Zwieszanie się okienek, miganie napisu "brak odpowiedzi" i przebicie na pulpit

[chrup]

Witam,

 

uruchamiam ponownie komputer, a tu... wszystko się ścina, opera co chwile odpowiada, nie odpowiada, taka dyskoteka W sumie reszta też tak robi, czasem przebija się na sekundkę pulpit - ogólnie nie da się pracować

 

Zmian żadnych większych nie wprowadzałem, jedynie CCleaner + Odkurzacz na bezpiecznym trybie + MBAM, który nic nie wykrył

 

OTL.txt

Extras.txt

GMER.log

 

Pojęcia nie mam co się stało, po prostu tak się stało i koniec

[3oo]

Poszedłbym tropem wpisu z systemowego dziennika zdarzeń...

Error - 2011-08-22 09:15:36 | Computer Name = Mateusz-PC | Source = Disk | ID = 262155

Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1.

Co może oznaczać jakieś problemy z dyskiem... Sprawdź na początek w jakim trybie pracuje kontroler dysku. Zakładam, że kontroler dysku pracuje w trybie IDE.

https://www.fixitpc.pl/topic/46-optymalizacja-i-odchudzanie-windows-xp/page__st__20__p__180#entry180

[chrup]

Co teraz?

 

[Anonim8]

Co teraz?

 

Ano tak trzeba zrobić.

 

PPM na poszczególne kontrolery > Właściwości > Ustawienia zaawansowane i tam sprawdź czy jest ustawiony tryb PIO. Jak jest - przestaw na DMA jeśli dostępne

[3oo]

PPM na pozycjach ATA Channel... > Właściwości > i dalej jak w linku.

Jeśli na którymś Bieżący tryb transferu pokazuje Tylko PIO - odinstalowujesz kanał, tj. PPM > Odinstaluj. Nie restartjesz, dopóki nie odinstalujesz wszystkich z trybem PIO. Przestawienie nic Ci nie da.

Nieużywany "kanał" możesz też wyłączyć w BIOS-ie.

[chrup]

Zrobiłem zgodnie z zaleceniami 3oo i nic z tego. Po odinstalowaniu i restarcie zainstalowały się z powrotem

 

Belfegor, dwa kanały 0 i 1 były na DMA, drugie dwa - puste, nic przy nich nie pisało.

[Anonim8]

W logu GMER i OTL jest taki pliczek. Dziwna sprawa dla mnie bo google nic na temat nie mówi. A czy Tobie coś ten pliczek mowi?

 

Running: kmzfuvwj.exe; Driver: C:\Users\Mateusz\AppData\Local\Temp\pwriifow.sys
[2011-08-22 15:18:51 | 000,302,592 | ---- | M] () -- C:\Users\Mateusz\Desktop\kmzfuvwj.exe

 

Następna kwestia

 

Error - 2011-08-22 03:27:59 | Computer Name = Mateusz-PC | Source = Microsoft-Windows-WHEA-Logger | ID = 18
Description = Wystąpił krytyczny błąd sprzętowy.    Zgłoszone przez składnik: rdzeń 
procesora  Źródło błędu: 3  Typ błędu: 256  Identyfikator procesora: 0    Widok szczegółów
tego wpisu zawiera dodatkowe informacje.

 

Nie wnikałem w szczegóły błedu ale należałoby sie tu zając sprzetęm. Przeczyścić, wymienić paste, sprawdzić temperatury, poszukać nowszych sterowników

[3oo]

Zrobiłem zgodnie z zaleceniami 3oo i nic z tego. Po odinstalowaniu i restarcie zainstalowały się z powrotem

To, że zainstalowały się ponownie jest jak najbardziej OK. Natomiast po co je odinstalowywałeś, skoro bieżący tryb transferu nie wskazywał na 'Tylko PIO'?

 

W logu GMER i OTL jest taki pliczek. Dziwna sprawa dla mnie bo google nic na temat nie mówi. A czy Tobie coś ten pliczek mowi?

 

Running: kmzfuvwj.exe; Driver: C:\Users\Mateusz\AppData\Local\Temp\pwriifow.sys[2011-08-22 15:18:51 | 000,302,592 | ---- | M] () -- C:\Users\Mateusz\Desktop\kmzfuvwj.exe

Gmer tak ma, uruchamia się pod różnymi nazwami. A tutaj najwyraźniej skan OTL został zrobiony w trakcie skanu Gmer-em.

 

Ja bym się jeszcze później przyjrzał pakietowi NIS (Norton Internet Security), czyli na próbę go odinstalował. Nie wiem czy jest jakieś firmowe narzędzie deinstalacyjne.

 

chrup

 

To jest ten sam magiczny komputer, z którym już miałeś problemy? Zamierzałeś chyba go rozbudować o dysk i zasilacz...

[picasso]

Belfegor

 

W logu GMER i OTL jest taki pliczek. Dziwna sprawa dla mnie bo google nic na temat nie mówi. A czy Tobie coś ten pliczek mowi?

 

To jest GMER per se! To jest nagłówek z detalami z jakiej nazwy startował GMER i jaki sterownik utworzył:

 

GMER 1.0.15.15641 - "http://www.gmer.net"
Rootkit scan 2011-08-22 15:54:44
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 WDC_WD800BB-00JHC0 rev.05.01C05
Running: kmzfuvwj.exe; Driver: C:\Users\Mateusz\AppData\Local\Temp\pwriifow.sys

 

 

3oo

 

A tutaj najwyraźniej skan OTL został zrobiony w trakcie skanu Gmer-em.

 

To co jest w OTL to jest po prostu plik GMER zapisany na dysku i nie oznacza, że skan OTL był robiony podczas skanu GMER.

 

 

chrup

 

Zmian żadnych większych nie wprowadzałem, jedynie CCleaner + Odkurzacz na bezpiecznym trybie + MBAM, który nic nie wykrył

 

1. A ja tu widzę jakieś modyfikacje powłoki explorer.exe (zapewne wymiana mapy bitowej na przycisku Orb):

 

[2011-08-19 10:25:05 | 000,000,000 | ---D | C] -- C:\Windows\W7SBC
[2011-08-19 10:25:04 | 002,616,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer_edit_w7sbc.exe
[2011-08-19 10:25:04 | 002,616,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer_backup_w7sbc.exe
[2011-08-19 10:25:04 | 002,133,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer_.exe.Back.4.05889114321158
[2011-08-19 10:25:04 | 002,133,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe
[2011-08-19 10:25:04 | 002,051,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe.0.oldcpt

 

2. Jest w Autostarcie także ten niesygnowany plik niewiadomego pochodzenia:

 

O4 - Startup: C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CBC.exe ()

 

Czy znasz ten obiekt? Czy to nie jest przypadkiem manipulator przycisków: KLIK?

 

3. Znów crackowaliśmy?

 

[2011-08-19 10:37:30 | 000,248,433 | RHS- | M] () -- C:\KWRFG
[2011-08-19 10:37:30 | 000,000,020 | RHS- | M] () -- C:\win7.ld
[2011-08-19 10:31:35 | 000,383,592 | RHS- | M] () -- C:\bootmgr

 

Proponuję: zdjąć wszystkie modyfikacje wyglądu, wyłączyć ze startu to niewiadome CBC.exe + PS Tray Factory i sprawdzić jak to się ma do sytuacji.

 

 

 

.

[Anonim8]

Belfegor cytuje na oślep dwa raporty. To co jest w OTL to jest po prostu plik GMER zapisany na dysku i nie oznacza, że skan OTL był robiony podczas skanu GMER.

 

Może i na oślep cytuje. Kraczki widziałem, nic nie gadałem, bo niejeden kraczek na forum przychodzi.

Powoli wychodzi na to, że nie można sie w ogóle odezwać. Nie można na nic zwrócić uwagi, bo to przecież jest taaaaakie oczywiste. Łolaboga myślałby kto

Lećmy dalej - powinienem koledze napisać - Kup sobie oryginalny system i dobry komputer i wtedy unikniesz zawieszeń obrazu itp, itd. I tym optymistycznym akcentem zakończyć wątek. Może i tak. Może kiedys tak zrobię.

[chrup]

Ile odpowiedzi

 

Nie wnikałem w szczegóły błedu ale należałoby sie tu zając sprzetęm. Przeczyścić, wymienić paste, sprawdzić temperatury, poszukać nowszych sterowników

Podejrzana godzina, ale raczej obstawiam to dlatego, że akurat podczas pracy komputera była przerwa w dostawie prądu Ale sprawdzę, jak najbardziej

 

A tutaj najwyraźniej skan OTL został zrobiony w trakcie skanu Gmer-em.

