Komputer dalej nie chce "wstać" po uśpieniu

[reff]

Witam, w ostatnim czasie mam problem z trybem uśpienia w Win 7. W systemie znalazłem też malware, które niezwłocznie usunęłem. Avast skanując podczas uruchomienia, wykrył jednego trojana (Java:Agent) i dwa exploity (prawdopodobnie Java/CVE) znajdujące się w folderze Javy. Niestety przez nieuwagę usunęłem raport razem z deinstalacją Avasta, stąd tylko szczątkowe informacje. Następnie zainstalowałem Kaspersky Internet Security, który wykrył mi kolejne dwa trojany - Chifrax.a. Późniejsze skanowanie nic nie wykryło. Po usunięciu tego wszystkiego system wyraźnie przyśpieszył, ale problem z trybem uśpienia nie minął.

Gdy komputer przejdzie w tryb uśpienia, przy próbie "obudzenia" na ekranie nie pojawia się nic (standby), zaczyna pracować dysk, bywa, że odezwie się dźwięk logowania na konto użytkownika i komputer sam się zrestartuje po dłuższym czasie, po czym po ponownym uruchomieniu wyrzuca błąd o nieoczekiwanym zamknięciu systemu - BlueScreen (załączam szczegóły dwóch takich błędów). Czasem jednak, zanim usunęłem wyżej wspomniane malware z systemu, zdarzało się tak, że komputer "wstał", ale obraz na monitorze (ekran wyboru użytkownika) był zniekształcony (paskowany), spłaszczony i pomniejszony (czarne paski) w kolorze tylko żółto-pomarańczowym. Niestety nie mam screena, jakby wystąpiło ponownie to go wykonam. Warto zaznaczyć, że czasami zdarza się, że po uśpieniu komputer normalnie wraca do pracy.

Nie wiem czy w komputerze dalej coś może być czy to tylko pozostałość po malware, a może jeszcze coś innego. GMER nic nie komunikował i niezwykle szybko zeskanował system. W komputerze po całym zajściu zaaktualizowałem oprogramowanie i usunęłem już zbędne mi programy. Jeśli to istotne użyłem także CCleanera do czyszczenia systemu i rejestru. Usunęłem też DAEMON tools. Sterownik SPTD nie wykryty. Proszę o sprawdzenie logów i pomoc.

OTL.Txt

Extras.Txt

GMER.txt

bluescreen.txt

[picasso]

astępnie zainstalowałem Kaspersky Internet Security, który wykrył mi kolejne dwa trojany - Chifrax.a. Późniejsze skanowanie nic nie wykryło. Po usunięciu tego wszystkiego system wyraźnie przyśpieszył, ale problem z trybem uśpienia nie minął.

Gdyby nie to, że KIS pojawił się post factum, byłby pierwszym delikwentem do sprawdzenia. W logach brak konkretów i brak oczywistych oznak infekcji. Aczkolwiek w GMER niepokoi mnie wątek "System" w sekcji Threads. Na wszelki wypadek sprawdź co widzi Kaspersky TDSSKiller. Jeśli coś wykryje, ustaw Skip i przedstaw log utworzony na dysku C. Jeśli nic nie wykryje, log zbędny.

 

 

Gdy komputer przejdzie w tryb uśpienia, przy próbie "obudzenia" na ekranie nie pojawia się nic (standby), zaczyna pracować dysk, bywa, że odezwie się dźwięk logowania na konto użytkownika i komputer sam się zrestartuje po dłuższym czasie, po czym po ponownym uruchomieniu wyrzuca błąd o nieoczekiwanym zamknięciu systemu - BlueScreen (załączam szczegóły dwóch takich błędów).

Pliki pomagające opisać problem:

C:\Windows\Minidump\081613-18361-01.dmp

 

Skopiuj na Pulpit cały folder C:\Windows\Minidump, spakuj do ZIP, umieść na jakimś hostingu i podaj link do paczki.

 

 

.

[reff]

TDSSKiller na domyślnych ustawieniach nic nie wykrył.

 

http://sendfile.pl/44435/Minidump.zip

[picasso]

Dostarczyłeś mi dwa pliki DMP. Oba wskazują jako przyczynę sterownik grafiki AMD:

 

0: kd> !analyze -v

*******************************************************************************

* *

* Bugcheck Analysis *

* *

*******************************************************************************
 

VIDEO_TDR_FAILURE (116)

Attempt to reset the display driver and recover from timeout failed.

Arguments:

Arg1: db7a6158, Optional pointer to internal TDR recovery context (TDR_RECOVERY_CONTEXT).

Arg2: 8fccc0c6, The pointer into responsible device driver module (e.g. owner tag).

Arg3: 00000000, Optional error code (NTSTATUS) of the last failed operation.

Arg4: 0000000d, Optional internal context dependent data.
 

Debugging Details:

------------------
 
 

FAULTING_IP:

atikmpag+90c6

8fccc0c6 8bff mov edi,edi
 

DEFAULT_BUCKET_ID: GRAPHICS_DRIVER_TDR_FAULT
 

CUSTOMER_CRASH_COUNT: 1
 

BUGCHECK_STR: 0x116
 

PROCESS_NAME: System
 

CURRENT_IRQL: 0
 

STACK_TEXT:

8deadb74 8fdc607f 00000116 db7a6158 8fccc0c6 nt!KeBugCheckEx+0x1e

8deadb98 8fdba9e2 8fccc0c6 00000000 0000000d dxgkrnl!TdrBugcheckOnTimeout+0x8d

8deadbbc 97a0792c 00000000 00000102 87901388 dxgkrnl!TdrIsRecoveryRequired+0xb8

8deadc34 97a31aaa fffffcfb 0003d18c 00000000 dxgmms1!VidSchiReportHwHang+0x3c0

8deadc5c 97a3219d 00000000 00000000 00000000 dxgmms1!VidSchiCheckHwProgress+0x96

8deadc98 97a0e8f0 8deadc90 d95fe810 da410ad8 dxgmms1!VidSchiWaitForSchedulerEvents+0x1b1

8deadd28 97a33501 87901388 83885b99 87901388 dxgmms1!VidSchiScheduleCommandToRun+0xaa

8deadd3c 97a335bd 87901388 00000000 8790ab48 dxgmms1!VidSchiRun_PriorityTable+0xf

8deadd50 83a5812b 87901388 a00b8afe 00000000 dxgmms1!VidSchiWorkerThread+0x7f

8deadd90 838ff559 97a3353e 87901388 00000000 nt!PspSystemThreadStartup+0x9e

00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x19
 
 

STACK_COMMAND: .bugcheck ; kb
 

FOLLOWUP_IP:

atikmpag+90c6

8fccc0c6 8bff mov edi,edi
 

SYMBOL_NAME: atikmpag+90c6
 

FOLLOWUP_NAME: MachineOwner
 

MODULE_NAME: atikmpag
 

IMAGE_NAME: atikmpag.sys
 

DEBUG_FLR_IMAGE_TIMESTAMP: 5154e9a8
 

FAILURE_BUCKET_ID: 0x116_IMAGE_atikmpag.sys
 

BUCKET_ID: 0x116_IMAGE_atikmpag.sys
 

Followup: MachineOwner

---------

 

Wg raportu OTL sterowniki mają datowanie:

 

DRV - [2013-03-29 04:33:52 | 009,986,048 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (amdkmdag)

DRV - [2013-03-29 03:08:56 | 000,463,872 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)

 

Może wypróbuj inną wersję sterowników AMD. Był zresztą podobny temat na forum: KLIK.

 

 

.