Skocz do zawartości

PC zaczął mulić, znikające miejsce, BSOD


falu

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Log z OTL zrobiony na złych ustawieniach. Zaznaczyłeś wszystkie sekcje na Wszystko a ma być Użyj filtrowania, oraz ustawiłeś kuriozalny okres plików na cały rok a ma być ostatni miesiąc. Proszę zrób prawidłowy log (dodatkowo: zaznacz Pomiń pliki MS) i podmień Załączniki, bo nie gwarantuję że tak nadmierny materiał jest sprawdzony rzetelnie (za dużo zbędnych danych). Póki co, nie widzę tu nic związanego z infekcją i temat zapewne pojedzie do działu Windows 7.

 

Na przyszłość, zasady działu: KLIK. "Prośba o sprawdzenie logów" to ściśle niepożądany tytuł tutaj. Przedmiotem tematu jest określony problem w systemie a nie żadne "analizy logów". Zmieniam tytuł na ludzki. Poza tym, powód do zakładania tematu w dziale Malware (analityka infekcji)? Czy tu jest jakieś podejrzenie tego typu? Problemy nie związane z infekcją idą do innych działów, a obecność logów w temacie bez znaczenia, bo dział Malware to nie jest dział analizy logów tylko dział analizy infekcji. Logi to tylko materiał wglądowy w system, używany przy rozwiązywaniu multum problemów, w tym spoza infekcji.

 

 

PC zaczął mulić, twardy dysk zmniejsza objętość, ostatnio kilka razy miałem BSOD

 

1. O mulenie można podejrzewać Norton Internet Security (w logu notuję też jakby co dopiero były aktualizowane jego komponenty). Przetestuj czy to ma związek. Jedyna w pełni wiarygodna metoda to testowa deinstalacja, zatrzymywanie rezydentów nie wstrzymuje aktywności sterowników Symantec.

 

2. Do analizy znikającego miejsca na dysku zastosuj SpaceSniffer. Program zastartuj przez opcję Uruchom jako Administrator, a przed uruchomieniem skanu dysku ustaw z menu Edit > Configure > Show Unknown Space.

 

3. Do analizy BSOD skorzystaj z punktu 5 (kod błędu + debug zrzutów pamięci): KLIK.

 

 

 

.

Odnośnik do komentarza

Witam!

Załączam dobre logi, ale nie wiem dlaczego proponowane jest wyłączenie plików MS. Jak dla mnie to one mogą zawierać najwiekszy syf, a z ich witryny można zassać "najciekawsze" wirusy. Nie jest tajemnicą, że pewne grupy osób niedażą MS sympatią i podsyłają im co "najlepsze". Natomiast co do mulenia PC, NIS raczej niema na to wpływu. Od zawsze mój PC był chroniony przez produkty firmy Symantec i nigdy problemów z nim nie miewałem. Co do "w logu notuję też jakby co dopiero były aktualizowane jego komponenty" może być, zaktualizowałem NIS 2011 na NIS 2012. Mógłbym w sumie podejrzewać iż wpływ na mulenie na nowa wersja NIS`a, ale problem ten zaczął się jeszcze na starym.

 

Pozdrawiam

OTL.Txt

Extras.Txt

Odnośnik do komentarza
nie wiem dlaczego proponowane jest wyłączenie plików MS. Jak dla mnie to one mogą zawierać najwiekszy syf, a z ich witryny można zassać "najciekawsze" wirusy. Nie jest tajemnicą, że pewne grupy osób niedażą MS sympatią i podsyłają im co "najlepsze".

 

Śpieszę wyjaśniać: po co mi duplikat danych, w pierwszym poście log z tymi danymi, sprawdzonymi. Od góry do dołu pliki MS o parametrach zgodnych z Windows 7. Dane widziałam = nie muszę ich oglądać po raz drugi. Ta konfiguracja jest konsekwencją dialogu w temacie. Każdy użytkownik tworzy log w oparciu o wytyczne w przyklejonym temacie, a te nie prawią nic o pomijaniu plików MS. Tę opcję wskazuję, gdy otrzymuję określony log i uważam za zbędne analizę powtórną tego samego.

 

 

Natomiast co do mulenia PC, NIS raczej niema na to wpływu. Od zawsze mój PC był chroniony przez produkty firmy Symantec i nigdy problemów z nim nie miewałem. Co do "w logu notuję też jakby co dopiero były aktualizowane jego komponenty" może być, zaktualizowałem NIS 2011 na NIS 2012. Mógłbym w sumie podejrzewać iż wpływ na mulenie na nowa wersja NIS`a, ale problem ten zaczął się jeszcze na starym.

 

To nie wyklucza NIS, ponieważ nie ma tu żadnego solidnego kontrargumentu. To że "zawsze było w porządku" o niczym doprawdy nie świadczy, to jest fałszywe założenie, że Windows + NIS są constant. Takich tematów jak Twój (mulenie + BSOD) z NIS całkiem sporo w życiu się naoglądałam. Na chwilę obecną, przy posiadanych danych (w raporcie najbardziej rozbudowany system sterowników wtórnych to właśnie NIS), radzę jednak dokładnie zweryfikować ten aspekt, a weryfikacja jest tautologiczna z pełną deinstalacją, gdyż "wyłączenie" NIS dostępne użytkownikowi jest zaledwie częścią procesu i nie wstrzymuje aktywności sterowników pakietu.

 

Nie widzę tu żadnych wypowiedzi na temat pozostałych punktów (debug zrzutów pamięci + SpaceSniffer).

 

 

 

.

Edytowane przez picasso
10.12.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...