A nie, może dlatego, ze po prostu odpaliłem sobie dwa narzędzia na raz i wykonywałem skan najpierw OTL, potem GMERem

 

Ja bym się jeszcze później przyjrzał pakietowi NIS (Norton Internet Security), czyli na próbę go odinstalował. Nie wiem czy jest jakieś firmowe narzędzie deinstalacyjne.

Jak najbardziej.

 

A ja tu widzę jakieś modyfikacje powłoki explorer.exe (zapewne wymiana mapy bitowej na przycisku Orb):

A no racja, zgadza się. Czegoś użyłem i nie wiedziałem jak to odkręcić, znalazłem jakieś ustrojstwo i właśnie miałem się za to zabierać

 

Czy znasz ten obiekt? Czy to nie jest przypadkiem manipulator przycisków: KLIK?

Nie wiem, o tym pierwszy raz słyszę. Spróbuję się tego pozbyć.

 

Znów crackowaliśmy?

A nie, tutaj się mylimy akurat - żadnego dziadostwa nie używałem ani nikogo nie dopuściłem.

 

Kup sobie oryginalny system i dobry komputer i wtedy unikniesz zawieszeń obrazu itp, itd. I tym optymistycznym akcentem zakończyć wątek. Może i tak. Może kiedys tak zrobię.

Trial się kończy, trzeba będzie wrócić do XP

 

No to mam takie pytanie - gdzie widzicie rózne cracki i jak to wszystko usunąć, bo do tego to już siły nie mam. Raz ktoś coś odpalił, jak widać to się gdzieś tam zakorzenić potrafi. Jak to dobrze, że za niedługo wymienię prawdopodobnie na laptopa z preinstalowanym Windows 7, to wtedy nikogo nigdzie nie dopuszczę A może łatwiej, po prostu przeinstalować OS?

 

@edit, co to za pliki są od tego rzekomego "crackowania"? Próbuję się do nich dostać, ale się nie da. Ani cmd ich nie widzi, ani jak wpisuję tą tajemniczą lokalizację, ani nawet w Linuxie. Skąd to jest i dlaczego tego nie ma ?

[picasso]

Belfegor

 

Akurat ten cytat wymazałam przed Twoją odpowiedzią, stwierdziwszy że są tu dwa błędy a nie jeden.

 

 

Powoli wychodzi na to, że nie można sie w ogóle odezwać. Nie można na nic zwrócić uwagi, bo to przecież jest taaaaakie oczywiste.

 

Jest jasnym, że wypunktuję błędy. Co ja na ten temat sądzę: jeśli oczywisty nagłówek GMER (istniejący m.in. po to by nie było wątpliwości co jest GMERem) nie jest oczywisty, to jest to jednoznaczne z brakiem wiedzy na temat GMER.

 

 

Kraczki widziałem, nic nie gadałem, bo niejeden kraczek na forum przychodzi.

 

Kraczki to przytyk do "Zmian żadnych większych nie wprowadzałem" oraz do poprzedniego tematu z innym typem "dyskoteki".

 

 

 

chrup

 

Nie wiem, o tym pierwszy raz słyszę. Spróbuję się tego pozbyć.

 

Ten plik jest bardzo podejrzany. Usuń go w pierwszej kolejności.

 

 

A nie, tutaj się mylimy akurat - żadnego dziadostwa nie używałem ani nikogo nie dopuściłem.

 

Pliki mają datę modyfikacji na kilka dni przed. Te dwa ukryte pliki C:\KWRFG + C:\win7.ld są bardzo charakterystyczne. Otóż te pliki nie występują na oryginalnym niecrackowanym Windows 7, ale za to widać je w systemach używających pewnego loadera kombinującego z aktywacją. Pierwszy ma losowaną nazwę. Dla porównania pierwszy z brzegu system z tym typem "modyfikacji": KLIK.

 

 

Próbuję się do nich dostać, ale się nie da. Ani cmd ich nie widzi, ani jak wpisuję tą tajemniczą lokalizację

 

Pliki mają atrybuty HS, czyli by je widzieć, należy w Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > odptaszkować Ukryj chronione pliki systemu operacyjnego

 

 

No to mam takie pytanie - gdzie widzicie rózne cracki i jak to wszystko usunąć, bo do tego to już siły nie mam.

