Skocz do zawartości

Problemy z uruchomieniem laptopa, podmiana tapety


horrida

Rekomendowane odpowiedzi

Witam,

 

Sprawa dotyczy służbowego laptopa. Sprzęt ma dwa lata, cały czas na tym samym systemie, systematyczne aktualizacje, praca po ok. 12 godz. dziennie. Sprzęt służy głównie do sprawdzania poczty, pracy w openoffice i w oprogramowaniu księgowym. Jakieś 2 miesiące teamu zauważyłam pierwsze oznaki spowolnienia systemu, openoffice wraz z całym kompem zawieszał się przy kilku otwartych oknach. Czasami komputer nie potrafi się uruchomić. Taki stan rzeczy się nasila i na chwilę obecną komputer uruchamia się prawidłowo w 3/4 włączeń - reszta to biały ekran z napisem asus (bez ikon) pojawiający się po zalogowaniu i migająca lampka HDD (czekanie nic nie daje, raz próbowałem godzinę i mieszał nadal). Mniej więcej w co drugiem poprawnym uruchomieniu (z tej 1/4 poprawnych) zostaje zamieniona tapeta (z domyślnie ustawionej windowsowskiej na białą tapetę asus). Nie pamiętam aby przyczyną kłopotów z tym sprzętem były odwiedziny jakiegoś konkretnego adresu. Początkowo byłem przekonany, ze wszystko zaczęło się po której z automatycznych aktualizacji Windowsa.

 

Z raportami z OTL nie było problemów.

 

Kłopoty z raportami GMER:

 

- 6 prób wykonania raportu w tym 3 razy system się zawiesił, 1 raz zawiesił się w trybie awaryjnym, a dwa razy wyłączyłem skan po 15 godzinach pracy i braku nadziei na rychły koniec skanu - musiałem zabrać lapa do pracy (myszka w tym czasie chodziła bardzo poklatkowo)

- system zawieszał w momencie w którym wygaszał się ekran laptopa. Jednak wyłącznie tej opcji w zasadzie nic nie dało, system i tak wyrzucił w pozostałych przypadkach zwisu komunikat:

 

"Program lx6klr5k.exe przestał działać.

 

Program przestał działać poprawnie z powodu wystapienia problemu. System Windows zamknie program i powiadomi Cię, jeśli istnieje dostępne rozwiązanie"

 

Kłopoty z Raportami RootRepeal:

 

- program wysypał się informując abym sróbował na innych poziomach

- spróbowałem i kolejne 2 razy się zawiesił wyświetlając tym razem okienko przeźroczyste wewnątrz - także komunikat był niewidoczny

- zmiana poziomu na najwyższy poskutkowała tym iż mimo uruchomienia programu i widocznego skanowania gdy wróciłem 20 minut później przed monitor program był wyłączony (czy on kończy działanie bez żadnego komunikatu?)

 

Nie mniej jednak, na partycji systemowej został utworzony jakiś raport z RootPeal i go załączam.

 

Nie wiem czy to jakaś infekcja, czy być może gigantyczna ilość procesów. Jesli to nie infekcja chciałbym wiedziec co i jak mogę wywalić aby wszystko hulało bez zarzutu:

 

Dziekuję za pomoc.

OTL.Txt

Extras.Txt

RootRepeal report 10-06-11 (19-31-56).txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Temat przenoszę do działu Vista. Nie widzę infekcji w stanie czynnym. Jest tu tylko ślad w mapowaniu dysków, że podpinano zainfekowany USB:

 

O33 - MountPoints2\{086b0be0-d349-11de-812a-00261889cc62}\Shell\AutoRun\command - "" = F:\ji83j.exe

O33 - MountPoints2\{086b0be0-d349-11de-812a-00261889cc62}\Shell\open\Command - "" = F:\ji83j.exe

O33 - MountPoints2\{6e8e6284-b988-11df-8bd2-00261889cc62}\Shell\AutoRun\command - "" = F:\qhbfqx.exe

O33 - MountPoints2\{6e8e6284-b988-11df-8bd2-00261889cc62}\Shell\open\Command - "" = F:\qhbfqx.exe

O33 - MountPoints2\{74b3791c-93ca-11df-be2f-00261889cc62}\Shell\AutoRun\command - "" = F:\ji83j.exe

O33 - MountPoints2\{74b3791c-93ca-11df-be2f-00261889cc62}\Shell\open\Command - "" = F:\ji83j.exe

O33 - MountPoints2\{aaf0fe6f-c192-11de-be49-00261889cc62}\Shell\AutoRun\command - "" = F:\yveqsh93.exe

O33 - MountPoints2\{aaf0fe6f-c192-11de-be49-00261889cc62}\Shell\open\Command - "" = F:\yveqsh93.exe

O33 - MountPoints2\{c65ef121-89de-11df-9c38-00261889cc62}\Shell\AutoRun\command - "" = F:\mk28sp.exe

O33 - MountPoints2\{c65ef121-89de-11df-9c38-00261889cc62}\Shell\open\Command - "" = F:\mk28sp.exe

 

To wraz z innymi drobnymi plikami-śmieciami usuniesz uruchamiając OTL i w sekcji Własne opcje skanowania / skrypt wklejając:

 

:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=-
 
:Files
C:\Users\Damian\AppData\Local\Temp*.html
C:\Users\Damian\AppData\Roaming\pdfforge
 
:Commands
[emptyflash]
[emptytemp]

 

Klik w Wykonaj skrypt. System zostanie zresetowany.

 

 

Jakieś 2 miesiące teamu zauważyłam pierwsze oznaki spowolnienia systemu, openoffice wraz z całym kompem zawieszał się przy kilku otwartych oknach. Czasami komputer nie potrafi się uruchomić. Taki stan rzeczy się nasila i na chwilę obecną komputer uruchamia się prawidłowo w 3/4 włączeń - reszta to biały ekran z napisem asus (bez ikon) pojawiający się po zalogowaniu i migająca lampka HDD (czekanie nic nie daje, raz próbowałem godzinę i mieszał nadal).

 

1. Standardowo zacznij diagnostykę od prostych rzeczy, czyli eliminacji oprogramowania, które ma silne predyspozycje do zawieszania systemu. W tym przypadku jest to Kaspersky Anti-Virus 2012, odinstaluj + popraw przez Kaspersky Remover. Ponadto, użyj narzędzie Norton Removal Tool, gdyż notuję tu szczątki:

 

SRV - File not found [Auto | Stopped] --  -- (Norton Internet Security)

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{7B15D70E-9449-4CFB-B9BC-798465B2BD5C}" = Norton Internet Security

 

2. W Dzienniku zdarzeń są jakieś niesprecyzowane błędy (OTL nie wyciągnął opisu), możliwe że są relatywne do owego szczątka Norton, ale bez pełnej formuły błędów to zgadywanie w ciemno:

 

[ System Events ]

Error - 2011-10-05 10:32:15 | Computer Name = Damian-Laptop | Source = Service Control Manager | ID = 7001

Description =

 

Error - 2011-10-05 10:32:15 | Computer Name = Damian-Laptop | Source = Service Control Manager | ID = 7001

Description =

 

Error - 2011-10-05 14:58:15 | Computer Name = Damian-Laptop | Source = Service Control Manager | ID = 7000

Description =

 

Error - 2011-10-05 14:58:15 | Computer Name = Damian-Laptop | Source = Service Control Manager | ID = 7026

Description =

 

Error - 2011-10-05 14:58:15 | Computer Name = Damian-Laptop | Source = Service Control Manager | ID = 7001

Description =

 

Error - 2011-10-05 15:01:25 | Computer Name = Damian-Laptop | Source = Service Control Manager | ID = 7001

Description =

 

Error - 2011-10-05 15:07:51 | Computer Name = Damian-Laptop | Source = Service Control Manager | ID = 7001

Description =

 

Error - 2011-10-05 15:07:51 | Computer Name = Damian-Laptop | Source = Service Control Manager | ID = 7001

Description =

 

Error - 2011-10-05 15:07:51 | Computer Name = Damian-Laptop | Source = Service Control Manager | ID = 7001

Description =

 

Dostacz pełne Dzienniki zdarzeń do analizy: KLIK.

