toomcio21 Opublikowano 16 Października 2011 Zgłoś Udostępnij Opublikowano 16 Października 2011 Temat jest swoistą kontynuacją sprawy wynikłej tutaj - https://www.fixitpc.pl/topic/5369-intrusionwindcomexploit-bsody/. Wtedy nie znalazłem zrzutów pamięci, bo brat wykosił je Ccleaner'em - nie mogłem, więc ich wstawić. Uzupełniając poprzedni zamknięty temat dodam, że uTorrent nie działa u mnie w tle, a problemy z "muleniem" internetu były także, gdy używałem Nortona 360. Aktualnie zdarzają się bardzo sporadycznie. Co do ataków sieciowych - ustały. Dziś nastąpił kolejny - podwójny wysyp niebieskich ekranów. A wszystko to miało miejsce po zaktualizowaniu sterowników do karty graficznej (karta graficzna to ATI Radeon 4550 HD). Pierwszy BSOD nastąpił samoistnie - w trakcie przeglądania internetu. Po resecie nie było możliwe zalogowanie się na swój profil (po kliknięciu na profil - czarne tło), dopiero uruchomienie w trybie awaryjnym i ponowny reset pomogły. Drugi nastąpił po około godzinie - komunikat, że program AMD VISION Engine Control Center przestał działać i następnie bluescreen. Oto co pokazuje BlueScreenView na temat dwóch powstałych plików minidump: ================================================== Dump File : 101611-13291-01.dmp Crash Time : 2011-10-16 12:04:15 Bug Check String : MEMORY_MANAGEMENT Bug Check Code : 0x0000001a Parameter 1 : 0x00041790 Parameter 2 : 0xc0802662 Parameter 3 : 0x0000ffff Parameter 4 : 0x00000000 Caused By Driver : ntkrnlpa.exe Caused By Address : ntkrnlpa.exe+9fce2 File Description : Product Name : Company : File Version : Processor : 32-bit Crash Address : ntkrnlpa.exe+9fce2 Stack Address 1 : ntkrnlpa.exe+a02b4 Stack Address 2 : ntkrnlpa.exe+be4d8 Stack Address 3 : ntkrnlpa.exe+2697b8 Computer Name : Full Path : C:\Users\Tomek\Desktop\101611-13291-01.dmp Processors Count : 2 Major Version : 15 Minor Version : 7601 Dump File Size : 144Â 032 ================================================== ================================================== Dump File : 101611-14601-01.dmp Crash Time : 2011-10-16 11:00:48 Bug Check String : MEMORY_MANAGEMENT Bug Check Code : 0x0000001a Parameter 1 : 0x00041790 Parameter 2 : 0xc08020ce Parameter 3 : 0x0000ffff Parameter 4 : 0x00000000 Caused By Driver : halmacpi.dll Caused By Address : halmacpi.dll+392d File Description : Product Name : Company : File Version : Processor : 32-bit Crash Address : ntkrnlpa.exe+9fce2 Stack Address 1 : ntkrnlpa.exe+be60b Stack Address 2 : ntkrnlpa.exe+2697b8 Stack Address 3 : ntkrnlpa.exe+25bc5f Computer Name : Full Path : C:\Users\Tomek\Desktop\101611-14601-01.dmp Processors Count : 2 Major Version : 15 Minor Version : 7601 Dump File Size : 144Â 032 ================================================== Dodam jeszcze, że (tylko na moim profilu) po załadowaniu mojego profilu (pojawia się pulpit i ikony) trzeba odczekać 1-2 minuty, aby móc uruchomić jakiś program (w tym czasie również nie są załadowane gadżety pulpitu - dopiero jak się pokażą, można normalnie uruchomić program). Załączam również raport z CrystalDiskInfo (nie jestem pewny stanu dysku twardego) oraz na wszelki wypadek nowe logi z OTL. Z góry dziękuje za pomoc ---------------------------------------------------------------------------- CrystalDiskInfo 4.0.2 © 2008-2011 hiyohiyo Crystal Dew World : http://crystalmark.info/ ---------------------------------------------------------------------------- OS : Windows 7 SP1 [6.1 Build 7601] (x86) Date : 2011/10/16 15:38:16 -- Controller Map ---------------------------------------------------------- + Standardowy podwójny kontroler PCI IDE [ATA] - ATA Channel 0 (0) - ATA Channel 1 (1) + Kontroler Serial ATA NVIDIA nForce [sCSI] - STM33204 18AS SCSI Disk Device - ATAPI iHAS124 Y SCSI CdRom Device -- Disk List --------------------------------------------------------------- (1) STM3320418AS : 320.0 GB [0-2-0, sm] ---------------------------------------------------------------------------- (1) STM3320418AS ---------------------------------------------------------------------------- Model : STM3320418AS Firmware : CC38 Serial Number : 9VM7N7ER Disk Size : 320.0 GB (8.4/137.4/320.0) Buffer Size : 16384 KB Queue Depth : 32 # of Sectors : 625140335 Rotation Rate : 7200 RPM Interface : Serial ATA Major Version : ATA8-ACS Minor Version : ATA8-ACS version 4 Transfer Mode : SATA/300 Power On Hours : 5333 godzin Power On Count : 3372 count Temparature : 35 C (95 F) Health Status : dobry Features : S.M.A.R.T., AAM, 48bit LBA, NCQ APM Level : ---- AAM Level : FE00h [ON] -- S.M.A.R.T. -------------------------------------------------------------- ID Cur Wor Thr RawValues(6) Attribute Name 01 119 _99 __6 00000C3C598C Częstotliwość pojawiania się błędów podczas odczytu RAW 03 _97 _97 __0 000000000000 Czas potrzebny do "rozkręcenia" talerzy dysku 04 _94 _94 _20 000000001A82 Ilość cykli start/stop 05 100 100 _36 000000000000 Ilość realokowanych sektorów 07 _81 _60 _30 000008A5C7B9 Częstotliwość błędów podczas pozycjonowania 09 _94 _94 __0 0000000014D5 Liczba godzin pracy dysku 0A 100 100 _97 000000000000 Liczba prób uruchomienia osi napędowej dysku 0C _97 _97 _20 000000000D2C Llość skończonych operacji start/stop B7 100 100 __0 000000000000 Nieznany B8 100 100 _99 000000000000 End-to-End Error BB 100 100 __0 000000000000 Reported Uncorrectable Errors BC 100 _98 __0 00030005065B Command Timeout BD 100 100 __0 000000000000 High Fly Writes BE _65 _55 _45 000023230023 Airflow Temperature C2 _35 _45 __0 000E00000023 Temperatury dysku (ogólna) C3 _62 _47 __0 00000C3C598C Częstotliwość występowania "błędów w locie" C5 100 100 __0 000000000000 Liczba sektorów niestabilnych (oczekujących na remapowanie) C6 100 100 __0 000000000000 Ilość nie naprawionych błędów C7 200 200 __0 000000000005 Liczba błędów CRC podczas pracy w trybie Ultra DMA F0 100 253 __0 AB7C0000366A Czas w którym głowica jest pozycjonowana F1 100 253 __0 0000E5CF7F2F Vendor Specific F2 100 253 __0 0000875DB40A Vendor Specific -- IDENTIFY_DEVICE --------------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 0C 5A 3F FF C8 37 00 10 00 00 00 00 00 3F 00 00 010: 00 00 00 00 20 20 20 20 20 20 20 20 20 20 20 20 020: 39 56 4D 37 4E 37 45 52 00 00 80 00 00 04 43 43 030: 33 38 20 20 20 20 53 54 4D 33 33 32 30 34 31 38 040: 41 53 20 20 20 20 20 20 20 20 20 20 20 20 20 20 050: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 80 10 060: 00 00 2F 00 40 00 02 00 02 00 00 07 3F FF 00 10 070: 00 3F FC 10 00 FB 01 10 FF FF 0F FF 00 00 00 07 080: 00 03 00 78 00 78 00 78 00 78 00 00 00 00 00 00 090: 00 00 00 00 00 00 00 1F 05 06 00 00 00 48 00 40 0A0: 01 F0 00 29 34 6B 7F 01 41 63 34 69 BE 01 41 63 0B0: 40 7F 00 1F 00 1F 00 00 FF FE 00 00 FE 00 00 00 0C0: 00 00 00 00 