jaszczompik Opublikowano 31 Maja 2014 Zgłoś Udostępnij Opublikowano 31 Maja 2014 Mam latopa Acer Travelmate 4060 z Windowsem XP Home Edition SP 3, 2 GB RAM, procesor Intel Pentium 1,60 GHz. Problem jest taki, że procesor ma zużycie maksymalne i zacina się dźwięk, internet ledwo zipie. Jakiś czas temu pojawiały mi się blue screeny chyba związane z plikiem faultrep.dll. Szukałem w internecie co z tym problemem zrobić i znalazłem coś, że warto wykonać skan z wiersza poleceń 'sfc /scannow' oraz skan chkdsk. Chkdsk zrobiłem bez problemów. Natomiast jak włączyłem sfc /scannow usłyszałem, że napęd optyczny wydawał dziwne dźwięki i tak się zachowywał jakby nie mógł rozkręcić płyty. Zobaczyłem, że w podglądzie zdarzeń w pewnym momencie był wysyp błędów cdrom o treści: W urządzeniu \Device\CdRom0 wystąpił zły blok. Dane błędu to 0000: 00680003 00b80001 00000000 c0040007 0010: 00000100 c000009c 00000000 00000000 0020: 1e3a0800 00000000 0001d497 00000000 0030: ffffffff 00000001 c4000040 00010002 0040: 120a2000 40000248 00000000 0000000a 0050: 00000000 897674f0 00000000 89593008 0060: 00000002 0003c73d 03000028 00003dc7 0070: 00000008 00000000 000300f0 0a41c703 0080: 00001900 00000011 00000000 00000000 Jeśli to nic nie mówi, proszę mi powiedzieć co mam dokładnie zrobić. Zresztą laptop ma chyba z 10 lat, więc może po prostu napęd się zepsuł i dlatego sypie błędami, bo takich błędów mam ze 100 z rzędu, może więcej, może mniej, ale jest ich naprawdę mnóstwo. Sprawdzałem co z tym zrobić i jedynie co, to wyciągnąłem napęd i przeczyściłem troszkę styki, ale nic więcej. Nie wiem dokładnie kiedy, czy po tych skanach z wiersza poleceń, czy przed, ale grzebałem w rejestrze, żeby usunąć limit przepustowości łącza. W home edition trzeba tworzyć klucz DWORD, więc tak zrobiłem, ale nic więcej. Myślę, że to nie wpływa na mój problem, ale piszę wszystko co mi do głowy przychodzi. Następnie włączyłem defragmentację dysku programem Defraggler. Dysk się defragmentował chyba z 8 godzin, a poziom fragmentacji plików wynosił bodajże 14%, więc chyba nie jakoś strasznie, żeby defragmentacja dysku 60gigowego trwała tak długo. Zdefragmentowałem drugi raz i znowu trwało to bardzo długo. Dzisiaj, jak skończyła się defragmentacja włączyłem podgląd zdarzeń i zobaczyłem masę błędów, ale tym razem o nazwie atapi, o opisie: Urządzenie \Device\Ide\IdePort0 nie odpowiedziało w ramach ustalonego limitu czasu. Dane błędu to: 0000: 0050000f 00a40001 00000000 c0040009 0010: 00000100 00000000 00000000 00000000 0020: 00000000 00000000 00000000 00000000 0030: 00000000 00000007 0e000040 00000000 0040: 120a2000 00000348 00000000 00000001 0050: ba7ae710 89568598 00000000 8a5c67c8 0060: 00000001 0000003f 00000028 00003f00 0070: 00000001 00000000 Jeszcze chciałem dodać, że czasami przerywa mi połączenie z wifi. W pasku startowym w prawym dolnym rogu jak jest ikonka połączenia internetowego, to nagle pojawia się przy niej czerwony iks i nie mam połączenia. Dopiero przywraca się po jakimś czasie, a czasem w ogóle i muszę wciskać ppm-->napraw Zamieszczam log z autoruns: http://www.wklejto.pl/202733 (strasznie to niepoukładane, proszę mi powiedzieć jeśli coś