Skocz do zawartości
Zakładanie tematu: pomocne raporty i informacje
Nadchodzące zmiany w logowaniu

Niebieskie ekrany, wyłączanie się komputera

marzenie26

Przez marzenie26
w Windows Vista

Rekomendowane odpowiedzi

marzenie26

marzenie26

Opublikowano
Opublikowano 

2011-01-30 18:37:54	Ochrona protokołu HTTP	archiwum	"http://laintrius.cz.cc/out.php?a=79&p=5"	odmiana wirusa Win32/Kryptik.KCY koń trojański	połączenie zostało zakończone - poddany kwarantannie	Orange-PC\Orange	Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe.

2011-01-30 18:37:31 Ochrona protokołu HTTP plik "http://laintrius.cz.cc/thdjfgdfdsrthydthgnbcv.jar" wiele zagrożeń połączenie zostało zakończone - poddany kwarantannie Orange-PC\Orange Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Java\jre6\bin\java.exe.

2011-01-30 18:37:16 Ochrona protokołu HTTP plik "http://laintrius.cz.cc/thdjfgdfdsrthydthgnbcv.jar" wiele zagrożeń połączenie zostało zakończone - poddany kwarantannie Orange-PC\Orange Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Java\jre6\bin\java.exe.

2011-01-30 18:37:15 Ochrona protokołu HTTP plik "http://laintrius.cz.cc/thdjfgdfdsrthydthgnbcv.jar" wiele zagrożeń połączenie zostało zakończone - poddany kwarantannie Orange-PC\Orange Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Java\jre6\bin\java.exe.

2011-01-30 18:37:14 Ochrona protokołu HTTP plik "http://laintrius.cz.cc/thdjfgdfdsrthydthgnbcv.jar" wiele zagrożeń połączenie zostało zakończone - poddany kwarantannie Orange-PC\Orange Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Java\jre6\bin\java.exe.

To plik z dziennika programu antywirusowego, komputer ciagle sam sie wyłącza, do tego ciagle jakies błędy,niebieskie ekrany. Na razie logi z otl, z wstawie jak sie zrobi.

otl1.txt

Extras1.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano
Cały czas próbuje to zrobić, ale pod koniec pracy gmer komputer sie wyłacza i od nowa. moze jest jakis inny sposób na zrobienie tego loga.

 

1. Na temat GMER: Może tu przeszkadzać ESET Smart Security, zresztą w wersji starej (z roku 2008) ze śladami crackowania (łatwo przyszło, łatwo pójdzie) = i tak się kwalifikuje do deinstalacji. Wyłącz program antywirusowy (co go nie zdeaktywuje niestety do końca, spróbuj odznaczyć w GMER skcję IAT/EAT i ponowić skan. Jeśli to nie da rezultatu, próbuj odznaczać kolejne sekcje, aż trafisz na tę która powoduje problem. Jeśli i to nie pomoże, wejdź w Tryb awaryjny Windows i spróbuj ponowić skan w GMER.

 

2. W związku z całkowitym brakiem danych na temat potencjalnej obecności rootkita, wykonaj jeszcze skrócony skan pod kątem bootkitów w MBR. Uruchom Kaspersky TDSSKiller, jeśli cokolwiek wykryje, nic nie naprawiaj i wszędzie przyznaj akcję Skip, tylko zaprezentuj log do oceny.

 

 

A jesli pojawi sie ten ekran smierci z punktu 5 to co wtedy? bo nie wiem czy sobie poradze.

 

Nie masz czekać na niebieski ekran, tylko już dostarczyć dane na temat ekranów które wcześniej widziałaś. To oznacza, że masz przeprowadzić procedurę debugowania zrzutów pamięci DMP, tam opisaną. Nie radzisz sobie? To przekopiuj cały folder C:\Windows\Minidump na Pulpit, zapakuj do ZIP i podeślij do analizy.

 

 

 

.

