newvision Opublikowano 11 Czerwca 2010 Zgłoś Udostępnij Opublikowano 11 Czerwca 2010 Witajcie, Zaczeło sie od tego ze miałem problemy z pojawieniem sie pulpitu - po załadowaniu windowsa i wpisaniu hasła, Windows sie logował i... czarny ekran. Jedyne co sie dalo zrobić to CTRL+ALT+DEL i pojawiał sie wszystkim znany ekran wyboru z menadżerem zadan wlacznie. W końcu kiedy udało mi sie zobaczyć pulpit, komputer łapał freezy - okna otwieraly sie wolno lub wcale, mialem problemy z otwieraniem podlaczanych masowych pamieci - pendriveów, kart etc., wyskakiwal blad "odmowa dostepu". Żeby było mało laptop wykrywa siec i łączy sie z nia, ale cos "siedzi" co uniemozliwia mi dostep do internetu/blokuje porty. Nie dziala i internet w wyszukiwarce, jaki i aktualizacje jakichkolwiek programów. UWAGA: Dwie próby skanu za pomocą GMERa skończyła się BSODem - GMER zrobił prescan ale podczas normalnego skanowania komputer się wyłączył. Zdążyłem tylko zauważyć nagłówek który mówił "PFN_LIST_CORRUPT", zaraz potem laptop zrestartował. Załączam raport z "niespodziewanego zamknięcia Windowsa" który wyskoczył po ponownym zalogowaniu: Problem signature: Problem Event Name: BlueScreen OS Version: 6.0.6002.2.2.0.768.3 Locale ID: 2057 Additional information about the problem: BCCode: 1000008e BCP1: C0000005 BCP2: 8265AD95 BCP3: C9E05A54 BCP4: 00000000 OS Version: 6_0_6002 Service Pack: 2_0 Product: 768_1 Files that help describe the problem: C:\Windows\Minidump\Mini061210-01.dmp C:\Users\Rakesh Sood\AppData\Local\Temp\WER-156796-0.sysdata.xml C:\Users\Rakesh Sood\AppData\Local\Temp\WERDD15.tmp.version.txt Read our privacy statement: "http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x0409" OK, czas na logi: OTL.Txt Extras.Txt Dopatrzylem sie także pewnych "dziwnych" zjawisk na moim komputerze. Mam nadzieje że to Was naprowadzi. Oto screeny: Nie podoba mi się proces "AtBroker.exe". Taki error wyskakuje chwile po pojawieniu się pulpitu. Dodatkowa linia w pliku hosts. Sprawdzałem plik bo myślałem że jakiś wirus zmienił zawartość pliku hosts i z tąd moje problemy z połączeniem. Próbowałem wykasować tą jedną linijkę ale nie mam możliwości zmienić zawartości tego pliku jak i większości folderów na C - problemy z uprawnieniami. System: Windows Vista Home Premium SP2 32-bit Wszystkie skany przeprowadzilem na zwyklym koncie uzytkownika z którego na codzien korzystam - nie "killowalem" przed tym zadnych procesów które pojawily sie przy wlaczaniu komputera (wyjątek to oczywiście OTH). Nie uzywalem SafeMode. Pozdrawiam wszystkich uzytkowników forum! Odnośnik do komentarza
nnneooo Opublikowano 12 Czerwca 2010 Zgłoś Udostępnij Opublikowano 12 Czerwca 2010 Witam Odnośnie edycji hosts uruchom Notatnik jako administrator (pod prawym przyciskiem myszy jest taka opcja) i dopiero w nim otwórz ten plik (przeciągnij do okna). Normalnie nie zapiszesz, bo nie masz uprawnień usuń ostatnia linijkę. Oryginalny wygląda tak : # Copyright © 1993-1999 Microsoft Corp. # # To jest przykładowy plik HOSTS używany przez stos Microsoft TCP/IP w systemie Windows. # # Ten plik zawiera mapowania adresów IP na nazwy komputerów. # Każdy wpis powinien być umieszczony w osobnym wierszu. # W pierwszej kolumnie powinny być umieszczone adresy IP, # a następnie odpowiadające im nazwy hostów. # Adres IP i nazwa hosta powinny być oddzielone co najmniej jedną spacją. # # Dodatkowo komentarze (takie jak te) można wstawiać w poszczególnych # wierszach lub po nazwie komputera, oznaczając je symbolem "#". # # Na przykład: # # 102.54.94.97 rhino.acme.com # serwer źródłowy # 38.25.63.10 x.acme.com # host kliencki x 127.0.0.1 localhost Ps Tylko ten wpis byl poprawny : ::1 localhost Zapis Visty - ktora domyslnie ma wlaczona obsługe IPv6. Brzmi tak samo jak: 127.0.0.1 localhost Odnośnik do komentarza
picasso Opublikowano 12 Czerwca 2010 Zgłoś Udostępnij Opublikowano 12 Czerwca 2010 nnneooo Domyślnie plik HOSTS na Vista z włączonym protokołem IPv4 i IPv6 ma podwójny zapis. Jego plik HOSTS wygląda prawidłowo. To nie wymaga interwencji. EDIT: tu jeszcze screen z czystej Vista zainstalowanej w wirtualnej maszynie: newvision Po co trzy zestawy logów, wyraźnie jest powiedziane że jeden z nich, nadwyżkę obcinam. GMER nie działa = kłania się czytanie, bo obowiązkowo daje się zamiennik = log z RootRepeal. BSOD tego typu z GMER to jeszcze nic dziwnego, też taki na Vista miałam. Wszystkie logi = nic w nich nie widać podejrzanego i nie ma podstaw myśleć o infekcji. Żeby było mało laptop wykrywa siec i łączy sie z nia, ale cos "siedzi" co uniemozliwia mi dostep do