Kommodus Opublikowano 24 Lutego 2012 Zgłoś Udostępnij Opublikowano 24 Lutego 2012 Witam, Problem wygląda następująco: Podczas uruchamiania się komputera, zanim pojawi się ekran "Zapraszamy" komputer samoczynnie restartuje się i uruchamia od nowa, czasem kilka razy. Następnie pojawia się czarny ekran z białymi napisami: Odzyskiwanie po błędzie systemu Windows Uruchamianie systemu Windows nie powiodło się. Przyczyną może być niedawna zmiana sprzętu lub oprogramowania. Do wyboru są dwie opcje: - Uruchom narzędzie do naprawy systemu podczas uruchamiania (zalecane)- uruchom system Windows normalnie Po wybraniu pierwszej następuje "sprawdzanie, czy w systemie nie ma problemów". Pojawia się pytanie "Czy chcesz przywrócić komputer używając przywracania systemu?". To nigdy nie rozwiązywało problemu. Jeśli w odpowiedzi kliknie się Anuluj, pojawia się komunikat Narzędzie do naprawy systemu podczas uruchamiania nie może automatycznie naprawić komputera. Wtedy komputer się wyłącza. Włączając go wszystko zaczyna się od nowa. Problem pojawił się już w grudniu, ale tymczasowo wystarczało wybrać "uruchom system Windows normalnie" i włączał się, choć zwykle dopiero po kilku próbach. Ale to nie rozwiązuje problemu. Poza tym od tego czasu pojawiały się problemy z przeglądarkami, głównie z najczęściej używanym Chromem, pojawiał się jakiś komunikat o błędzie i nie dawało się jej używać. Innym razem żadna przeglądarka nie chciała działać, udało się dopiero po zresetowaniu. Nie wiem, czy ma to jakiś związek. W każdym razie czuje się, że z komputerem jest coś nie tak. Komputer jest domowy, ma do niego dostęp kilka osób, więc nie wiem dokładnie kto co robi. Brat coś wspominał, że jak chciał przeskanować jakimś antywirusem to wyłączał się przed końcem. Ja jestem w domu tylko przez weekend, więc gdyby temat się ciągnął dłużej to będę miał dostęp do tego komputera dopiero za 2 lub 3 tygodnie. Podaję logi z OTL. Skanowanie odnosiło się do plików młodszych niż 30 dni - tu zostawiłem domyślnie, ale nie wiem, czy to wystarczy jeśli problemy zaczęły się w grudniu. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 24 Lutego 2012 Zgłoś Udostępnij Opublikowano 24 Lutego 2012 Z logów nic nie wynika i nie notuję oznak infekcji. 1. Skoro jesteś w dziale infekcji, to pewencyjnie jeszcze sprawdź na okoliczność rootkitów możliwych do implementacji na x64. Wykonaj skan za pomocą Kaspersky TDSSKiller. W przypadku wykrycia czegokolwiek, przyznaj akcję Skip i tylko raport do oceny przedstaw. 2. Diagnostyka pod kątem BSOD, czyli debug zrzutów pamięci DMP: KLIK (punkt 5). [2012-02-20 23:57:51 | 270,063,577 | ---- | M] () -- C:\Windows\MEMORY.DMP 3. Przeprowadź też sprawdzanie dysku pod kątem błędów, jako że stwierdzam obecność szczątków przekonwertowanych przez checkdisk. [2012-02-03 20:56:13 | 000,000,000 | -HSD | C] -- C:\found.001 4. W Dzienniku zdarzeń powiela się: Error - 2012-02-24 11:00:41 | Computer Name = sere-Komputer | Source = Service Control Manager | ID = 7016Description = Usługa NVIDIA Display Driver Service zaraportowała nieprawidłowy stan bieżący 32. To może oznaczać problem na poziomie sterowników grafiki lub sprzętowy ... 5. Ostatecznie jeszcze McAfee można podejrzewać nieco o zawirowania (zestaw sterowników + wtyki do browserów), ale to typ na wyczucie tylko na podstawie raportu. McAfee rzuca się po prostu w oczy. PS. I skasuj śmieci GG10, czyli wszystkie pliki o modelu nazwy C:\Users\sere\AppData\Local\Temp*.html. Niestety czyszczenie nie ma charakteru permanentnego i po ponownym uruchomieniu potwora GG10 spodziewane kolejne pliki tego typu. . Odnośnik do komentarza
Kommodus Opublikowano 24 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 24 Lutego 2012 1. Nic nie wykrył. 2. Te kroki odnośnie niebieskiego ekranu z błędem też mam zrobić? Ale czy wtedy będę mógł w ogóle włączyć komputer? 3. Przeprowadź też sprawdzanie dysku pod kątem błędów, jako że stwierdzam obecność szczątków przekonwertowanych przez checkdisk. Jak? 4. Czyli wtedy problemu nie dałoby się tu rozwiązać? 5. Odinstalować? Okres próbny już się skończył, więc i tak się nie przydaje. I skasuj śmieci GG10, czyli wszystkie pliki o modelu nazwy C:\Users\sere\AppData\Local\Temp*.html. Zrobione Odnośnie tego OTL, czy powinienem zrobić skan na pliki sprzed 90 dni? Może wtedy coś wykryje? Odnośnik do komentarza
