Temat jest swoistą kontynuacją sprawy wynikłej tutaj - https://www.fixitpc.pl/topic/5369-intrusionwindcomexploit-bsody/. Wtedy nie znalazłem zrzutów pamięci, bo brat wykosił je Ccleaner'em - nie mogłem, więc ich wstawić. Uzupełniając poprzedni zamknięty temat dodam, że uTorrent nie działa u mnie w tle, a problemy z "muleniem" internetu były także, gdy używałem Nortona 360. Aktualnie zdarzają się bardzo sporadycznie. Co do ataków sieciowych - ustały. Dziś nastąpił kolejny - podwójny wysyp niebieskich ekranów. A wszystko to miało miejsce po zaktualizowaniu sterowników do karty graficznej (karta graficzna to ATI Radeon 4550 HD). Pierwszy BSOD nastąpił samoistnie - w trakcie przeglądania internetu. Po resecie nie było możliwe zalogowanie się na swój profil (po kliknięciu na profil - czarne tło), dopiero uruchomienie w trybie awaryjnym i ponowny reset pomogły. Drugi nastąpił po około godzinie - komunikat, że program AMD VISION Engine Control Center przestał działać i następnie bluescreen. Oto co pokazuje BlueScreenView na temat dwóch powstałych plików minidump:
==================================================
Dump File : 101611-13291-01.dmp
Crash Time : 2011-10-16 12:04:15
Bug Check String : MEMORY_MANAGEMENT
Bug Check Code : 0x0000001a
Parameter 1 : 0x00041790
Parameter 2 : 0xc0802662
Parameter 3 : 0x0000ffff
Parameter 4 : 0x00000000
Caused By Driver : ntkrnlpa.exe
Caused By Address : ntkrnlpa.exe+9fce2
File Description :
Product Name :
Company :
File Version :
Processor : 32-bit
Crash Address : ntkrnlpa.exe+9fce2
Stack Address 1 : ntkrnlpa.exe+a02b4
Stack Address 2 : ntkrnlpa.exe+be4d8
Stack Address 3 : ntkrnlpa.exe+2697b8
Computer Name :
Full Path : C:\Users\Tomek\Desktop\101611-13291-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7601
Dump File Size : 144Â 032
==================================================
==================================================
Dump File : 101611-14601-01.dmp
Crash Time : 2011-10-16 11:00:48
Bug Check String : MEMORY_MANAGEMENT
Bug Check Code : 0x0000001a
Parameter 1 : 0x00041790
Parameter 2 : 0xc08020ce
Parameter 3 : 0x0000ffff
Parameter 4 : 0x00000000
Caused By Driver : halmacpi.dll
Caused By Address : halmacpi.dll+392d
File Description :
Product Name :
Company :
File Version :
Processor : 32-bit
Crash Address : ntkrnlpa.exe+9fce2
Stack Address 1 : ntkrnlpa.exe+be60b
Stack Address 2 : ntkrnlpa.exe+2697b8
Stack Address 3 : ntkrnlpa.exe+25bc5f
Computer Name :
Full Path : C:\Users\Tomek\Desktop\101611-14601-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7601
Dump File Size : 144Â 032
==================================================
Dodam jeszcze, że (tylko na moim profilu) po załadowaniu mojego profilu (pojawia się pulpit i ikony) trzeba odczekać 1-2 minuty, aby móc uruchomić jakiś program (w tym czasie również nie są załadowane gadżety pulpitu - dopiero jak się pokażą, można normalnie uruchomić program). Załączam również raport z CrystalDiskInfo (nie jestem pewny stanu dysku twardego) oraz na wszelki wypadek nowe logi z OTL. Z góry dziękuje za pomoc
----------------------------------------------------------------------------
CrystalDiskInfo 4.0.2 © 2008-2011 hiyohiyo
Crystal Dew World : http://crystalmark.info/
----------------------------------------------------------------------------
OS : Windows 7 SP1 [6.1 Build 7601] (x86)
Date : 2011/10/16 15:38:16
-- Controller Map ----------------------------------------------------------
+ Standardowy podwójny kontroler PCI IDE [ATA]
- ATA Channel 0 (0)
- ATA Channel 1 (1)
+ Kontroler Serial ATA NVIDIA nForce [sCSI]
- STM33204 18AS SCSI Disk Device
- ATAPI iHAS124 Y SCSI CdRom Device
-- Disk List ---------------------------------------------------------------
(1) STM3320418AS : 320.0 GB [0-2-0, sm]
----------------------------------------------------------------------------
(1) STM3320418AS
----------------------------------------------------------------------------
Model : STM3320418AS
Firmware : CC38
Serial Number : 9VM7N7ER
Disk Size : 320.0 GB (8.4/137.4/320.0)
Buffer Size : 16384 KB
Queue Depth : 32
# of Sectors : 625140335
Rotation Rate : 7200 RPM
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ATA8-ACS version 4
Transfer Mode : SATA/300
Power On Hours : 5333 godzin
Power On Count : 3372 count
Temparature : 35 C (95 F)
Health Status : dobry
Features : S.M.A.R.T., AAM, 48bit LBA, NCQ
APM Level : ----
AAM Level : FE00h [ON]
-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 119 _99 __6 00000C3C598C Częstotliwość pojawiania się błędów podczas odczytu RAW
03 _97 _97 __0 000000000000 Czas potrzebny do "rozkręcenia" talerzy dysku
04 _94 _94 _20 000000001A82 Ilość cykli start/stop
05 100 100 _36 000000000000 Ilość realokowanych sektorów
07 _81 _60 _30 000008A5C7B9 Częstotliwość błędów podczas pozycjonowania
09 _94 _94 __0 0000000014D5 Liczba godzin pracy dysku
0A 100 100 _97 000000000000 Liczba prób uruchomienia osi napędowej dysku
0C _97 _97 _20 000000000D2C Llość skończonych operacji start/stop
B7 100 100 __0 000000000000 Nieznany
B8 100 100 _99 000000000000 End-to-End Error
BB 100 100 __0 000000000000 Reported Uncorrectable Errors
BC 100 _98 __0 00030005065B Command Timeout
BD 100 100 __0 000000000000 High Fly Writes
BE _65 _55 _45 000023230023 Airflow Temperature
C2 _35 _45 __0 000E00000023 Temperatury dysku (ogólna)
C3 _62 _47 __0 00000C3C598C Częstotliwość występowania "błędów w locie"
C5 100 100 __0 000000000000 Liczba sektorów niestabilnych (oczekujących na remapowanie)
C6 100 100 __0 000000000000 Ilość nie naprawionych błędów
C7 200 200 __0 000000000005 Liczba błędów CRC podczas pracy w trybie Ultra DMA
F0 100 253 __0 AB7C0000366A Czas w którym głowica jest pozycjonowana
F1 100 253 __0 0000E5CF7F2F Vendor Specific
F2 100 253 __0 0000875DB40A Vendor Specific
-- IDENTIFY_DEVICE ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 0C 5A 3F FF C8 37 00 10 00 00 00 00 00 3F 00 00
010: 00 00 00 00 20 20 20 20 20 20 20 20 20 20 20 20
020: 39 56 4D 37 4E 37 45 52 00 00 80 00 00 04 43 43
030: 33 38 20 20 20 20 53 54 4D 33 33 32 30 34 31 38
040: 41 53 20 20 20 20 20 20 20 20 20 20 20 20 20 20
050: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 80 10
060: 00 00 2F 00 40 00 02 00 02 00 00 07 3F FF 00 10
070: 00 3F FC 10 00 FB 01 10 FF FF 0F FF 00 00 00 07
080: 00 03 00 78 00 78 00 78 00 78 00 00 00 00 00 00
090: 00 00 00 00 00 00 00 1F 05 06 00 00 00 48 00 40
0A0: 01 F0 00 29 34 6B 7F 01 41 63 34 69 BE 01 41 63
0B0: 40 7F 00 1F 00 1F 00 00 FF FE 00 00 FE 00 00 00
0C0: 00 00 00 00 00 00 00 00 E2 6F 25 42 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 50 00 C5 00 1A 23 B3 F5
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 40 1E
0F0: 40 1C 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 21 EA B0 25 42 EA B0 25 42 20 20 00 02 01 40
110: 01 00 50 00 3C 06 3C 0A 00 00 00 3C 00 00 00 08
120: 00 00 00 00 00 4F 02 80 00 00 00 00 00 0A 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 3F 00 98 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 10 3F 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 1C 20 00 00 00 00 00 00 00 00 10 10 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 A0 A5
OTL.Txt
Extras.Txt
