picasso Opublikowano 12 Listopada 2011 Zgłoś Udostępnij Opublikowano 12 Listopada 2011 Windows Update nadal nie działa - załącznik. Przypomniało mi się, ten błąd Windows Update przy ZeroAccess już był i zdołaliśmy go rozwiązać: KLIK. Zastosuj tę samą sekwencję, którą zadałam na samym końcu. Została użyta następująca kombinacja narzędzi: Fix-it na reset Windows Update z zaznaczonym trybem agresywnym (KB971058), Fix-it na błąd 80096001 (KB822798), Fix WU Utility oraz Fix IE Utility. Spróbuj więc to zreplikować i po tym zresetuj system. Przy czym, masz Windows 7 i być może to drugie narzędzi Fix-it zgłosi, że nie jest zgodne, gdyż nie widzę w artykule odniesień do Windows 7. Jeśli coś takiego wystąpi, w jego Właściwościach w karcie Zgodność ustaw uruchamianie w trybie kompatybilności z Windows Vista. Co prawda przycisk "Do góry" wcześniej miałem zaraz za przyciskami "W lewo" i "W prawo" a teraz jest na pasku niżej po prawej stronie ale jest i to mi wystarczy. Zainstalowałam w wirtualnej maszynie Classic Shell. "Do góry" jest u mnie w dwóch miejscach, obok przycisków standardowej nawigacji oraz na pasku narzędziowym Classic Shell. Wejdź do konfiguracji Classic Shell posługując się kolorową ikonką na pasku narzędziowym > karta "Up button" > w sekcji "Show Up button" zaznacz After Back/Forward i przeładuj explorer. Myślałem o tym ale przeglądając Internet zdaję sobie sprawę, że jest to operacja dość ryzykowna i trochę się tego obawiam. Już prędzej może usunę XP Virtual Mode. Ryzyko zawsze będzie, ale ja bym to zrobiła, bo 45GB to wg mnie jest próg nas styk. Pogadamy o tym jak się wykaraskamy z błędu Windows Update. . Odnośnik do komentarza
Markiz Opublikowano 12 Listopada 2011 Autor Zgłoś Udostępnij Opublikowano 12 Listopada 2011 Fix-it na reset Windows Update z zaznaczonym trybem agresywnym (KB971058), Fix-it na błąd 80096001 (KB822798), Fix WU Utility oraz Fix IE Utility. Spróbuj więc to zreplikować i po tym zresetuj system. Wszystko wykonane, każde narzędzie uruchomiło się prawidłowo, pierwsze narzędzie zaraportowało, że nie znalazło żadnych błędów. Windows Update nadal nie działa - ten sam błąd co w załączniku w moim poprzednim poście Zainstalowałam w wirtualnej maszynie Classic Shell. "Do góry" jest u mnie w dwóch miejscach, obok przycisków standardowej nawigacji oraz na pasku narzędziowym Classic Shell. No właśnie u mnie kiedyś też tak było. zaznacz After Back/Forward i przeładuj explorer. Zaznaczone tak właśnie jest - dla pewności odznaczyłem a potem po resecie zaznaczyłem ponownie i restart kompa. Efektów brak - jest tylko na pasku narzędziowym. Ryzyko zawsze będzie, ale ja bym to zrobiła, bo 45GB to wg mnie jest próg nas styk. No zobaczymy - mam sporo danych a kopii brak BTW - Od pewnego czasu dostaje powiadomienie w mailu, że jest odpowiedx na mój post na tym forum i podany jest ten link: https://www.fixitpc.pl/index.php?showtopic=&view=getnewpost Zawsze taki sam który nie przenosi do Twojej odpowiedzi tylko na główną stronę serwisu. W opcjach powiadomień mam ustawione Tematy i posty Śledź każdy temat z moimi odpowiedziami Powiadom mnie o nowych odpowiedziach w śledzonych tematach Powiadom mnie o nowych tematach w śledzonych forach Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2011 Zgłoś Udostępnij Opublikowano 13 Listopada 2011 Wszystko wykonane, każde narzędzie uruchomiło się prawidłowo, pierwsze narzędzie zaraportowało, że nie znalazło żadnych błędów. O którym narzędziu mówisz, że "nie znalazło żadnych błędów"? Żadne z podanych takich komunikatów nie powinno podawać, gdyż resetują zbiorczo pewne obszary, nawet jeśli system nie ma uszkodzeń. Dostarcz mi dodatkowe dane, ale tu szybko nie nastąpi analiza ze względu na wielkość danych: skopiuj sobie na Pulpit cały plik C:\Windows\Logs\CBS\CBS.LOG oraz folder C:\WINDOWS\system32\winevt\Logs z pełnymi Dziennikami zdarzeń, wszystko zapakuj go do ZIP i shostuj gdzieś. Zaznaczone tak właśnie jest - dla pewności odznaczyłem a potem po resecie zaznaczyłem ponownie i restart kompa. Efektów brak - jest tylko na pasku narzędziowym. Czy na pewno w konfiguracji Internet Explorer włączyłeś oba obiekty, czyli prócz Classic Explorer Bar także ExplorerBHO Class? Od pewnego czasu dostaje powiadomienie w mailu, że jest odpowiedx na mój post na tym forum i podany jest ten link: http://www.fixitpc.p...view=getnewpost Zawsze taki sam który nie przenosi do Twojej odpowiedzi tylko na główną stronę serwisu. Poprawiłam, błąd w spolszczeniu forum (czyli na oryginale EN nie ma problemu), przestarzałą formułę linków wstawili w formularzu e-mail. Potwierdź, czy zmiana ma pożądane skutki. . Odnośnik do komentarza
Markiz Opublikowano 13 Listopada 2011 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2011 O którym narzędziu mówisz, że "nie znalazło żadnych błędów"? Żadne z podanych takich komunikatów nie powinno podawać, gdyż resetują zbiorczo pewne obszary, nawet jeśli system nie ma uszkodzeń. O pierwszym z Twojego posta czyli KB971058. Po zakończeniu działania pokazało się okienko, że program nie znalazł żadnych błędów. Dostarcz mi dodatkowe dane, ale tu szybko nie nastąpi analiza ze względu na wielkość danych: skopiuj sobie na Pulpit cały plik C:\Windows\Logs\CBS\CBS.LOG oraz folder C:\WINDOWS\system32\winevt\Logs z pełnymi Dziennikami zdarzeń, wszystko zapakuj go do ZIP i shostuj gdzieś. http://www.megaupload.com/?d=C26F89MR hasło: fixitpc.pl Czy na pewno w konfiguracji Internet Explorer włączyłeś oba obiekty, czyli prócz Classic Explorer Bar także ExplorerBHO Class? Poniżej screen. Poprawiłam, błąd w spolszczeniu forum (czyli na oryginale EN nie ma problemu), przestarzałą formułę linków wstawili w formularzu e-mail. Potwierdź, czy zmiana ma pożądane skutki. Już jest OK!. Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2011 Zgłoś Udostępnij Opublikowano 13 Listopada 2011 Jak mówiłam, na analizę danych potrzebuję węcej czasu. O pierwszym z Twojego posta czyli KB971058. Po zakończeniu działania pokazało się okienko, że program nie znalazł żadnych błędów. Nie zgadza mi się tu coś, gdyż program nie szuka precyzyjnie błędów, on resetuje "w ciemno" i końcowy komunikat (niezależnie od tego czy proces idzie na faktycznie uszkodzonych danych czy nie) to: Pokaż mi za pomocą obrazka co widzisz. Poniżej screen. Spróbuj wyłączyć ExplorerBHO Class w Internet Explorer > przeładuj system > zaktywuj ponownie > przeładuj. . Odnośnik do komentarza
Markiz Opublikowano 14 Listopada 2011 Autor Zgłoś Udostępnij Opublikowano 14 Listopada 2011 Jak mówiłam, na analizę danych potrzebuję więcej czasu. Ok - przecież nic nie mówię Nie zgadza mi się tu coś, gdyż program nie szuka precyzyjnie błędów, on resetuje "w ciemno" i końcowy komunikat (niezależnie od tego czy proces idzie na faktycznie uszkodzonych danych czy nie) to: U mnie jest inaczej: Załącznik. I nie chciał restartu. Spróbuj wyłączyć ExplorerBHO Class w Internet Explorer > przeładuj system > zaktywuj ponownie > przeładuj. Tak zrobiłem - nie pomogło. Odnośnik do komentarza
picasso Opublikowano 15 Listopada 2011 Zgłoś Udostępnij Opublikowano 15 Listopada 2011 U mnie jest inaczej: Załącznik. I nie chciał restartu. Teraz rozumiem, pobrałeś nie to narzędzie co należy. Po otworzeniu strony skorzystałeś z tego pop-upu z podpowiedzią: A to właśnie masz zamknąć i wejść do artykułu + z artykułu pobrać "Microsoft Fix it 50202". Powtarzaj zadanie. Przypominam: zaznacz opcję trybu agresywnego. Tak zrobiłem - nie pomogło. To jeszcze sprawdź co się stanie po: w konfiguracji Classic Shell ustaw opcję "Show Up button" na "Don't show" > przeładuj explorer.exe > omawianą opcję ustaw na pokazywanie > przeładuj explorer.exe. . Odnośnik do komentarza
