Kysymys HJT-loki, win 7 update koodi 80244019

Ok. Ilmota jos ei vieläkään pelitä kunnolla edes odotuksen jälkeen, niin katsotaan vieläkö jotain voisi kokeilla.

 

Taas 4-5 tuntia tarkisti päivityksiä ja tuuletin huuti samalla ja suoritin oli prosenteissa 52-60 koko aika.
Tuolta resurssien valvonnasta suorittimen kohdalta katsottuna svchost.exe (netsvcs) vie 50 % prosenttia ja loput 1-3 %:a, jos sitäkään.
Tuntuu, että joku ohjelma käy tai on päällä/jumissa, kun käynnistää koneen niin CoreTemp on aika nopeasti 70-80 astetta ja tuuletin huutaa.
Kun siellä Microsoftilla on/oli joillakin Win 7:n käyttäjillä viime tiistaista sitä ongelmaa päivitettäessä, että se jää "jumiin" pyörimään ja he sanoivat että WU valtaa koko kaistan ja eivät tiedä syytä/vikaa ja sitä etsitään ja korjataan.

Ei voi ymmärtää, alkaa hermo jo mennä. Tämä on eka kerta kun 7:n aikana käy näin.
Alkaa olla vaihtoehdot jo vähissä.
Silloin 17.4 kun se löysi ne 19 päivitystä ja latasi sekä asensi 8, niin olisiko niistä nyt joku jäänyt häiritsemään taustalle ?
Esimerkiksi WU:n kohdasta päivityshistoria löytyy päivitys .Net Framework 4.6.1 suojauspäivitys KB3136000 ja tila että epäonnistui, mutta kohdasta asennetut päivitykset se on kuitenkin asennettu 17.4.2016

 

Ei oo aina helppoa tää tietotekniikka.
Katsotaan vielä varmuuden vuoksi ettei siellä mikään haittaohjelma aiheuta ongelmia. Lataa Rkill työpöydälle.
http://www.bleepingcomputer.com/download/rkill/
Siellä on kolme latauslinkkiä, ei ole väliä mistä' lataat.

Aukaise rkill tarkistus alkaa automaattisesti. Kun se on valmis loki aukeaa, litä se tänne. Rkill ei poista mitään, mutta jos haittaphjelmia on käynnissä se pysäyttää ne.

Katsotaan samaan syssyyn windowsin tiedostojärjestelmääkin.

Kirjoita hakuun Komentokehote (tai CMD ) ja klikkaa ilmestyvää kuvaketta hiiren oikealla ja valitse suorita järjestelmänvalvojana.

Kopioi komentokehotteeseen seuraava komento.

sfc /scannow
Paina Enter
Kerro löytyikö eheysristiriitoja.

 

Ok, nyt kaiken hässäkän keskellä kone ilmoitti taas sammuta-painikkeen eteen ilmaantuvalla keltaisella kilvellä, että päivityksiä saatavilla, eli sammuttaa koneen ja asentaa päivitykset samalla. Huvittavaa vain, että Windows Updatessa ei tietoakaan niistä, siellä vain palkki kulki......

No painoin painikkeesta ja alkoi 12 päivityksen asennus (eli niiden epäonnistuneiden varmaankin)
-asennetaan
-asennus ok ja kone sammui
-käynnistin napista
-otetaan käyttöön päivitystoimintoa x/28572 ja siinä vilahteli nopeasti tällaistä; (\Registry\machine\.....)
- käynnisti itsensä uudelleen
-käynnistetään Windowsia
- odota hetki
-valmistaudutaan määrittämään Windowsia
-määritetään Windows-päivityksiä x% valmis
-pääsi 94%:n asti ja jumiutui siihen joksikin ajaksi
-virhe määritettäessä Windows-päivityksiä
-kumotaan muutoksia
-sammutetaan
- käynnisti itsensä uudelleen
-Windowsin määritys
-virhe määritettäessä päivityksiä
-kumotaan muutoksia
-tervetuloa ja kone sekä Windows käynnistyivät normaalisti

Sinä aikana kun lukee "kumotaan muutoksia" silloin tällöin näkyy hiiren kursori lilkkuvan keskellä näyttöä.

Teen huomenna (19.4 aamupäivästä) ehdottamasi asiat.

 

Tässä nyt kuitenkin sfc/scannow;

 

Tässä olisi tällainen Windowsin ongelmanraportoinnin löytämät ongelmat, jotka ilmeisesti antaisivat olettaa haittaohjelman olevan edelleen koneella, vai mitä mieltä olet itse ??
En ole vielä ajanut sitä Rkilliä.

 

No niin, tässä Rkillin loki;

Miksi se CoreTempin pysäytti tai lopetti kun haluan sillä tarkkailla lämpötiloja koneessani ??