 

[ Application Events ]

Error - 2011-10-02 05:37:39 | Computer Name = Damian-Laptop | Source = WinMgmt | ID = 10

Description =

 

Ten błędzik z kolei nie ma żadnego znaczenia, ale go wyliczam, gdyż można to skorygować: KB950375. Czyli: wklej do Notatnika podany tam skrypt i zapisz pod nazwą fix.vbs, plik umieść na C:\, Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklep C:\fix.vbs.

 

 

 

.

Odnośnik do komentarza

Dziękuję.

 

Ok. Wszystko wykonane. Przebieg zdarzeń i ew. problemy:

 

1. System zawiesił się przy wykonywaniu skryptu w OTL wyświetlając jedynie w momencie zwisu w okienku Własne opcje skanowania / skrypt ta część skryptu: [emptytemp].

 

2. Deinstalacja Kasperskego i poprawka Remover'em bezproblemowa

 

3. Norton Removal Tool w sumie bezproblemowo, jedynie zdziwiło mnie to iż czyszczenie zajęło kilkanaście minut i w zasadzie nie za bardzo wiedziałem czy program jest uruchomiony czy nie. Na koniec jednak wyświetlił stosowne info.

 

4. Dzienniki zdarzeń na hoście. ZIP > Logs.zip

 

5. Przy fix.vbs nie za bardzo wiem jak za pomocą prawego klika Uruchomić jako Administrator.

 

Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklep C:\fix.vbs.

 

Udało się to jednak uruchomić po czym wyskoczyło okno z treścią:

 

instance on CommandLineEventConsumer
{
CommandLineTemplate = "cscript KernCap.vbs";
CreatorSID = {1,5,0,0,0,0,0,5,21,0,0,0,107,206,164,63,163,98,236,21,129,91,79,171,244,1,0,0};
Name="BVTConsumer";
RunInteractively = FALSE;
WorkingDirectory = "C\\\\tools\\\\kernrate";
};

 

A następnie okno którego najbardziej wymowną częscią treści było: "Access denied"

 

Czy to może jednak jest problem nie uruchomienia jako administrator?

Odnośnik do komentarza

Dzienniki zdarzeń przejrzę potem, do tego potrzebuję więcej czasu.

 

 

2. Deinstalacja Kasperskego i poprawka Remover'em bezproblemowa

 

3. Norton Removal Tool w sumie bezproblemowo, jedynie zdziwiło mnie to iż czyszczenie zajęło kilkanaście minut i w zasadzie nie za bardzo wiedziałem czy program jest uruchomiony czy nie. Na koniec jednak wyświetlił stosowne info.

 

Czy po tych operacjach notujesz poprawę pracy systemu?

 

 

Przy fix.vbs nie za bardzo wiem jak za pomocą prawego klika Uruchomić jako Administrator.

 

Popatrz uważnie którą aplikację masz uruchomić jako administrator:

 

Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator

 

cmdelevated.gif

 

Jest wymagane, by linia komend została zastartowana na wyższych uprawnieniach. I dopiero po tym wpisujesz C:\fix.vbs i ENTER.

 

 

 

 

.

Odnośnik do komentarza
Czy po tych operacjach notujesz poprawę pracy systemu?

 

System podmienił sobie samodzielnie tapetę na Asusowską i zakończyło się to defektem w postaci braku ikon na pulpicie. Po ponownym uruchomieniu ikony są widoczne jednak tapeta pozostaje Asusowska, tryb kolorów został także zamieniony z 32 bity na 16. Po ręcznej zmianie tapety i trybu kolorów, dwa kolejne uruchomienia kończą się ponowną zmianą tapety i brakiem ikon na pulpicie. Za trzecim razem ikony sa widoczne, jednak prawie każdy uruchamiany program muli - zanim otworzy się okno z zawartością prawie zawsze pojawia się w pasku górnym okna "brak odpowiedzi" - trwa do od kilku sekund do minuty.

 

Popatrz uważnie którą aplikację masz uruchomić jako administrator:

 

cmdelevated.gif

 

Jest wymagane, by linia komend została zastartowana na wyższych uprawnieniach. I dopiero po tym wpisujesz C:\fix.vbs i ENTER.

 

 

Niedopatrzenie z mojej strony. Od początku używam na tej Viście wyglądu klasycznego dla menu Start. Wystarczyło przełączyć i już wiem o co chodziło. Po drodze wyskakiwały jednak podobne komunikaty do tego z mojego ostatniego posta - chyba trzy. Akcja zakończyła sie komunikatem że skasowano.

Odnośnik do komentarza

Dziennik zdarzeń przejrzałam, owe dręczone w kółko błędy mają formułę:

 

Zdarzenie 7001, Service Control Manager

Usługa Menedżer połączeń usługi Dostęp zdalny zależy od usługi Telefonia, której nie można uruchomić z powodu następującego błędu:

Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.

 

Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator > na liście wyszukaj usługę Telefonia, dwuklik w nią i Typ startowy przestaw na Ręczny.

 

Zdarzenie 7026,  Service Control Manager

Nie można załadować następujących sterowników startu rozruchowego lub systemowego:

SRTSP

SRTSPX

 

Zdarzenie 7000, service Control Manager

Nie można uruchomić usługi Norton Internet Security z powodu następującego błędu:

System nie może odnaleźć określonej ścieżki.

 

Wystąpiły i takie błędy. To usługi / sterowniki po Nortonie. Prawdopodobnie zajął się tym już Norton Removal Tool.

 

 

Po ponownym uruchomieniu ikony są widoczne jednak tapeta pozostaje Asusowska, tryb kolorów został także zamieniony z 32 bity na 16.

 

Co do samoczynnej zmiany tapety i ustawień kolorów, to tu wynalazłam wątek na Asusie: KLIK. Przyczyna: Asus Power4Gear. Po jego odinstalowaniu u obu delikwentów wszystko wróciło do normy. Ogólnie Asusy chodzą z preinstalowanym śmietnikiem. Rozważ które aplikacje są rzeczywiście przez Ciebie używane i odinstaluj co niepotrzebne. Na Twojej liście zainstalowanych widzę m.in.:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0969AF05-4FF6-4C00-9406-43599238DE0D}" = ASUS Splendid Video Enhancement Technology

"{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3

"{64452561-169F-4A36-A2FF-B5E118EC65F5}" = ASUS SmartLogon

"{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}" = ASUS Power4Gear Hybrid

"{9D48531D-2135-49FC-BC29-ACCDA5396A76}" = ASUS MultiFrame

"{A9FEB6D7-9C52-49FC-B956-7AB275B78890}" = ASUS FancyStart

"{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}" = ASUS Live Update

"{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}" = ASUS Virtual Camera

"{FA2092C5-7979-412D-A962-6485274AE1EE}" = ASUS Data Security Manager

"Asus_Camera_ScreenSaver" = Asus_Camera_ScreenSaver

 

Rozpisy istotnych versus nieistotnych komponentów ASUS znajdziesz w tym temacie: KLIK. Być może deinstalacja oprogramowania OEM podniesie wydajność i ustąpią te tajemnicze zawieszenia.

 

Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.19120)

 

Dodatkowo nasuwa się pytanie: czy wszystkie aktualizacje z Windows Update są zainstalowane? Brak IE9 tutaj tworzy wątpliwości.

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.0)

"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Adobe Shockwave Player" = Adobe Shockwave Player 11.5

"Foxit Reader_is1" = Foxit Reader 5.0

"Mozilla Firefox 6.0.2 (x86 pl)" = Mozilla Firefox 6.0.2 (x86 pl)

"Nowe Gadu-Gadu" = Nowe Gadu-Gadu

"ShockwaveFlash" = Adobe Flash Player 9 ActiveX

 

Zaktualizuj i dodatkowe wymienione wyżej oprogramowanie: KLIK. A Gadu (które nie obchodzi się zbyt dobrze z zasobami, no i te wstrętne reklamy) można zamienić czymś mniej łakomym. Poczytaj temat Darmowe komunikatory. Proponuję WTW.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...