źle zrobiłem) OTL: http://www.wklejto.pl/202735 Extras: http://www.wklejto.pl/202736 FRST: http://www.wklejto.pl/202737 Addition: http://www.wklejto.pl/202738 Shortcut: http://www.wklejto.pl/202739 Zapomniałem dodać plików evnt z podglądu zdarzeń: http://speedy.sh/DydFu/event.rar Wcześniej zrobiłem również skan gmerem. Oto wyniki: http://www.wklejto.pl/202732 Laptop niedługo i tak pewnie będzie do wymiany, ale do tej pory wszystko było w porządku i do przeglądania internetu było w sam raz i mam nadzieję, że posłuży jeszcze jakiś czas. Dlatego bardzo proszę o pomoc. ------------------------------------------------EDYCJA 01.06.2014--------------------------------------------------------- Dzisiaj zamknąłem pokrywę laptopa i laptop przeszedł w stan wstrzymania. Otworzyłem go ponownie jakoś po godzinie i po chwili pojawił mi się blue screen, który zamieszczam w załączniku. Jakieś BAD_POOL_CALLER. Liczę na wszelką pomoc. ------------------------------------------------EDYCJA 02.06.2014--------------------------------------------------------- Problem stanowi też to, że myszka nie działa płynnie. Jest takie zauważalne przeskakiwanie. Chociaż to tak nie denerwuje jak zacinający się dźwięk, a w tej chwili płynny dźwięk jest mi bardzo potrzebny. Mam nadzieję, że ktoś pomoże mi rozwiązać ten problem. Pozdrawiam. Odnośnik do komentarza
jaszczompik Opublikowano 3 Czerwca 2014 Autor Zgłoś Udostępnij Opublikowano 3 Czerwca 2014 Właśnie zauważyłem również bardzo dziwne procesy w menedżerze zadań. nekt4pna.exe d7ybfbe3.exe up9lp2m5.exe W googlach nic, KOMPLETNIE NIC o nich nie ma. Wpisując nazwy tych procesów pojawia się komunikat, że podane frazy nie zostały odnalezione. Ten cały nekt4pna.exe na zmianę z up9lp2m5.exe zużywają najwięcej procent CPU, a d7ybfbe3.exe nic, czasem skoczy tak do 5%. Odnośnik do komentarza
adacho Opublikowano 3 Czerwca 2014 Zgłoś Udostępnij Opublikowano 3 Czerwca 2014 Załóż temat w dziale infekcji, może Picasso sprawdzi logi. Odnośnik do komentarza
picasso Opublikowano 3 Czerwca 2014 Zgłoś Udostępnij Opublikowano 3 Czerwca 2014 Zakładanie dwóch tematów nie ma sensu, logi są już w tym temacie. Duplikat w dziale diagnostyki malware usuwam, zresztą podane tam logi i tak stare tzn. dokładnie te same co tu, a nie z dzisiaj. jaszczompik Logi główne z FRST i OTL są ucięte, ten serwis wklejkowy jest do kitu. Zrób nowy log FRST i umieść na wklej.org (dopuszcza dłuższe treści i nie zmienia odowania znaków). Dysk się defragmentował chyba z 8 godzin, a poziom fragmentacji plików wynosił bodajże 14%, więc chyba nie jakoś strasznie, żeby defragmentacja dysku 60gigowego trwała tak długo. Zdefragmentowałem drugi raz i znowu trwało to bardzo długo. Dzisiaj, jak skończyła się defragmentacja włączyłem podgląd zdarzeń i zobaczyłem masę błędów, ale tym razem o nazwie atapi, o opisie: Urządzenie \Device\Ide\IdePort0 nie odpowiedziało w ramach ustalonego limitu czasu. (...) Problem stanowi też to, że myszka nie działa płynnie. Jest takie zauważalne przeskakiwanie. Chociaż to tak nie denerwuje jak zacinający się dźwięk, a w tej chwili płynny dźwięk jest mi bardzo potrzebny. Ten błąd IdePort0 jak i objawy spowolnienia i trzeszczenia dźwięku są charakterystyczne obniżenia transferu dysku z DMA do PIO. Przeczytaj ustęp: Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. Właśnie zauważyłem również bardzo dziwne procesy w menedżerze zadań. nekt4pna.exe d7ybfbe3.exe up9lp2m5.exe W podanych logach nie ma żadnych oznak infekcji. Nie widać też tych procesów / plików. Te procesy wyglądają jak procesy GMER (losowe pliki). Nie wiem ile razy pobierałeś i uruchamiałeś GMER, w pierwszym logu jest inny plik GMER niż w/w: Running: zfnyhxyv.exe; Driver: C:\DOCUME~1\Misiek\USTAWI~1\Temp\ugtdypow.sys Sprawdź czy na dysku w pobranych masz pliki GMER o takich nazwach (nekt4pna.exe, d7ybfbe3.exe, up9lp2m5.exe). I jak mówiłam: nowy log z FRST dostarcz. log z autoruns (...) (strasznie to niepoukładane, proszę mi powiedzieć jeśli coś źle zrobiłem) Log jest dobrze poukładany, tak ma wyglądać. . Odnośnik do komentarza
adacho Opublikowano 3 Czerwca 2014 Zgłoś Udostępnij Opublikowano 3 Czerwca 2014 Sory za tamtą odpowiedź, nie sądziłem, że te 3 procesy to GMER. Odnośnik do komentarza
jaszczompik Opublikowano 3 Czerwca 2014 Autor Zgłoś Udostępnij Opublikowano 3 Czerwca 2014 Logi zamieszczam w załącznikach, bo na tym wklej.org też ucinało. Już sprawdzałem z tymi trybami DMA i PIO i wydawało mi się, że jest dobrze. Mam tak jak w załączniku i nie mogę zmienić bieżącego trybu transferu, a reszta jest normalnie. Co do tych procesów, to nic nie robiłem, a procesy same zniknęły/. Włączyłem skanowanie dr web cure it i zostawiłem. Skanowanie nie wykryło zagrożeń, a teraz jak sprawdzam, to tych procesów już nie ma. Gmera wydaje mi się, że pobierałem tylko raz i to był ten plik zfnyhxyv.exe. Wyszukiwanie nie znalazło takich plików jak tamtejsze. Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 3 Czerwca 2014 Zgłoś Udostępnij Opublikowano 3 Czerwca 2014 Mam tak jak w załączniku i nie mogę zmienić bieżącego trybu transferu, a reszta jest normalnie. Przecież jest napisane jak to się rozwiązuje - należy odinstalować kanał na którym jest PIO + restart systemu. Windsows przebuduje kanał i jeśli wszystko pójdzie sprawnie, PIO zmieni się w DMA = system z kopyta ruszy i spdadnie obciążenie procesora. Co do tych procesów, to nic nie robiłem, a procesy same zniknęły/. Włączyłem skanowanie dr web cure it i zostawiłem. Skanowanie nie wykryło zagrożeń, a teraz jak sprawdzam, to tych procesów już nie ma. (...) Gmera wydaje mi się, że pobierałem tylko raz i to był ten plik zfnyhxyv.exe. Wyszukiwanie nie znalazło takich plików jak tamtejsze. To może były to obiekty CureIt - również uruchamia losowe procesy (obejście na okoliczność blokady malware). . Odnośnik do komentarza
jaszczompik Opublikowano 4 Czerwca 2014 Autor Zgłoś Udostępnij Opublikowano 4 Czerwca 2014 Zmieniłem tryb transferu na DMA i teraz dźwięk i praca komputera powróciła do normy. A co z tym BAD_POOL_CALLER? Albo innymi błędami z podglądu zdarzeń? Bo atapi już wiemy, że to przez ten obniżony transfer. cdrom, to pewnie zwykły problem ze starym już napędem, ale były też błędy dhcp, które pojawiają się co jakiś czas z tego co pamiętam. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się