picasso Opublikowano 24 Lutego 2012 Zgłoś Udostępnij Opublikowano 24 Lutego 2012 Jak? Tradycyjny checkdisk do wykonania z poziomu Właściwości dysku w Mój komputer. Zaawansowana diagnostyka pod kątem bardziej sprzętowym to MHDD (skan + SMART). 2. Te kroki odnośnie niebieskiego ekranu z błędem też mam zrobić? Ale czy wtedy będę mógł w ogóle włączyć komputer? Rekonfiguracja samoresetu na informacyjne pokazywanie ekranu śmierci to tylko sprawa, że tak się wyrażę "kosmetyczna", zmiana prezentacji, usterka i tak ma miejsce i jej typ nie zmieni się na skutek przestawienia opcji. 5. Odinstalować? Okres próbny już się skończył, więc i tak się nie przydaje. To tym bardziej do deinstalacji. Po deinstalacji popraw jeszcze za pomocą firmowego McAfee Consumer Products Removal tool. 4. Czyli wtedy problemu nie dałoby się tu rozwiązać? Nie wiem do czego zmierzasz. - Popatrz na dział, w którym założyłeś temat (= analityka infekcji), a inne działy forum. Temat po prostu zmienia dział, klasyfikuję jako nieinfekcyjny i przenoszę wstępnie do działu windows. - Tu nie została na razie wykonana żadna diagnostyka, np. brak debugów DMP, poszerzająca spectrum informacyjne, to co gdybasz. Odnośnie tego OTL, czy powinienem zrobić skan na pliki sprzed 90 dni? Może wtedy coś wykryje? Skoro nie mówię nic o rekonfiguracji, to znaczy że temat mnie nie interesuje i nie uważam, że to doda wartościowe informacje. Logi z OTL to logi z OTL, pod określone zadania z widocznością określonych elementów, to nie zawsze jest raport przydatny do rozwiązywania wszystkiego jak leci. . Odnośnik do komentarza
Kommodus Opublikowano 24 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 24 Lutego 2012 Sprawdzanie dysków: na D nie było błędów, na C: pojawiło się takie coś: Jeśli chodzi o MHDD - na razie się wstrzymam - nie mam żadnej wolnej płyty, poza tym nie bardzo rozumiem o czym tam mowa pod linkiem. Mam nadzieję że na razie da się pracować bez tego. McAfee odinstalowany. Ściągnąłem BlueScreenViewera, tutaj plik z tym co wyskoczyło: bluescreenview.txt Odnośnik do komentarza
picasso Opublikowano 24 Lutego 2012 Zgłoś Udostępnij Opublikowano 24 Lutego 2012 Ten odczyt z BlueScreenView jest mało precyzyjny. Przekopiuj na Pulpit cały folder C:\Windows\Minidump, do ZIP, na hosting i podaj tu link. Odnośnik do komentarza
Kommodus Opublikowano 24 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 24 Lutego 2012 Zzpiowany folder Minidump http://www.sendspace...22e509d59e881e6 Odnośnik do komentarza
Kommodus Opublikowano 31 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 31 Marca 2013 (edytowane) Po ponad roku wracam do tematy, problem cały czas jest nierozwiązany, do tego doszedł jeszcze ostatnio brak internetu - po podłączeniu kabla sieciowego nie palą się lampki, komputer kompletnie nie reaguje na podłączenie go. Wrzucam aktualny folder Minidump, proszę o dalsze wskazówki. Edit: jednak nie wrzucę, bo nie mam uprawnień do wysyłania plików *.zip. Przeskanowałem TDSS Killer, raport w załączeniu. Raport TDSSKiller.txt Edytowane 31 Marca 2013 przez Kommodus Odnośnik do komentarza
Anonim8 Opublikowano 2 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 2 Kwietnia 2013 TDSSKiller znalazł jedynie pliki nie podpisane od drukarki realteka i spd 22:07:02.0680 2908 Detected object count: 9 22:07:02.0680 2908 Actual detected object count: 9 22:07:26.0169 2908 ASDR ( UnsignedFile.Multi.Generic ) - skipped by user 22:07:26.0169 2908 ASDR ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:07:26.0171 2908 ATKFUSService ( UnsignedFile.Multi.Generic ) - skipped by user 22:07:26.0171 2908 ATKFUSService ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:07:26.0173 2908 hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user 22:07:26.0173 2908 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:07:26.0180 2908 hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user 22:07:26.0180 2908 hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:07:26.0185 2908 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user 22:07:26.0185 2908 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:07:26.0188 2908 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user 22:07:26.0188 2908 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:07:26.0189 2908 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user 22:07:26.0189 2908 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:07:26.0198 2908 Realtek11nSU ( UnsignedFile.Multi.Generic ) - skipped by user 22:07:26.0198 2908 Realtek11nSU ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:07:26.0201 2908 sptd ( LockedFile.Multi.Generic ) - skipped by user 22:07:26.0201 2908 sptd ( LockedFile.Multi.Generic ) - User select action: Skip Bez związku z problemem głownym, który jest związany ze sprzętem. Wykonaj skan dysku MHDD (było wspomniane). Podaj specyfikację kompa wraz z marką i modelem zasilacza. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się