bolilol Opublikowano 7 Listopada 2013 Zgłoś Udostępnij Opublikowano 7 Listopada 2013 Cześć, proszę o przejrzenie logów z następujących powodów (wymieniam wszystkie, także te z tytułu): od jakiegoś czasu (nie dłużej niż dwa tygodnie) zaobserwowałem, że komputer lubi się zawiesić w taki sposób, że nie reaguje na klawiaturę ani mysz, a obraz na ekranie "zamarza" w danym momencie. Nie pomga Alt+Ctrl+Del - brak reakcji. Tylko twardy reset. Wcześniej nigdy nie sprawiał tego typu problemów. Jedynie niektóre wersje sterownika karty graficznej potrafiły się "położyć", ale system samoczynnie restartował sterownik, więc skutkiem było tylko zgaśnięcie ekranu na krótką chwilę. Nadmienię, że te padnięcia sterownika karty graficznej wróciły po ostatniej aktualizacji z NVIDII; ponadto system od czasu do czasu przycina się - brak reakcji na mysz i klawiaturę, rzeźbienie na dysku. Po chwili rusza; używam gadżetów systemu Windows - tj. konkretnie dwóch zegarków wyświetlających godziny w różnych strefach czasowych. Zdarza się, iż nie uruchamiają się, bądź zamiast nich wyświetlają się czarne kwadraty; kilkakrotnie zniknął mi kursor myszy. Funkcjonalność myszy pozostała, ale nie sposób trafić w cokolwiek, jeśli na ekranie nie widać kursora. Co ciekawe kursor w oknie rysunku ACAD działał bez zarzutu; nie wiem czy to normalna sprawa, ale w moim 64-bitowym systemie jest uruchomiony rundll32.exe, który odpala shell32.dll, we właściwościach procesu pokazuje się "rundll target: mmsys.cpl" - nie jestem pewien czy to nie pojawiło się jakoś w ostatnim czasie; kilkakrotnie w przeciągu ostatnich dni miało miejsce nieco przydługawe zamykanie systemu z dodatkowymi efektami, tj.: po kliknięciu "Zamknij" powoli wyłączyła się powłoka, następnie kilkadziesiąt sekund oglądałem ciemny ekran, na którym w pewnej chwili pojawił się kursor, ale wyświetlany w rozdzielczości i kolorach, które przypomniały mi stare dobre czasy kart CGA, dopiero po tej chwili pojawił się standardowy ekran zamykania Win7. W dalszej kolejności ekran ten gasł wraz z wyłączeniem się karty graficznej (monitor nie otrzymuje wtedy sygnału), jednakże komputer jeszcze przez kilka-kilkanaście sekund działał (pracujące chłodzenie i zasilacz), by zakończyć swoje funkcjonowanie "westchnięciem" (no tak to brzmiało) w postaci przyspieszenia wentylatorów tuż przed rozłączeniem zasilania. Inormacje dodatkowe: w systemie nie działa Windows Defender. Swego czasu (system podpowiada, że było to w marcu tego roku, tj. 2013-03-03) złapał problem z aktualizacją. Nie mógł zainstalować paczki KB915597 (de facto problem mógł się zacząć wcześniej, ponieważ trochę się z tym kopałem, ale podaję datę ostatniego boju). Kod błędu: 8007007E. Próbowałem go rozwiązywać zgodnie z procedurą MS, w tym ściagając ich oprogramowanie do leczenia, instalując aktualizację ręcznie, usiłując przeinstalować WD, podmieniając plik Defendera z pomocą Se7en File Replacer - żadne z tych działań nie przyniosło rezultatów. Usługa WD niby była uruchomiona, ale nie działała bądź nie działała prawidłowo, tj. nie reagowała na próby jej restartu, zamknięcia i nie dało się skanować komputera. Wskutek drażniących powiadomień o niezainstalowanych aktualizacjach i niepowodzeniach w instalacji tychże zarżnąłem usługę przy pomocy Sunrise Seven bądź CCleaner (nie pamiętam który z nich posiada takową możliwość); przygotowując standardowe logi do tego wątku odpaliłem OTH, jednakże zamordowanie wszystkich procesów chyba nie zadziałało tak, jak miało zadziałać, ponieważ powłoka przeżyła. Mimo tego uruchomiłem z jego (czyli OTH) pomocą OTL i włączyłem ponownie skanowanie. Logi z tego skanu mają "2_" przed standardową nazwą. "1_" to logi z pierwszego skanowania za pomocą OTL uruchomionego dwuklikiem; nie jestem pewien, ale kiedyś chyba odpaliłem (z głupoty i niewiedzy) ComboFixa na tym komputerze. Owa niepewność tyczy właśnie tego czy to był ten komputer czy poprzedni. Niestety żadnego loga nie jestem w stanie odszukać; z rejestru były usuwane różne wpisy przy pomocy programów HiJackThis oraz CCleaner. Poniżej log z Security Check, reszta w załącznikach. Będę wdzięczny za pomoc. Results of screen317's Security Check version 0.99.76Windows 7 Service Pack 1 x64 (UAC is disabled!)Internet Explorer 10``````````````Antivirus/Firewall Check:``````````````ESET NOD32 Antivirus 6.0Antivirus up to date!`````````Anti-malware/Other Utilities Check:`````````Out of date HijackThis installed!HijackThis 2.0.2Java 7 Update 45Adobe Flash Player 11.9.900.117Adobe Reader XIMozilla Firefox 24.0 Firefox out of Date!````````Process Check: objlist.exe by Laurent````````ESET NOD32 Antivirus egui.exeESET NOD32 Antivirus ekrn.exe`````````````````System Health check`````````````````Total Fragmentation on Drive C:````````````````````End of Log`````````````````````` 1_Extras.Txt 1_OTL.Txt 2_Extras.Txt 2_OTL.Txt attach.txt dds.txt Odnośnik do komentarza
