pkolasa

Sterownik zapory TrustPort. Wg dat te komponenty były instalowane bądź odświeżane nie tak dawno.

Prawie miesiąc temu, ale dotąd cisza, nic się nie działo, żadnych BSODów, kłopotów... Nagle Trustport zacząłby przeszkadzać? Ten BSOD zresztą występuje chyba tylko wtedy, gdy korzystam z ipla, tamto pobieranie plików to była moja błędna diagnoza, bo nieraz laptop pracuje w nocy pobierając spore pliki i nic się nigdy nie działo.

Zapomniałbym jeszcze - ipla w trakcie działania buforuje sobie odtwarzane wideo. Normalnie działa to bez problemu, ale czasem to buforowanie tak samo z siebie się przytnie. Pomaga opcja stop, zatrzymująca odtwarzanie i uruchomienie go ponownie. Może to ma znaczenie dla całej sprawy?

Czyli co sugerujesz, abym zrobił?

Witam serdecznie,

rozpoczynam nowy temat, gdyż od dwóch dni zaczął wygłupiać się mój laptop. W trakcie normalnego korzystania z sieci (np. pobierania plików, oglądania filmów na ipla - to drugie szczególnie) wyskakuje mi ni z tego ni z owego BSOD. Niestety trochę w pośpiechu wyłączyłem laptopa i nie zapisałem dokładnych parametrów błędu, ale w chwilę po uruchomieniu komputera ponownie musiałem skorzystać z TrueCrypt (włączonego przed restartem) i ten sam zaoferował się, że pobierze z sieci niezbędny składnik Microsoft Debugging Tools i wykona automatyczną analizę. Zgodziłem się i otrzymałem taki oto komunikat:

Podobnie (o ile dobrze intepretuję) informuje sam WinDbg, który wypluł coś takiego:

Microsoft (R) Windows Debugger Version 6.11.0001.404 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.

Loading Dump File [C:\Windows\MEMORY.DMP]
Kernel Summary Dump File: Only kernel address space is available
Symbol search path is: SRV*C:\Symbole*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows 7 Kernel Version 7601 (Service Pack 1) MP (2 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Built by: 7601.17640.amd64fre.win7sp1_gdr.110622-1506
Machine Name:
Kernel base = 0xfffff800`02e57000 PsLoadedModuleList = 0xfffff800`0309c670
Debug session time: Thu Nov 17 17:40:53.679 2011 (GMT+1)
System Uptime: 0 days 19:20:27.507
Loading Kernel Symbols
...............................................................
................................................................
........................................
Loading User Symbols
PEB is paged out (Peb.Ldr = 00000000`7efdf018).  Type ".hh dbgerr001" for details
Loading unloaded module list
................
*******************************************************************************
*																			 *
*						Bugcheck Analysis									*
*																			 *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 50, {fffffa80076b9ff8, 0, fffff8800118c396, 0}
*** ERROR: Module load completed but symbols could not be loaded for tdifw.sys
PEB is paged out (Peb.Ldr = 00000000`7efdf018).  Type ".hh dbgerr001" for details
PEB is paged out (Peb.Ldr = 00000000`7efdf018).  Type ".hh dbgerr001" for details
Probably caused by : TDI.SYS ( TDI!memcpy+266 )
Followup: MachineOwner
---------
1: kd> !analyze -v
*******************************************************************************
*																			 *
*						Bugcheck Analysis									*
*																			 *
*******************************************************************************
PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced.  This cannot be protected by try-except,
it must be protected by a Probe.  Typically the address is just plain bad or it
is pointing at freed memory.
Arguments:
Arg1: fffffa80076b9ff8, memory referenced.
Arg2: 0000000000000000, value 0 = read operation, 1 = write operation.
Arg3: fffff8800118c396, If non-zero, the instruction address which referenced the bad memory
address.
Arg4: 0000000000000000, (reserved)
Debugging Details:
------------------
PEB is paged out (Peb.Ldr = 00000000`7efdf018).  Type ".hh dbgerr001" for details
PEB is paged out (Peb.Ldr = 00000000`7efdf018).  Type ".hh dbgerr001" for details
READ_ADDRESS:  fffffa80076b9ff8 Nonpaged pool
FAULTING_IP:
TDI!memcpy+266
fffff880`0118c396 488b440a08	  mov	 rax,qword ptr [rdx+rcx+8]
MM_INTERNAL_CODE:  0
IMAGE_NAME:  TDI.SYS
DEBUG_FLR_IMAGE_TIMESTAMP:  4ce7933e
MODULE_NAME: TDI
FAULTING_MODULE: fffff8800118b000 TDI
DEFAULT_BUCKET_ID:  VISTA_DRIVER_FAULT
BUGCHECK_STR:  0x50
PROCESS_NAME:  ipla.exe
CURRENT_IRQL:  0
TRAP_FRAME:  fffff8800ad7e160 -- (.trap 0xfffff8800ad7e160)
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=2fbb520318c43bfa rbx=0000000000000000 rcx=fffffa80076cbfe0
rdx=fffffffffffee010 rsi=0000000000000000 rdi=0000000000000000
rip=fffff8800118c396 rsp=fffff8800ad7e2f8 rbp=fffffa80076b9010
r8=0000000000008000  r9=0000000000000080 r10=eab4c53bddb5efe4
r11=fffffa80076cb000 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0		 nv up ei ng nz na pe nc
TDI!memcpy+0x266:
fffff880`0118c396 488b440a08	  mov	 rax,qword ptr [rdx+rcx+8] ds:6641:9ff8=????????????????
Resetting default scope
LAST_CONTROL_TRANSFER:  from fffff80002e7f9fc to fffff80002ed3c40
STACK_TEXT:
fffff880`0ad7dff8 fffff800`02e7f9fc : 00000000`00000050 fffffa80`076b9ff8 00000000`00000000 fffff880`0ad7e160 : nt!KeBugCheckEx
fffff880`0ad7e000 fffff800`02ed1d6e : 00000000`00000000 fffffa80`076b9ff8 00000000`00000000 00000000`00000000 : nt! ?? ::FNODOBFM::`string'+0x4611f
fffff880`0ad7e160 fffff880`0118c396 : fffff880`0118c0be fffffa80`053fb000 00000000`00000000 00000000`00000000 : nt!KiPageFault+0x16e
fffff880`0ad7e2f8 fffff880`0118c0be : fffffa80`053fb000 00000000`00000000 00000000`00000000 c2646641`00000000 : TDI!memcpy+0x266
fffff880`0ad7e300 fffff880`02279e8e : fffffa80`076b9010 fffffa80`06948010 00000000`00008000 00000000`00008280 : TDI!TdiCopyBufferToMdl+0xae
fffff880`0ad7e370 fffff880`0227afdc : fffff880`022810c8 00000000`00000000 fffff880`0ad7ea48 fffffa80`076cb000 : tdifw+0x3e8e
fffff880`0ad7e3d0 fffff880`03b5026c : fffff880`0ad7ec60 fffff880`0ad7ec60 fffffa80`058e7010 00000000`00008000 : tdifw+0x4fdc
fffff880`0ad7e440 fffff880`03b297bb : 00000000`00000000 00000000`000007ff fffff880`0ad7e7e8 fffff880`073fa4e1 : afd! ?? ::GFJBLGFE::`string'+0xe04c
fffff880`0ad7e660 fffff800`031ee803 : 00000000`00004000 fffffa80`0533d6e0 00000000`0ed9ece8 fffffa80`06d55201 : afd!AfdFastIoDeviceControl+0x7ab
fffff880`0ad7e9d0 fffff800`031ef2f6 : 00000000`07d2ec00 00000000`00002134 00000000`00000001 00000000`00000000 : nt!IopXxxControlFile+0x373
fffff880`0ad7eb00 fffff800`02ed2ed3 : 00000000`72522450 00000000`07d2ece0 00000000`07d2fd20 00000000`7ef86000 : nt!NtDeviceIoControlFile+0x56
fffff880`0ad7eb70 00000000`72522e09 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x13
00000000`07d2ec68 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x72522e09

