.4.1, Skype™ 6.11, WindowsMangerProtect20.0.0.722, Windows Live Essentials, WinRAR 4.20 (64-Bit) oraz wszystkie programy których nie używasz. 2. Uruchom AdwCleaner i wybierz opcję czyszczenia z infekcji. 3. Zrób nowy log FRST z opcji Untersuchen, zaznacz pole Shortcut. Dołącz też log AdwCleaner. Odpowiedz szczegółowo na pytanie o co chodzi z Linuxem. Odnośnik do komentarza
Arkathor Opublikowano 20 Sierpnia 2018 Autor Zgłoś Udostępnij Opublikowano 20 Sierpnia 2018 Uzywajac deinstalacji programow windowsa usunalem wszystko co dalem rade usunac. Jedyne czego nie dalo sie usunac to smite i Hirez analytics bo program nie mogl sie polaczyc z serwisem. Dziennik z AdwCleanera wrzucam ponizej. Skany FRST po czyszczeniu w podanej konfiguracji rowniez. Historia z Linuxem. Kilka lat temu probowalem zainstalowac na tym komputerze osobna partycje z Linuxem. Pierwsza instalacja nie pykla i windows sie nadpisal i musialem to od nowa robic. Przy drugiej probie chyba tez cos nie pyklo bo po trzeciej (po ktorej oba systemy dzialaly) mialem w menu bootowania jeszcze do wyboru inna wersje linuxa ktora jednak nie chciala sie odpalic, zostawilem to tak. Jednak wczoraj moj nowszy komputer sie zepsul wiec wyciagnalem z szafy ten komputer i aby miec cos na czym moge pracowac zainstalowalem od nowa linuxa (update zajal by wiecej czasu i wiecej roboty bo wedlug guide'ow musial bym instalowac kazdy release po kolei). Przy opcjach partycji kazalem mu zostawic partycje windowsa, a partycje linuxa i pozostale wykorzystac. Nie mam rowniez pojecia czemu sa 4 partycje, na poczatku mialy byc dwie ale jak mowilem nie wszystko poszlo jak mialo pojsc. 261 GB to partycja na ktorej jest windows, jego pliki i foldery. 17,9 GB przekierowuje mnie do root directory mojego linuxa. 15,3 GB przekierowuje mnie do home directory mojego linuxa, ktory znajduje sie w root directory wymienionym wyzej. 3,8 GB to nawet nie ma na liscie. Dopisek edit: Po odinstalowaniu czegos (nie wiem czego) pojawila sie opcja update'u w windows update. Nic z tym nie robilem jeszcze, bo nie dostalem takie polecenia. AdwCleaner[C00].txt AdwCleaner[C01].txt AdwCleaner[S00].txt AdwCleaner[S01].txt Dopisek edit2: uzupelnilem plik addition FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 20 Sierpnia 2018 Zgłoś Udostępnij Opublikowano 20 Sierpnia 2018 Brakuje pliku FRST Addition. Doczep go w poście powyżej. Analizą tematu zajmę się dopiero późnym wieczorem. Odnośnik do komentarza
picasso Opublikowano 22 Sierpnia 2018 Zgłoś Udostępnij Opublikowano 22 Sierpnia 2018 1. Uruchom Program Install and Uninstall Troubleshooter i za jego pomocą spróbuj usunąć (o ile będą widoczne): Fotogalerie, Hi-Rez Studios Authenticate and Update Service, Movie Maker, Smite, Windows Live Essentials. Po tej operacji dalsze doczyszczanie szczątków po programach w spoilerze. Spoiler Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [8704 2012-11-14] (Hi-Rez Studios) [Datei ist nicht signiert] S3 ALSysIO; \??\C:\Users\SIEDLE~1\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG Startup: C:\Users\Siedlecki Kacper\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip [2014-09-11] () Task: {7C9E76B9-D7B3-40E8-AF19-F0434CF27B1F} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => %windir%\system32\rundll32.exe aepdu.dll,AePduRunUpdate -nolegacy Task: {A03C9844-F875-44B9-AB89-F0FB5CFDDEAA} - System32\Tasks\{C235BA3F-7805-4CF5-AEB8-68EAE4983C7C} => C:\Windows\system32\pcalua.exe -a "C:\Users\Siedlecki Kacper\Downloads\epson325334eu.exe" -d "C:\Users\Siedlecki Kacper\Downloads" Task: {C0AFA044-70A0-4B3F-8AE7-D8BF7494FFD2} - System32\Tasks\{BB20D53C-D996-46D2-A719-C5B4910CC38F} => C:\Windows\system32\pcalua.exe -a "C:\Users\Siedlecki Kacper\Downloads\Rpg Tsukuru XP PL [www.rpgmaker.pl].exe" -d "C:\Users\Siedlecki Kacper\Downloads" Task: {EDD208CC-BB10-438A-B6CC-2A50F6EBC7DE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated) CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG CHR HKU\S-1-5-21-3941232764-3660865982-1375833161-1001\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1410341709&from=adks&uid=395049983_1052514_A07463A8 DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins DeleteKey: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains DeleteKey: HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains DeleteKey: HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains C:\Fraps C:\OETemp C:\Program Files\GIMP 2 C:\Program Files\Paint.NET C:\Program Files (x86)\Adobe C:\Program Files (x86)\Avira C:\Program Files (x86)\Gameforge C:\Program Files (x86)\Hi-Rez Studios C:\Program Files (x86)\Strategy First C:\Program Files (x86)\World of Warcraft C:\Program Files (x86)\Common Files\Adobe C:\ProgramData\Adobe C:\ProgramData\Skype C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GameSpy Arcade C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Perfect World Entertainment C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Texmaker C:\Users\Public\Desktop\Hi-Rez Diagnostics and Support.lnk C:\Users\Siedlecki Kacper\AppData\Local\recently-used.xbel C:\Users\Siedlecki Kacper\AppData\Local\Microsoft\Windows\GameExplorer\{AC115B5D-2F62-4955-BA64-9F000C95B1EB} C:\Users\Siedlecki Kacper\AppData\Local\Mozilla C:\Users\Siedlecki Kacper\AppData\Local\TeamSpeak 3 Client C:\Users\Siedlecki Kacper\AppData\Local\Unity C:\Users\Siedlecki Kacper\AppData\LocalLow\Mozilla C:\Users\Siedlecki Kacper\AppData\Roaming\GameRanger C:\Users\Siedlecki Kacper\AppData\Roaming\Mozilla C:\Users\Siedlecki Kacper\AppData\Roaming\SteelSeries C:\Users\Siedlecki Kacper\Links\Heroes of Might and Magic 5 Tribes of the East.lnk C:\Windows\SysWOW64\FlashPlayerInstaller.exe cmd: netsh advfirewall reset Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Entfernen. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. 2. Zasadnicze przygotowanie do instalacji SP1, to oznaczenie partycji z Windows jako Aktywna. Start > w polu szukania wpisz diskmgmt.msc > z prawokliku Uruchom jako Administrator. z prawokliku na partcję C z Windows wybierz Oznacz partycję jako aktywną. Jeśli opcja będzie zszarzona, zdejmij tę flagę dla partycji z Linuxem i ponów próbę. Wykonaj restart komputera, by się upewnić że Windows startuje poprawnie. 3. Jeśli punkt 2 wykonana się poprawnie, podejmij się instalacji z Windows Update. Odnośnik do komentarza
Arkathor Opublikowano 23 Sierpnia 2018 Autor Zgłoś Udostępnij Opublikowano 23 Sierpnia 2018 Wykonalem punkt pierwszy bez komplikacji i zalaczam loga. Punkt drugi byl problematyczny. Po Oznaczeniu partycji jako aktywna i restarcie pc, bootloader linuxa sie zepsul i nie moglem nic wlaczyc. Musialem znowu instalowac linuxa od nowa na patycjach starego linuxa. Po tym reszta dziala juz chyba normalnie. Wykonalem punkt 3 (przy okazji windows update zainstalowal jakies inne programy w stylu silverlight czy security essentials) i zrobilem skan FRST z ktorego zamieszczam logi. Addition.txt Fixlog.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Arkathor Opublikowano 25 Sierpnia 2018 Autor Zgłoś Udostępnij Opublikowano 25 Sierpnia 2018 Update Windows update instalowal wczoraj ponad 140 update'ow, przy okazji mial blue screena w trakcie. Wrzucam nowe logi. Mozliwe ze bedzie wiecej update'ow windowsa. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Groszexxx Opublikowano 25 Sierpnia 2018 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2018 Jeżeli sama zmiana partycji windowsowej na aktywną spowodowała, że system Ci się nie załadowął - to wgraj na niej jeszcze bootloader. Np za pomocą Bootice : http://www.ipauly.com/2015/11/15/bootice/ W partion managment jeszcze raz ustaw partycje z windowsem jako aktywna i upewnij się, że bootloader na tej partycji jest jako Bootmgr jak i, że w MBR (Process MBR) jest na windows Windows NT. To rozwiąże kwestię związaną z punktem nr 2. Odnośnik do komentarza
Arkathor Opublikowano 26 Sierpnia 2018 Autor Zgłoś Udostępnij Opublikowano 26 Sierpnia 2018 Ale przy reinstalacji Linuxa, przeinstalowal sie tez bootloader linuxa i wlasnie on jest teraz aktywny tak jak bylo wczesniej i ogolnie teraz wszystko dziala, wiec bootloader windowsa mi nie potrzebny. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się