bolilol Opublikowano 7 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 7 Listopada 2013 Dokładam jeszcze log z GMER. Niestety nie byłem w stanie wyłączyć Nod32. Jedyny sposób to chyba tylko odinstalowanie. Jeśli będzie trzeba, to zrobię, a tymczasem log (a właściwie dwa - pierwszy to szybkie skanowanie, a drugi pełny przebieg): GMER 2.1.19163 - http://www.gmer.netRootkit scan 2013-11-08 00:20:47Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3 ST31000524AS rev.JC4B 931,51GBRunning: 6c4dkm4x.exe; Driver: C:\Users\User\AppData\Local\Temp\fwddapog.sys---- User code sections - GMER 2.1 ----.text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1488] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter 0000000077318769 4 bytes [C2, 04, 00, 00].text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1488] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69 0000000076a61465 2 bytes [A6, 76].text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1488] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155 0000000076a614bb 2 bytes [A6, 76].text ... * 2.text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322 0000000072921a22 2 bytes [92, 72].text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496 0000000072921ad0 2 bytes [92, 72].text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552 0000000072921b08 2 bytes [92, 72].text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730 0000000072921bba 2 bytes [92, 72].text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762 0000000072921bda 2 bytes [92, 72].text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076a61465 2 bytes [A6, 76].text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076a614bb 2 bytes [A6, 76].text ... * 2.text C:\Program Files (x86)\TP-LINK\MFP and Storage Server\MFP and Storage Server.exe[2792] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076a61465 2 bytes [A6, 76].text C:\Program Files (x86)\TP-LINK\MFP and Storage Server\MFP and Storage Server.exe[2792] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076a614bb 2 bytes [A6, 76].text ... * 2---- EOF - GMER 2.1 ----GMER 2.1.19163 - http://www.gmer.netRootkit scan 2013-11-08 00:38:26Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3 ST31000524AS rev.JC4B 931,51GBRunning: 6c4dkm4x.exe; Driver: C:\Users\User\AppData\Local\Temp\fwddapog.sys---- User code sections - GMER 2.1 ----.text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1488] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter 0000000077318769 4 bytes [C2, 04, 00, 00].text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1488] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69 0000000076a61465 2 bytes [A6, 76].text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1488] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155 0000000076a614bb 2 bytes [A6, 76].text ... * 2.text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322 0000000072921a22 2 bytes [92, 72].text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496 0000000072921ad0 2 bytes [92, 72].text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552 0000000072921b08 2 bytes [92, 72].text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730 0000000072921bba 2 bytes [92, 72].text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762 0000000072921bda 2 bytes [92, 72].text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076a61465 2 bytes [A6, 76].text C:\Windows\SysWOW64\PnkBstrA.exe[1584] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076a614bb 2 bytes [A6, 76].text ... * 2.text C:\Program Files (x86)\TP-LINK\MFP and Storage Server\MFP and Storage Server.exe[2792] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076a61465 2 bytes [A6, 76].text C:\Program Files (x86)\TP-LINK\MFP and Storage Server\MFP and Storage Server.exe[2792] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076a614bb 2 bytes [A6, 76].text ... * 2---- Threads - GMER 2.1 ----Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3724:3112] 000007fefb392a7cThread C:\Program Files\Windows Media Player\wmpnetwk.exe [3724:2096] 000007feed3dd618Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3724:3164] 000007feed3dd618Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3724:4032] 000007fef9f15124---- EOF - GMER 2.1 ---- Odnośnik do komentarza
muzyk75 Opublikowano 8 Listopada 2013 Zgłoś Udostępnij Opublikowano 8 Listopada 2013 w systemie nie działa Windows Defender Zobacz tu:https://www.fixitpc.pl/topic/6855-rekonstrukcja-zapory-systemu-windows/ Pobierz RogueKiller by Tigzy: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "skanuj" , po zakończeniu skanu "usuń" -->następnie "Napraw Hosts" kilkakrotnie zniknął mi kursor myszy W menedżerze urządzeń usuń mysz , po restarcie system wykryje ją ponownie Odinstaluj: HiJackThis- jest przestarzały. Pobierz FRST. Załącz logi ze skanu. Odnośnik do komentarza
bolilol Opublikowano 9 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 9 Listopada 2013 HiJack wyrzucony, Defender odbudowany (ww. aktualizacja została zainstalowana), RK usunął kilka wpisów z rejestru. Log z FRST za chwilę... EDIT: logi załączone. FRST.txt Addition.txt Odnośnik do komentarza
muzyk75 Opublikowano 9 Listopada 2013 Zgłoś Udostępnij Opublikowano 9 Listopada 2013 Wykonaj sprawdzanie dysków. Zobacz ten temat:http://translate.google.fr/translate?hl=pl&sl=en&u=http://www.w7forums.com/threads/how-to-use-chkdsk-check-disk.448/&prev=/search%3Fq%3Dchkdsk%26biw%3D1280%26bih%3D738 Odnośnik do komentarza
bolilol Opublikowano 12 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 12 Listopada 2013 Dyski posprawdzane, błędów brak. Przy okazji zdefragmentowany c: Jak dotąd cisza - tzn. uspokoiło się i system startuje nieco szybciej. Przy okazji: czy ktoś może polecić dobry defragmentator dysku? Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się