msconfig.exe nie uruchamia się

[tomcio]

Witam!

Po dluzszej mojej nieobecnosci w domu,kiedy moj syn "zabawial" sie komputerem,zauwazylem ze komp potwornie spowolnil,w wierszu polecen nie moge uruchomic msconfig oraz system configuration,po kliknieciu pokazuje sie tylko na moment czarny ekran konsoli i znika,poczytalem troche w google i naprawde nie mam pojecia co jest grane,jedni pisza,ze brak klucza rejestru(usuniety czy co?),drudzy infekcje no i na zakonczenie format dysku.Prosze o jakas alternatywe,acha no i dzisiaj wyskoczyl BSOD z kodem 0x00000024.Z gory dziekuje za jakas odpowiedz.

Pozdrawiam!

[picasso]

nie moge uruchomic msconfig oraz system configuration,po kliknieciu pokazuje sie tylko na moment czarny ekran konsoli i znika

 

Widzę, że plik jest uszkodzony lub szkodliwie zmodyfikowany, gdyż co dopiero odświeżany i nie ma sygnatury MS:

 

[2011-10-10 11:59:27 | 000,229,376 | ---- | M] () -- C:\Windows\System32\msconfig.exe

 

Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator. Wpisz komendę sfc /scannow. Wynikowy log przefiltruj do wystąpień znaczników [sR] i zaprezentuj tu: KLIK.

 

 

dzisiaj wyskoczyl BSOD z kodem 0x00000024

 

Pobierz MiniToolBox, zaznacz opcję List Minidump files i przedstaw raport.

 

 

To nie brzmi dobrze, bo takie zachowanie z uruchamianiem konsoli pasuje do infekcji, a BSOD tej kategorii może występować przy rootkitach. Tylko nie widzę w logach nic z tej kolekcji, ale to mierne logi (nie adresują infekcji rootkit / nie wyczuwają infekcji w wykonywalnych). Poproszę o logi z GMER + Kaspersky TDSSKiller. Jeśli cokolwiek zostanie wykryte w Kasperskym, przyznaj akcję Skip i tylko pokaż raport do oceny.

 

 

---

Dodatkowe uwagi:

 

1. Jest tu KIS, a równocześnie działają w tle sterowniki PC Tools (nie widzę go na liście zainstalowanych):

 

DRV - [2010-11-25 10:43:00 | 000,239,168 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\PCTCore.sys -- (PCTCore)
DRV - [2010-07-16 14:59:54 | 000,656,320 | ---- | M] (PC Tools) [File_System | Boot | Running] -- C:\Windows\system32\drivers\pctEFA.sys -- (pctEFA)
DRV - [2010-07-16 14:59:54 | 000,338,880 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\pctDS.sys -- (pctDS)

 

Trzeba się tego pozbyć z systemu, by zredukować pole konfliktu:

- Start > w polu szukania wpisz devmgmt.msc > z prawokliku Uruchom jako Administrator. W menu Widok włącz pokazywanie ukrytych i na liście "Sterowniki niezgodne z Plug and Play" szukaj sterowników PC Tools do deinstalacji.

- Uruchom Autoruns i w karcie Drivers skasuj te trzy tu widziane.

 

2. Skasuj skrót śmiecia adware:

 

[2011-10-10 11:57:23 | 000,000,186 | ---- | C] () -- C:\Users\tomek\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickStores.url

 

 

 

 

.

[tomcio]

Zrobilem wszystkie czynnosci zalecone,Tddsskiler nie wykryl nic,natomiast po restarcie koputera znowu BSOD tym razem z kodem 0x0000007B

[picasso]

1. Plik msconfig nie może być naprawiony przez SFC, wszystkie kopie w systemie są uszkodzone:

 

2011-10-12 14:14:17, Info                  CSI    000001a7 [sR] Cannot repair member file [l:24{12}]"msconfig.exe" of Microsoft-Windows-MsConfig-Exe, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2011-10-12 14:14:17, Info                  CSI    000001a9 [sR] Cannot repair member file [l:24{12}]"msconfig.exe" of Microsoft-Windows-MsConfig-Exe, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2011-10-12 14:14:17, Info                  CSI    000001aa [sR] This component was referenced by [l:160{80}]"Package_30_for_KB936330~31bf3856ad364e35~x86~~6.0.1.18000.936330-187_neutral_GDR"
2011-10-12 14:14:17, Info                  CSI    000001ad [sR] Could not reproject corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:24{12}]"msconfig.exe"; source file in store is also corrupted

 

Przesyłam plik msconfig dopasowany do Twojej Vista i widzianego tu buildu: KLIK. Plik należy wstawić w dwa miejsca:

 

C:\Windows\System32\msconfig.exe

C:\Windows\winsxs\x86_microsoft-windows-msconfig-exe_31bf3856ad364e35_6.0.6001.18000_none_da7a3e839dc01091\msconfig.exe

 

Plików nie da się wymienić, dopóki tymczasowo nie zmienisz uprawnień: KLIK. W podsumowaniu: zmieniasz Właściciela z TrustedInstaller na swoje konto + swojemu kontu przyznajesz Pełną kontrolę, pliki wymieniasz, po wymianie przywracasz wcześniejsze uprawnienia (przestawiasz z powrotem Właściciela na TrustedInstaller, a swoje konto usuwasz). Dla pliku w system32 rób to na pliku, dla pliku w C:\Windows\winsxs przetwórz uprawnienia nadrzędnego katalogu w którym siedzi plik.

 

2. BSOD niejasny, te kody błędu sugerują dysk (to może być problem sprzętowy / uszkodzenia w systemie plików / rootkit w MBR). Wada dysku mogłaby tłumaczyć zarówno uszkodzenie pliku msconfig, jak i drastyczne zmulenie. Przekopiuj to co masz aktualnie w folderze C:\Windows\Minidump na Pulpit, zapakuj do ZIP i podeślij tu link. Możesz także zacząć diagnostykę MHDD.

 

 

PS. Log z GMER podejrzanie krótki, tak wyglądają preskany GMER przy czynnym KIS a nie skan pełny.

 

 

.

[tomcio]

Wstawilem pliki tak jak napialas,ale np.w C:\Windows\System 32 \,w ogole nie mialem msconfig.exe to poprostu wsadzilem ten plik,a w C:\Windows\winsxs\, zrobilem tak jak w instrukcji no i niby nowy plik jest,po kliknieciu otwiera sie System Configuration,ale juz w wierszu polecen nie.Moze cos zle zrobilem,Chcialem rowniez zaczac diagnostyke MHDD,ale nie moge wypalic plyty,po kilku sekundach wyrzuca mi plyte.No coz,jesli nie dam sobie z tym rady/za glebokie wody chyba dla mnie/to czeka mnie format,tylko pytanie,jesli jest to jakis robal gdzies w systemie rozruchowym dysku czy to cos da?W zalaczeniu link do Minidump

 

http://www.speedysha...244/Minidump.7z

[picasso]

Wstawilem pliki tak jak napialas,ale np.w C:\Windows\System 32 \,w ogole nie mialem msconfig.exe

 

Wg logów (OTL + SFC) jest to niemożliwe. W Twoim logu jak byk stał:

 

[2011-10-10 11:59:27 | 000,229,376 | ---- | M] () -- C:\Windows\System32\msconfig.exe

 

Komenda SFC także widziała plik, bo twierdzi "hash mismatch" (niezgodna suma kontrolna) a nie "file missing" (brak pliku). Coś tu się nie zgadza. Podstawowe skojarzenie (pamiętam, że były z tym trudności w innym Twoim temacie na forum), czy w Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > Ukrywaj rozszerzenia znanych typów jest odptaszkowane? No chyba, że "coś" skasowało ten plik z dysku po wykonaniu komendy SFC a przed próbą podmiany plików. W związku z dużą niejasnością poproszę o spis kopii msconfig aktualnie zlokalizowanych w systemie. Uruchom OTL, wszystkie opcje przestaw na Brak + Żadne, a w polu Własne opcje skanowania / skrypt wklej:

 

/md5start
msconfig.exe
/md5stop

 

Klik w Skanuj (a nie Wykonaj skrypt!). Wklej do posta wyniki.

 

 

Chcialem rowniez zaczac diagnostyke MHDD,ale nie moge wypalic plyty,po kilku sekundach wyrzuca mi plyte.

 

Nagrać na innym dostępnym komputerze?

 

 

W zalaczeniu link do Minidump

 

Mini101211-01.dmp	2011-10-12 21:55:11	IRQL_NOT_LESS_OR_EQUAL	0x0000000a	0x0000a17c	0x00000002	0x00000001	0x82e7d3ce	Ntfs.sys	Ntfs.sys+8f833
Mini101111-01.dmp	2011-10-11 23:51:19	NTFS_FILE_SYSTEM	0x00000024	0x001904aa	0x95070860	0x9507055c	0x83081ab4	Ntfs.sys	Ntfs.sys+19fff

 

W obu zrzutach pamięci jako sterownik przyczynowy występuje sterownik systemu plików ntfs.sys. Czyli teoria z dyskiem jest możliwa (uszkodzony system plików / bad sectory / dysk u schyłku). Zdefektowany plik msconfig.exe sugeruje właśnie bady. No ale tu nie ma żadnych testów przeprowadzonych.

 

 

No coz,jesli nie dam sobie z tym rady/za glebokie wody chyba dla mnie/to czeka mnie format,tylko pytanie,jesli jest to jakis robal gdzies w systemie rozruchowym dysku czy to cos da?

 

Na razie nie ma potwierdzenia infekcji, żaden log się do tego nie przyznaje (ale jak mówiłam: GMER podejrzanie krótki, logi przy czynnym KIS ze skanu pełnego tak nie wyglądają, to wygląda tylko na szybki preskan). Format niekoniecznie tu pomoże, jeśli to jest problem sprzętowy (a tego jeszcze nie wiemy).

 

 

 

.

[tomcio]

(pamiętam, że były z tym trudności w innym Twoim temacie na forum),

Tak,widzialem ten post,ale to inna historia(ja tez nie jestem orlem w tych sprawach)

Jesli chodzi o wypalenie plyty na inny komputerze,to na razie nie mam takiej mozliwosci,chyba ze jeszcze cos pokombinuje(moze mam jakies zle ustawienia),a tak na marginesie,dlaczego gmer nie moze zrobic pelnego skanu?

W związku z dużą niejasnością poproszę o spis kopii msconfig aktualnie zlokalizowanych w systemie.

[picasso]

tomcio nie podmieniłeś wcale pliku msconfig, a w system32 plik uszkodzony jest. W logu:

 

1. Plik uszkodzony, nie ma sygnatury Microsoftu:

 

[2011-10-10 11:59:27 | 000,229,376 | ---- | M] () MD5=327CC23844CFADDA1321BC4390D23F59 -- C:\Windows\System32\msconfig.exe

 

2. Mój plik wstawiłeś błędnie w obu miejscach w nowy folder o nazwie msconfig:

 

[2008-01-19 00:33:18 | 000,227,840 | ---- | M] (Microsoft Corporation) MD5=7629E9BB2FF06EACA62580A2C1D4FE6A -- C:\Windows\System32\msconfig\msconfig.exe

[2008-01-19 00:33:18 | 000,227,840 | ---- | M] (Microsoft Corporation) MD5=7629E9BB2FF06EACA62580A2C1D4FE6A -- C:\Windows\winsxs\x86_microsoft-windows-msconfig-exe_31bf3856ad364e35_6.0.6001.18000_none_da7a3e839dc01091\msconfig\msconfig.exe

 

Powtarzaj zadanie z wymianą pliku, błędne katalogi msconfig skasuj z dysku. Zanim do tego przystąpisz upewnij się, że wspominana przeze mnie opcja "Ukrywaj rozszerzenia znanych typów jest odptaszkowane" jest odznaczona.

 

 

Jesli chodzi o wypalenie plyty na inny komputerze,to na razie nie mam takiej mozliwosci,chyba ze jeszcze cos pokombinuje(moze mam jakies zle ustawienia)

 

Czym / jak próbujesz wypalić płytę?

 

 

a tak na marginesie,dlaczego gmer nie moze zrobic pelnego skanu?

 

Ale czy Ty w ogóle uruchamiasz pełny skan GMER?

 

 

 

.

[tomcio]

Powtarzaj zadanie z wymianą pliku

Poleglem,tak namieszalem,ze musialem ratowac sie zrobieniem nakladki Visty,tzn,zainstalowalem z plyty nowa Viste,ale przynajmniej teraz wiem,ze system musial byc niesamowicie zagracony,bo teraz wszystko (jak narazie)dziala jak na nowym,

Czym / jak próbujesz wypalić płytę?

Tak jak w instukcji,pobralem Active@ISO Burner,nastepnie pobralem obraz ISO.Nastepuje ISO Burner wyszukuje plik oraz dyskietke no i wciskam przycisk Burn,zaczyna sie progress,potem burning,i po sekundzie error burnig i wywala dyskietke.

Tak czy inaczej dziekuje za pomoc(i tak mnie nurtuje to,co moglo tak roazkalibrowac system)

[picasso]

Poleglem,tak namieszalem,ze musialem ratowac sie zrobieniem nakladki Visty,tzn,zainstalowalem z plyty nowa Viste,ale przynajmniej teraz wiem,ze system musial byc niesamowicie zagracony,bo teraz wszystko (jak narazie)dziala jak na nowym

 

Wymiana tego pliku była banalna. Zaczynam żałować, że nie dałam automatycznej podmiany jakimś narzędziem. Zagracenie systemu nie jest tu udowodnione, za to plik był niewątpliwie uszkodzony i były błędy BSOD relatywne do systemu plików. Wprawdzie "na razie działa", ale ja wcale nie jestem przekonana czy to jest rzeczywiście rozwiązane. Plik msconfig został jednak uszkodzony, takie rzeczy mogą się dziać np. gdy pojawiają się bad sectory dysku. Nie sprawdzony ten aspekt wcale. Polecam założyć jednak nowy temat w dziale Hardware z odczytami skanu powierzchni + SMART dysku. Tu temat zamykam.

 

 

 

.