CentrumXP Forum Windows Vista Instalacja oraz problemy z użytkowaniem Błąd WMI 10

Błąd WMI 10

W dzienniku zdarzeń zauważyłem błąd z takim komunikatem Event fillter with query "SELECT*FROM_InstanceModificationEvent WITHIN 60 TargetInstance ISA "Win32_Processor"AND TargetInstancePercentage 99"could not be reactivadet in namespace "//root/CIMV2" becauseof error 0x80041003. Events cannot be delivered trough this filter until the problem is corrected. Źródło WMI Identyfikator zdarzenia 10 Błąd ten występuje po każdym uruchomieniu systemu. O co tu w ogóle chodzi. Nie posypie mi się Vista z tego powodu?

Odpowiedzi: 10

adamsz29 - ja ci nie będę mówił czego potrzebujesz / używasz w swoim systemie. Generalnie jednak - dobrze byłoby żebyś sobie poczytał za co odpowiadają aplikacje które twój system uruchamia na starcie, i zadecydował których potrzebujesz, a których nie.
Veers
Dodano
13.12.2009 14:16:10
[quote]O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exeAplikacja Intela - kolejny bajer, z którego raczej nie korzysta się codziennie - do wywalenia z autorstartu.[/quote] Czyli tego nie usuwać
adamsz29
Dodano
13.12.2009 14:02:09
XanTyp - powoli - to na co wskazałeś - to akurat część oprogramowania sterownika grafiki Intela ;)
Veers
Dodano
13.12.2009 12:57:13
Nie wiem - nigdy się tym jakoś nie interesowałem. Ale na prosty rozum - wystarczy usunąć pliki logów zdarzeń (.evt bodajże) i po ponownym uruchomieniu komputera logi będą tworzone od nowa.
Veers
Dodano
12.12.2009 23:23:45
To jeszcze jedno pytanko. Jak ręcznie usunąć identyfikator zdarzenia z dziennika zdarzeń?
adamsz29
Dodano
12.12.2009 23:09:57
http://support.microsoft.com/kb/950375 To odnośnie pierwszego postu. Odnośnie logu hijacka - to masz tam (do systemu) nawrzucane toolbary (Ask) - (z których może i korzystasz - nie wiem, ale zazwyczaj instalują się one jako niechciane dodatki przy okazji instalacji innych programów), Agenta Winampa - który skutecznie zamula system już na starcie, klienta BearShare - który dodaje niepotrzebne dodatki do IE i FF, a także widać z niego (loga znaczy się) że używasz najbardziej dziurawej wersji Adobe Acrobat Readera. Pewnie że nie każdy jest informatykiem, ale skoro używa się jakiegoś narzędzia (np. młotka) - to powinno się wiedzieć jak się z nim obchodzić. I nie trzeba być do tego od razu ślusarzem albo stolarzem.
Veers
Dodano
12.12.2009 23:06:26
A co ? Samemu nie możesz wrzucić loga do analizatora www.hijackthis.de ?? XanTyp napisał co masz zrobić - zrobiłeś to. Jesteś przekonany że system masz czysty. Możesz spać spokojnie (choć widząc ile chłamu ładujesz na starcie systemu - dziwie się że tylko jeden błąd ci wyskakuje). Odpowiedź zaś na zadane w pierwszym poście pytanie, brzmi: chodzi o błąd zarządzania usługi Zarządzania Instrumentacją, spowodowany najczęściej odwołaniem się procesu /programu do bazy WMI przy pomocy zbyt niskiego poziomu poświadczeń.
Veers
Dodano
12.12.2009 21:57:43
  • adamsz29 12.12.2009 22:44:29

    [quote=Veers] Odpowiedź zaś na zadane w pierwszym poście pytanie, brzmi: chodzi o błąd zarządzania usługi Zarządzania Instrumentacją, spowodowany najczęściej odwołaniem się procesu /programu do bazy WMI przy pomocy zbyt niskiego poziomu poświadczeń.[/quote] Sorry, ale nie każdy jest informatykiem. Skoro jesteś taki mądry szanowny panie moderatorze. To może mi łaskawie powiesz co mam wyrzucić. I jak naprawić ten błąd. A forum jest chyba od tego aby sobie pomagać.