 

Tu raczej nie wchodzi w grę po prostu "usunięcie" tych plików od ręki. Wygląda na to, że jest zamontowany tzw. "Windows Loader" i należałoby go usunąć tym samym czym został wprowadzony.

 

 

 

.

[chrup]

OK, usunę to coś.

 

Kilka dni przed? Hmmm, wtedy bawiłem się w takie pierdółki ze zmianą wyglądu oraz porządkowałem pliki na moim zewnętrznym twardzielu i przy okazji też odpalałem kilka programów, które nie wiedziałem do czego służą. Dobra, to jak się tego pozbyć? Usunąć po prostu w jakiś sposób te dwa pliki, czy trzeba znowu szukać jakiegoś dziadostwa, żeby to odkręcić ?

[picasso]

Dobra, to jak się tego pozbyć? Usunąć po prostu w jakiś sposób te dwa pliki, czy trzeba znowu szukać jakiegoś dziadostwa, żeby to odkręcić ?

 

Wysłałam na PW informację czym prawdopodobnie te pliki zostały wygenerowane.

[chrup]

Użyłem tego czegoś, jak wygeneruję nowe logi to je zapodam i mam nadzieję, że wszystko będzie tak jak być powinno.

 

@edit : usunąłem to PS Tray i Nortona i teraz całkiem wszystko się sypie Chyba nie ma co marnować czasu, szczególnie waszego, podarować sobie na razie tą całą 7-demkę i powrócić do niej, gdy się jakiś sprzęt zmieni

 

Z góry dzięki za wszystkie odpowiedzi Czas powrócić o starego, dobrego XP

[picasso]

@edit : usunąłem to PS Tray i Nortona i teraz całkiem wszystko się sypie

 

No ale co to oznacza? I czy usunąłeś ten podejrzany CBC.exe?

 

 

Użyłem tego czegoś, jak wygeneruję nowe logi to je zapodam i mam nadzieję, że wszystko będzie tak jak być powinno.

 

Nawiasem mówiąc, to ja akurat nie sądzę że ów "Windows Loader" jest tu przyczyną problemów podstawowych. To był tylko komentarz poboczny, jak mówiłam: "Kraczki to przytyk do "Zmian żadnych większych nie wprowadzałem" oraz do poprzedniego tematu z innym typem "dyskoteki"."

 

.

[chrup]

Co to oznacza? Ledwo piszę tego posta, co chwilę się przeglądarka wiesza, dyskoteka też jakaś taka większa. CBC.exe też usunąłem

 

No nie jest przyczyną, ale ja takiego dziadostwa nie uznaję - no chyba, że naprawdę, naprawdę na chwilę trzeba - to wtedy można tam spróbować

 

No i jeszcze gdzieś wsiałem moją płytę z Windows XP - ostatnio usuwałem jakieś płyty ze starych gazet, to może się gdzieś wtopiła w tłum

[picasso]

Co to oznacza? Ledwo piszę tego posta, co chwilę się przeglądarka wiesza, dyskoteka też jakaś taka większa. CBC.exe też usunąłem

Startuj do Trybu awaryjnego i zrób nowe logi, które mają przedstawić co się zmieniło.

[chrup]

Zacząłem robić, mówię - lepiej skopiuję dane, bo jak się coś nie uda, to żebym chociaż miał dane. Odpalam, a tutaj, że okres testowy się skończył O_O (z tego co pamiętam, w niedzielę miałem ejszcze 13 dni).

 

To chyba nie ma sensu i trzeba się przenieść na coś innego. Znalazłem oryginalną płytkę z Visty - z tego co się orientuje, on pozwala na zainstalowanie 30 dniowej wersji testowej, to dopóki nie skołuje jakiegoś nośnika winno starczyć

[3oo]

Myślę, że możesz też spróbować 90 dniowej wersji Windows ThinPC. Ale na tym bym nie instalował programów jakiegoś cięższego kalibru.

Co nieco o... http://blogs.technet.com/b/plitpromicrosoftcom/archive/2011/06/09/windows-thin-pc.aspx

http://www.microsoft.com/windows/enterprise/solutions/virtualization/products/thinpc.aspx

Natomiast nie wiem czy jest polska wersja.

 

Dane możesz zawsze skopiować z użyciem jakiegoś LiveCD.

Edytowane 12 Grudnia 2011 przez picasso
12.12.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso