Witam. Jestem posiadaczem visty z dwuletnim doświadczeniem. Miałem z nią mniejsze i większe problemy ale to co się teraz dzieje przkracza moje możliwości naprawcze

1. Nie mam dostępu do panelu sterowania - kilka sekund po otworzeniu się okienka ładuje się kawałek paska (ten zielony na górze) i wywala błąd: Program Eksplorator Windows przestał działać. I tak za każdym razem. Zaczęło się od używania GodMode który po kilku uruchomieniach przestał działać.

2. Nie mogę przelogowywać się z konta na konto - Kiedy chcę się przelogować z jednego konta na drugie to to drugie ładuje się jako konto tymczasowe zamiast normalne. Oba konta to konta adminów.

3. Proces Hosta przestał działać (Rundll32) - Coś takiego wyświetla mi się gdy chcę wejść do centrum zabezpieczeń. Chciałem do niego wejść gdy podczas przelogowywania wyświetliło mi się okienko alert zabezpieczeń które było puste a właściwe był nagłówek i przycisk OK, a reszty nie było widać.

4. System nie zamyka się - od trzech dni nie jestem w stanie wyłączyć laptopa. Po prostu wyświetla się napis "Zamykanie systemu" i tak w nieskończoność. Po kilkunastu minutach ustaje wiatraczek procka i kontrolka dysku gaśnie (jedno i drugie oznacza że dane podzespoły są w spoczynku (nic nie robią))

Co do wirusów to wyniki będą jutro rano bo wieczorem puszczę skana KIS-em 2011.

Jak ktoś ma jakiś pomysł to niech pisze. Liczę na waszą pomoc

@edit: Nie ma wirusów (wg. KIS 2011)

Format? Wiem że to najprostsza droga ale czy nie najlepsza? Długo zajmuje ale po nim na 99% wszystko będzie działać, a na skanowaniu, naprawianiu itd. można stracić więcej czasu a efekt może być gorszy.

P.S. A już prawie mnie przekoano że NT 6.0 i wyżej się nie psują, ale jednak

Może i bym się skusił na format ale hmm tyle instalacji, kopiowania, wgrywania że przy moim zasobie czasu to by zajęło z miesiąc a w dodatku musiałbym jeszcze ściągać płytkę instalacyjną visty od lenovo co też trochę zajmuje. Bo jakbym robił format to od razu niskopoziomowy...

@edit: Nie ma wirusów (wg. KIS 2011)

Może jakie logi wkleić? Jeśli tak to powiedzcie z czego (ważne aby nie wymagało dużo restartów)...

Zapytam się o jedno - kiedy zaczęło się tak dziać? Może instalacja jakiegoś oprogramowania, może driver, aktualka systemu.... a może jakieś okienko UAC, w jakim przypadkowo kliknięto na "kontynuuj"....

Podobną krecią robotę robi sobie Sality na Windach XP, więc niewykluczone, że powstała jakaś mutacja na Vistę....

hmm...
Z panelem sterowania zaczęło się po zabawie GodMode-em.
Z hostem to chyba po jakimś tweakerze.
Problem z zamykaniem windy pierwszy raz był problem po robieniu defragmentacji (zostawiłem na noc defragmentację Puran Defrag-iem z zaznaczoną opcją wyłącz po zakończeniu (czy czymś w tym stylu) i rano jak wstałem to było zamykanie systemu i procek na pełnych obrotach (a konkretnie wiatraczek od niego).
A z kontami to nie wiem kiedy...

A co do UAC to mam włączoną opcję żeby dla adminów automatycznie kontynuowało...

Czy może jakieś logi (powiedzcie z czego) albo zrzut procesów (ok. 120 )?

Pierwsza sprawa - automatyczne zatwierdzanie komunikatów UAC nie jest zbyt bezpieczne (choć na pewno bezpieczniejsze niż propagowane często całkowite wyłączanie tej opcji).

Pokaż log z ComboFix, sprawdzę, o co się rozchodzi.

Moje sugestie - program do defragmentacji uszkodził część plików systemowych, przeniósł plik pagefile.sys lub po prostu pod wpływem jakiegoś malware podmienił którąś bibliotekę.

Zabawy tweaker'ami mogą się różnie kończyć. Pewnie ustawiłeś jakąś dziwną opcję.... Spróbuj wrócić do ustawień oryginalnych.

Nie wyłączałbym UAC-a gdybym nie miał KIS-a. A co do tweakerów to mam 3 pełne wersje - Advanced system cleaner PRO; Auslogics Boost Speed i Sytem cleaner...

Tu jest log z ComboFix-a: http://wklej.org/id/408688/

Combo pozbył się Alt Commandera i FlashGeta. Dodatkowo wywalił też parę pustych wpisów.

Sprawdź, czy problemy się powtarzają. Jeśli tak, wklej to:


do Notatnika i zapisz w tym samym katalogu, co ComboFix jako CFScript.txt. Potem przeciągnij utworzony plik tekstowy na ikonę ComboFixa.

Jeszcze przed użyciem ComboFix-a naprawił się problem z hostem po użyciu ComboFix-a mogę się już przelogowywać.

Nowy log: http://wklej.org/id/409285/

Poza dość dziwnymi wpisami rejestru miałeś dwa trojany w roli wygaszaczy.

ten yowindow.scr to nie trojan tylko wygaszacz z takiego fajnego programu

@edit: Drugi skan nic nie zmienił jeśli chodzi o błędy tj nadal nie mogę zamknąć systemu ani wejść do panelu sterowania

(30.10.2010 00:01)milosz1996 napisał(a):  ten yowindow.scr to nie trojan tylko wygaszacz z takiego fajnego programu

Trochę dziwne, bo strony identyfikujące programy po nazwach mówiły coś o spyware.

Problem w tym, że kłopotów z CP i zamykaniem próżno doszukiwać się w wynikach skanów. Najprawdopodobniej GodMode uszkodził któryś z kluczowych plików systemu i po prostu Windows nie ma skąd pobrać metody odpowiedzialnej za wysłanie sygnału ACPI S6 (odłączenie zasilania) po zamknięciu systemu.

Wykonałem przywracanie plików systemowych ( http://www.vista.pl/porady/310_proste_i_...vista.html ) i oto log ztego skanowania: http://cid-2a42cc1e1c226d74.office.live....gi/CBS.log

@Lukasz: nie ma problemów z tym czymś od zasilania bo hibernacja działa poprawnie

Hibernacja to S5, nie S6. Może podam pełną rozpiskę stanów zasilania:
S0 (Full On) - normalna praca.
S1 (Power On Suspend) - zatrzymanie procesora.
S2 (POS + Disk Stop) - wyłączenie procesora i napędów.
S3 (Sleep To RAM) - normalny stan wstrzymania w laptopach.
S4 (Hybrid STR) - stan uśpienia hybrydowego.
S5 (Sleep To Disk) - tryb hibernacji.
S6 (Power Off) - wyłączenie.

B2T:
Czy coś się poprawiło po SFC?

no więc chyba nic nie naprawiło oprócz paru nieistotnych błędów czyli stan jest taki:
1. Nie nogę zamknąć systemu
2. Nie mogę wejść do panelu sterowania
3. Aby przelogować się z konta A na konto B muszę kliknąć przełącz użytkownika (na koncie A) zalogować na konto B, potem mogę się wylogować z konta A. Prościej się nie da

Jeśli macie propozycjie to piszcie. Liczę na was

Jest jeszcze jedno, ostateczne wyjście. Instalacja nakładkowa systemu, czyli wykonanie "upgrade" z płyty instalacyjnej.