Markiz Opublikowano 15 Listopada 2011 Autor Zgłoś Udostępnij Opublikowano 15 Listopada 2011 Teraz rozumiem, pobrałeś nie to narzędzie co należy. Faktycznie. Teraz pobrałem to właściwe, pokazały się okienka tak jak pokazałaś na screenach ale nic to nie zmieniło - Windows Update nadal nie działa - ten sam kod błędu [Numer błędu: 0x80096001]. Wszedłem IE na stronę Windows Update i również wystąpił błąd instalacji - komunikat, ze Windows update nie mogło zostać zainstalowane na moim komputerze - kod błędu ten sam. Tak sobie myślę... nie wiem czy coś z uprawnieniami się nie pokręciło - pracuję na jednym koncie Włodek z uprawnieniami Administratora. Klikając PPM na pliku wykonywalnym pokazuje się opcja "Uruchom jako Administrator" - kiedyś tego nie było. Ale może to jest zależne od ustawienia opcji w ustawieniach kontroli konta użytkownika? Kiedyś miałem ten suwaczek ustawiony najniżej a teraz na drugiej opcji od dołu. To jeszcze sprawdź co się stanie po: w konfiguracji Classic Shell ustaw opcję "Show Up button" na "Don't show" > przeładuj explorer.exe > Nic się nie zmieniło. omawianą opcję ustaw na pokazywanie > przeładuj explorer.exe. Nic się nie zmieniło - tak jakbym niczego nie przestawiał. Odnośnik do komentarza
picasso Opublikowano 17 Listopada 2011 Zgłoś Udostępnij Opublikowano 17 Listopada 2011 Windows Update nadal nie działa - ten sam kod błędu [Numer błędu: 0x80096001]. Wszedłem IE na stronę Windows Update i również wystąpił błąd instalacji - komunikat, ze Windows update nie mogło zostać zainstalowane na moim komputerze - kod błędu ten sam. Ten błąd będziesz miał podczas obojętnego rodzaju próby aktualizacji (z Windows Update czy instalacja z dysku). Hmmm, wstępnie przejrzałam materiały, które mi wysłałeś, nic mi to dodatkowego nie mówi. Będę jeszcze szukać o co tu może chodzić. Tak jeszcze zapytam, czy w C:\Windows\system32 widać jakieś pliki z ikonami kłódek? Tak sobie myślę... nie wiem czy coś z uprawnieniami się nie pokręciło - pracuję na jednym koncie Włodek z uprawnieniami Administratora. Klikając PPM na pliku wykonywalnym pokazuje się opcja "Uruchom jako Administrator" - kiedyś tego nie było. Ale może to jest zależne od ustawienia opcji w ustawieniach kontroli konta użytkownika? Kiedyś miałem ten suwaczek ustawiony najniżej a teraz na drugiej opcji od dołu. Tu wszystko wygląda wg mnie naturalnie. "Uruchom jako Administrator" jest widoczne w menu kontekstowym, gdy UAC jest czynny (konto administracyjne użytkownika pracuje w limitowanym środowisku). Skoro opcji tej nie widziałeś wcześniej, widocznie UAC był całkowicie wyłączony. Mam silniejsze ustawienia UAC niż Ty (na trzecim ząbku = ustawienie domyślne Windows), a nie ma to znaczenia dla procesów aktualizacyjnych. Jeśli problem stanowią uprawnienia, to innego rodzaju = wyzerowane uprawnienia określonego pliku bądź katalogu (dla przypomnienia: tak jak pliki z kłódkami w drivers). Nic się nie zmieniło. Sprawdź czy coś da ponowna rejestracja biblioteki Classic Shell oraz czy podczas tego procesu nie występuje określony błąd. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wpisz polecenie: regsvr32 "C:\Program Files\Classic Shell\ClassicExplorer32.dll" Przeładuj explorer.exe. . Odnośnik do komentarza
Markiz Opublikowano 17 Listopada 2011 Autor Zgłoś Udostępnij Opublikowano 17 Listopada 2011 Tak jeszcze zapytam, czy w C:\Windows\system32 widać jakieś pliki z ikonami kłódek? Tak - oto lista: Podfolder: appmgmt Pliki: baaupdate.exe BdeHdCfg.exe BdeUnlockWizard.exe BitLockerWizard.exe BitLockerWizardElev.exe fvenotify.exe fveprompt.exe SecEdit.exe secpol.msc Tu wszystko wygląda wg mnie naturalnie. Ok. regsvr32 "C:\Program Files\Classic Shell\ClassicExplorer32.dll" Wyskoczył komunikat, ze funkcja DllRegisterServer powiodła się. Ale nic to nie pomogło. A może odinstalować całkowicie Classic Shell np. Revo Uninstalerem i zainstalować jeszcze raz? Albo zostawmy to - jest strzałeczka nieco niżej i niech sobie będzie Odnośnik do komentarza
picasso Opublikowano 22 Listopada 2011 Zgłoś Udostępnij Opublikowano 22 Listopada 2011 Sprawdź czy problem Windows Update występuje na całkiem innym koncie (co przynajmniej by zawęziło pole podejrzeń), tzn. utwórz dla testu konto o prawach administratora, zaloguj się na nie i zweryfikuj sprawę. Tak - oto lista Tu wszystko w porządku, u mnie jest identycznie. Wyskoczył komunikat, ze funkcja DllRegisterServer powiodła się.Ale nic to nie pomogło. A może odinstalować całkowicie Classic Shell np. Revo Uninstalerem i zainstalować jeszcze raz? Albo zostawmy to - jest strzałeczka nieco niżej i niech sobie będzie Była tu już przecież deinstalacja, to w jaki sposób ją wykonywałeś? To ja bym spróbowała jeszcze raz, ale w pierwszej kolejności derejestrując komponenty DLL i zerując konfigurację układu paska. 1. Otwórz Notatnik i wklej w nim: regsvr32 /u /s "C:\Program Files\Classic Shell\ClassicExplorer32.dll" reg delete "HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser" /v ITBar7Layout /f Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT Z prawokliku na plik wybierz opcję "Uruchom jako Administrator". 2. Odinstaluj Classic Shell tradycyjną drogą i zresetuj system. 3. Zainstaluj z nowo pobranego pliku, nie zapomnij w Internet Explorer aktywować tych dwóch kontrolek. I zobaczymy co to da..... . Odnośnik do komentarza
Markiz Opublikowano 22 Listopada 2011 Autor Zgłoś Udostępnij Opublikowano 22 Listopada 2011 Sprawdź czy problem Windows Update występuje na całkiem innym koncie (co przynajmniej by zawęziło pole podejrzeń), tzn. utwórz dla testu konto o prawach administratora, zaloguj się na nie i zweryfikuj sprawę. Założyłem nowe konto o nazwie Test z uprawnieniami administratora. Przełączyłem się na nie i uruchomiłem Aktualizację Windows. Efekt taki sam czyli brak możliwości aktualizacji z kodem błędu tym samym. A może trzeba było wybrać zamiast "Przełącz użytkownika" to zamknąć całkiem system i zalogować się od początku na to nowe konto? Była tu już przecież deinstalacja, to w jaki sposób ją wykonywałeś? To ja bym spróbowała jeszcze raz, ale w pierwszej kolejności derejestrując komponenty DLL i zerując konfigurację układu paska.1. Otwórz Notatnik i wklej w nim: 2. Odinstaluj Classic Shell tradycyjną drogą i zresetuj system. 3. Zainstaluj z nowo pobranego pliku, nie zapomnij w Internet Explorer aktywować tych dwóch kontrolek. Odinstalowywałem Revo Uninstallerem Pro. Ad. 1. Wykonane. Ad. 2. Wykonane. Ad. 3. Wykonane. Efekt żaden... Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2011 Zgłoś Udostępnij Opublikowano 27 Listopada 2011 Wiemy, że rzecz niezależna od konta i nie pomaga ta kombinacja 4 narzędzi: Została użyta następująca kombinacja narzędzi: Fix-it na reset Windows Update z zaznaczonym trybem agresywnym (KB971058), Fix-it na błąd 80096001 (KB822798), Fix WU Utility oraz Fix IE Utility. Niestety nie wiem dokładnie jaką listę bibliotek rejestruje narzędzie FIX WU Utility, czyli czego tu nie powtarzać. Wypróbuj jeszcze tych akcji: 1. Certyfikaty: W pierwszej kolejności Opcje internetowe > Zawartość > Wyczyść stan SSL. Bazując na danych z KB293781 które certyfikaty są krytyczne (lista dostępna w Opcje internetowe > Zawartość > Certyfikaty > karta Zaufane główne urzędy certyfikacji), wyeksportowałam je z mojego Windows 7: KLIK. Importujesz poprzez dwuklik na plik i opcja "Zainstaluj certyfikat...". 2. BITS: uruchom cmd jako Administrator i wklep komendę netsh winhttp reset proxy. 3. Reset IE (to pod kątem Classic Shell, to usunie jego rozszerzenia, wymagana reinstalacja): KB923737. Po wszystkim zresetuj system. Podaj rezultaty.... . Odnośnik do komentarza
Markiz Opublikowano 27 Listopada 2011 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2011 Po wszystkim zresetuj system. Podaj rezultaty.... Wszystko wykonałem zgodnie z poleceniami - rezultatów jakichkolwiek brak... Po zakończeniu pracy przez narzędzie KB923737 komunikat poniżej. Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2011 Zgłoś Udostępnij Opublikowano 28 Listopada 2011 Po zakończeniu pracy przez narzędzie KB923737 komunikat poniżej. A powiedz mi jaki błąd zwraca ten proces resetu IE do formy domyślnej uruchomiony wprost z Opcji internetowych? . Odnośnik do komentarza
Markiz Opublikowano 28 Listopada 2011 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2011 A powiedz mi jaki błąd zwraca ten proces resetu IE do formy domyślnej uruchomiony wprost z Opcji internetowych? Nie zgłasza żadnego błędu. Odnośnik do komentarza
picasso Opublikowano 29 Listopada 2011 Zgłoś Udostępnij Opublikowano 29 Listopada 2011 1. Zrób dodatkowe zestawienie w OTL pod kątem zablokowanych plików. W sekcji Własne opcje skanowania / skrypt wklej co poniżej i klik w Skanuj. %systemroot%\*.* /s /lockedfiles /all 2. Skanowanie było robione Avastem. Przeskanuj ten system jeszcze za pomocą Kaspersky Virus Removal Tool, zaznaczając do skanowania wszystkie obszary. 3. Wykonaj także sprawdzanie dysku pod kątem błędów. Może jakiś obszar jest uszkodzony.... . Odnośnik do komentarza
Markiz Opublikowano 30 Listopada 2011 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2011 1. Zrób dodatkowe zestawienie w OTL pod kątem zablokowanych plików. W sekcji Własne opcje skanowania / skrypt wklej co poniżej i klik w Skanuj Zrobione - logi poniżej: ========== Custom Scans ========== < %systemroot%\*.* /s /lockedfiles /all > [5 C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\*.tmp files -> C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\*.tmp -> ] [1 C:\Windows\Installer\*.tmp files -> C:\Windows\Installer\*.tmp -> ] [2011.11.29 22:27:22 | 000,262,144 | -HS- | M] () Unable to obtain MD5 -- C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT [2011.11.29 22:27:22 | 000,226,304 | -H-- | M] () Unable to obtain MD5 -- C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 [2009.07.14 05:34:14 | 000,000,000 | -H-- | M] () Unable to obtain MD5 -- C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 [2011.11.29 22:24:16 | 000,002,048 | -HS- | M] () Unable to obtain MD5 -- C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat [2011.11.29 22:24:16 | 000,002,048 | -HS- | M] () Unable to obtain MD5 -- C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat [2011.11.29 22:34:29 | 000,524,288 | -HS- | M] () Unable to obtain MD5 -- C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT [2011.11.29 22:34:29 | 000,226,304 | -H-- | M] () Unable to obtain MD5 -- C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 [2009.07.14 05:34:14 | 000,000,000 | -H-- | M] () Unable to obtain MD5 -- C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 [2011.11.29 22:24:36 | 000,065,536 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\catroot2\edb.log [2011.11.29 22:24:36 | 001,056,768 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb [2011.11.29 22:24:36 | 012,066,816 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb [2011.11.29 22:39:23 | 000,278,528 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\DEFAULT [2011.11.29 22:39:23 | 000,226,304 | -H-- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\DEFAULT.LOG1 [2009.07.14 03:03:40 | 000,000,000 | -H-- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\DEFAULT.LOG2 [2011.11.29 22:26:34 | 000,262,144 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\SAM [2011.11.29 22:26:34 | 000,066,560 | -H-- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\SAM.LOG1 [2009.07.14 03:03:40 | 000,000,000 | -H-- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\SAM.LOG2 [2011.11.29 22:27:22 | 000,262,144 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\SECURITY [2011.11.29 22:27:22 | 000,021,504 | -H-- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\SECURITY.LOG1 [2009.07.14 03:03:40 | 000,000,000 | -H-- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\SECURITY.LOG2 [2011.11.29 23:18:05 | 043,778,048 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\SOFTWARE [2011.11.29 23:18:04 | 000,262,144 | -H-- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\SOFTWARE.LOG1 [2009.07.14 03:03:40 | 000,000,000 | -H-- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\SOFTWARE.LOG2 [2011.11.29 23:09:21 | 016,515,072 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\SYSTEM [2011.11.29 23:09:21 | 000,262,144 | -H-- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\SYSTEM.LOG1 [2009.07.14 03:03:40 | 000,000,000 | -H-- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\SYSTEM.LOG2 [2011.10.27 22:40:11 | 000,278,528 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\RegBack\DEFAULT [2011.10.27 22:40:11 | 000,069,632 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\RegBack\SAM [2011.10.27 22:40:03 | 000,024,576 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\RegBack\SECURITY [2011.10.27 22:40:07 | 043,319,296 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\RegBack\SOFTWARE [2011.10.27 22:40:10 | 016,203,776 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\RegBack\SYSTEM [2011.02.08 23:35:26 | 000,262,144 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\systemprofile\ntuser.dat [2011.10.28 21:56:50 | 000,009,216 | -HS- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\systemprofile\ntuser.dat.LOG1 [2009.07.14 05:57:14 | 000,000,000 | -HS- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\systemprofile\ntuser.dat.LOG2 [2010.12.25 15:35:20 | 000,524,288 | -HS- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\systemprofile\ntuser.dat{2c1f5f8b-1034-11e0-bd5c-806e6f6e6963}.TMContainer00000000000000000001.regtrans-ms [2010.12.25 15:35:20 | 000,524,288 | -HS- | M] () Unable to obtain MD5 -- C:\Windows\System32\config\systemprofile\ntuser.dat{2c1f5f8b-1034-11e0-bd5c-806e6f6e6963}.TMContainer00000000000000000002.regtrans-ms File not found Unable to obtain MD5 -- C:\Windows\System32\config\systemprofile\AppData\Local\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\AOL\AOLDiag\AOL\ACSD\Win32\4.9.13.3\manifest.bin File not found Unable to obtain MD5 -- C:\Windows\System32\config\systemprofile\AppData\Local\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\Dane aplikacji\AOL\AOLDiag\AOL\ACSD\Win32\4.9.13.3\permdata.box 2. Skanowanie było robione Avastem. Przeskanuj ten system jeszcze za pomocą Kaspersky Virus Removal Tool, zaznaczając do skanowania wszystkie obszary. Z tym to gorzej... Program pokazał, że skanowanie będzie trwało od 3 do 5 dni. Niestety - nie mogę tak długo mieć uruchomionego komputera. 3. Wykonaj także sprawdzanie dysku pod kątem błędów. Może jakiś obszar jest uszkodzony.... Przeskanowałem - nie znaleziono żadnych błędów. Poniżej raport z Crystal Info - może się przyda do czegoś. Crystal Disk Info.txt Odnośnik do komentarza
picasso Opublikowano 3 Grudnia 2011 Zgłoś Udostępnij Opublikowano 3 Grudnia 2011 Zapomniałam powiedzieć, by wszędzie ustawić Brak+Żadne do skanu, gdyż tylko skan dostosowany mnie interesował. Przeklejam tylko to do posta. A z owego skanu nie wynika nic, w zablokowanych nie widać nic szczególnego co nie powinno być zablokowane (np. ów Catroot2 normalnych okolicznościach jest zablokowany). Zrób pełną kopię rejestru za pomocą narzędzia RegBack, zapakuj do ZIP i na PW mi prześlij link do paczki. . Odnośnik do komentarza
Markiz Opublikowano 4 Grudnia 2011 Autor Zgłoś Udostępnij Opublikowano 4 Grudnia 2011 Zrób pełną kopię rejestru za pomocą narzędzia RegBack, zapakuj do ZIP i na PW mi prześlij link do paczki. Wysłane na priv. Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2011 Zgłoś Udostępnij Opublikowano 11 Grudnia 2011 Z rejestru nic się nie nasuwa..... Czarno to widzę .... Przypuszczam, że to jednak w plikach jest coś porobione. Nie potrafię tego jednak odtworzyć u siebie. Wiele próbek ZeroAccess przetestowałam, żadna nie uszkodziła Windows Update w taki sposób. Ale to wygląda na skutki ZeroAccess, gdyż jest coraz więcej tematów na Google, gdzie to po pomyślnym usunięciu trojana wyskakuje ten błąd z "trust". I dziwi mnie, że w temacie futrzaka poradziliśmy sobie z błędem, a u Ciebie podobne kroki zawiodły. Zrób mi jeszcze taki skan, w OTL ustaw wszystko na Brak + Żadne, a do skanu wklej: net stop cryptsvc /C esentutl /g C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb /C esentutl /g C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb /C net start cryptsvc /C C:\Windows\System32\CodeIntegrity\*.* dir /s /a C:\Windows\System32\catroot /C dir /s /a C:\Windows\System32\catroot2 /C dir /s /a C:\Windows\System32\DriverStore\Temp /C . Odnośnik do komentarza
Markiz Opublikowano 11 Grudnia 2011 Autor Zgłoś Udostępnij Opublikowano 11 Grudnia 2011 Zrób mi jeszcze taki skan, w OTL ustaw wszystko na Brak + Żadne, a do skanu wklej: Zrobione: OTL logfile created on: 11.12.2011 23:55:50 - Run 2 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Włodek\Desktop\Nowy folder\OTL Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 0,81 Gb Available Physical Memory | 40,69% Memory free 4,00 Gb Paging File | 2,64 Gb Available in Paging File | 66,03% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 48,83 Gb Total Space | 25,93 Gb Free Space | 53,11% Space Free | Partition Type: NTFS Drive D: | 221,52 Gb Total Space | 69,12 Gb Free Space | 31,20% Space Free | Partition Type: NTFS Drive E: | 195,31 Gb Total Space | 98,53 Gb Free Space | 50,45% Space Free | Partition Type: NTFS Computer Name: MARKIZ | User Name: Włodek | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days ========== Custom Scans ========== < net stop cryptsvc /C > No captured output from command... < esentutl /g C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb /C > No captured output from command... < esentutl /g C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb /C > No captured output from command... < net start cryptsvc /C > No captured output from command... < C:\Windows\System32\CodeIntegrity\*.* > [2011.11.30 23:01:16 | 003,646,959 | ---- | M] () -- C:\Windows\System32\CodeIntegrity\bootcat.cache [2009.06.10 22:19:26 | 000,012,523 | ---- | M] () -- C:\Windows\System32\CodeIntegrity\driver.stl < dir /s /a C:\Windows\System32\catroot > Invalid Switch: a C:\Windows\System32\catroot < dir /s /a C:\Windows\System32\catroot2 > Invalid Switch: a C:\Windows\System32\catroot2 < dir /s /a C:\Windows\System32\DriverStore\Temp > Invalid Switch: a C:\Windows\System32\DriverStore\Temp < End of report > Zauważyłem dzisiaj może ciekawą rzecz - otóż Windows Media Center aktualizuje się pomyślnie... Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2011 Zgłoś Udostępnij Opublikowano 12 Grudnia 2011 Oceniając temat futrzaka, gdzie daliśmy radę z tym błędem, bezpośrednio przed odblokowaniem Windows Update były operacje z odblokowaniem + zdejmowaniem linka symbolicznego i kasowaniem wadliwego pliku. U Ciebie to wygląda na załatwione (link był zdejmowany przez ComboFix, podobnież jak pliki z wadami nazwy). Nie jestem jednak taka pewna, czy u Ciebie nie ma tu dalszych naruszeń w uprawnieniach. 1. Ze zmęczenia trzy ostatnie komendy podałam z bez parametru /C, dlatego OTL ich nie przetworzył. Powtórz ten fragment skanu (i dorzucam jeszcze na wszelki wypadek skan na linki symboliczne oraz wykaz atrybutów folderów): dir /s /a C:\Windows\System32\catroot /C dir /s /a C:\Windows\System32\catroot2 /C dir /s /a C:\Windows\System32\DriverStore\Temp /C attrib C:\Windows /C attrib C:\Windows\system32 /C attrib C:\Windows\system32\catroot /C attrib C:\Windows\system32\catroot2 /C attrib C:\Windows\system32\drivers /C C:\*. /RP /s Natomiast 4 pierwsze komendy mają dziwne wyniki ("No captured output from command..."). Uruchom cmd jako Administrator i wpisz po kolei komendy: net stop cryptsvc esentutl /g C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb esentutl /g C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb net start cryptsvc Podaj mi wyniki co podaje zwrotnie cmd dla każdej z nich. 2. Sprawdzian uprawnień katalogów, w których grzebał ZeroAccess / wrzucał swoje obiekty, oraz serii związanej z Windows Update. Uruchom GrantPerms, w oknie wklej: C:\Windows C:\Windows\Servicing C:\Windows\SoftwareDistribution C:\Windows\System32 C:\Windows\System32\catroot C:\Windows\System32\catroot2 C:\Windows\System32\drivers C:\Program files C:\Program files\Common Files C:\Program files\Common Files\Microsoft Shared C:\Users\Włodek\AppData\Local klik w List Permissions. Log wynikowy porównam z układem uprawnień na własnym systemie. . Odnośnik do komentarza
