helpneeder Opublikowano 23 Czerwca 2011 Zgłoś Udostępnij Opublikowano 23 Czerwca 2011 Witam, na wstępie chciałbym powiedzieć, że nie mam żadnych podstaw, aby sądzić, że jest to wina infekcji. Problem polega na tym, że czasem podczas włączania systemu występował BSOD. Niestety, miałem wtedy źle skonfigurowane zrzucanie pamięci i pliki w Minidump nie powstawały. Od momentu poprawnej konfiguracji BSOD nie wystąpił Drugi problem polega na chwilowym muleniu kompa. Nie jest to ciągłe, ale takie chwilowe (np. 10 sekundowe ścięcie, a potem chodzi już normalnie). Załączam wszystkie wymagane logi (usunąłem SPTD, nie wiem czemu występuje w logach GMERa). Chciałbym też prosić o sprawdzenie czy w systemie nie ma jakiś śmieci/pozostałości. Proszę o pomoc i pozdrawiam OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 23 Czerwca 2011 Zgłoś Udostępnij Opublikowano 23 Czerwca 2011 Nie notuję żadnych znaków infekcji. Toteż temat przemieszczam do działu XP. (usunąłem SPTD, nie wiem czemu występuje w logach GMERa) SPTD jest poprawnie usunięty. Brak aktywności w GMER. To co widzisz w GMER to tylko statyczny odczyt klucza rejestru (pokazany w GMER, gdyż zablokowany przez uprawnienia i żadne konto systemowe nie ma doń dostępu). Taki zablokowany klucz pozostaje zawsze, nawet po kompletnej deinstalacji sterownika. Instrukcje usuwania tego klucza są w punkcie 3 ogłoszenia o emulatorach (KLIK). Problem polega na tym, że czasem podczas włączania systemu występował BSOD. Niestety, miałem wtedy źle skonfigurowane zrzucanie pamięci i pliki w Minidump nie powstawały. Od momentu poprawnej konfiguracji BSOD nie wystąpił Nie jestem w stanie tego zdiagnozować. Nie ma ani kodu błędu, ani zrzutów pamięci z tamtego okresu. Drugi problem polega na chwilowym muleniu kompa. Nie jest to ciągłe, ale takie chwilowe (np. 10 sekundowe ścięcie, a potem chodzi już normalnie). Czy w tym czasie w menedżerze zadań jest widoczna silna aktywność określonego procesu? 1. Hmmm, Avira? 2. Gdyby zacinał proces svchost.exe (w instancji hostującej Automatyczne aktualizacje), to narzuca się poniższy wpis "Microsoft Update" (w odróżnieniu od "Windows Update"). Dla porówniania temat z forum: KLIK. O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} "http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1236024405265" (MUWebControl Class) 3. Sterowniki sprzętowe są bardzo stare. O ile możliwe, wykonaj aktualizację udając się na stronę producenta. DRV - [2005-04-18 03:00:06 | 001,038,336 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)DRV - [2005-04-18 03:00:06 | 000,703,488 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)DRV - [2005-04-18 03:00:06 | 000,200,576 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWATI.sys -- (HSFHWATI)DRV - [2005-04-06 15:51:12 | 000,349,312 | R--- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camc6hal.sys -- (CAMCHALA)DRV - [2005-04-06 15:50:20 | 000,038,144 | R--- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camc6aud.sys -- (CAMCAUD)DRV - [2005-04-05 23:58:48 | 001,035,776 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)DRV - [2005-04-04 18:25:36 | 000,160,768 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)DRV - [2005-03-29 19:02:22 | 000,116,594 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ATSwpDrv.sys -- (ATSWPDRV) AuthenTec TruePrint USB Driver (AES2500)DRV - [2005-03-10 11:08:48 | 000,371,712 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)DRV - [2005-01-27 19:09:08 | 000,128,256 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k) Broadcom NetLink DRV - [2004-04-14 08:36:50 | 000,007,432 | ---- | M] (Hewlett-Packard Company) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\eabfiltr.sys -- (eabfiltr)DRV - [2003-12-08 12:53:48 | 000,053,600 | ---- | M] (THOMSON) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcan5wn.sys -- (alcan5wn) SpeedTouch USB ADSL PPP Networking Driver (NDISWAN)DRV - [2003-12-08 12:53:46 | 000,070,688 | ---- | M] (THOMSON) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcaudsl.sys -- (alcaudsl)DRV - [2003-06-06 12:46:16 | 000,005,220 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EabUsb.sys -- (eabusb) Dodatkowo w Dzienniku zdarzeń zgłasza się błąd startu sterownika Compaq: Error - 2011-06-23 13:36:09 | Computer Name = MICHAL-0CA1A2A5 | Source = Service Control Manager | ID = 7026Description = The following boot-start or system-start driver(s) failed to load: ClntMgmt.sys Chciałbym też prosić o sprawdzenie czy w systemie nie ma jakiś śmieci/pozostałości. Nie mam zbyt dużo do roboty. Śmieć adware QuickStores-Toolbar wstawiony do Firefox oraz szczątkowo w IE (wchodzi z instalacją Unlockera niestety), mikro resztki i klasyczne czyszczenie lokalizacji tymczasowych. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..extensions.enabledItems: quickstores@quickstores.de:1.2.0 [2010-09-27 08:23:55 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Documents and Settings\Michal\Application Data\Mozilla\Firefox\Profiles\rau1e6rq.default\extensions\quickstores@quickstores.de [2010-09-26 15:11:42 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} "http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB" (Reg Error: Key error.) SRV - File not found [On_Demand | Stopped] -- -- (B-Service) :Commands [emptyflash] [emptytemp] Klik w Wykonaj skrypt. Po restarcie możesz użyć Sprzątanie. Koniec akcji z OTL. PS. I już jest Firefox 5.0. . Odnośnik do komentarza
helpneeder Opublikowano 24 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 24 Czerwca 2011 Klucze z rejestru SPTD usunąłem zgodnie z poradnikiem. Niestety, nie jestem w stanie co muli komputer w czasie tego ścięcia, ponieważ nic nie można wtedy zrobić (komputer na chwilkę (5-10s) się zacina. Nie jest to jednak zbyt często (może raz na pół godziny). Na stronie producenta sterowniki nie są wiele nowsze, ale oczywiście jak znajdę dłuższą chwilę to zaktualizuje. Skrypt wykonany. FireFox zaktualizowany. Jeśli BSOD znowu się pojawi, to powrócę do tego tematu. Póki co bardzo dziękuję za pomoc. Chciałbym się jeszcze dowiedzieć, jaki ze swojej strony polecasz program do czyszczenia i defragmentacji rejestru? Korzystam z CCleaner, ale chyba nie jest on zbyt dokładny no i nie defragmentuje rejestru. Co Ty o tym sądzisz? A jeśli chodzi o defragmentacje dysku to starczy soft systemowy czy polecasz coś innego? Jeszcze raz dziękuję i proszę o odpowiedź Pozdrawiam! Odnośnik do komentarza
picasso Opublikowano 24 Czerwca 2011 Zgłoś Udostępnij Opublikowano 24 Czerwca 2011 Niestety, nie jestem w stanie co muli komputer w czasie tego ścięcia, ponieważ nic nie można wtedy zrobić (komputer na chwilkę (5-10s) się zacina. Nie jest to jednak zbyt często (może raz na pół godziny). Mimo wszystko sprawdź czy punkty 1 + 2 przyniosą jakieś rezultaty. Chciałbym się jeszcze dowiedzieć, jaki ze swojej strony polecasz program do czyszczenia i defragmentacji rejestru? Korzystam z CCleaner, ale chyba nie jest on zbyt dokładny no i nie defragmentuje rejestru. Co Ty o tym sądzisz? Do czyszczenia rejestru nic specjalnie nie polecam, gdyż samo czyszczenie ma nikłe znaczenie dla "wydajności", a jeszcze można sobie krwi napsuć usuwając zbyt dużo. Zaś do defragmentacji rejestru mogę podrzucić darmowy NTREGOPT (przy okazji z ERUNT do stworzenia kopii zapasowej rejestru) lub QuickSys RegDefrag. A jeśli chodzi o defragmentacje dysku to starczy soft systemowy czy polecasz coś innego? Proponuję darmowy Puran Defrag Free Edition. Posiada funkcję, której defrag systemowy jest pozbawiony, tzn. "Boot Time" = defragmentacja uruchamiana przed startem właściwym systemu w celu scalenia plików nieprzesuwalnych spod Windows (MFT, pagefile.sys, hiberfil.sys, pliki Dziennika etc...). . Odnośnik do komentarza
helpneeder Opublikowano 26 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 26 Czerwca 2011 Niestety, znowu wystąpił Bluescreen: BSOD wystąpił już po załadowaniu Windowsa, jednak przed pojawieniem się planszy "Welcome". Niestety znowu nie powstały pliki w folderze Windows/Minidump (folder jest pusty), zrzuty pamięci skonfigurowane są tak: Proszę o pomoc i pozdrawiam. Odnośnik do komentarza
Anonim6 Opublikowano 26 Czerwca 2011 Zgłoś Udostępnij Opublikowano 26 Czerwca 2011 Proponuje na poczatek: 1. Jesli masz dwie kosci wyjac jedna i czekac. To metoda na "lenia". Metoda normalna to test RAM kazdej kosci i w kazdym slocie oddzielnie przez kilka godzin lub do pierwszego bledu. 2. Podmiana na inne kosci na probe. Jesli BSOD-y sie powtorza sprawdzenie mobasa. 3. Masz na pewno wszystkie sterowniki do mobasa zainstalowane? Tyle na poczatek-do dziela. Dodatkowo http://support.microsoft.com/kb/156669 Poza tym wujek "G" mowi o wielu innych przyczynach takich jak problemy po instalacji nie ktorych aplikacji itd. itp. Niebieski ekran wyskoczyl szefowi MS na waznym spotkaniu. Zacznij od pamieci, a potem kombinuj dalej. Odnośnik do komentarza
helpneeder Opublikowano 26 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 26 Czerwca 2011 Czy program Memtest86+ jest dobry do skanowania pamięci czy proponujesz coś innego? I podczas skanowania puścić tylko jeden test czy kilka godzin bez względu na to ile testów się zrobi w tym czasie? Odnośnik do komentarza
picasso Opublikowano 26 Czerwca 2011 Zgłoś Udostępnij Opublikowano 26 Czerwca 2011 MarekB ta pierwsza strona to jest typowy "falsyfikat" namawiający na korzystanie z podejrzanych reputacją programów (tu próbują przeszmuglować trial hxxp://www.reggenie.net/). Ten link wymaż. Czy program Memtest86+ jest dobry do skanowania pamięci czy proponujesz coś innego?I podczas skanowania puścić tylko jeden test czy kilka godzin bez względu na to ile testów się zrobi w tym czasie? Memtest86 zwykle tu na forum podsuwamy do tego zadania. Testy zawsze się prowadzi conajmniej kilka godzin lub do wystąpienia pierwszych błędów. . Odnośnik do komentarza
Anonim6 Opublikowano 26 Czerwca 2011 Zgłoś Udostępnij Opublikowano 26 Czerwca 2011 Tak myslalem, wymazana. Tu masz kolego stronke http://www.memtest.org/ wypalasz plytke , botujesz i sprawdzasz kazda kosc oddzielnie i w kazdym slocie. Odnośnik do komentarza
maggreg Opublikowano 26 Czerwca 2011 Zgłoś Udostępnij Opublikowano 26 Czerwca 2011 W przypadku memtesta warto jeszcze wziąć pod uwagę testy w różnych wersjach tego programu, niestety wydaje się, że nowsze wersje troszkę gorzej radzą sobie z wykrywaniem niektórych problemów. Więc prócz nowej wersji 4.20 zawsze dobrze jest przetestować wersją 2.00 do 2.10. Najbardziej godny polecenia program tego typu to goldmemory: http://www.goldmemory.cz/ Niestety jest to program płatny. pzdr Odnośnik do komentarza
helpneeder Opublikowano 26 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 26 Czerwca 2011 (edytowane) Kilkugodzinne skanowanie RAMu nie wykazało żadnych błędów. Właśnie skonfigurowałem ten program Dr Watson zgodnie z poradą ze strony Microsoftu. Jak wystąpi BSOD to przeanalizuje te dane z Dr Watsona. Pozdrawiam Edytowane 12 Grudnia 2011 przez picasso 12.12.2011 - upłynęło wiele miesięcy, brak konkretów, zamykam. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi