pkolasa Opublikowano 30 Lipca 2011 Zgłoś Udostępnij Opublikowano 30 Lipca 2011 Witam serdecznie, Dostałem od znajomego laptopa, z prośbą o przeinstalowanie mu systemu, gdyż obecny (Windows XP, niestety modyfikowany - edycja Black) nie startuje, wywalając BSODy - tak w trybie awaryjnym, jak i normalnym. Nie udało mi się niestety zaobserwować przyczyny (zbyt szybko znika) jak i nie ma żadnych zrzutów pamięci, folder minidump jest pusty, tak samo nie ma pliku memory.dmp w katalogu C:\Windows. System niestety był poszkodowany hulającym Sality, który jednak udało mi się (jakiś czas temu) zwalczyć szczepionką SalityKiller, a po zainstalowaniu Panda Cloud Antivirus nie notowano żadnych infekcji. Niemniej, Windows przestał startować. Chciałem przeinstalować system, czystym XP, ale instalator startujący z płytki w fazie ładowania sterowników, tuż po zabootowaniu, chyba pod jej koniec, również wyrzuca niebieski ekran. Raz nie było na nim wymienionej przyczyny, a za drugim razem zauważyłem, że problem powodował sterownik pci.sys. Czy ma ktoś może pomysł jak sobie z tym poradzić? Udało mi się z obecnego systemu zrobić log z OTLPE, który załączam. Laptop to Lenovo G550. OTL.txt Odnośnik do komentarza
picasso Opublikowano 30 Lipca 2011 Zgłoś Udostępnij Opublikowano 30 Lipca 2011 Mam pytanie: co to za plik na Pulpicie: [2011/07/29 06:02:05 | 036,731,464 | ---- | C] () -- C:\Documents and Settings\Piotrek\Pulpit\{BC396884-CA1F-4ED4-A042-D888B9998B0A}.exe I czy coś tu było robione z Pandą tuż przed wystąpieniem problemu? Notuję pewne odświeżenia obiektów Panda z wczoraj. Dostałem od znajomego laptopa, z prośbą o przeinstalowanie mu systemu, gdyż obecny (Windows XP, niestety modyfikowany - edycja Black) nie startuje, wywalając BSODy - tak w trybie awaryjnym, jak i normalnym. Nie udało mi się niestety zaobserwować przyczyny (zbyt szybko znika) jak i nie ma żadnych zrzutów pamięci, folder minidump jest pusty, tak samo nie ma pliku memory.dmp w katalogu C:\Windows. System niestety był poszkodowany hulającym Sality, który jednak udało mi się (jakiś czas temu) zwalczyć szczepionką SalityKiller, a po zainstalowaniu Panda Cloud Antivirus nie notowano żadnych infekcji. Niemniej, Windows przestał startować. W raporcie z OTLPE nie widać przyczyny. Dostarcz do szczegółowej analizy pliki rejestru, z C:\Windows\system32\config przekopiuj SYSTEM + SOFTWARE, do ZIP i podrzuć tu. Ogólnie, nie żałowałabym gdybyśmy do niczego nie doszli. Materiał wyjściowy dyskusyjny: modowany Windows (do takich jestem uprzedzona), który przeszedł przez Sality. Taki Hefner-Windows Chciałem przeinstalować system, czystym XP, ale instalator startujący z płytki w fazie ładowania sterowników, tuż po zabootowaniu, chyba pod jej koniec, również wyrzuca niebieski ekran. Raz nie było na nim wymienionej przyczyny, a za drugim razem zauważyłem, że problem powodował sterownik pci.sys. BSOD z pci.sys jest charakterystyczny dla pewnych konfiguracji sprzętowych połączonych ze starą CD XP nie posiadającą dostatecznie wysokiego SP (minimum SP2 wymagane). Ten problem występuje także na szwendającej się po sieci płycie z Konsolą Odzyskiwania (RC.ISO), której podkład to goły XP bez żadnego SP, dlatego robiłam swoją wychodząc z dyskietek SP2. Tak więc: który SP? Jeśli brak lub nieprzyzwoicie niski, integruj ręcznie: KLIK. Kolejna sprawa: dyski SATA w trybie SATA? Jeśli SATA, płyta CD XP też nie przejdzie bez okrężnych dróg i będzie sypać BSODami. . Odnośnik do komentarza
pkolasa Opublikowano 30 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 30 Lipca 2011 (edytowane) Mam pytanie: co to za plik na Pulpicie: [2011/07/29 06:02:05 | 036,731,464 | ---- | C] () -- C:\Documents and Settings\Piotrek\Pulpit\{BC396884-CA1F-4ED4-A042-D888B9998B0A}.exe I czy coś tu było robione z Pandą tuż przed wystąpieniem problemu? Notuję pewne odświeżenia obiektów Panda z wczoraj. Było. Chciałem zainstalować nowszą wersję (z 1.5.0 do 1.5.1), bo filtrowanie szkodliwych adresów WWW działa w tej wersji z Firefoxem 5.0. Niemniej, BSOD po restarcie jakiego zażyczył sobie instalator Pandy przerwał tą próbę i występuje do teraz. Zaś co do pliku: mam niejako "pod opieką" inny komputer znajomego poszkodowany równocześnie przez Sality i Jeefo, do którego nie mam bezpośredniego dostępu, jedynie przez TeamViewer. Tam jednak łącze jest na tyle mizerne, że duże pliki ściągają się albo długimi godzinami, albo nie chcą się ściągać wcale (instalator online Pandy tak się tam zachowuje, że przerywa pobieranie po jakimś czasie i wyrzuca błąd) - chciałem więc pobrać instalatorem online instalkę z serwerów na komputerze z lepszym łączem i zainstalować tam, gdzie to łącze jest słabe. Ten plik to wyekstraktowany z Tempa instalator właściwy, niemniej, instalacja przebiega nie tak jak bym chciał, bo instaluje mi nowszą wersję beta (1.9.0), do tego korzystałem z promocji dla "lubiących" stronę Pandy Cloud na Facebooku, a tu Panda nic tylko dla wersji Pro woła o kod uzyskany przy zakupie - czego przy wersji Facebookowej nie ma. Na tym laptopie chciałem po prostu przetestować instalację Pandy z tego pliku tymczasowego - ale po restarcie, ładnie mówiąc, szlag wszystko trafił i Windows się nie podnosi. W raporcie z OTLPE nie widać przyczyny. Dostarcz do szczegółowej analizy pliki rejestru, z C:\Windows\system32\config przekopiuj SYSTEM + SOFTWARE, do ZIP i podrzuć tu. Ogólnie, nie żałowałabym gdybyśmy do niczego nie doszli. Materiał wyjściowy dyskusyjny: modowany Windows (do takich jestem uprzedzona), który przeszedł przez Sality. Taki Hefner-Windows Zapakowane i dostarczone TUTAJ. No niestety, chciał mieć ładny Windows, to po Sality ma gorszy niż czysty, bo wszystkie niemal elementy interfejsu szlag trafił. BSOD z pci.sys jest charakterystyczny dla pewnych konfiguracji sprzętowych połączonych ze starą CD XP nie posiadającą dostatecznie wysokiego SP (minimum SP2 wymagane). Ten problem występuje także na szwendającej się po sieci płycie z Konsolą Odzyskiwania (RC.ISO), której podkład to goły XP bez żadnego SP, dlatego robiłam swoją wychodząc z dyskietek SP2. Tak więc: który SP? Jeśli brak lub nieprzyzwoicie niski, integruj ręcznie: KLIK. Kolejna sprawa: dyski SATA w trybie SATA? Jeśli SATA, płyta CD XP też nie przejdzie bez okrężnych dróg i będzie sypać BSODami. Spróbuję zintegrować płytkę z SP 3. Mam wersję zarówno "gołą", jak i taką ze zintegrowanym kiedyś dawno (użyłem wtedy nLite - nic jednak nie usuwając) SP2. Tylko pytanie - czy jest sens z tym robić jeśli dyski faktycznie pracują w trybie SATA? Czy najpierw coś gdzieś przestawić, aby pracowały w innym trybie? Niestety na sprawach sprzętowych się nie znam ni trochę, także prosiłbym o jakieś wskazówki. Z tego co widziałem, w BIOSie (Phoenix TrustedCore) jest opcja dotycząca SATA Mode i ta opcja jest ustawiona w trybie AHCI. Można jeszcze wybrać IDE. Na próbę spróbowałem odpalić tam moją płytkę z Windows 7 w wersji 32-bitowej. Instalator, co ciekawe, startuje, doszedłem w nim do momentu wyboru dysku do instalacji i nawet zainstalowałbym właśnie ten system, ale właściciel nie życzy sobie nic innego niż XP. Także jestem zmuszony coś kombinować... UPDATE: Namówiłem go, żeby jednak zgodził się na 7 HP. W takim razie spróbuję go zainstalować, a nuż ruszy... Edytowane 30 Lipca 2011 przez pkolasa Odnośnik do komentarza
picasso Opublikowano 30 Lipca 2011 Zgłoś Udostępnij Opublikowano 30 Lipca 2011 Jeszcze nie zdążyłam przejrzeć dosłanych materiałów i czy to nadal aktualne, skoro widzę dopisane "UPDATE"? Ale na szybko komentuję: Było. Chciałem zainstalować nowszą wersję (z 1.5.0 do 1.5.1), bo filtrowanie szkodliwych adresów WWW działa w tej wersji z Firefoxem 5.0. Niemniej, BSOD po restarcie jakiego zażyczył sobie instalator Pandy przerwał tą próbę i występuje do teraz. Być może to właśnie Panda stanowi problem. Z tego co widzę, restart się objawił zaraz po życzeniach Panda. Tylko pytanie - czy jest sens z tym robić jeśli dyski faktycznie pracują w trybie SATA? Czy najpierw coś gdzieś przestawić, aby pracowały w innym trybie? Niestety na sprawach sprzętowych się nie znam ni trochę, także prosiłbym o jakieś wskazówki. Z tego co widziałem, w BIOSie (Phoenix TrustedCore) jest opcja dotycząca SATA Mode i ta opcja jest ustawiona w trybie AHCI. Można jeszcze wybrać IDE. Integracja SP3 i SATA to dwie odrębne rzeczy, ale oba warunki muszą być spełnione, by mieć ludzką instalację. By płyta przeszła problem dysków SATA, jedno z trzech: - W BIOS SATA Mode przestawić z AHCI na IDE - F6 i na pendrive podać sterowniki SATA do instalacji - Dointegrować do płytki CD XP, prócz SP3, także sterowniki SATA (można się szybko wspomóc nLite) Ten widziany tu XP Black nie miał problemu przy instalacji, bo tenże mod ma dointegrowane sztucznie Driver Packi (SATA uwzględnione). Na próbę spróbowałem odpalić tam moją płytkę z Windows 7 w wersji 32-bitowej. Instalator, co ciekawe, startuje Tak, bo instalatory Vista i 7 są lepiej wyposażone, nowocześniejsze bogatsze repozytorium sterowników, a SATA brakujące w XP są na nich out-of-box. Tego nawet nie ma co porównywać, płyty XP to archaizmy. Namówiłem go, żeby jednak zgodził się na 7 HP. W takim razie spróbuję go zainstalować, a nuż ruszy... Nie spodziewam się tu problemu. . Odnośnik do komentarza
pkolasa Opublikowano 30 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 30 Lipca 2011 Jeszcze nie zdążyłam przejrzeć dosłanych materiałów i czy to nadal aktualne, skoro widzę dopisane "UPDATE"? Ale na szybko komentuję: Zainstalowałem Windows 7, więc chyba problem zniknął. Ale byłbym wdzięczny nadal za przejrzenie rejestru, bo znajomy ma tendencję do używania różnych aplikacji do gier online i chciałbym wiedzieć czego powinien unikać na Windows 7. Być może to właśnie Panda stanowi problem. Z tego co widzę, restart się objawił zaraz po życzeniach Panda. Teraz już nie będę eksperymentował. Zainstaluję normalnie instalatorem online, bo mam tutaj porządne łącze. Integracja SP3 i SATA to dwie odrębne rzeczy, ale oba warunki muszą być spełnione, by mieć ludzką instalację. By płyta przeszła problem dysków SATA, jedno z trzech: - W BIOS SATA Mode przestawić z AHCI na IDE - F6 i na pendrive podać sterowniki SATA do instalacji - Dointegrować do płytki CD XP, prócz SP3, także sterowniki SATA (można się szybko wspomóc nLite) Ten widziany tu XP Black nie miał problemu przy instalacji, bo tenże mod ma dointegrowane sztucznie Driver Packi (SATA uwzględnione). Tak, bo instalatory Vista i 7 są lepiej wyposażone, nowocześniejsze bogatsze repozytorium sterowników, a SATA brakujące w XP są na nich out-of-box. Tego nawet nie ma co porównywać, płyty XP to archaizmy. Nie spodziewam się tu problemu. Faktycznie, problemu nie było. Windows śmiga aż miło. Odnośnik do komentarza
picasso Opublikowano 30 Lipca 2011 Zgłoś Udostępnij Opublikowano 30 Lipca 2011 Ale byłbym wdzięczny nadal za przejrzenie rejestru, bo znajomy ma tendencję do używania różnych aplikacji do gier online i chciałbym wiedzieć czego powinien unikać na Windows 7. Co konkretnie masz na myśli? To trudno porównać w taki sposób, bo z tego i tak się nie dowiem za dużo. Do pozyskania podstawowego obrazu w tym kontekście służy mi log z OTLPE: notowalna tendencja to instalowanie na oślep aplikacji bez zwracania uwagi co mają dołączone (piję do owych sponsorów widzialnych w przeglądarce IE), używanie przepicowanej przeróbki XP Black + złapanie Sality też jest wymowne. Wykorzenić to zachowanie u osoby o specyficznym profilowaniu, ciężka sprawa. Odnośnik do komentarza
pkolasa Opublikowano 30 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 30 Lipca 2011 Co konkretnie masz na myśli? To trudno porównać w taki sposób, bo z tego i tak się nie dowiem za dużo. Do pozyskania podstawowego obrazu w tym kontekście służy mi log z OTLPE: notowalna tendencja to instalowanie na oślep aplikacji bez zwracania uwagi co mają dołączone (piję do owych sponsorów widzialnych w przeglądarce IE), używanie przepicowanej przeróbki XP Black + złapanie Sality też jest wymowne. Wykorzenić to zachowanie u osoby o specyficznym profilowaniu, ciężka sprawa. Miałem na myśli to, czego konkretnie powinien unikać. Uwagę przy instalacjach to ja mu już wpoję, ale chciałbym bardziej wiedzieć, czy Panda Cloud plus jakiś firewall wystarczy do obrony systemu, żeby nie załatwiła go potężna ilość instalowanych czasem z wszelakich dysków przenośnych programów - typu mody i programy do gier (np. Metin2, Dark Orbit). Z tego co zauważyłem to robi najczęściej. Czy warto doinstalować jeszcze coś innego co by chroniło system? Odnośnik do komentarza
picasso Opublikowano 30 Lipca 2011 Zgłoś Udostępnij Opublikowano 30 Lipca 2011 Miałem na myśli to, czego konkretnie powinien unikać. I myślisz, że ja to z rejestru wyczytam? Prosisz mnie o awykonalną rzecz. I skąd ja mam wiedzieć co on będzie w przyszłości robił w zupełnie innym systemie. Uwagę przy instalacjach to ja mu już wpoję, ale chciałbym bardziej wiedzieć, czy Panda Cloud plus jakiś firewall wystarczy do obrony systemu, żeby nie załatwiła go potężna ilość instalowanych czasem z wszelakich dysków przenośnych programów - typu mody i programy do gier (np. Metin2, Dark Orbit). Z tego co zauważyłem to robi najczęściej. Czy warto doinstalować jeszcze coś innego co by chroniło system? Skoro pojawia się tu wątek gier, to warto rozważyć zabezpieczenie specjalizowane w keyloggerach. Za darmo może to być SpyShelter Personal. Tu jest zawsze możliwość, że sam załatwi zabezpieczenia od ręki, któryś moduł nie będzie chciał puścić "dodatku do gry", to wyłączy rezydenta, by to jednak zainstalować. . Odnośnik do komentarza
pkolasa Opublikowano 30 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 30 Lipca 2011 I myślisz, że ja to z rejestru wyczytam? Prosisz mnie o awykonalną rzecz. I skąd ja mam wiedzieć co on będzie w przyszłości robił w zupełnie innym systemie. Myślałem, że tak pod względem analogii... Skoro pojawia się tu wątek gier, to warto rozważyć zabezpieczenie specjalizowane w keyloggerach. Za darmo może to być SpyShelter Personal. Tu jest zawsze możliwość, że sam załatwi zabezpieczenia od ręki, któryś moduł nie będzie chciał puścić "dodatku do gry", to wyłączy rezydenta, by to jednak zainstalować. W porządku, Spy Shelter to dobry pomysł... Dołożę tutaj. A który z darmowych firewalli (w miarę automatyczny - żeby uniknąć klikania wszędzie Zezwól) można byłoby tu dołożyć, żeby móc chronić ten system? I w sumie to byłoby na tyle, bo skoro laptop na nowym Windows działa, to chyba nie ma się co zbyt nad tym pastwić. Dziękuję za pomoc, picasso! Odnośnik do komentarza
Rekomendowane odpowiedzi