Rkill 2.8.4 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2016 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 04/19/2016 11:46:48 AM in x64 mode.
Windows Version: Windows 7 Home Premium Service Pack 1

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* C:\Users\Teemu\Documents\Omat tiedostot\Ohjelmia\.ptmp863587\Core Temp.exe (PID: 1464) [UP-HEUR]

1 proccess terminated!

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* No issues found.

Checking Windows Service Integrity:

* TBS [Missing Service]

Searching for Missing Digital Signatures:

* No issues found.

Checking HOSTS File:

* No issues found.

Program finished at: 04/19/2016 11:51:39 AM
Execution time: 0 hours(s), 4 minute(s), and 50 seconds(s)

 

Tässä Malwarebytes Anti-Malwaren tarkastustulokset vaikkei niillä mitään tässä taida tehdä;

Malwarebytes Anti-Malware
www.malwarebytes.org

Tarkistuksen päivämäärä: 19.4.2016
Tarkistuksen kellonaika: 12:03
Lokitiedosto: Malwarebytes 19.4.2016
Järjestelmänvalvoja: Kyllä

Versio: 2.2.1.1043
Haittaohjelmien tietokanta: v2016.04.19.03
Rootkittien tietokanta: v2016.04.17.01
Lisenssi: Ilmainen
Haittaohjelmasuoja: Pois käytöstä
Haitallisten verkkosivujen esto: Pois käytöstä
Itsepuolustus: Pois käytöstä

Käyttöjärjestelmä: Windows 7 Service Pack 1
Prosessori: x64
Tiedostojärjestelmä: NTFS
Käyttäjä: Teemu

Tarkistuksen tyyppi: Kattava tarkistus
Tulos: Valmis
Kohteita tarkistettu: 336027
Aikaa kulunut: 23 minuutti(a), 50 sekuntti(a)

Muisti: Käytössä
Käynnistys: Käytössä
Tiedostojärjestelmä: Käytössä
Pakkaukset: Käytössä
Rootkitit: Käytössä
Heuristiikka: Käytössä
Mahdollisesti haitalliset ohjelmat: Käytössä
Mahdollisesti haitalliset muutokset: Käytössä

Prosessit: 0
(Haitallisia kohteita ei löydetty)

Moduulit: 0
(Haitallisia kohteita ei löydetty)

Rekisteriavain: 0
(Haitallisia kohteita ei löydetty)

Rekisteriarvot: 0
(Haitallisia kohteita ei löydetty)

Reksiteritiedot: 0
(Haitallisia kohteita ei löydetty)

Kansiot: 0
(Haitallisia kohteita ei löydetty)

Tiedostot: 0
(Haitallisia kohteita ei löydetty)

Fyysiset sektorit: 0
(Haitallisia kohteita ei löydetty)


(end)

 

Ihan hyvä vain että tarkistit. En tiedä miksi rkill core tempin sulki, mutta voit ottaa sen takaisin käyttöön.
Noh tulipahan varmistettua ettei haittaohjelmat todennäköisesti aiheuta ongelmia.

Ei taida liittyä haittaohjelmiin, noi kuvassa näkyvät tiedot liittynee sfc /scannow tarkistukseen.
https://social.technet.microsoft.co...spersistlog-can-delete?forum=winservermanager

Mulla on hämäriä muistikuvia, että joskus seiska aikaan mulla olisi ollut samantapainenn tilanne että sammuttaessa tulee aina se ilmoitus päivitysten asentamisesta. Tosin ilman tuota peruutusta. En kyllä sitten kirveelläkään muista että millä homma ratkesi.

Voisit ajaa seuraavan ohjelman. sillä saadaan varmistettua windowsin omat asetukset.
Ohjelma ei poista koneelta mitään (paitsi tempit) mutta palauttaa esim. windowsin palvelut ym. oletusasetuksille, Ihan siltä varalta että joku muu sotkisi updaten toimintaa.

Ohjelma saattaa viedä tehoja suht paljonkin mutta se on normaalia, ja koko takistuksessa saattaa mennä vajaa tunti.

Lataa tweaking.com windows repair seuraavalta sivulta.
http://www.tweaking.com/content/page/windows_repair_all_in_one.html
Huom. sivulla on mainoksia joten tarkkana että lataa oikean ohjelman.

Aukaise tweaking.com, valitse repairs välilehti ja klikaa "reboot to safemode"
Kun kone on käynnistynyt vikasietotilaan aukaise ohjelma uudestaan ja valitse repairs välilehti.
Open repairs - Start repairs
Kun ohjelma on valmis käynnistä kone uudelleen.

 

Toi on nyt tehty, kokeilenko taas Windows Updatea vai mitä tehdään ?

 

Kokeile vain. Jos ei vieläkään toimi niin rupeaa ajatukset olemaan aika vähissä.

 

Nyt ainakin se tuulettimen huutaminen on loppunut ja suoritinkäyttö pudonnut myös huomattavasti ja lämmöt on 68-75 asteen välillä, että sen suhteen jotain on tapahtunut parempaan päin .
Vielä en ole Updatea kokeillut.
Eli, jos jatkossa on samankaltaisia ongelmia, niin kokeillaanko ensin sitä AdwCleaneria ja sitten JRT:tä ja lopuksi ESET online scanneria ??

 

Hyvä että jotain edistystä sentään.
JRT ja AdwCleaner on ihan hycvä pitää koneella, niiillä voi poista kaikkea epätovottua roskaa, jota aina silloin tällöin koneelle saattaa tulla, esim muuiden ohjelmien asennuksen yhteydessä, tai mainosroskan selankaappareiden ym. takia
Ne ei siis ole varsinaisetn haittaphjelmien poistoon. Malwarebytes sulla onkin ja se on hyvä ohjelma.
Esettiä ei tarvitse pitäää koneella.

Tuon tweaking.comin voi myös koneeella pitää, se on hyvä ja auttaa monessa.

 

Mahtaakohan olla mitään hyötyä jos yrittää palauttaa koneen edelliseen palautuspisteeseen vai saako sillä enemmän vahinkoa aikaan kuin apua ??

 

Eikö ne päivitykset vieläkään toimi?
Järjestelmän palautusta kannattaa toki testata, varsinkin jos tietää milloin jokin ongelma on alkanut tai jos on jossain vaiheessa tehnyt muutoksia niin ohjelma kuin vaikka laitepuolella.
Sen suosittelu tuppaa kyllä kieltämättä aika usein jääämään.

Toisaalta voisit antaa niiden päivitysten tavallaan olla, ja katsoa tekeekö windows mitään ns ittse.
En kyllä muista yhtään saiko seiskassa suljettua koneen niin ettei se rupea asentamaan odottavia päivityksiä.

Ja jos tosiaan ne päivitykset vielä tökkii, niin jos viitsit ottaa päivityshistoriasta vaikka kuvankaappauksen nistä päivityksisä jotka on epäonnistunut ja pistää tänne.

 

Joo, ei se löydä niitä päivityksiä. Tuuletin alkaa heti huutaa, lämmöt nousee 80 asteeseen ja suoritin 50-60 %:n ja yksi svchost.dll (netsvcs) vie sen 50 suorittimesta.

Joo, annetaan sitten palautuksen olla, se oli vaan kyse uteliaisuudesta.

Saan ainakin koneeni joko horros- tai valmiustilaan asentamatta päivityksiä.

 

En voi ottaa enää kuvakaappausta epäonnistuneista päivityksistä, sillä päivityshistoria kertoo, että "et ole yrittänyt asentaa mitään tietokoneen päivityksiä".
Kirjoitin ne epäonnistuneet lapulle muttei siitäkään ole hyötyä kun ei niistä näe enkä enää muista mitä kaikkea niissä oli.

 

No joo, enpä oikein mitään keksi enää. Toki on mahdollista tutkia esim. tapahtumienvalvonnan lokeja ja katsoa että löytyisikä sielä jotain, mutta eipä sieltä liene löyyisi ratkaisua. Miten itse haluat, hutkitaanko vielä.
Jos tosiaan annat vain olla koneen jonkin aika että näkee onko sillä vaikutusta.
Onko sulla updaten asetukset niin että, lataa ja asentaa automaattisesti?

 

Update on asennettu niin, että "lataa päivitykset mutta anna minun päättää mitkä niistä asennetaan". Toki sen voin muuttaa automaattiseksi, se on siksi noin kun kyllästyin siihen Windowsin valkoiseen 10:n mainosruutuun mikä tuli päivitysten mukana. Olen sen jo kolmesti asentanut pois ja piilottanut mutta se Microsoft jatkaa sen pakkomainontaa.....

Tässä olisi taas yksi kuvakaappaus kun käytin vianmäärityksen kautta kohtaa "korjaa ongelmat Windows Updaten avulla";
väittää tuossa ettei voinut korjata kaikkea mutta kun katsoo alta näytä yksityiskohtaiset tiedot, niin siellä jokaisen kohdalla sanotaan, että joko korjattu tai ongelmaa ei ole.
Ota noistakin nyt sitten selvää.
Mutta nuo vianmääritykset antoivat kaksi uutta virhekoodia;
alla näkyvän 0x80070057 ja 8024001E

 

Kokeilin .Net Framework Repair Toolia ja sanoi ettei pysty korjaamaan Net Frameworkin ongelmia. Siinä oli joitain tiedostoja tai rekisteriavaimia jotka se lähetti Microsoftille, tarkempaa en pysty kertomaan kun siitä ei jäänyt mitään talteen.