STACK_COMMAND:  kb
FOLLOWUP_IP:
TDI!memcpy+266
fffff880`0118c396 488b440a08	  mov	 rax,qword ptr [rdx+rcx+8]
SYMBOL_STACK_INDEX:  3
SYMBOL_NAME:  TDI!memcpy+266
FOLLOWUP_NAME:  MachineOwner
FAILURE_BUCKET_ID:  X64_0x50_TDI!memcpy+266
BUCKET_ID:  X64_0x50_TDI!memcpy+266
Followup: MachineOwner
---------

Inaczej natomiast widzi to BlueScreenView, który za BSOD obwinia ntoskrnl.exe (log HTML TUTAJ).

Dołączam także standardowo logi z OTL. Co z tym zrobić? Trochę wkurzają mnie te BSOD-y, bo mam listę pobierań w zbieraczu linków JDownloadera i za każdym razem jak zrestartuje się system, ona znika (nie wiem czemu funkcja Backup nie działa).

Pozdrawiam.

OTL.Txt

Extras.Txt

Spróbowaliśmy wspomnianego sposobu i problem aktualizacyjny od razu ustąpił. Z tym jednak, iż znajoma zdecydowała się, że już sporo ten system przeszedł, kilka antywirusów, sporo programów projektowych, problem z hibernacją (który nadal wracał), toteż zdecydowała się na reinstalację i po niej system działa śpiewająco, dużo szybciej niż zwykle.

Także temat można zamknąć i dziękuję bardzo za pomoc!

Witam,

Problem z hibernacją o którym mówiłem nieco się zmodyfikował od końca września. Teraz, według relacji znajomej, laptop po zamknięciu pokrywy nie wisi już na czarnym ekranie, ale losowo albo przechodzi do hibernacji (zgodnie z ustawieniami zasilania) albo w stan wstrzymania. Ponadto, pojawił się kolejny problem - z Windows Update, które uparło się na błąd przy instalowaniu aktualizacji. Chodzi o Aktualizację zabezpieczeń dla edytora XML w programie Microsoft Visual Studio 2005 z dodatkiem Service Pack 1 (KB2251481). Windows niby ją zainstalował, następnie zażądał ponownego uruchomienia. W trakcie zamykania komputera system zaczął konfigurować aktualizacje, co trwało bardzo długo. Znajoma za moją radą pozwoliła mu działać, ale po 6 godzinach tego samego ekranu wyłączyła komputer. Po włączeniu uruchomił się sprawnie i szybko, ale aktualizacja dalej była niezainstalowana. I od tego momentu przy każdym wyłączaniu systemu widnieje ten komunikat o konfigurowaniu aktualizacji, a laptop gaśnie dopiero po wyłączeniu go guzikiem. Dołączam najnowsze logi z OTL, czy dałoby się coś zrobić z tymi dziwnymi zachowaniami systemu?

P.S. Problem wystąpił jeszcze przed zmianą z Pandy (spróbowaliśmy wpisać promocyjny klucz licencyjny, który jednak już był nieważny i potem program nie chciał wrócić do trybu trial) na ESET.

OTL.Txt

Extras.Txt

A może ułatwienie: GRUB Customizer?

Dziękuję bardzo, tego nie znałem. To jak tylko przejdę na Ubuntu (aktualnie mam kilka rzeczy do zrobienia spod Windows) zajmę się tym, spróbuję Customizera.

Natomiast co do laptopa znajomej - tak jak mówiłem - wykonam wieczorem kolejny log z OTL i podeślę tutaj jak tylko będą gotowe. Jeśli będzie tam ten plik - spróbuję się do niego dobrać.

EDIT: Dobrałem się do tego drugiego laptopa. W kwestii pliku At1.job, to ciekawa rzecz. To wcale nie żadna infekcja, oprócz OTL widzi go także Autoruns (a w folderze C:\Windows\Tasks nie widać wcale z poziomu Eksploratora takiego pliku, widzą go inne narzędzia, łączyłem się via TeamViewer i jego Menedżer transferu plików bez problemu pozwolił mi przesłać plik do siebie, shostowałem go na wszelki wypadek i jest dostępny na moim dropboxie, TUTAJ), punktując do niego, jak na tym obrazku:

Więc to chyba potrzebne narzędzie, zresztą nawet nie daje się deaktywować, uruchomiony jako administrator Autoruns wywalał przy deaktywacji błąd Odmowa dostępu.

Zostaje więc kłopot problemów z hibernacją u znajomej. Czy masz, picasso, jakiś pomysł na to?

Pokaż mi zrzut ekranu z diskmgmt.msc, jaki układ partycji jest tam widzialny.

Proszę bardzo, oto on:

Linux stoi na tej partycji 16,06 GB, 3,93 GB to jego SWAP. Partycję Windows widać, a 60 GB na końcu dysku to wolumen TrueCrypt.

Dysk 1 to dysk akurat teraz podłączony na USB, zapomniałem odpiąć przy wykonywaniu zrzutu.

Z tego co rozumiem, flagę przypisywałeś dwa razy dwóch różnym partycjom. Czy próbowałeś po prostu zedytować menu GRUB i wyrzucić ten nowy wadliwy wpis (Windows 7 loader (/dev/sda1))?

Tak, przypisywałem flagę dwa razy, ale po przypisaniu w gparted flagi boot pierwszej partycji dysku twardego (sda1) zniknęła flaga boot dla partycji Windows (sda2). Potem już przypisywałem z poziomu Windows w diskmgmt.msc flagę aktywnej dla dysku który tutaj widoczny jest jako C.

Szukałem takiej opcji, ale jakoś jej nie mogę zlokalizować w Ubuntu. Tzn. jest jakiś dialog umożliwiający niby zabawę GRUBem, ale można tam tylko przestawić czas oczekiwania na uruchomienie domyślnego systemu oraz wybrać domyślny system. Przy czym ona jest jakaś okrojona, bo widoczne tam są obydwa loadery Windows 7 oraz dwa loadery Ubuntu (normalny + "tryb bezpieczny"), a nie ma widocznego jak najbardziej w GRUB dwóch trybów narzędzia memtes (normalny + bezpieczny).

Mocny kandydat, instalacja Ubuntu jako przyczyna dysfunkcji hibernacji Windows 7: KLIK. Utrata znacznika "aktywna" pierwszej partycji, tej która nosi pliki startowe Windows (katalog Boot + bootmgr). W Windows flaga "System" = w nomenklaturze Linuksowej "Boot".

Zrobiłem tak jak radzono na podanym wątku, z tym, że gdy uruchomiłem w Ubuntu gparted, partycja z Windows już była oznaczona flagą "boot". Przestawiłem znacznik boot na pierwszą partycję dysku twardego, przeszedłem do Windows, ale hibernacja i tak nie chciała działać. Dopiero kiedy uruchomiłem Zarządzanie dyskami w Windows 7 i użyłem tam opcji Oznacz jako partycję aktywną na partycji gdzie znajduje się Windows (chociaż przystawka już wyświetlała w nawiasie napis Aktywna), to hibernacja zaczęła działać. Ale: po modyfikacji na Linux w GRUB zdublował mi się Windows 7. Teraz mam dwa wpisy:

• Windows 7 loader (/dev/sda1) - po próbie zabootowania systemu Windows zaczyna start, ale po chwili go przerywa komunikatem dokładnie takim jak TUTAJ (nawet z tym samym plikiem i kodem błędu), przy czym gdy usiłuję nacisnąć Enter widzę loader Windowsa (menu z jednym wpisem Windows 7 do wyboru) po angielsku i gdy nacisnę, jak sugerowano, F8 w celu wybrania Ostatniej znanej dobrej konfiguracji, znowu jestem częstowany tym samym komunikatem co na początku i tak w kółko, dopóki nie nacisnę Esc, odpowiedzialnego za Exit, co skutkuje restartem komputera,
  
• Windows 7 loader (/dev/sda2) - który bootuje normalny Windows 7, ten na którym działam...
  

