Založen: Feb 28, 2012 Příspěvky: 117 Bydliště: Brno
Zaslal: po březen 27 2017, 2:11 Předmět: Jak zjistit který program se pokouší spustit?
Dobrý den, Na stolním počítači mám Windows 10 64 bit - sice původně W8.0, pak to přešlo na W8.1 a nakonec na W10. Protože to hlásí jiné ID produktu než původní pro W8.0, pro jistotu jsem si z webu vypálil instalační disk. C mám ssd, data jsou pak na klasických harddiscích.
Obávám se že jsem teď v situaci kdy DVD budu potřebovat, ale nerad bych dělal úplně čistou instalaci, protože tam je hodně nainstalovaných programů.
Zřejmě po infekci virem se mi začala objevovat modrá obrazovka končící restartem. Naštěstí se ukázalo (pomocí Memtestu64+) že zlobí část pamětí. Bohužel po vyřešení tohoto problému po startu woken a přihlášení vždy po chvíli vyskočí na lištu ikona pro spuštění PowerShellu a pak se periodicky s delším intervalem objevuje okno s dotazem "Jak chcete otevřít tento soubor .vbs ?", a to i když ikonu na liště zruším a vyskakující okno klikem mimo okno zavřu. Jeden den mi tam asi dvakrát vyběhla hláška že defender něco zablokoval a pak jednou že mám zrušenou ochranu počítače. Ihned jsem to nastavil znovu. Vyčistil jsem to on-line skenerem ESET a nabíhání modré obrazovky zmizelo s výjimkou pokusů o spuštění např. Firefoxu
a problém s PoerShellem a programem .vbs zůstal. Hledal jsem v registru a našel jsem tam ve větvích HKEY_Current_User\...\Run a HKEY_USERS\...\Run cestu k C:\Users\jméno\....\Temp\System.vbs, ale tento soubor už asi zlikvidoval antivir.
Po vyčištění programem WinThruster se počítač sice zrychlil, tato cesta z registru zmizela a není tam žádný odkaz na program s .vbs, ale zmíněný problém se nezměnil. Systém Windows je čištěním antivirem (či původním napadením) asi dosti nabouraný. Pokus o spuštění Firefoxu končí hláškou že chybí XPCOM a občas se objeví hláška že chybí MSASN1 apod. MS Edge funguje. Chci se tedy pokusit o opravnou instalaci W10 z instalačního disku i když tím nebude registr úplně panenský, ale chtěl bych před tím zkusit zlikvidovat příčinu toho pokusu o otevření okna PowerShell a spouštění nějakého souboru .vbs. Domnívám se že toto spolu souvisí a že to nastalo ještě před zavirováním - měl jsem problémy s instalací MPLAB od Microchipu - než jsem přešel na MPLAB_X (dostal jsem info že MPLAB už není aktualizovaný pro W10). Pak se k tomu přidal problém s pamětí a virem a já už teď nevím přesně ty časové souvislosti.
Můžete mi tedy poradit zda lze nějak zjistit čím je vyvolávána ta ikona PowerShellu (naběhne vždy jen po startu systému a po zavření se už neobjeví až do nového startu) a co vyvolává opakovaně (ale nepravidelně) ten dotaz k .vbs?
Děkuju mnohokrát za pomoc.
Založen: Feb 28, 2012 Příspěvky: 117 Bydliště: Brno
Zaslal: po březen 27 2017, 9:31 Předmět:
To bylo první co jsem zkoušel, ale ta potvora zřejmě zlikvidovala právě tu možnost obnovení. Napsalo mi to že bohužel od posledního bodu obnovení uplynulo více než 10 dní a že tedy už nelze. Teď už mi to sice nabízí bod obnovení, ale až ze 24. 3. 2017, tedy už po tom průšvihu.
Navíc dnes ráno se objevil i problém s mobilem (system windows 10 mobile). Zapnutý mobil se najednou sám resetoval a po naběhnutí systému hlásí že to vypadá na problém s SD kartou (mám tam 30GB na ukládání map, fotek atd.). Zatím jsem to nepovolil, moc toho tam sice nemám, ale aspoň stáhnu do počítače fotky, aby se případná ztráta dat nesynchronizovala do One Drive v PC. Mapy a drobné aplikace se dají pak doinstalovat znovu. Pak ještě zkusím přegumovat tvrdou gumou kontakty SD karty - to pomohlo u problémů s chybami DDR2 modulů v PC.
Pokud by to pomohlo, byla by to zajímavá shoda a tak mne napadá, jestli nemůže jít o jakousi "korozní vrstvu" zlaceného povrchu kontaktů způsobenou ionizací. PC a převážnou dobu i mobil (nabíjím z USB) je v místnosti kde na noc zapínám již několik měsíců čističku Ionic Care - ta silně ionizuje vzduch.
K tomu jak zjistit co vyvolává tu ikonu Powershell a to okno ke spuštění souboru .vbs žádný nápad?
Založen: Feb 28, 2012 Příspěvky: 117 Bydliště: Brno
Zaslal: po březen 27 2017, 9:56 Předmět:
No, když to spustím, nabízí mi to normální nebo diagnostické nebo výběrové spuštění a pak tam jsou volby na dalších kartách. Jaká konfigurace pro to spuštění bude nejvhodnější?
Záznam není v msconfig, ale v EventViewer, čili záznamu událostí.
Vyvoláš příkazem Eventvwr.msc
K hledání viru bych použil nějaký antivir spuštěný z disku/USB, aby systém byl nefunkční.
Např. Norton Bootable Recovery Tool a další... _________________ Nebojte se skloňovat (i cizí slova).
Naposledy upravil serviceman dne po březen 27 2017, 10:37, celkově upraveno 2 krát.
Založen: Feb 28, 2012 Příspěvky: 117 Bydliště: Brno
Zaslal: po březen 27 2017, 10:34 Předmět:
Díky za radu jak získat záznam. Bohužel když nešla odpověď ke konfiguraci příkazu MSCONFIG tak jsem to risknul, ale zvolil jsem něco jako spustit stávajícím způsobem (formulaci si přesně nepamatuju) a to bylo bohužel naposledy co jsem se do W10 dostal.
Nabíhalo to obvyklým způsobem, ale jen do úvodního obrázku a dále se s tím nedá dělat nic jiného než vypnout (ikona vpravo dole. Do přihlášení k W10 se nedostanu. Toto píšu z manželčina starého PC s VISTA.
Jakým způsobem se z tohoto stavu dostat?
Založen: Feb 28, 2012 Příspěvky: 117 Bydliště: Brno
Zaslal: po březen 27 2017, 10:51 Předmět:
Tak bohužel já jsem zvolil tu třetí verzi, na vašem snímku jako "use original boot configuration", čímž se zrušily ty dvě volby nad tím. Už si s tím PC hraju pár dní a zřejmě blbnu.
Dá se z toho nějak dostat? Klávesnice žije, myš taky, ale kromě úvodního obrázku jsou vpravo dole jen tři ikony - nelze na síť, usnadnění ( to reaguje ale je mi k ničemu) a vypnutí.
Nechal bych to napřed nějakou dobu zapnuté - trpělivost, pak už jen z instalačního disku do bodu obnovy, jakkoliv špatného. _________________ Nebojte se skloňovat (i cizí slova).
Založen: Feb 28, 2012 Příspěvky: 117 Bydliště: Brno
Zaslal: po březen 27 2017, 11:07 Předmět:
Snad můžu pro upřesnění ještě uvést že systém jaksi žije, protože po náběhu toho úvodního obrázku ještě asi 1 minutu jede větrák na procesoru stejně jako to bývá po přihlášení, kdy tuto dobu jede procesor (Core 2) jede na 95 až 98 procent a až pak to klesne (snad kontrola defendrem či nějaká synchronizace Microsoftu či co, ale dělá to pravidelně). Jen se nemám jak do toho dostat.
Časy uváděny v GMT + 1 hodina Jdi na stránku 1, 2Další
Strana 1 z 2
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.