Skocz do zawartości

Powtarzające się zawieszenia, przycinanie systemu, nieuruchamiające się gadżety, znikający kursor


Rekomendowane odpowiedzi

Cześć,

proszę o przejrzenie logów z następujących powodów (wymieniam wszystkie, także te z tytułu):

  • od jakiegoś czasu (nie dłużej niż dwa tygodnie) zaobserwowałem, że komputer lubi się zawiesić w taki sposób, że nie reaguje na klawiaturę ani mysz, a obraz na ekranie "zamarza" w danym momencie. Nie pomga Alt+Ctrl+Del - brak reakcji. Tylko twardy reset. Wcześniej nigdy nie sprawiał tego typu problemów. Jedynie niektóre wersje sterownika karty graficznej potrafiły się "położyć", ale system samoczynnie restartował sterownik, więc skutkiem było tylko zgaśnięcie ekranu na krótką chwilę. Nadmienię, że te padnięcia sterownika karty graficznej wróciły po ostatniej aktualizacji z NVIDII;
  • ponadto system od czasu do czasu przycina się - brak reakcji na mysz i klawiaturę, rzeźbienie na dysku. Po chwili rusza;
  • używam gadżetów systemu Windows - tj. konkretnie dwóch zegarków wyświetlających godziny w różnych strefach czasowych. Zdarza się, iż nie uruchamiają się, bądź zamiast nich wyświetlają się czarne kwadraty;
  • kilkakrotnie zniknął mi kursor myszy. Funkcjonalność myszy pozostała, ale nie sposób trafić w cokolwiek, jeśli na ekranie nie widać kursora. Co ciekawe kursor w oknie rysunku ACAD działał bez zarzutu;
  • nie wiem czy to normalna sprawa, ale w moim 64-bitowym systemie jest uruchomiony rundll32.exe, który odpala shell32.dll, we właściwościach procesu pokazuje się "rundll target: mmsys.cpl" - nie jestem pewien czy to nie pojawiło się jakoś w ostatnim czasie;
  • kilkakrotnie w przeciągu ostatnich dni miało miejsce nieco przydługawe zamykanie systemu z dodatkowymi efektami, tj.: po kliknięciu "Zamknij" powoli wyłączyła się powłoka, następnie kilkadziesiąt sekund oglądałem ciemny ekran, na którym w pewnej chwili pojawił się kursor, ale wyświetlany w rozdzielczości i kolorach, które przypomniały mi stare dobre czasy kart CGA, dopiero po tej chwili pojawił się standardowy ekran zamykania Win7. W dalszej kolejności ekran ten gasł wraz z wyłączeniem się karty graficznej (monitor nie otrzymuje wtedy sygnału), jednakże komputer jeszcze przez kilka-kilkanaście sekund działał (pracujące chłodzenie i zasilacz), by zakończyć swoje funkcjonowanie "westchnięciem" (no tak to brzmiało) w postaci przyspieszenia wentylatorów tuż przed rozłączeniem zasilania.

Inormacje dodatkowe:

  • w systemie nie działa Windows Defender. Swego czasu (system podpowiada, że było to w marcu tego roku, tj. 2013-03-03) złapał problem z aktualizacją. Nie mógł zainstalować paczki KB915597 (de facto problem mógł się zacząć wcześniej, ponieważ trochę się z tym kopałem, ale podaję datę ostatniego boju). Kod błędu: 8007007E. Próbowałem go rozwiązywać zgodnie z procedurą MS, w tym ściagając ich oprogramowanie do leczenia, instalując aktualizację ręcznie, usiłując przeinstalować WD, podmieniając plik Defendera z pomocą Se7en File Replacer - żadne z tych działań nie przyniosło rezultatów. Usługa WD niby była uruchomiona, ale nie działała bądź nie działała prawidłowo, tj. nie reagowała na próby jej restartu, zamknięcia i nie dało się skanować komputera. Wskutek drażniących powiadomień o niezainstalowanych aktualizacjach i niepowodzeniach w instalacji tychże zarżnąłem usługę przy pomocy Sunrise Seven bądź CCleaner (nie pamiętam który z nich posiada takową możliwość);
  • przygotowując standardowe logi do tego wątku odpaliłem OTH, jednakże zamordowanie wszystkich procesów chyba nie zadziałało tak, jak miało zadziałać, ponieważ powłoka przeżyła. Mimo tego uruchomiłem z jego (czyli OTH) pomocą OTL i włączyłem ponownie skanowanie. Logi z tego skanu mają "2_" przed standardową nazwą. "1_" to logi z pierwszego skanowania za pomocą OTL uruchomionego dwuklikiem;
  • nie jestem pewien, ale kiedyś chyba odpaliłem (z głupoty i niewiedzy) ComboFixa na tym komputerze. Owa niepewność tyczy właśnie tego czy to był ten komputer czy poprzedni. Niestety żadnego loga nie jestem w stanie odszukać;
  • z rejestru były usuwane różne wpisy przy pomocy programów HiJackThis oraz CCleaner.

Poniżej log z Security Check, reszta w załącznikach. Będę wdzięczny za pomoc.

 

Results of screen317's Security Check version 0.99.76
Windows 7 Service Pack 1 x64 (UAC is disabled!)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
ESET NOD32 Antivirus 6.0
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Out of date HijackThis installed!
HijackThis 2.0.2
Java 7 Update 45
Adobe Flash Player 11.9.900.117
Adobe Reader XI
Mozilla Firefox 24.0 Firefox out of Date!
````````Process Check: objlist.exe by Laurent````````
ESET NOD32 Antivirus egui.exe
ESET NOD32 Antivirus ekrn.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

1_Extras.Txt

1_OTL.Txt

2_Extras.Txt

2_OTL.Txt

attach.txt

dds.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Dokładam jeszcze log z GMER. Niestety nie byłem w stanie wyłączyć Nod32. Jedyny sposób to chyba tylko odinstalowanie. Jeśli będzie trzeba, to zrobię, a tymczasem log (a właściwie dwa - pierwszy to szybkie skanowanie, a drugi pełny przebieg):

 

 

GMER 2.1.19163 - http://www.gmer.net
Rootkit scan 2013-11-08 00:20:47
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3 ST31000524AS rev.JC4B 931,51GB
Running: 6c4dkm4x.exe; Driver: C:\Users\User\AppData\Local\Temp\fwddapog.sys


---- User code sections - GMER 2.1 ----

.text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1488] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter 0000000077318769 4 bytes [C2, 04, 00, 00]
.text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1488] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69 0000000076a61465 2 bytes [A6, 76]
.text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1488] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155 0000000076a614bb 2 bytes [A6, 76]
.text ... * 2
.text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322 0000000072921a22 2 bytes [92, 72]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496 0000000072921ad0 2 bytes [92, 72]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552 0000000072921b08 2 bytes [92, 72]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730 0000000072921bba 2 bytes [92, 72]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762 0000000072921bda 2 bytes [92, 72]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076a61465 2 bytes [A6, 76]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076a614bb 2 bytes [A6, 76]
.text ... * 2
.text C:\Program Files (x86)\TP-LINK\MFP and Storage Server\MFP and Storage Server.exe[2792] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076a61465 2 bytes [A6, 76]
.text C:\Program Files (x86)\TP-LINK\MFP and Storage Server\MFP and Storage Server.exe[2792] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076a614bb 2 bytes [A6, 76]
.text ... * 2

---- EOF - GMER 2.1 ----

GMER 2.1.19163 - http://www.gmer.net
Rootkit scan 2013-11-08 00:38:26
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3 ST31000524AS rev.JC4B 931,51GB
Running: 6c4dkm4x.exe; Driver: C:\Users\User\AppData\Local\Temp\fwddapog.sys


---- User code sections - GMER 2.1 ----

.text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1488] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter 0000000077318769 4 bytes [C2, 04, 00, 00]
.text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1488] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69 0000000076a61465 2 bytes [A6, 76]
.text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1488] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155 0000000076a614bb 2 bytes [A6, 76]
.text ... * 2
.text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322 0000000072921a22 2 bytes [92, 72]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496 0000000072921ad0 2 bytes [92, 72]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552 0000000072921b08 2 bytes [92, 72]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730 0000000072921bba 2 bytes [92, 72]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762 0000000072921bda 2 bytes [92, 72]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076a61465 2 bytes [A6, 76]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076a614bb 2 bytes [A6, 76]
.text ... * 2
.text C:\Program Files (x86)\TP-LINK\MFP and Storage Server\MFP and Storage Server.exe[2792] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076a61465 2 bytes [A6, 76]
.text C:\Program Files (x86)\TP-LINK\MFP and Storage Server\MFP and Storage Server.exe[2792] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076a614bb 2 bytes [A6, 76]
.text ... * 2

---- Threads - GMER 2.1 ----

Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3724:3112] 000007fefb392a7c
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3724:2096] 000007feed3dd618
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3724:3164] 000007feed3dd618
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3724:4032] 000007fef9f15124

---- EOF - GMER 2.1 ----

Odnośnik do komentarza

 

w systemie nie działa Windows Defender

Zobacz tu:https://www.fixitpc.pl/topic/6855-rekonstrukcja-zapory-systemu-windows/

 

Pobierz RogueKiller by Tigzy: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "skanuj" , po zakończeniu skanu "usuń" -->następnie "Napraw Hosts"

 

kilkakrotnie zniknął mi kursor myszy

W menedżerze urządzeń usuń mysz , po restarcie system wykryje ją ponownie

 

Odinstaluj: HiJackThis- jest przestarzały.

Pobierz FRST.  Załącz logi ze skanu.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...