Skąd tutaj jakiś niedziałający winload.exe? Rozwiązaliśmy jeden problem, ale pojawił się drugi?

Mam silne wątpliwości czy tu nie ma przypadkiem aktywnej infekcji ... Takie zadania At*.job tworzy malware .... Log mówi, że plik obecny (i jakoby nie ma atrybutu H). Sprawdź czy w kolejnym logu plik nadal figuruje na dysku. Przy założeniu, że plik istnieje:

- Zweryfikuj czy Autoruns wykryje to zadanie (karta Scheduled Tasks) i do czego ono kieruje.

- Lub przekopiować plik na Pulpit (w cmd komenda copy), a następnie ten plik *.job otworzyć w Notatniku, by odczytać ścieżkę docelową.

Zajmę się tym plikiem jak tylko znajoma się pojawi (czyli pewnie wieczór). Jednak - nawet pomimo ewentualnego atrybutu Ukryty, ma ona włączone pokazywanie takich plików, toteż powinna go bez problemu widzieć w podanej ścieżce. Ale zweryfikuję to jeszcze sam na wszelki wypadek.

Mogę sprawdzić, bo akurat zainstalowałem kilka dni temu Ubuntu na wolnej partycji. Dam znać czy coś działa. Ale tak czy inaczej, problemu to nie rozwiązuje, bo w konfiguracji systemu nic nie zmieniałem, ani nie instalowałem, podobnie jak problemu znajomej także to nie rusza...

EDIT: Ubuntu 11.04 bez problemu się hibernuje, w sposób podobny do Windows, ekran robi się czarny --> dioda zasilania miga --> laptop się wyłącza po zahibernowaniu. Odhibernowuje też bez problemu, chociaż ekran jak po każdym wygaszeniu się jest całkiem czarny i trzeba na ślepo uruchamiać terminal z komendą włączenia podświetlenia ekranu, bo przyciski regulacji jasności na klawiaturze, chociaż Linux reaguje na nie (pokazuje wskaźnik jasności), nie zmieniają jasności. Ale tak było już od instalacji, że ekran sam się nie podświetla. A Windows nadal nie chce się hibernować. Co więc może być powodem dla blokady tego zachowania w Windows?

Jesteś pewny że używasz hibernacji a nie uśpienia hybrydowego?? mój komputer stacjonarny np z uśpienia hybrydowego nie jest wstanie się uruchomić nie reaguje na wciśniecie włącznika. Gdy wyłączę zasilacz i włączę go ponownie komputer włącza się ale zamiast wyświetlić pulpit sypie BSOD'em tyczącym się pliku EtronXHCI.sys z hibernacji wszystko działa.

 

Przepraszam za podpięcie pod temat

Tylko że mój laptop nie ma problemu z wybudzaniem z hibernacji a z wchodzeniem w ten stan. Wczoraj przez moment myślałem, że winny za ten stan mógł być WTW, gdyż ostatni changelog dotyczył:

2011-09-23-09-25

• Poprawiony bug dodany w ostatniej becie, ktory powodował a ) wyłącznie mozliwosi regulacji jasnosci podswietlenia w matrycy, b ) niemoznosc uspienia kompa;
  

Ale po aktualizacji komunikatora (którego zresztą zawsze wyłączam przed hibernacją) problem nie rozwiązał się wcale i nadal komputer nie chce się hibernować, zatrzymując ten proces po prostu na czarnym ekranie.

Witam!

Od kilku dni przestała na moim laptopie w Windows 7 działać hibernacja. Jak się to objawia - normalnie gdy wywołam tą funkcję, ekran robi się czarny, a po chwili dioda zasilania zaczyna migać na czerwono, równolegle dioda dysku pali się intensywnie (wiadomo, dysk zapisuje dane potrzebne do hibernacji) i po jakiejś chwili komputer się wyłącza - teraz jednak po wywołaniu hibernacji ekran owszem, robi się czarny, ale nic więcej się nie dzieje. Dysk chwilkę mruga, tak jakby miał coś zapisywać, ale po chwili gaśnie dioda, natomiast dioda zasilania, normalnie mrugająca na czerwono nadal świeci się stałym, niebieskim światłem, jak przy zwykłej pracy sprzętu. Brak reakcji na klawisze / mysz, ekran dalej czarny. Próbowałem czy po prostu nie potrzeba mu więcej czasu na jakieś przygotowania, zostawiłem go w tym stanie na dwie godziny i dalej nic się nie zmieniło. Wyłączyłem więc z konieczności, przytrzymując klawisz zasilania przez 3 sekundy. Sytuacja jednak się powtarza, gdyż próbowałem go od tamtego czasu hibernować więcej niż raz i za każdym razem z tym samym skutkiem. Co mogło się wydarzyć? Hibernacja jest mi niestety z uwagi na przenośność laptopa, z której korzystam, bardzo potrzebna.

P.S. Co ciekawe, moja znajoma ma na swoim laptopie (już kiedyś tu omawiany, w kontekście niedziałających .exe, który to problem jednak po zmianie z BitDefendera na Pandę ponownie już dawno temu, nie powrócił) zanotowała podobny do mojego problem - laptop jej normalnie po zamknięciu pokrywy hibernował się (sygnalizowała to migająca dioda zasilania), a teraz przestał to czynić. Po otwarciu pokrywy ekran owszem, jest nadal podświetlony, ale nic na nim nie ma, nie reaguje na klawisze, ruchy myszą, a jedynym sposobem na wyjście z sytuacji jest (tak jak u mnie) wyłączenie poprzez przytrzymanie guzika zasilania.