Odnośnik do komentarza
  • 3 tygodnie później...
marzenie26

marzenie26

Opublikowano
  • Autor
Opublikowano

1. Kaspersky TDSSKiller nic nie znalazł. Log z GMER dołączam.

 

2. Tego pliku MEMORY.DMP nie moge znaleźć, a czy mam prawidłowo skonfigurowany zrzut pamięci? Chyba tak, robiłam tak jak było napisane w punkcie 5.

 

Wczoraj pojawił sie niebieski ekran, zdążyłam przepisać cos takiego:

 

STOP:c000021a{FATA}System Error.

The initial session process or system process terminated unexpectedly with a status of 0x00000000 (0cx0000001 0x0010050c)

 

Collecting data for crash dump.

Initializing disel for crash dump.

Beginning dump of physical mamory.

Dumping physical memory to diese:100

Physical memory dump compone.

Contact your sysytem admin or trechnical support group for further assistance.

gmerlog.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Nie zwróciłam na to wcześniej uwagi, posługujesz się przeterminowanym OTL (to narzędzie zawsze należy odświeżać i mieć najnowszą wersję z poprawkami). Wszystkie dostarczone logi nie wskazują na żadną infekcję, zaś raport z antywirusa ESET ma datowanie zdarzeń na pół roku wstecz (toteż nie mogę tego brać za odnośnik sytuacji obecnej). Temat zmienia dział.

 

 

a czy mam prawidłowo skonfigurowany zrzut pamięci? chyba tak, robiłam tak jak było napisane w punkcie 5.

 

Pokaż zrzut ekranu z konfiguracji.

 

STOP:c000021a{FATA}System Error.
The initial session process or system process terminated unexpectedly with a status of 0x00000000 (0cx0000001  0x0010050c)

Pytaniem jest: czy posiadasz punkt Przywracania systemu pochodzący z czasu gdy system nie miał błędów? Warto także sprawdzić czy problemu nie generuje (stary) ESET Smart Security. Zweryfikuj co się stanie po kompletnej deinstalacji tego oprogramowania. W razie kłopotów z deinstalacją: narzędzie ESET Uninstaller uruchomione w Trybie awaryjnym Windows.

 

 

 

.

Odnośnik do komentarza
marzenie26

marzenie26

Opublikowano
  • Autor
Opublikowano

mam nadzieje ze o to chodziło.I mam jeszcze jedno pytanie, czy szwankujacy wentylator mógłby powodowac takie objawy, jak własnie wyłaczanie sie komp?

Aha i przy tej konfiguracji ekranu, po odznaczenie Uruchom ponownie i ustawieniu pamieci na zrzut w sumie nigdy sie nic nie dzieje, a w poradniku jest napisane ze system powinien urochomic sie ponownie, to dobrze?

 

nie posiadam punktu przywracania z czasu kiedy system nie miał błędów.

post-1903-0-91360000-1304418239_thumb.jpg

Odnośnik do komentarza
  • 2 tygodnie później...
picasso

picasso

Opublikowano
Opublikowano
ja cały czas czelam na odp, co moge jeszcze zrobic....a tu cisza.

 

No tak, ale ja tu czekam na to:

 

Warto także sprawdzić czy problemu nie generuje (stary) ESET Smart Security. Zweryfikuj co się stanie po kompletnej deinstalacji tego oprogramowania. W razie kłopotów z deinstalacją: narzędzie ESET Uninstaller uruchomione w Trybie awaryjnym Windows.

Nie ma ani słowa o przeprowadzeniu tej operacji.

Odnośnik do komentarza
marzenie26

marzenie26

Opublikowano
  • Autor
Opublikowano

no tak zapomniałam napisac, ale mam problemy z odinstalowaniem,to narzedzie nie działa w trybie awaryjnym ani zwykłym,ja miałam sciagnieta wersje testowa ESS,później brat zrobił mi tak,ze nie musiałam wykupywac pełnej wersji,takze nie posiadam tego klucza, który trzeba tam wpisac zeby całkowicie odinstsalowac program i szczerze mówiac nie wiem co zrobic......

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
to narzedzie nie działa w trybie awaryjnym ani zwykłym

 

To narzędzie działa tylko w Trybie awaryjnym, jest to wymóg dla niestandardowej brutalnej deinstalacji. W Trybie normalnym zgłosi błąd.

 

 

takze nie posiadam tego klucza, który trzeba tam wpisac zeby całkowicie odinstsalowac program

 

Gdzie to widzisz? Pokaż na obrazku.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
w trybie awaryjnym było cos takiego

 

Nie wybrałaś produktu do odinstalowania. W linii "Enter sequence number ..." należy wpisać identyfikator wykrytych programów do usunięcia pokazany linijkę wcześniej. Czyli wklepujesz z klawiatury 1 i ENTER.

 

 

w zwykłym w ogóle nie chciało chodzic

 

Oczywiście. To narzędzie może działać tylko w Trybie awaryjnym.

 

 

 

.

Odnośnik do komentarza
marzenie26

marzenie26

Opublikowano
  • Autor
Opublikowano

Nie, na razie nie sie nie dzieje.Mam jeszcze jedną prośbę,prosiłabym o pomoc w usunięciu zbednych programów,troche sie tego uzbierało i mysle ze to ma wpływ na start systemu,a ten jest strasznie zamulony.Sciagnełam Autoruns i wstawie zrzut jesli bedzie trzeba. Troche pogrzebałam, i w Informacjach o systemie znalazłam ze błedy w systemie powoduje aplikacja Orange.exe i aplikacja connectivitimanager.exe. Czy powinnam to usunac? i jak?

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Mam jeszcze jedną prośbę,prosiłabym o pomoc w usunięciu zbednych programów,troche sie tego uzbierało i mysle ze to ma wpływ na start systemu,a ten jest strasznie zamulony.Sciagnełam Autoruns i wstawie zrzut jesli bedzie trzeba.

 

Posiadam odczyt z OTL, nie potrzebuję więc Autoruns. A w owym raporcie nie widzę nic szczególnego, żadnego rzucającego się w oczy przeładowania w obszarze startowym. Aczkolwiek OTL jest tu na statusie filtrowania i nie wszystkie usługi są widoczne, a także nie mam odczytów z Dziennika zdarzeń, gdyż OTL nie potrafił tego pobrać. Może na początek:

 

1. Wstępne sprawy, które nie powinny ulżyć w niczym, to w ramach porządku i aktualizacji:

 

Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java™ 6 Update 24
"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java™ SE Runtime Environment 6
"{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish
"Eset NOD32 v3.0.642 FiX1.2 by TemDono_is1" = NOD32 v3.0.642 FiX1.2 by TemDono (31 days remaining forever up 
"KLiteCodecPack_is1" = K-Lite Codec Pack 4.6.2 (Full)
"RealAlt_is1" = Real Alternative 1.9.0

2. Skoro jest tu Microsoft Security Essentials (oraz MBAM) wyłącz Windows Defender. Uruchom Autoruns i w karcie Logon odptaszkuj jego wpis, a w karcie Services odptaszkuj WinDefend.

 

3. Przetestuj czy problem długiego startu Windows jest widoczny w tzw. "czystym rozruchu": KB929135. Jeśli start wybitnie się poprawi, zacznij się cofać wstecz, włączając partiami usługi pochodzące od tego samego producenta, plus restart, aż trafisz w obiekt tworzący problem.

 

4. Zostało bardzo mało wolnego miejsca na dysku systemowym (co także może mieć niepożądane skutki w wolnej pracy):

 

Drive C: | 35,71 Gb Total Space | 6,16 Gb Free Space | 17,25% Space Free | Partition Type: NTFS

  • Skasuj przez SHIFT+DEL z dysku całą zawartość katalogu, gdzie są pobierane aktualizacje: C:\Windows\SoftwareDistribution\Download
  • Wyczyść lokalizacje tymczasowe za pomocą TFC - Temp Cleaner.
  • Zresetuj foldery Przywracania systemu (KLIK).
  • Dalsza diagnostyka zajętego miejsca i co tu by można jeszcze obciąć przy udziale SpaceSniffer.