00 00 00 00 E2 6F 25 42 00 00 00 00 0D0: 00 00 00 00 00 00 00 00 50 00 C5 00 1A 23 B3 F5 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 40 1E 0F0: 40 1C 00 00 00 00 00 00 00 00 00 00 00 00 00 00 100: 00 21 EA B0 25 42 EA B0 25 42 20 20 00 02 01 40 110: 01 00 50 00 3C 06 3C 0A 00 00 00 3C 00 00 00 08 120: 00 00 00 00 00 4F 02 80 00 00 00 00 00 0A 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 3F 00 98 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 10 3F 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 1C 20 00 00 00 00 00 00 00 00 10 10 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 A0 A5 OTL.Txt Extras.Txt Odnośnik do komentarza
Anonim3 Opublikowano 16 Października 2011 Zgłoś Udostępnij Opublikowano 16 Października 2011 Może najpierw warto zaznajomić się z tym: https://www.fixitpc.pl/topic/155-zakladanie-tematu-jakie-informacje-podawac/ to raz, a dwa spakuj rarem lub zipem cały katalog "minidump" i wrzuć tu: Speedy Share - upload your files here będziemy mogli wtedy coś zaradzić. Odnośnik do komentarza
toomcio21 Opublikowano 16 Października 2011 Autor Zgłoś Udostępnij Opublikowano 16 Października 2011 Przepraszam za ten drobny chaosik. Oto link do rar'a na SS: http://www.speedyshare.com/files/30775232/Minidump.rar Odnośnik do komentarza
Anonim3 Opublikowano 16 Października 2011 Zgłoś Udostępnij Opublikowano 16 Października 2011 a reszta tzn. raport sprzętowy jest ..................... ? Odnośnik do komentarza
3oo Opublikowano 16 Października 2011 Zgłoś Udostępnij Opublikowano 16 Października 2011 -- S.M.A.R.T. -------------------------------------------------------------- C7 200 200 __0 000000000005 Liczba błędów CRC podczas pracy w trybie Ultra DMA Kiedy ostatnio komp był czyszczony? Niezerowa wartość wskazanego atrybutu sugeruje problemy na styku płyta główna / dysk - czyli najczęściej problem z taśmą (w tym przypadkuSATA). Natomiast tak niska wartość może być spowodowana tym, że wystarczyło (przeczyścic styki) docisnąć taśmę lub ją wymienić i to zostało zrobione, czyli problemu już nie ma. W każdym bądź razie jeśli wartość będzie rosła to trzeba przeczyścić styki i wymienić taśmę (tak na początek). Bug Check String : MEMORY_MANAGEMENT Sugerowany jest problem z zarządzaniem pamięcią. Na początek proponuję memtest. Kilka godzin lub do pierwszego błędu. Memtest znajdziesz np. w zestawie parted magic (przy bootowaniu w Extras Menu), lub na stonce producenta http://www.memtest.org/ Ale najpierw zapodaj log sprzętowy i info o zasilaczu (producent, model - ewentualnie fotka jego tabliczki znanionowej). Być może będziesz musiał podmienić zasilacz do testów, a przynajmniej dobrze byłoby to w Twoim przypadku zrobić. Być może dobrze byłoby przeczyścić wcześniej gniazda pamięci na płycie sprężonym powietrzem lub alkoholem izopropylowym. Odnośnik do komentarza
toomcio21 Opublikowano 20 Października 2011 Autor Zgłoś Udostępnij Opublikowano 20 Października 2011 Niestety dopiero dziś mogłem odpisać - więc po kolei. a reszta tzn. raport sprzętowy jest ..................... ? Płyta główna: Gigabyte GA-M61PME-S2P Procesor: DualCore AMD Athlon II X2 245, 2900 MHz Grafika: ATI Radeon HD 4550 512 MB Pamięć: GoodRAM GR800D264L5/2G 2x2GB DDR2-800 (400 MHz) Dysk twardy: Seagate DiamondMax 23 320418 320 GB Napęd: ATAPI iHAS124 Y SCSI CdRom Device DVD+RW/DVD-RW/DVD-RAM System: Win 7 Pro 