P.P.S. W ostatnim temacie dotyczącym laptopa znajomej, picasso sugerowała usunięcie tego pliku:

[2011-07-23 18:40:40 | 000,000,666 | ---- | C] () -- C:\windows\tasks\At1.job

Wtedy został skasowany, ale z tego co widzę w nowych raportach, wrócił niedawno:

[2011-09-06 13:02:49 | 000,000,666 | ---- | M] () -- C:\windows\tasks\At1.job

Ale znajoma poproszona przeze mnie o usunięcie go dzisiaj, twierdzi że w folderze C:\Windows\tasks nie ma pliku o nazwie At1.job ani podobnego... Cóż to za ciekawostka?

A może spróbujcie najprostszej opcji: Przywracanie systemu. Ta operacja leży w możliwościach tej dziewczyny. O ile oczywiście jest punkt Przywracania.

Punkt powinien być, dziękuję za pomysł. Spróbuję jutro jej to na spokojnie wytłumaczyć.

EDIT:Niestety, nie umiała zrobić samodzielnie przywracania, bo "się boi". Ale dziś dopiero wpadł mi w ręce jej laptop - w którym odinstalowałem Pandę, zmieniając ją na BitDefender - i jest dobrze. Błędy nie występują. Temat można zamknąć, dziękuję bardzo za pomoc!

Jedyne co dziwne notuję, to jakiś niesprecyzowany plik w Harmonogramie (skasuj go ręcznie)

OK, skasuję jej ten plik.

I co to za plik (wiadomo do czego zmierzam)

Niestety, wstyd się przyznawać, ale chyba właśnie do tego do czego możnaby zmierzać. Ale czysty pod względem antywirusowym, nic się do niego nie czepia. Jednak na wszelki wypadek zapakowany do rara z hasłem.

Nie wiem czy dobrze odczytuję: "od momentu instalacji Pandy do dziś" czy "do dziś do momentu instalacji Pandy"? Nic sobie nie przypomina koleżanka co uruchamiała / robiła w systemie?

Tak, od dnia w którym zainstalowaliśmy Pandę do dnia dzisiejszego nic się nie działo (czyli nie było problemów). Jedynie zainstalowaliśmy Puran Defrag, a koleżanka przypomina sobie tylko, że raz przerwała mu Boot Time Defragmentation. Twierdzi że nic poza tym jednym innego niż zwykle (czyli przeglądanie stron w Firefox, słuchanie muzyki w WMP, użytkowanie WTW) nie robiła. A błąd tego typu nigdy wcześniej nie był przez nią notowany.

1. Cóż, Pandę bym właśnie sprawdziła, bo to najbardziej rozbudowany obiekt z niedomyślnych (...)

 

2. Przy okazji, sugeruję pozbyć się Soluto. Moim zdaniem lepiej takich cudaków nie mieć, a aplikacja ładuje się przez Userinit, dodaje własne serwisy ....

 

3. Jeśli powyższe nie będzie mieć wpływu, dostarcz do analizy pełne dzienniki zdarzeń, bo w OTL to jednak nędzny skrót (i jeszcze przekręty czasowe).

Na to będę musiał poczekać kilka dni, bo tych operacji wolę nie robić przez TeamViewer, laptopa dostanę za kilka dni, a koleżance zabaw z programami nie zlecę, bo ona jest niecierpliwa, naklika gdzie nie trzeba i potem będę miał naprawiania więcej niż teraz Także, dam tutaj znać jakie efekty dają powyższe kroki. A na razie bardzo dziękuję za pomoc.

Witam ponownie i serdecznie!

Moja przyjaciółka ma pewien dziwny problem z systemem... Do dzisiaj (od momentu instalacji Pandy AV Pro 2012) wszystko działało perfekcyjnie i bez kłopotów, ale nagle dziś dała mi znać, że niektóre aplikacje (np. Google Chrome, Screamer Radio) nie chcą startować, natychmiast pojawia się okienko Raportowania błędów, a na nim jeszcze takie okno. I po kliknięciu OK cała aplikacja znika.

Firefox, też nagle, zaczął sypać komunikatami: "Wtyczka Adobe Flash uległa awarii".

Spróbowałem połączyć się poprzez TeamViewer i zrobić logi, ponieważ przyjaciółka nie umie sobie jakoś z tym poradzić nigdy. OTL w wersji exe nie chciało wystartować - komunikat z WerFault.exe kończył sprawę, a w wersji scr zgłaszał komunikat Otwórz za pomocą... Dopiero wersja com wystartowała po dwóch próbach - pierwsza spowodowała taki. Załączam więc logi z wspomnianego OTL i proszę o jakąś informację, co to może być i ewentualnie, co z tym zrobić...

OTL.Txt

Extras.Txt

I myślisz, że ja to z rejestru wyczytam? Prosisz mnie o awykonalną rzecz. I skąd ja mam wiedzieć co on będzie w przyszłości robił w zupełnie innym systemie.

Myślałem, że tak pod względem analogii...

Skoro pojawia się tu wątek gier, to warto rozważyć zabezpieczenie specjalizowane w keyloggerach. Za darmo może to być SpyShelter Personal.

