"Trwa Zamykanie Systemu Windows"


(system) #1

Witam,Posiadam laptopa acer aspire 5315 z zainstalowanym systemem windows xp professsional.Gdy probuje zamknac system komputer zawiesza mi sie na komunikacie "Trwa Zamykanie Systemu Windows".Odczekiwanie nic nie daje.Probowalem juz wielu metod.Prosze o pomoc.


(huber2t) #2

Podaj log z Combofix


(Kamil321) #3

viewtopic.php?f=13&t=264415

@kubaj11

Mógłbyś nie doublować tematów?...


(system) #4

Prosze oto log z HiJackThis, bo Combofix nie moglem zainstalowac

Logfile of HijackThis v1.99.1

Scan saved at 19:54:41, on 2008-08-15

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\RtkBtMnt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\cmd.exe

C:\327882R2FWJFW\NirCmd.cfexe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Rar$EX00.406\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O4 - HKLM..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: XAudioService - Unknown owner - C:\WINDOWS\system32\DRIVERS\xaudio.exe (file missing)


(huber2t) #5

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

Folder::

C:\327882R2FWJFW

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link


(system) #6

gdy probuje zainstalowac combofix wywala mi taki blad:

You cannot rename ComboFix as ComboFix[1]

Please use another name,preferbaly made up alphanumeric characters.


(huber2t) #7

Spróbuj podczas pobierania zapisać nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:

Combo-Fix.exe

Wyłącz antywirusa


(system) #8

Przepraszam ze musze tak wkleic ale nie dziala strona wklej.org a na wklejto.pl zalozylem konto ale nie wyslali mi jeszcze linku Aktywacyjnego...

Prosze oto log z Combofix:

ComboFix 08-08-13.05 - Administrator 2008-08-15 20:11:49.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.631 [GMT 2:00]

Running from: C:\Documents and Settings\Administrator\Moje dokumenty\Combo-Fix.exe

Command switches used :: C:\Documents and Settings\Administrator\Moje dokumenty\CFScript.txt..txt

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\WINDOWS\system32\Desktop_.ini

.

((((((((((((((((((((((((( Files Created from 2008-07-15 to 2008-08-15 )))))))))))))))))))))))))))))))

.

2008-08-15 18:46 . 2008-08-15 18:46

2008-08-15 14:43 . 2008-08-15 14:44

2008-08-15 14:43 . 2008-08-15 14:43 720,896 --a------ C:\WINDOWS\iun6002.exe

2008-08-15 12:24 . 2008-08-15 12:24

2008-08-15 12:24 . 2007-05-02 11:00 546,976 --a------ C:\WINDOWS\system32\drivers\ar5211.sys

2008-08-15 12:24 . 2007-05-02 11:00 546,976 --a------ C:\WINDOWS\system32\ar5211.sys

2008-08-15 12:24 . 2007-05-02 11:00 84,470 --a------ C:\WINDOWS\system32\net5211.inf

2008-08-15 12:24 . 2007-05-09 10:16 20,888 --a------ C:\WINDOWS\system32\net5211.cat

2008-08-15 12:23 . 2008-08-15 12:23

2008-08-15 12:20 . 2008-08-15 12:20

2008-08-15 12:17 . 2007-03-22 04:49 212,992 --a------ C:\WINDOWS\system32\UCI32M19.dll

2008-08-15 12:14 . 2008-08-15 12:14 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf

2008-08-15 12:13 . 2006-11-02 02:09 1,419,232 -ra------ C:\WINDOWS\system32\WdfCoInstaller01005.dll

2008-08-15 12:13 . 2008-08-15 12:13 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2008-08-15 12:12 . 2008-08-15 12:12 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav

2008-08-15 12:12 . 2008-08-15 12:12 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav

2008-08-15 12:10 . 2008-08-15 12:10

2008-08-15 12:10 . 2008-08-15 12:10

2008-08-15 12:08 . 2007-08-24 11:03 180,224 --a------ C:\WINDOWS\system32\igfxres.dll

2008-08-15 12:07 . 2008-08-15 12:07

2008-08-15 12:07 . 2005-01-14 13:47 180,224 --a------ C:\WINDOWS\system\StillDrv.dll

2008-08-15 12:07 . 2007-04-27 16:12 131,072 --a------ C:\WINDOWS\system\BisonC07.dll

2008-08-15 12:07 . 2007-04-27 16:12 106,496 --a------ C:\WINDOWS\system\BisonV07.dll

2008-08-15 12:07 . 2003-09-22 13:49 15,190 --a------ C:\WINDOWS\M2000T07.ini

2008-08-15 12:07 . 2003-09-22 14:36 13,448 --a------ C:\WINDOWS\M2000T07.src

2008-08-15 12:07 . 2006-11-13 12:24 2,738 --a------ C:\WINDOWS\system\S30F0330.csr

2008-08-15 12:06 . 2007-05-03 11:29 767,664 --a------ C:\WINDOWS\system32\drivers\BisonC07.sys

2008-08-15 12:06 . 2007-03-28 15:24 176,128 --a------ C:\WINDOWS\system32\BisonR07.dll

2008-08-15 12:06 . 2006-11-13 12:24 2,760 --a------ C:\WINDOWS\system\S30H0330.csr

2008-08-15 12:05 . 2008-08-15 12:05

2008-08-15 12:02 . 2008-08-15 12:24

2008-08-15 12:02 . 2008-08-15 12:24

2008-08-15 12:01 . 2008-08-15 12:01

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-15 11:00 --------- d-----w C:\Program Files\Alwil Software

2008-08-15 10:10 315,392 ----a-w C:\WINDOWS\HideWin.exe

2008-08-15 09:57 --------- d-----w C:\Program Files\microsoft frontpage

2008-08-15 09:55 --------- d-----w C:\Program Files\Usługi online

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-08-24 11:01 135168]

"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-08-24 11:01 159744]

"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-08-24 11:00 131072]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]

"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 10:08 16380416 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2002-12-31 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]

*Newly Created Service* - CATCHME

*Newly Created Service* - PROCEXP90

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-15 20:12:38

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-08-15 20:13:03

ComboFix-quarantined-files.txt 2008-08-15 18:12:59

Pre-Run: 111,902,507,008 bajtów wolnych

Post-Run: 111,947,026,432 bajtów wolnych

95


(Gutek) #9

A po co złaożyłeś konto na wklejto.pl ?

Powinno być Ok

Wykonaj skan Dr. Web CureIt


(system) #10

Witam,to znowu ja jednak nic nie pomoglo..........ale dla mnie jest to dziwne po gdy mialem na tym lapku zainstalowanego viste to nie bylo takiego problemu.....moze to jakas wada sterownikow....


(Leon$) #11

System się nie zamyka http://www.searchengines.pl/index.php?showtopic=5989&st=0&p=54474entry54474

:slight_smile:


(Kamil321) #12

@Leon$

Jemu nie wywala "można bezpiecznie wyłączyć komputer" tylko poprostu łapie zwieche na "zamykanie systemu windows"... Wiem z poprzedniego tematu :slight_smile:


(system) #13

Dobra, kto rozwiaze ten problem jest mistrzem komputerow....


(Gutek) #14

Jak dalej będziesz podbijał temat i OT-ował to rozwiązanie się nie pojawi. Poczekaj cierpliwie, może ktoś pomoże.


(Kamil321) #15

Spróbuj tego:

  1. Otwórz Edytor rejestru (regedit.exe)

  2. Teraz otwórz klucz [HKEY_CURRENT_USER\Control Panel\Desktop].

  3. Kliknij na znajdującą się tam wartość „AutoEndTasks” i w pole dane wartości wpisz 1.

Drastyczne zamknięcie pracującej aplikacji wiąże się w niektórych wypadkach z utratą nie zapisanych przez nie danych (np. piszesz dokument w programie Microsoft Word, Twój system przestał odpowiadać - zamykasz go, co może spowodować nie zapisanie dokumentu, który sporządzałeś). Możesz dać aplikacją trochę czasu na zapisanie i zamknięcie.

Ponownie wykonaj 1. oraz 2. punkt tej porady.

Edytuj wartość "HungAppTimeout" ustawiając ją na 800.

Po wykonaniu operacji uruchom ponownie komputer.

  1. Otwórz Panel sterowania.

2.Kliknij na Dźwięki i urządzenia audio | Dźwięki.

  1. Znajdź tam Zamknij system Windows i z menu dźwięki wybierz (Brak).

  2. Uruchom Edytor rejestru.

  3. Otwórz klucz [HKEY_CURRENT_USER\Control Panel\Desktop].

  4. Znajdującą się tam wartość "WaitToKillAppTimeout" zmodyfikuj na 100.

  5. Teraz wartość o nazwie "WaitToKillServiceTimeout", która znajduje się w kluczu [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]. Tą wartość także ustaw na 100].

  6. Uruchom ponownie komputer.

Teraz programy i usługi będą "zabijane" przy zamykaniu Windows po ułamku sekundy. Może to jednak spowodować niestabilność systemu, dlatego bezpieczniejszym wydaje się być, ustawienie powyższych wartości np. na 800.


(system) #16

niestety i to nie pomoglo......moze jakies inne propozycje.....nadal nie rozumiem dlaczego na viscie dzialalo normalnie....


(Spandau) #17

Zobacz tutaj może akurat http://support.microsoft.com/kb/830957/pl


(system) #18

spandaupol mysle ze to moglo by mi pomoc ale ja jestem troche zielony i nie umiem tego zrobic moglbyc mi napisac krok po kroku jakie czynnosci mam wykonac?


(Kamil321) #19

Przecież masz napisane na tej stronce krok po kroku:

  1. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.

  2. W polu Otwórz wpisz polecenie regedit, a następnie kliknij przycisk OK.

  3. Zlokalizuj następujący klucz:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\\Device Parameters

Gdzie Identyfikatory VID i PID urządzenia USB to identyfikator producenta i identyfikator produktu danego urządzenia USB, a urządzenie to numer tego urządzenia USB.

  1. Kliknij podklucz Device Parameters, a następnie kliknij wartość REG_BINARY SelectiveSuspendEnabled.

  2. W menu Edycja kliknij polecenie Usuń.

  3. Gdy pojawi się następujący komunikat, kliknij przycisk Tak:

Czy na pewno chcesz usunąć tę wartość?

  1. W menu Plik kliknij polecenie Zakończ.

Czego nie potrafisz zrobić :?:


(system) #20

nie moge zlokalizowac tego klucza, dojde do HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\ a potem nie moge znalezc \Device Parameters.po prostu gdy dojde juz do usb to tam nie ma tego folderu "identyfikatory vid i pid urzadzenia usb".i nawet nie wiem co to jest podklucz....