Żyje ktoś na tym forum???
adamsz29
Dodano
12.12.2009 20:43:52
Skanowałem Kaspersky Internet security. System jest czysty. Autostart Sidebar, Windows Defender, HControlUser, ATKOSD2, IgfTray, HotKeysCmds, Persistance, RTHDVCpl, Skytel, ChkMail, ASUS Screen saver Protector, ASUS Camera Screensaver, SynTPnh, AVP, SunJavaUpdateSched, WinampAgent, Adobe Reader Speed Launcher Programy odczytałem w cc cleaner. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:53:12, on 2009-12-08 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18828) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\system32\taskeng.exe C:\Program Files\ASUS\SmartLogon\sensorsrv.exe C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Windows\RtHDVCpl.exe C:\Windows\system32\igfxsrvc.exe C:\Windows\AsScrPro.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Windows\system32\SearchFilterHost.exe D:\Mucha\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare\BearShareIEHelper.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [ChkMail] C:\Program Files\ChkMail\ChkMail\ChkMail.exe O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA SIECIOWA') O8 - Extra context menu item: Dodaj do blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: &Wirtualna klawiatura - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: &Sprawdzanie adresów - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O13 - Gopher Prefix: O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: Usługa Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe -- End of file - 6269 bytes
adamsz29
Dodano
08.12.2009 20:41:47
  • XanTyp 13.12.2009 02:22:09

    [quote=adamsz29]O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide [b]O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe[/b] - out [b]O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe[/b] - coś od aktualizacji. Jeśli nie robisz tego codziennie - usuń i zdaj się na ręczne nadrabianie update'u. [b]O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe[/b] - [url=http://www.neuber.com/taskmanager/process/hkcmd.exe.html]hkcmd[/url][quote][color=red]Note:[/color] Any malware can be named anything - so you should check where the files of the running processes are located on your disk. If a "non-Microsoft" .exe file is located in the C:\Windows or C:\Windows\System32 folder, then there is a high risk for a virus, spyware, trojan or worm infection![/quote] [b]O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe[/b]Aplikacja Intela - kolejny bajer, z którego raczej nie korzysta się codziennie - do wywalenia z autorstartu. [b]O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe[/b] - out. [b]O4 - HKLM\..\Run: [Skytel] Skytel.exe[/b] - jeśli nie używasz codziennie - out. O4 - HKLM\..\Run: [ChkMail] C:\Program Files\ChkMail\ChkMail\ChkMail.exe [b]O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe[/b] - out. [b]O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe[/b] - out. O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [b]O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"[/b]Javę aktualizuje się na ogół tylko wtedy, kiedy przeglądarki tego wymagają. Zatem - out. [b]O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"[/b] - out. [b]O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"[/b] - out. [b][b]O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe[/b][/b] - pisałem j.w. [b]O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun[/b] - out. [b]O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA LOKALNA')[/b] - out. [b]O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'USŁUGA LOKALNA')[/b] - out. Może być uruchamiany ręcznie - w razie potrzeby. [b]O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA SIECIOWA')[/b]- - out, chyba, że jest ci niezbędny do egzystencji.[/quote] Log HJ ma to do siebie, że wystarczy poszukać opisu jego raportu, by dowiedzieć się, który dział wymaga szczególnego rozpatrzenia. W przypadku wirusów czy spowolnień uruchamiania się systemu - 04. Do dzieła.

Przejrzyj pliki, które masz w autostarcie, przeskanuj kompa AV.
XanTyp
Dodano
08.12.2009 01:02:40
adamsz29
Dodano:
07.12.2009 22:09:17
Komentarzy:
10
Strona 1 / 1