32 bit Zasilacz: I tu nie jestem pewien mocy wiem natomiast, że producentem jest niejaka Akira, dokładniejsze info - fotkę tabliczki znamionowej będę mógł dać jutro. Kiedy ostatnio komp był czyszczony? Komp był czyszczony na przełomie sierpnia i września. Właśnie wtedy przeczyściłem styki i docisnąłem taśmę. Gniazda pamięci również czyściłem - sprężonym powietrzem. Na początek proponuję memtest. Kilka godzin lub do pierwszego błędu. Bingo. Memtest już po chwili zaczął sypać błędami. Proszę o ew. dalsze sugestie. Odnośnik do komentarza
Anonim3 Opublikowano 20 Października 2011 Zgłoś Udostępnij Opublikowano 20 Października 2011 Zasilacz: I tu nie jestem pewien mocy wiem natomiast, że producentem jest niejaka Akira chyba Akyga, tak czy siak test memtestem wykonany na tym zasilaczu nie może być miarodajny, toć to nie jest zasilacz tylko wyrób zasilaczo-podobny. Aktualizowałeś kiedykolwiek bios tej płycie? Odnośnik do komentarza
3oo Opublikowano 21 Października 2011 Zgłoś Udostępnij Opublikowano 21 Października 2011 chyba Akyga, Albo Akasa? Chociaż również raczej obstawiałbym Akygę. toomcio21 Możesz sprawdzić pamięci na innym kompie. Możesz również pojedyńczo - możliwe, że tylko jedna kość jest uszkodzona. W każdym bądź razie schemat testu podobny - kilka godzin lub do pierwszego błędu. Jeśli to faktycznie problem z RAM-em to nie ma większego sensu przeprowadzać na razie innych testów czy aktualizacji. Jeśli zasilacz to Akyga to podmień go testowo na inny, byle markowy - możesz np. pożyczyć od znajomych... Garść informacj o zasilaczach w tym polecane marki (i tzw. "czarna lista") znajdziesz w poniższym temacie. https://www.fixitpc.pl/topic/138-zasilacze-komputerowe-garsc-informacji/ Odnośnik do komentarza
toomcio21 Opublikowano 21 Października 2011 Autor Zgłoś Udostępnij Opublikowano 21 Października 2011 Chwilowo nie mam możliwości zdobycia innego zasilacza. Uda się to dopiero po weekendzie. Wtedy też będę działał z Memtestami. Rozebrałem kompa, by troszkę 'odkurzyć' i upewnić się cóż to za zasilacz. I okazuje się, że nie jest to Akyga lecz Linkworld LPJ9-25 o mocy 420 W. Z tego co widzę zasilacze tej firmy także znajdują się na "czarnej liście". Obejrzałem wszystko dokładnie i nie zauważyłem żadnych niepokojących rzeczy typu wybrzuszone kondensatorki itd. Co do biosu - nigdy nie aktualizowałem go. Wg. Everesta to datowany na 12/30/08 Award Modular BIOS v6.00PG, bios wideo jest datowany na 10/20/09. Czy powinienem zająć jego aktualizacją? Odnośnik do komentarza
3oo Opublikowano 21 Października 2011 Zgłoś Udostępnij Opublikowano 21 Października 2011 Wg. Everesta to datowany na 12/30/08 Award Modular BIOS v6.00PG, bios wideo jest datowany na 10/20/09. Czy powinienem zająć jego aktualizacją? IMHO na aktualizację BIOS-u przyjdzie jeszcze czas. Najpierw powinieneś rozwiązać problem z zasilaczem i przede wszystkim z pamięcią RAM. Możliwe, że dysk też dostał swoje od zasilacza, ale to również później (czyli po podmianie zasilacza). Odnośnik do komentarza
Anonim3 Opublikowano 21 Października 2011 Zgłoś Udostępnij Opublikowano 21 Października 2011 (edytowane) Nie możesz chociażby dla potomności zrobić zdjęcia etykiety zasilacza i wstawić tu na forum ? Edytowane 12 Grudnia 2011 przez picasso 12.12.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi autora. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi