Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Jackal_pl

Kłopoty z komputerem - logi

dodany przez Jackal_pl, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

Jackal_pl    2

Jackal_pl
Napisano

Cześć,

po włożeniu do PC prawdopodobnie zainfekowanego pendrive'a, na komputerze siostry-dziewczyny zaczęły dziać się jakieś jaja. Odpaliłem Combfixa, coś tam usunął, avast nic nie znalazł. Wrzucam logi z combofixa i farbara, jak ktoś mądrzejszy ode mnie mógłby rzucić okiem, czy jest tam coś ciekawego, to byłbym wdzięczny. Możliwe też, że po prostu jakiś sprzęt nawala, ale tego jeszcze nie diagnozowałem.

 

Z góry serdeczne dzięki! :)

combofix.txt

Addition.txt

FRST.txt

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Tylko kosmetyka:

 

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

[quoteHKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

S3 catchme; \??\C:\ComboFix\catchme.sys [X]

S3 MSICDSetup; \??\F:\CDriver64.sys [X]

S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]

S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]

S3 tsusbhub; system32\drivers\tsusbhub.sys [X]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

 

C:\Windows\SysWOW64\explorer.exe

[2016-08-31 18:57] - [2010-11-20 14:17] - 002616320 _____ () 94BDE9314594559559DB085C1B9443DB

 

C:\Windows\SysWOW64\explorer.exe => Brak Firma <==== UWAGA

Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:

explorer.exe

kliknij na przycisk "Search Files (Szukaj Plików)".

Raport z tego będzie tam, gdzie jest FRST.

 

Error: (09/26/2017 05:47:37 PM) (Source: atapi) (EventID: 11) (User: )

Description: Sterownik wykrył błąd kontrolera na \Device\Ide\IdePort0.

http://www.fixitpc.pl/topic/5553-blad-sterownik-wykryl-blad-kontrolera-na-deviceharddiskxdrx-i-jego-interpretacja/

http://www.fixitpc.pl/forum/43-hardware/

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Spróbujemy zamienić pliki, (choć to jest ryzykowne w przypadku "explorer.exe", ale alternatywą jest sformatowanie dysku, więc tak czy siak nie ma różnicy).

Swoje najważniejsze dokumenty skopiuj sobie na pendrive'a.

 

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Replace: C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe C:\Windows\SysWOW64\explorer.exe

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

 

Zrób takie samo przeszukanie, jak poprzednio.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jackal_pl    2

Jackal_pl
Napisano

Spróbujemy zamienić pliki, (choć to jest ryzykowne w przypadku "explorer.exe", ale alternatywą jest sformatowanie dysku, więc tak czy siak nie ma różnicy).

Swoje najważniejsze dokumenty skopiuj sobie na pendrive'a.

 

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

 

Zrób takie samo przeszukanie, jak poprzednio.

 

F.

Trochę to trwało, ale dopiero dziś złożyłem wizytę :)

Póki co system działa.

Search.txt

Fixlog.txt

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano
C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe

[2016-08-31 18:57][2010-11-20 14:17] 002616320 _____ () 94BDE9314594559559DB085C1B9443DB [brak podpisu cyfrowego]

Ten plik też na wszelki wypadek podmienimy (to plik zapasowy, ale ma nieprawidłową liczbę kontrolną, i nie ma sygnatury Microsoftu):

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Replace: C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Powinno już być OK.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Nie można zamienić C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe

ale mimo to teraz wszystkie "explorer.exe" są OK, wszystkie mają prawidłową liczbę kontrolną, i mają sygnaturę Microsoftu.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jackal_pl    2

Jackal_pl
Napisano

ale mimo to teraz wszystkie "explorer.exe" są OK, wszystkie mają prawidłową liczbę kontrolną, i mają sygnaturę Microsoftu.

 

F.

Oki, dziękuję za wszelką pomoc :) Mam nadzieję, że komp będzie hulał bezproblemowo :)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...