Markiz Opublikowano 12 Grudnia 2011 Autor Zgłoś Udostępnij Opublikowano 12 Grudnia 2011 Oceniając temat futrzaka, gdzie daliśmy radę z tym błędem, bezpośrednio przed odblokowaniem Windows Update były operacje z odblokowaniem + zdejmowaniem linka symbolicznego i kasowaniem wadliwego pliku. U Ciebie to wygląda na załatwione (link był zdejmowany przez ComboFix, podobnież jak pliki z wadami nazwy). Nie jestem jednak taka pewna, czy u Ciebie nie ma tu dalszych naruszeń w uprawnieniach. 1. Powtórz ten fragment skanu (i dorzucam jeszcze na wszelki wypadek skan na linki symboliczne oraz wykaz atrybutów folderów): Zrobione. Natomiast 4 pierwsze komendy mają dziwne wyniki ("No captured output from command..."). Uruchom cmd jako Administrator i wpisz po kolei komendy: Wyniki: Microsoft Windows [Wersja 6.1.7601] Copyright © 2009 Microsoft Corporation. Wszelkie prawa zastrzeżone. C:\Users\Włodek>net stop cryptsvc Usługa Usługi kryptograficzne jest właśnie zatrzymywana.. Usługa Usługi kryptograficzne została zatrzymana pomyślnie. C:\Users\Włodek>esentutl /g C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Extensible Storage Engine Utilities for Microsoft® Windows® Version 6.1 Copyright © Microsoft Corporation. All Rights Reserved. Initiating INTEGRITY mode... Database: C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Temp. Database: TEMPINTEG4336.EDB Checking database integrity. Scanning Status (% complete) 0 10 20 30 40 50 60 70 80 90 100 |----|----|----|----|----|----|----|----|----|----| ................................................... Integrity check successful. Operation completed successfully in 1.981 seconds. C:\Users\Włodek>esentutl /g C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Extensible Storage Engine Utilities for Microsoft® Windows® Version 6.1 Copyright © Microsoft Corporation. All Rights Reserved. Initiating INTEGRITY mode... Database: C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Temp. Database: TEMPINTEG408.EDB Checking database integrity. Scanning Status (% complete) 0 10 20 30 40 50 60 70 80 90 100 |----|----|----|----|----|----|----|----|----|----| ................................................... Integrity check successful. Operation completed successfully in 0.140 seconds. C:\Users\Włodek>net start cryptsvc Usługa Usługi kryptograficzne jest właśnie uruchamiana. Pomyślnie uruchomiono usługę Usługi kryptograficzne. 2. Sprawdzian uprawnień katalogów, w których grzebał ZeroAccess / wrzucał swoje obiekty, oraz serii związanej z Windows Update. Uruchom GrantPerms, Zrobione. OTL2.Txt Perms.txt Odnośnik do komentarza
picasso Opublikowano 13 Grudnia 2011 Zgłoś Udostępnij Opublikowano 13 Grudnia 2011 Uprawnienia poprawne. Komendy w cmd poprawne. Jednakże skan OTL nie wykonał połowy, jest jakiś problem u Ciebie = znów "No captured output from command". Sprawdź czy da się przez plik BAT. Wklej poniższą zawartość do Notatnika: dir /s /a C:\Windows\System32\catroot >> C:\LOG.TXT dir /s /a C:\Windows\System32\catroot2 >> C:\LOG.TXT dir /s /a C:\Windows\System32\DriverStore\Temp >> C:\LOG.TXT attrib C:\Windows >> C:\LOG.TXT attrib C:\Windows\system32 >> C:\LOG.TXT attrib C:\Windows\system32\catroot >> C:\LOG.TXT attrib C:\Windows\system32\catroot2 >> C:\LOG.TXT attrib C:\Windows\system32\drivers >> C:\LOG.TXT pause Zapisz pod nazwą LIST.BAT i z prawokliku "Uruchom jako Administrator". Akcja utworzy plik C:\LOG.TXT. Jeśli plik nie będzie pusty, załącz go tu do wglądu. . Odnośnik do komentarza
Rekomendowane odpowiedzi