5. Po uprzątnięciu dysku i uzyskaniu dużego rozmachu z wolnym miejscem wykonaj defragmentację dysku za pomocą Puran Defrag Free Edition. Dwa typy: zwyczajny oraz tzw. "Boot Time".

 

6. Jeśli nic nie pomoże, dostarcz pełne Dzienniki zdarzeń do wglądu: KLIK.

 

 

Troche pogrzebałam, i w Informacjach o systemie znalazłam ze błedy w systemie powoduje aplikacja Orange.exe i aplikacja connectivitimanager.exe. Czy powinnam to usunac? i jak?

 

To jest aplikacja do Twojego łączenia z siecią. Ponadto, nie wiadomo czy owe błędy są nadal aktualne, gdyż do niedawna siedział tu ESET Smart Security, ewidentnie związany z siecią. Odczekaj, poobserwuj.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Przyznam, że w ogóle nie rozumiem o co pytasz i co chcesz przeprowadzić ...

 

 

PS. A to wszystko to jest oprogramowanie Twojego połączenia sieciowego:

 

PRC - [2008-01-21 08:56:38 | 000,839,680 | ---- | M] (France Telecom SA) -- C:\Program Files\OrangeBS\BEWInternet-PL-IEW\Phonetools\TextMessaging.exe
PRC - [2008-01-21 08:56:38 | 000,122,880 | ---- | M] (France Telecom SA) -- C:\Program Files\OrangeBS\BEWInternet-PL-IEW\Systray\SystrayApp.exe
PRC - [2008-01-21 08:56:32 | 000,598,016 | ---- | M] (France Telecom SA) -- C:\Program Files\OrangeBS\BEWInternet-PL-IEW\Launcher\Launcher.exe
PRC - [2008-01-21 08:56:32 | 000,065,536 | ---- | M] (France Telecom SA) -- C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
PRC - [2008-01-21 08:56:32 | 000,065,536 | ---- | M] (France Telecom SA) -- C:\Program Files\Common Files\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
PRC - [2008-01-21 08:56:24 | 001,044,480 | ---- | M] (France Telecom SA) -- C:\Program Files\OrangeBS\BEWInternet-PL-IEW\Deskboard\Deskboard.exe
PRC - [2008-01-21 08:56:22 | 000,364,544 | ---- | M] (France Telecom SA) -- C:\Program Files\OrangeBS\BEWInternet-PL-IEW\Connectivity\corecom\CoreCom.exe
PRC - [2008-01-21 08:56:22 | 000,028,672 | ---- | M] (France Telecom SA) -- C:\Program Files\OrangeBS\BEWInternet-PL-IEW\Connectivity\corecom\OraConfigRecover.exe
PRC - [2008-01-21 08:56:20 | 000,720,896 | ---- | M] (France Telecom SA) -- C:\Program Files\OrangeBS\BEWInternet-PL-IEW\Connectivity\ConnectivityManager.exe
PRC - [2008-01-21 08:56:18 | 000,090,112 | ---- | M] (France Telecom SA) -- C:\Program Files\Common Files\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
 
SRV - [2008-01-21 08:56:32 | 000,065,536 | ---- | M] (France Telecom SA) [Auto | Running] -- C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe -- (FTRTSVC)
 
O4 - HKLM..\Run: [bEWINTERNET-PL-IEWSessionManager] C:\Program Files\OrangeBS\BEWInternet-PL-IEW\SessionManager\SessionManager.exe (France Telecom SA)
O4 - HKLM..\Run: [OrangeDeamon] C:\Program Files\Orange\Orange.exe ()

I ja nie rozumiem w zasadzie co to była za akcja na tamtym drugim forum.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...