 

Tu jest zawsze możliwość, że sam załatwi zabezpieczenia od ręki, któryś moduł nie będzie chciał puścić "dodatku do gry", to wyłączy rezydenta, by to jednak zainstalować.

W porządku, Spy Shelter to dobry pomysł... Dołożę tutaj. A który z darmowych firewalli (w miarę automatyczny - żeby uniknąć klikania wszędzie Zezwól) można byłoby tu dołożyć, żeby móc chronić ten system?

I w sumie to byłoby na tyle, bo skoro laptop na nowym Windows działa, to chyba nie ma się co zbyt nad tym pastwić. Dziękuję za pomoc, picasso!

Co konkretnie masz na myśli? To trudno porównać w taki sposób, bo z tego i tak się nie dowiem za dużo. Do pozyskania podstawowego obrazu w tym kontekście służy mi log z OTLPE: notowalna tendencja to instalowanie na oślep aplikacji bez zwracania uwagi co mają dołączone (piję do owych sponsorów widzialnych w przeglądarce IE), używanie przepicowanej przeróbki XP Black + złapanie Sality też jest wymowne. Wykorzenić to zachowanie u osoby o specyficznym profilowaniu, ciężka sprawa.

Miałem na myśli to, czego konkretnie powinien unikać. Uwagę przy instalacjach to ja mu już wpoję, ale chciałbym bardziej wiedzieć, czy Panda Cloud plus jakiś firewall wystarczy do obrony systemu, żeby nie załatwiła go potężna ilość instalowanych czasem z wszelakich dysków przenośnych programów - typu mody i programy do gier (np. Metin2, Dark Orbit). Z tego co zauważyłem to robi najczęściej. Czy warto doinstalować jeszcze coś innego co by chroniło system?

Jeszcze nie zdążyłam przejrzeć dosłanych materiałów i czy to nadal aktualne, skoro widzę dopisane "UPDATE"? Ale na szybko komentuję:

Zainstalowałem Windows 7, więc chyba problem zniknął. Ale byłbym wdzięczny nadal za przejrzenie rejestru, bo znajomy ma tendencję do używania różnych aplikacji do gier online i chciałbym wiedzieć czego powinien unikać na Windows 7.

Być może to właśnie Panda stanowi problem. Z tego co widzę, restart się objawił zaraz po życzeniach Panda.

Teraz już nie będę eksperymentował. Zainstaluję normalnie instalatorem online, bo mam tutaj porządne łącze.

Integracja SP3 i SATA to dwie odrębne rzeczy, ale oba warunki muszą być spełnione, by mieć ludzką instalację. By płyta przeszła problem dysków SATA, jedno z trzech:

- W BIOS SATA Mode przestawić z AHCI na IDE

- F6 i na pendrive podać sterowniki SATA do instalacji

- Dointegrować do płytki CD XP, prócz SP3, także sterowniki SATA (można się szybko wspomóc nLite)

 

Ten widziany tu XP Black nie miał problemu przy instalacji, bo tenże mod ma dointegrowane sztucznie Driver Packi (SATA uwzględnione).

 

Tak, bo instalatory Vista i 7 są lepiej wyposażone, nowocześniejsze bogatsze repozytorium sterowników, a SATA brakujące w XP są na nich out-of-box. Tego nawet nie ma co porównywać, płyty XP to archaizmy.

 

Nie spodziewam się tu problemu.

Faktycznie, problemu nie było. Windows śmiga aż miło.

Mam pytanie: co to za plik na Pulpicie:

 

[2011/07/29 06:02:05 | 036,731,464 | ---- | C] () -- C:\Documents and Settings\Piotrek\Pulpit\{BC396884-CA1F-4ED4-A042-D888B9998B0A}.exe

I czy coś tu było robione z Pandą tuż przed wystąpieniem problemu? Notuję pewne odświeżenia obiektów Panda z wczoraj.

Było. Chciałem zainstalować nowszą wersję (z 1.5.0 do 1.5.1), bo filtrowanie szkodliwych adresów WWW działa w tej wersji z Firefoxem 5.0. Niemniej, BSOD po restarcie jakiego zażyczył sobie instalator Pandy przerwał tą próbę i występuje do teraz.

Zaś co do pliku: mam niejako "pod opieką" inny komputer znajomego poszkodowany równocześnie przez Sality i Jeefo, do którego nie mam bezpośredniego dostępu, jedynie przez TeamViewer. Tam jednak łącze jest na tyle mizerne, że duże pliki ściągają się albo długimi godzinami, albo nie chcą się ściągać wcale (instalator online Pandy tak się tam zachowuje, że przerywa pobieranie po jakimś czasie i wyrzuca błąd) - chciałem więc pobrać instalatorem online instalkę z serwerów na komputerze z lepszym łączem i zainstalować tam, gdzie to łącze jest słabe. Ten plik to wyekstraktowany z Tempa instalator właściwy, niemniej, instalacja przebiega nie tak jak bym chciał, bo instaluje mi nowszą wersję beta (1.9.0), do tego korzystałem z promocji dla "lubiących" stronę Pandy Cloud na Facebooku, a tu Panda nic tylko dla wersji Pro woła o kod uzyskany przy zakupie - czego przy wersji Facebookowej nie ma. Na tym laptopie chciałem po prostu przetestować instalację Pandy z tego pliku tymczasowego - ale po restarcie, ładnie mówiąc, szlag wszystko trafił i Windows się nie podnosi.

