Andman Opublikowano 6 Września 2022 Zgłoś Udostępnij Opublikowano 6 Września 2022 Od kilku dni borykałem się z drenażem baterii na wyłączonym laptopie. Pomimo wyłączonej opcji szybkiego uruchamiania po nocy poziom naładowania baterii nie pozwalał na uruchomienie laptopa. Ponownie włączyłem a następnie znowu wyłączyłem szybkie uruchamianie w opcjach zasilanie i dzisiaj po nocy bateria nie utraciła poziomu naładowania. Za to system stał się ociężały. Druga i kolejna kolejna karta w przeglądarce ciężko się ładuje. Włączenie dwóch aplikacji jednocześnie zmraża system na kilkanaście sekund. Proszę o spojrzenie na logi i ewentualną pomoc. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 6 Września 2022 Zgłoś Udostępnij Opublikowano 6 Września 2022 Cytat "MpKsl10a4b483" => serwis nie został odblokowany. <==== UWAGA HKLM\SYSTEM\ControlSet001\Services\MpKsl10a4b483 => \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{55C9080A-CCB8-439F-A3FF-8E7BB3B26DDB}\MpKslDrv.sys <==== UWAGA (Rootkit!/Zablokowana usługa) oraz: Cytat R3 MpKsla164e71c; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{1E39E2F1-2945-43D2-B04E-14A36AF36747}\MpKslDrv.sys [141576 2022-09-06] (Microsoft Windows -> Microsoft Corporation) Nie wiem, o co tu chodzi. Muszę nad tym dłużej pomyśleć. --------------- Cytat Error: (08/28/2022 08:46:10 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu. Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko). jessi Odnośnik do komentarza
Andman Opublikowano 6 Września 2022 Autor Zgłoś Udostępnij Opublikowano 6 Września 2022 Dziękuję za zajęcie się problemem. W załączeniu przesyłam log z Farbar Service Scanner FSS.txt Odnośnik do komentarza
jessica Opublikowano 7 Września 2022 Zgłoś Udostępnij Opublikowano 7 Września 2022 FSS nie wykrył żadnych nieprawidłowości w funkcjonowaniu usługi BITS. Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym Spoiler START:: CreateRestorePoint: Unlock: hklm\system\controlset001\Services\MpKsl10a4b483 Unlock: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{55C9080A-CCB8-439F-A3FF-8E7BB3B26DDB}\MpKslDrv.sys DeleteKey: hklm\system\controlset001\Services\MpKsl10a4b483 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{55C9080A-CCB8-439F-A3FF-8E7BB3B26DDB}\MpKslDrv.sys EmptyEventLogs: EmptyTemp: END:: W FRST kliknij na Fix (NAPRAW). Zrób nowy log FRST. jessi Odnośnik do komentarza
Andman Opublikowano 7 Września 2022 Autor Zgłoś Udostępnij Opublikowano 7 Września 2022 Wykonałem czynności w FRST. Załączam logi. Addition.txt FRST.txt Shortcut.txt Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 7 Września 2022 Zgłoś Udostępnij Opublikowano 7 Września 2022 Cytat Error: (09/07/2022 02:52:25 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x80070006, Nieprawidłowe dojście. Dalej pojawił się błąd usługi BITS, ale widzę, że to w związku z inną usługą, czyli "VSS". Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym Spoiler START:: Reg: reg query HKLM\SYSTEM\CurrentControlSet\services\VSS /s END:: W FRST kliknij na Fix (NAPRAW). Pokaż "fixlog" z tego. jessi Odnośnik do komentarza
Andman Opublikowano 7 Września 2022 Autor Zgłoś Udostępnij Opublikowano 7 Września 2022 Zrobiłem naprawę w FRST. W załączeniu wynik. Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 7 Września 2022 Zgłoś Udostępnij Opublikowano 7 Września 2022 Hm, usługa VSS wygląda na OK, więc nie wiem, co jest "nie tak". jessi Odnośnik do komentarza
Andman Opublikowano 7 Września 2022 Autor Zgłoś Udostępnij Opublikowano 7 Września 2022 Sytuacja jest patowa? W usługach znalazłem: Nazwa usługi: McpManagementService Ścieżka do pliku wykonywalnego: C:\WINDOWS\system32\svchost.exe -k McpManagementServiceGroup Opis: <Nie można odczytać opisu. Kod błędu: 15100 > Stan usługi: zatrzymano Nazwa usługi: VSS Ścieżka do pliku wykonywalnego: C:\WINDOWS\system32\vssvc.exe Opis: Zarządza i implementuje kopie woluminów w tle używane dla kopii zapasowej i do innych celów. Jeśli ta usługa zostanie zatrzymana, kopie w tle będą niedostępne dla kopii zapasowej, co może spowodować błąd kopii zapasowej. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać. Stan usługi: zatrzymano Odnośnik do komentarza
jessica Opublikowano 7 Września 2022 Zgłoś Udostępnij Opublikowano 7 Września 2022 Co do "VSS" - to u mnie też jest zatrzymana, włącza się ją ręcznie w razie potrzeby. Natomiast McpManagementService ma bardzo często błąd "15100" - widać to w tematach w necie. jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się