internetu/blokuje porty. Nie dziala i internet w wyszukiwarce, jaki i aktualizacje jakichkolwiek programów. Pierwszy podejrzany = pakiet McAfee i wszelkie inne towarzystwa zabezpieczające. Próbna deinstalacja, by zyskać 100% pewności. Dodatkowa pomoc: McAfee Consumer Product Removal Tool Nie podoba mi się proces "AtBroker.exe". Więcej szczegółów = inny menedżer np. Process Explorer. AtBroker.exe to jest proces systemowy (Remote Desktop). Dodatkowy link z pewną zależnością: KLIK. Tam właśnie jest o czarnym ekranie: Zaczeło sie od tego ze miałem problemy z pojawieniem sie pulpitu - po załadowaniu windowsa i wpisaniu hasła, Windows sie logował i... czarny ekran. Jedyne co sie dalo zrobić to CTRL+ALT+DEL i pojawiał sie wszystkim znany ekran wyboru z menadżerem zadan wlacznie.W końcu kiedy udało mi sie zobaczyć pulpit, komputer łapał freezy - okna otwieraly sie wolno lub wcale, mialem problemy z otwieraniem podlaczanych masowych pamieci - pendriveów, kart etc., wyskakiwal blad "odmowa dostepu". AtBroker.exe + czarny ekran = to idzie razem. Czy instalowałeś coś na świeżo, jakaś aktualizacja z WU / sterowniki? Ten objaw jest też generowany przez pewne antywirusy / pakiety zabezpieczające. I znów: najbardziej podejrzany McAfee. Taki error wyskakuje chwile po pojawieniu się pulpitu. To tylko od procesu Della. 1. Obejście (czyli usunięcie wyświetlania komunikatu) = Otwórz Opcje Internetowe Internet Explorer i wyłącz debugowanie skryptów: 2. Lub całkowicie wyłącz ze startu ten zapis: O4 - HKLM..\Run: [dellsupportcenter] C:\Program Files\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.) Możesz to przeprowadzić np. za pomocą AutoRuns, odptaszkowując to w karcie Logon. . Odnośnik do komentarza
newvision Opublikowano 12 Czerwca 2010 Autor Zgłoś Udostępnij Opublikowano 12 Czerwca 2010 Pierwszy podejrzany = pakiet McAfee i wszelkie inne towarzystwa zabezpieczające. Próbna deinstalacja, by zyskać 100% pewności. Dodatkowa pomoc: McAfee Consumer Product Removal Tool Sęk w tym że jeśli się pozbędę McAfee to licencja przepadnie (chyba). Laptopa brałem pół roku temu i był na nim preinstalowany McAfee właśnie (roczna licencja). Nie mam pieniędzy na nowy antywirus Czy gdyby to nie była wina McAfee, to czy jak go zainstaluje ponownie to znajdzie w rejestrze licencje do niego? Więcej szczegółów = inny menedżer np. Process Explorer. AtBroker.exe to jest proces systemowy (Remote Desktop). Dodatkowy link z pewną zależnością: KLIK. Tam właśnie jest o czarnym ekranie: AtBroker.exe + czarny ekran = to idzie razem. Czy instalowałeś coś na świeżo, jakaś aktualizacja z WU / sterowniki? Ten objaw jest też generowany przez pewne antywirusy / pakiety zabezpieczające. I znów: najbardziej podejrzany McAfee. Kiedy "killuje" ten proces [AtBroker.exe] w menadżerze, komputer przyspiesza, już tak nie freezuje. Obejście (czyli usunięcie wyświetlania komunikatu) = Otwórz Opcje Internetowe Internet Explorer i wyłącz debugowanie skryptów. W opcjach mam tą opcję zaptaszkowaną cały czas. 2. Lub całkowicie wyłącz ze startu ten zapis: O4 - HKLM..\Run: [dellsupportcenter] C:\Program Files\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.) Usunąłem poprzez msconfig.exe EDIT: Tego powolnego logowania się już nie ma - problem z czarnym ekranem zniknął. CO do pytania czy coś instalowałem - aktualizacji nie kontroluje, co do sterowników może przyczyna leży w sterownikach HP do kamery? Dziękuję za dotychczasową pomoc Jak doradzasz z McAfee? Być może w nim leży problem, ale jak odinstaluje to licencja przepadnie. Odnośnik do komentarza
newvision Opublikowano 13 Czerwca 2010 Autor Zgłoś Udostępnij Opublikowano 13 Czerwca 2010 Pozwoliłem sobie napisać posta pod postem aby ktoś szukający rozwiązania znalazł je w gąszczu informacji.. Skoro picasso nie znalazła nic podejrzanego w logach i infekcję mogliśmy wykluczyć, wiedziałem że na 150% to nie wina McAfee, ani żadnej innej ochrony którą miałbym na komputerze (sprawdzałem). Tak jak już wspominałem laptop wyszukiwał sieci i się z nimi łączył, a internet w przeglądarkach nie działał ani żadne aktualizacje/update programów, czy samego Windows Update. Postanowiłem więc doszukać się przyczyny w samej konfiguracji połączenia. Eureka! W CMD wklepałem: netsh winsock reset catalog Wystarczyło zresetować wykaz Winsock i zrobić reboot aby zmiany zostały wprowadzone. Po tym zabiegu mogłem już przeglądać internet. Dodatkowo, tak na poprawkę ręczne zresetowałem stos TCP/IP komendą: netsh int ip reset reset.log Dziękuję za uwagę! Temat do zamknięcia. Odnośnik do komentarza
Rekomendowane odpowiedzi