W raporcie z OTLPE nie widać przyczyny. Dostarcz do szczegółowej analizy pliki rejestru, z C:\Windows\system32\config przekopiuj SYSTEM + SOFTWARE, do ZIP i podrzuć tu. Ogólnie, nie żałowałabym gdybyśmy do niczego nie doszli. Materiał wyjściowy dyskusyjny: modowany Windows (do takich jestem uprzedzona), który przeszedł przez Sality. Taki Hefner-Windows

Zapakowane i dostarczone TUTAJ. No niestety, chciał mieć ładny Windows, to po Sality ma gorszy niż czysty, bo wszystkie niemal elementy interfejsu szlag trafił.

BSOD z pci.sys jest charakterystyczny dla pewnych konfiguracji sprzętowych połączonych ze starą CD XP nie posiadającą dostatecznie wysokiego SP (minimum SP2 wymagane). Ten problem występuje także na szwendającej się po sieci płycie z Konsolą Odzyskiwania (RC.ISO), której podkład to goły XP bez żadnego SP, dlatego robiłam swoją wychodząc z dyskietek SP2. Tak więc: który SP? Jeśli brak lub nieprzyzwoicie niski, integruj ręcznie: KLIK. Kolejna sprawa: dyski SATA w trybie SATA? Jeśli SATA, płyta CD XP też nie przejdzie bez okrężnych dróg i będzie sypać BSODami.

Spróbuję zintegrować płytkę z SP 3. Mam wersję zarówno "gołą", jak i taką ze zintegrowanym kiedyś dawno (użyłem wtedy nLite - nic jednak nie usuwając) SP2. Tylko pytanie - czy jest sens z tym robić jeśli dyski faktycznie pracują w trybie SATA? Czy najpierw coś gdzieś przestawić, aby pracowały w innym trybie? Niestety na sprawach sprzętowych się nie znam ni trochę, także prosiłbym o jakieś wskazówki. Z tego co widziałem, w BIOSie (Phoenix TrustedCore) jest opcja dotycząca SATA Mode i ta opcja jest ustawiona w trybie AHCI. Można jeszcze wybrać IDE.

Na próbę spróbowałem odpalić tam moją płytkę z Windows 7 w wersji 32-bitowej. Instalator, co ciekawe, startuje, doszedłem w nim do momentu wyboru dysku do instalacji i nawet zainstalowałbym właśnie ten system, ale właściciel nie życzy sobie nic innego niż XP. Także jestem zmuszony coś kombinować...

UPDATE: Namówiłem go, żeby jednak zgodził się na 7 HP. W takim razie spróbuję go zainstalować, a nuż ruszy...

Witam serdecznie,

Dostałem od znajomego laptopa, z prośbą o przeinstalowanie mu systemu, gdyż obecny (Windows XP, niestety modyfikowany - edycja Black) nie startuje, wywalając BSODy - tak w trybie awaryjnym, jak i normalnym. Nie udało mi się niestety zaobserwować przyczyny (zbyt szybko znika) jak i nie ma żadnych zrzutów pamięci, folder minidump jest pusty, tak samo nie ma pliku memory.dmp w katalogu C:\Windows. System niestety był poszkodowany hulającym Sality, który jednak udało mi się (jakiś czas temu) zwalczyć szczepionką SalityKiller, a po zainstalowaniu Panda Cloud Antivirus nie notowano żadnych infekcji. Niemniej, Windows przestał startować. Chciałem przeinstalować system, czystym XP, ale instalator startujący z płytki w fazie ładowania sterowników, tuż po zabootowaniu, chyba pod jej koniec, również wyrzuca niebieski ekran. Raz nie było na nim wymienionej przyczyny, a za drugim razem zauważyłem, że problem powodował sterownik pci.sys. Czy ma ktoś może pomysł jak sobie z tym poradzić? Udało mi się z obecnego systemu zrobić log z OTLPE, który załączam.

Laptop to Lenovo G550.

OTL.txt

Ten GDATA z COMODO się kłócą więc najpierw pozbądź się jednego z nich - sądząc z plików to GDATA wydaje się bardziej agresywny. Nie zaszkodzi takze sprawdzić dysk np. MHDD i przeskanować RAM za pomocą memtest.

W porządku, to jak już postawię Windows od nowa zostawię sobie tylko G Datę.

Do pełnej oceny potrzebne są pełne pliki zrzutów pamieci - operując na debuggerze można wykrzesać znacznie wiecej informacji niż w BlueScreenView

Zapakowałem wszystko co jest w C:\Windows\minidump i wrzuciłem tutaj: KLIK

Co do błędu przy zrzucie pamieci:

 

Za mały dolny pułap pliku wymiany i system nie morze utworzyć pliku MEMORY.DMP (zrzut pamięci jądra) - plik taki zawiera więcej informacji niz pliki dmp w Minidump

 

...

 

To już z lekkim zapasem - ustaw dolny pułap pliku wymiany na 400M + restart

Przestawiłem w Trybie awaryjnym, Windows po uruchomieniu w normalnym oczywiście wywinął orła, po czym utworzył dump - zapakowany i wrzucony: KLIK

Wstępnie można powiedzieć o aplikacjach wywołujących błędy, a są dwie, pierwsza to Comodo druga zaś coś od GData.

