Altomat Opublikowano 1 Maja 2012 Zgłoś Udostępnij Opublikowano 1 Maja 2012 Witam, postaram się jak najkonkretniej opisać mój problem: o ile w dniu poprzednim i wcześniej wszystko działało jak należy, dzisiaj każdorazowe uruchomienie peceta i zalogowanie na konto oznacza 4-5 minut oczekiwania z wyświetloną tapetą jedynie na pojawienie się ikon i paska zadań. Paska, który zazwyczaj, wbrew ustawieniom we właściwośiach przybiera postać "szarej belki" z win98. Zasadniczym problemem jest znikniecie ikony regulacji głośności z traya: właściwości>dostosuj>Głośność (wyciszona) ma status "Zawsze widoczny", podczas gry Sterowanie Głośnością w rozwijanym menu Menedżera Realtek HD Audio głośność gł. wyciszona nie jest. Uniemożliwione mam korzystanie z jakiegokolwiek odtwarzacza audio/wideo + przy określonych sytuacjach (jak np. usuwanie pisanej wiadomości na czacie/sygnalizacja zakończenia wypakowywania plików) pojawia sie charakterystyczne, jesli sie nie myle, biosowe "bipnięcie". Dodatkowo w Panelu Sterowania>Narzędzia adm.>Usługi uruchamiałem ręcznie Windows Audio, automatycznie majace status "wyłączony" - zabieg ten przywraca dzwiek, tj umozliwia korzystanie z odtwarzaczy. Jednoczesnie, jesli nie uruchomie go recznie, w Dźwięki i urządzenia audio w panelu st. wyswietla mi się "brak urządzeń audio", zas dostep do regulacji glosnosci przez menedżera realteka jest uniemozliwiony. Przywracałem system do ustawień z 30 kwietnia, a także wybrałem w biosie "load default setting" (bądź coś w ten deseń) - bez rezultatu. Załączam raport z OTL. (w BIOS Azalia Codec ustawione na auto, przy alternatywie - disabled) Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 1 Maja 2012 Zgłoś Udostępnij Opublikowano 1 Maja 2012 Dodatkowo w Panelu Sterowania>Narzędzia adm.>Usługi uruchamiałem ręcznie Windows Audio, automatycznie majace status "wyłączony" - zabieg ten przywraca dzwiek, tj umozliwia korzystanie z odtwarzaczy. Jednoczesnie, jesli nie uruchomie go recznie, w Dźwięki i urządzenia audio w panelu st. wyswietla mi się "brak urządzeń audio", zas dostep do regulacji glosnosci przez menedżera realteka jest uniemozliwiony. Czy ja dobrze rozumiem, że usługa nie ma skonfigurowanego właściwego Typu startowego? Toteż pytam: co się dzieje po ustawieniu Typu startowego na Automatyczny + restart komputera? Czy Typ startowy przestawia się z powrotem na "Wyłączona"? W logu z OTL, prócz śladów podpinania zainfekowanych USB, są i oznaki infekcji rootkit w postaci tej oto usługi i autoryzacji w zaporze: SRV - [2008-04-14 18:50:36 | 000,163,185 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\wxjai.dll -- (ogxpcnse) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]"6240:TCP" = 6240:TCP:*:Enabled:qhwcfgi Poproszę o odczyt z aplikacji GMER. . Odnośnik do komentarza
Altomat Opublikowano 1 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 1 Maja 2012 Typ jest ustawiony na automatyczny i tak, przestawiał się za każdym razem na "wyłączony". Wynik z GMER'a: Nowy Dokument tekstowy.txt Odnośnik do komentarza
picasso Opublikowano 1 Maja 2012 Zgłoś Udostępnij Opublikowano 1 Maja 2012 Usuńmy elementy infekcji i zobaczymy co się stanie. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL SRV - [2008-04-14 18:50:36 | 000,163,185 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\wxjai.dll -- (ogxpcnse) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\cmdatp.sys -- (ATP) :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "6240:TCP"=- [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :Commands [emptytemp] Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania, który zaprezentujesz. 2. Jeśli to nie będzie mieć żadnych pozytywnych skutków dla usługi Windows Audio, spożyj narzędzie diagnostyczne Fix-it z artykułu KB307918. . Odnośnik do komentarza
Altomat Opublikowano 1 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 1 Maja 2012 All processes killed ========== OTL ========== Service ogxpcnse stopped successfully! Service ogxpcnse deleted successfully! C:\WINDOWS\system32\wxjai.dll moved successfully. Service ATP stopped successfully! Service ATP deleted successfully! File system32\DRIVERS\cmdatp.sys not found. ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\6240:TCP deleted successfully. Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2\ deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: Kris ->Temp folder emptied: 821876003 bytes ->Temporary Internet Files folder emptied: 50430423 bytes ->Java cache emptied: 7699547 bytes ->FireFox cache emptied: 264656136 bytes ->Google Chrome cache emptied: 9192751 bytes ->Opera cache emptied: 46298 bytes ->Flash cache emptied: 5045303 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2708374 bytes %systemroot%\System32 .tmp files removed: 3131940 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 67704 bytes RecycleBin emptied: 1651387141 bytes Total Files Cleaned = 2 686,00 mb OTL by OldTimer - Version 3.2.42.2 log created on 05012012_182013 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Odnośnik do komentarza
picasso Opublikowano 1 Maja 2012 Zgłoś Udostępnij Opublikowano 1 Maja 2012 Zadanie wykonane, ale nie komentujesz wyników. Jest poprawa czy jej brak? Diagnostyk MS zastosowałeś? Odnośnik do komentarza
Altomat Opublikowano 1 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 1 Maja 2012 Niestety, czas "logowania" na konto się nie zmienił, pasek wraca do własciwego wyglądu około minuty po pojawieniu się. Także pierwszy ze sposobów, tj. uruchomienie narzędzia z linku nie przyniósł skutku: windows audio wciąż się wyłącza po restarcie. Odnośnik do komentarza
picasso Opublikowano 1 Maja 2012 Zgłoś Udostępnij Opublikowano 1 Maja 2012 Dostarcz pełne Dzienniki zdarzeń. Start > Uruchom > eventvwr.msc, z prawokliku na gałązki SYSTEM i Aplikacja wyeksportuj je do nowych plików EVT. Pliki zapakuj do ZIP, shostuj gdzieś i podaj link do paczki. Odnośnik do komentarza
Altomat Opublikowano 1 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 1 Maja 2012 http://download.hell...og-zip/7052432/ Problem występuje również w trybie awaryjnym. Odnośnik do komentarza
Majaque Opublikowano 1 Maja 2012 Zgłoś Udostępnij Opublikowano 1 Maja 2012 Siedzieliśmy nad tym prawie 3h, wywalając niepotrzebne programy, pozbywając się firewalla, stosując CCleaner, defragmentując systemową partycję i aktualizując starocie - oczywiście po każdym reboocie czekając na uruchomienie procesu explorer.exe około 4 min... Sypnęły się sterowniki dźwięku - całkowita deinstalacja pomagała, instalacja pobranych ze strony producenta płyty (datowane na 06-03-2012, sic!) wywoływała problem ponownie. Aż w końcu wpadłem na pomysł zainstalowania tych bezpośrednio od producenta układu dźwiękowego i problem zdaje się już nie występować - ale poczekajmy aż Krzysiu aka Altomat sam potwierdzi i użyczy logów w miarę potrzeby. Odnośnik do komentarza
Altomat Opublikowano 2 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 2 Maja 2012 Potwierdzam, problem nie występuje obecnie. Przesyłam logi. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 9 Maja 2012 Zgłoś Udostępnij Opublikowano 9 Maja 2012 Problemy rozwiązane, wypowiem się tylko w kwestii dokończenia czyszczenia po operacji w OTL (o ile już Majaque prywatnie nie podawał tych kroków): 1. Można jeszcze usunąć resztówki sterownikowe, konkretnie via Autoruns w karcie Drivers te: DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva383.sys -- (XDva383)DRV - File not found [File_System | On_Demand | Stopped] -- -- (StarOpen)DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Program Files\Garena Classic\safedrv.sys -- (GGSAFERDriver)DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Kris\USTAWI~1\Temp\FRM6D.tmp -- (GarenaPEngine)DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Program Files\MediaCoder\SysInfo.sys -- (CrystalSysInfo)DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Kris\USTAWI~1\Temp\cpuz135\cpuz135_x32.sys -- (cpuz135)DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TBPANEL.SYS -- (Cardex) Niektóre relatywne do gier mogą powrócić. Osobny przypadek to odinstalowany SPTD: DRV - File not found [Kernel | Disabled | Stopped] -- System32\Drivers\sptd.sys -- (sptd) Był usuwany pod kątem skanu GMER. Jeśli obecny w systemie program korzystający z tego, to należy zainstalować go przez narzędzie SPTDinst. Jeśli brak takiego programu, to klucz trzeba wykończyć w inny sposób, bo Autoruns temu nie podoła. Czyli do MiniRegTool wkleić: HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg HKLM\SYSTEM\CurrentControlSet\Services\sptd Zaznaczyć opcję Delete Keys/Values including Locked/Null embedded i klik w Go. 2. Do zastosowania funkcja Sprzątanie w OTL. 3. Czyszczenie folderów Przywracania systemu: KLIK. Temat zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi