Saimonse
-
Postów
34 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Saimonse
-
-
[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
-
Dodałem dane do rejestru. Jednak po próbie uruchomienia w trybie normalnym nadal pokazduje się BSOD :|
-
-
Skoro jest ustawiony pełny zrzut pamięci, to powinien plik DMP być w C:\Windows (przy założeniu, że nie ma innych przeszkód np. nieprawidłowa konfiguracja pamięci wirtualnej). Spróbuj: zmienić ustawienie z pełnego zrzutu na mały zrzut, następnie wyprodukuj BSOD i sprawdź czy pojawił się katalog C:\Windows\Minidump ze zrzutem.
Niestety nie pojawił się katalog Minidump :| Co robić zatem ?
-
Czy jest plik C:\Windows\memory.dmp? Czy masz prawidłowo skonfigurowane opcje Windows, by powstawały zrzuty pamięci?
Nie mam tego pliku w katalogu. W opcjach mam ustawiony pełny zrzut pamięci.. (?)
-
Tam jest podany drugi program, który nie ma żadnych zależności: BlueScreenView. Ponadto, możesz zapakować cały katalog C:\Windows\Minidump do ZIP, shostować np. na SpeedyShare i podać tu link.
Tak chciałem zrobić tylko ja nie mam tam tego katalogu.. A jeśli chodzi o BlueScreenView to po odpaleniu go nie wiem co robić dalej ?
-
Dziękuję. Nie mogę zainstalować Debugging Tools for Windows ponieważ najpierw trzeba mieć Microsoft .NET Framework 4. Ale nie mogę go zainstalować bo dopiero się zorientowałem, że na dysku C mam tylko 650 MB.. Nie wiem co mogę usunąć bo nie mam zainstalowanych programów zajmujących dużo miejsca.. Co zatem robić ?
-
Witam. Ostatnimi czasy zamulał mi komp (zawieszał przy podstawowych operacjach), do tego doszło nie wyświetlanie się opcji wyszukaj w oknie windows, nieprawidłowe działanie poczty, brak możliwości przywrócenia systemu itp więc postanowiłem zrobić reinstalację systemu (Windows XP Home Edition). Nie chciałem decydować się na format bo na razie nie mam czasu żeby wgrywać wszystko na nowo.. Niestety reinstalacja narobiła tylko bałaganu i po ponownym uruchomieniu - przy starcie systemu pojawia się BSoD --> STOP:0x0000007E (0xC0000005,0xF730A174,0xF7A89044, 0xF7A89A40). Próbowałem ratować się supportem microsoft, zainstalowałem SP3, używałem chkdsk, combo fixa ale niestety nic nie pomaga. Nie wydaje mi się, że to wina sprzętowa bo komp może nie działał super szybko przed reinstalacją ale jednak działał i to nieźle.. Nie mam pojęcia co robić dlatego bardzo proszę o pomoc.
Użyłem combofixa, ale nie wiem czy jest ok bo przy uruchomieniu combofix informuje, żebym wyłączył antivir desktop, tylko że nie wiem jak go wyłączyć. W zarządzaniu kompem, w aplikacjach wyłączyłem zaporę i avirę ale to również nie pomogło.. nie wiem czy to ma znaczenie na prawidłowe działanie combofixa... Może będzie coś widać w logu..
ComboFix 11-04-26.03 - Administrator 2011-04-27 13:38:19.11.2 - x86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.1023.720 [GMT 2:00]
Uruchomiony z: E:\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Mks Firewall *Enabled* {69825521-8CA8-4D3F-9F7B-50B5BBE2389F}
.
.
((((((((((((((((((((((((( Pliki utworzone od 2011-03-27 do 2011-04-27 )))))))))))))))))))))))))))))))
.
.
2012-02-19 18:11 . 2007-01-30 13:16 513152 ----a-w- c:\windows\system32\drivers\WmaCDriverV32.sys
2012-02-16 20:00 . 2012-02-19 18:50 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Apple Computer
2012-01-16 22:33 . 2011-04-09 21:12 -------- d-----w- c:\windows\system32\NtmsData
2011-04-27 09:47 . 2011-04-27 09:47 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Avira
2011-04-27 00:57 . 2011-04-27 00:58 -------- d-----w- c:\windows\LastGood.Tmp
2011-04-27 00:40 . 2008-04-14 20:52 299520 -c----w- c:\windows\system32\dllcache\drmclien.dll
2011-04-27 00:38 . 2006-12-28 22:31 19569 ----a-w- c:\windows\003004_.tmp
2011-04-27 00:31 . 2011-04-27 00:31 -------- d-s---w- c:\documents and settings\Administrator\UserData
2011-04-26 23:25 . 2008-04-14 20:51 759296 ----a-w- c:\windows\system32\wmsdmod.dll
2011-04-26 23:25 . 2008-04-14 20:50 408064 ----a-w- c:\windows\system32\wmadmod.dll
2011-04-26 23:24 . 2006-03-02 12:00 16384 ----a-w- c:\program files\Internet Explorer\Connection Wizard\isignup.exe
2011-04-26 22:42 . 2006-03-02 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2011-04-26 22:42 . 2006-03-02 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2011-04-26 22:42 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SET137.tmp
2011-04-26 22:42 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET10C.tmp
2011-04-26 22:42 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET100.tmp
2011-04-26 22:42 . 2006-03-02 12:00 1014483 ----a-r- c:\windows\SETFD.tmp
2011-04-26 11:49 . 2011-04-26 11:54 -------- d-----w- c:\program files\Windows Desktop Search
2011-04-26 11:49 . 2011-04-26 11:49 -------- d-----w- c:\windows\system32\GroupPolicy
2011-04-26 11:46 . 2008-04-13 16:44 2560 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Microsoft\USMT\iconlib.dll
2011-04-19 20:00 . 2011-04-19 20:00 -------- d-----w- c:\program files\Tlen.pl
2011-04-19 19:34 . 2011-04-19 19:34 -------- d-----w- c:\documents and settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Google
2011-04-19 19:30 . 2011-04-19 19:30 -------- d-----w- c:\program files\CCleaner
2011-04-19 19:29 . 2011-04-19 19:29 -------- d-----w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\Google
2011-04-19 19:28 . 2011-04-19 20:34 -------- d-----w- c:\program files\Google
2011-04-15 11:27 . 2011-04-15 11:27 -------- d-----w- c:\program files\Common Files\Software Update Utility
2011-04-15 11:26 . 2011-04-15 11:26 -------- d-----w- c:\program files\Temp
2011-04-14 13:36 . 2008-04-04 12:51 28416 ----a-w- c:\windows\system32\uxtuneup(2).dll
2011-04-14 11:13 . 2011-04-27 11:21 -------- d-----w- c:\windows\system32\wbem\Repository
2011-04-14 10:19 . 2011-04-14 11:12 -------- d-----w- c:\program files\Przyspiesz Komputer
.
.
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-17 10:24 . 2009-09-05 09:30 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-03-13 11:56 . 2011-03-13 11:56 1409 ----a-w- c:\windows\QTFont.for
2011-03-03 13:53 . 2006-03-02 12:00 1858176 ----a-w- c:\windows\system32\win32k(2).sys
2011-03-03 13:53 . 2006-03-02 12:00 1858176 ----a-w- c:\windows\system32\win32k(2)(2).sys
2011-03-03 06:55 . 2006-03-02 12:00 149504 ----a-w- c:\windows\system32\dnsapi(2).dll
2011-03-03 06:55 . 2006-03-02 12:00 149504 ----a-w- c:\windows\system32\dnsapi(2)(2).dll
2011-02-17 13:51 . 2006-03-02 12:00 669696 ----a-w- c:\windows\system32\wininet(2).dll
2011-02-17 13:51 . 2006-03-02 12:00 669696 ----a-w- c:\windows\system32\wininet(2)(2).dll
2011-02-17 13:51 . 2006-03-02 12:00 627712 ----a-w- c:\windows\system32\urlmon(2).dll
2011-02-17 13:51 . 2006-03-02 12:00 627712 ----a-w- c:\windows\system32\urlmon(2)(2).dll
2011-02-17 13:51 . 2006-03-02 12:00 1510400 ----a-w- c:\windows\system32\shdocvw(2).dll
2011-02-17 13:51 . 2006-03-02 12:00 1510400 ----a-w- c:\windows\system32\shdocvw(2)(2).dll
2011-02-15 12:56 . 2006-03-02 12:00 290432 ----a-w- c:\windows\system32\atmfd(4).dll
2011-02-15 12:56 . 2006-03-02 12:00 290432 ----a-w- c:\windows\system32\atmfd(2).dll
2011-02-08 13:33 . 2006-03-02 12:00 978944 ----a-w- c:\windows\system32\mfc42(2).dll
2011-02-08 13:33 . 2006-03-02 12:00 978944 ----a-w- c:\windows\system32\mfc42(2)(2).dll
2011-02-02 20:40 . 2010-05-01 10:03 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-02-02 18:19 . 2009-09-04 16:42 73728 ----a-w- c:\windows\system32\javacpl.cpl
.
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WheelMouse"="c:\program files\A4Tech\Mouse\Amoumain.exe" [2005-12-14 176128]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2006-06-21 35328]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"SRFirstRun"="srclient.dll" [2008-04-14 67584]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-13 16239616]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"SoundMan"="SOUNDMAN.EXE" [2006-05-04 86016]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 2808832]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2006-03-02 44544]
.
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-2-24 113664]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-9-18 196608]
VPN Client.lnk - c:\windows\Installer\{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}\Icon3E5562ED7.ico [2010-2-10 6144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
2006-09-18 16:30 36864 ----a-w- c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2008-05-03 03:46 1630208 ----a-w- c:\windows\system32\nwiz.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Common Files\\AOL\\Loader\\aolload.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\SoulseekNS\\slsk.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\AIM\\aim.exe"=
.
S2 Viewpoint Manager Service;Viewpoint Manager Service;c:\program files\Viewpoint\Common\ViewpointService.exe [2008-04-13 24652]
S3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\drivers\Amps2prt.sys [2005-12-08 12800]
S3 AsAudioDevice_349;AsAudioDevice_349;c:\windows\system32\drivers\AsAudioDevice_349.sys [2009-03-15 16640]
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;c:\windows\system32\DRIVERS\CnxEtP.sys --> c:\windows\system32\DRIVERS\CnxEtP.sys [?]
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;c:\windows\system32\DRIVERS\CnxEtU.sys --> c:\windows\system32\DRIVERS\CnxEtU.sys [?]
S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;c:\windows\system32\DRIVERS\CnxTgNW.sys --> c:\windows\system32\DRIVERS\CnxTgNW.sys [?]
S3 m4301a;Linksys Wireless-B USB Network Adapter v4.0 Driver;c:\windows\system32\drivers\m4301A.sys [2004-05-13 83552]
S3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys --> c:\windows\system32\PavSRK.sys [?]
S4 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-09-05 135336]
.
.
------- Skan uzupełniający -------
.
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\z4f6w7gr.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-27 13:41
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
.
skanowanie ukrytych procesów ...
.
skanowanie ukrytych wpisów autostartu ...
.
skanowanie ukrytych plików ...
.
skanowanie pomyślnie ukończone
ukryte pliki: 0
.
**************************************************************************
.
Czas ukończenia: 2011-04-27 13:42:08
ComboFix-quarantined-files.txt 2011-04-27 11:42
.
Przed: 669 413 376 bajtów wolnych
Po: 655 953 920 bajtów wolnych
.
- - End Of File - - D212A1BF16EE066D9379D4C46A90C45B
Blue Screen 0x0000007E po reinstalacji Windows
w Windows XP
Opublikowano