To akurat zauważyłem, sterownik od COMODO to sterownik piaskownicy, a od G Daty sterownik wywołania platformy filtrowania systemu Windows (G Data WFP Callout Driver) - cokolwiek to jest. Tylko mnie dziwi że to walnęło teraz, bo nigdy nie było problemów, a oba programy działają razem od roku chyba.

Chociaż ja i tak się biorę za reinstalkę, bo aż mi szkoda tego trupa reanimować - ciągle padająca sieć mnie denerwuje. Wolę postawić od nowa. Tylko chciałbym wiedzieć czy to jakiś mój błąd, czy się coś w Windows zepsuło...

Witam serdecznie,

Nie przypuszczałem, że tak szybko tu wrócę.

Niestety, znowu mam problem z Windows 7 na laptopie. Wczoraj wrócił mi problem z siecią, który rozwiązywaliśmy z DawidemS28 w dziale Sieci. Teraz z routerem jestem połączony poprzez bezprzewodowe łącze (ale jak podłączyłem po kablu, to na łączu kablowym system internet widział) i system zgłasza Brak dostępu do Internetu. Zdenerwowałem się, bo po kablu internet wszędzie jest i postanowiłem wykonać reinstalację systemu. Zacząłem więc kopiować swoje dane na dysk zewnętrzny podpięty na USB i gdy już skończyłem, nagle wyskoczył mi BSOD SYSTEM_SERVICE_EXCEPTION. Według instrukcji z przyklejonego dołączam wynik pracy narzędzia BlueScreenView, analizujący trzy BSOD-y jakie mi wyskoczyły (ten przy kopiowaniu to pierwszy z nich). Niestety, po tym ekranie gdy włączyłem laptopa ponownie, Wndows nie chce mi wystartować. To znaczy, ładuje się normalnie, ale gdy poczekam chwilę, po prostu w pewnym momencie wyskakuje BSOD, też o tej samej nazwie i generalnie tym samym pliku powodującym. Obojętnie czy zdecyduję się na zalogowanie, czy poczekam chwilę na ekranie powitalnym, efekt jest ten sam. Windows daje się uruchomić jedynie w Trybie awaryjnym. Przygotowałem więc logi z płytki OTLPE (nie wiedziałem jak miarodajne są wyniki z Trybu awaryjnego), które też dołączam.

Zdecydowałem się na reinstalację Windows, bo prawdę mówiąc, dość mam reanimowania tego trupa, który i tak po chwili czymś sypnie. Miałem nie zakładać nowego tematu, ale chciałbym wiedzieć czego unikać w nowej instalacji, czym powyższy błąd mógłby być spowodowany. Z tego co sam widzę, sterowniki powodujące błąd to sterowniki G Daty, COMODO (ale z oprogramowaniem zabezpieczającym nigdy nie było problemu) i jeszcze jeden, składnik chyba Windows.

Czy mógłbym prosić o ocenę i sugestie, czego dokładnie to wina?

Wynik pracy BlueScreenView wrzuciłem na hosting: KLIK

P.S. Na niebieskim ekranie zaniepokoiła mnie ta część w sekcji w której Windows zajmuje się tworzeniem dumpa pamięci - spisałem to z niebieskiego ekranu:

Collecting data for crash dump ...
Initializing dsk for crash dump ...
Dump file size is too small - requires at least 377170723 bytes
Future kernel memory dumps may require larger size.
Switching to minidump ...
Physical memory dump complete.
Contact your system admin or technical support group for further assistance.

Czy to znaczy że za mało miejsca na dysku? Powinno być około 30 GB.

OTL.txt

Extras.txt

Właściwie to nie moja "działka", ale uważam, że tak.

To w takim razie w porządku. Ustawiłem jej to w miarę porządnie i w związku z tym myślę że pół roku ochrony może się spodziewać.

Dzięki za wszystkie informacje!

Jest na mojej stronie.

Kopalnia wiedzy z tego co widzę, szczególnie to o WGA... Poczytam chętnie. Dzięki!

Szanse zawsze są, ale to mi się co najmniej dziwne wydaje. Przynajmniej ja i wszyscy kumple admini nigdy tak nie robili.

Czyli po prostu koleżance trzeba wiedzieć, żeby uważać na dostawcę, szczególnie że z tego co opowiadała normalnie czasem jak ogląda TV w czasie złej pogody i niektórych kanałów nie ma, to wyświetlają się plansze różnych dostawców satelitarnych... A moduł firewall z Pandy AP 2012 wystarczy na Windows 7 HP x64 do odpowiedniego zabezpieczenia systemu w czasie podłączenia do tego typu sieci? Żeby nie obawiać się podejrzanych praktyk innych użytkowników?

Jest dziesiątki innych, moim zdaniem prostszych metod ochrony pirackiego Windowsa. O kilku nawet pisałem, ale nie ma sensu wspominać.

O, a to akurat bym poczytał na ten temat Może być ciekawa lektura, bardzo ciekawa...

Ale mógł chcieć "chronić" innych użytkowników przy okazji. Czyli jest taka możliwość i to nie jest po naszej stronie skoro na innych sieciach problemów nie ma?

Już prędzej uwierzę, że to coś łączy się z serwerami MS na jakimś dziwnym porcie, a admin-lama po prostu zablokował wszystkie porty, jak leci. Pojęcia nie mam, po co...

Chęć ochrony własnych pirackich Windows? Różnie to bywa z kablówkami tego typu. Ale trzeba będzie jakoś z tym żyć i jak się skończy umowa, zmienić na innego operatora...