sirtepek
-
Postów
20 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez sirtepek
-
-
Dzień dobry.
Przed przeinstalowaniem Windowsa 10 system samoczynnie resetował się i wyskakiwał komunikat "Page fault in nonpaged area" bez zadnego kodu błędu. Zrobiłem reinstalację Windowsa 10 i nie pomogło, dalej np. przy restartowaniu komputera wyskakuje w/w komunikat.
Jakie kroki już podjąłem?
1. Sprawdziłem dysk SSD programem SSDFresh, nie ma błędów (wrzucam screen). Zrobiłem chkdsk f/r dysku C. Też nie ma błędów.
2. Sprawdziłem pamięć RAM windowsową diagnostyką, nie ma błędów.
3. Pamięć wirtualna. Tutaj zmieniłem wartości na dysku C aby była kontrolowana przez system (wywalało blue screena "Page fault in nonpaged area"). Pózniej zmieniłem na (od 4096 MB do 6144 MB, bo mam 4 GB pamięci). Też wywalało. Teraz całkowicie wyłączylem pamieć wirtualną na wszystkich dyskach i też jest nie tak jak trzeba.
4. Zaktualizowałem wszystkie sterowniki wraz z BIOSem.
Powyższe kroki nie pomogły w rozwiązaniu problemu. Temperatury podzespołów są w normie.
Wstawiam pliki .DMP do odczytu.
W dzienniku zdarzeń są 4 błędy krytyczne Kernel-Power. Identyfikator zdarzenia 31.
Mam pewne obawy co do baterii laptopa, jej żywotność jest na wyczerpaniu i to może powodować problem?
Dzienniki zdarzen i pliki.dmp
LINK https://www.sendspace.com/file/92qjrl
-
Komputer szybciej się uruchamia, nie zacina się nawet przy odświeżaniu pulpitu. Myślę, że jest okay. Czy Adwcleanera i FRST mam po prostu usunąć z delete, czy w inny sposób?
-
dzięki wielkie za pomoc. Poniżej logi. Nie wiedziałem który log z AdwCleanera wybrać, więc wstawiam dwa.
Pozdrawiam
sirtepek
-
Brak dat jest potwierdzeniem, że nieistnieją nowsze raporty.
W takim razie dostarcz raporty z oby dwóch narzędzi i wykonaj nowy zestaw raportów FRST, bo zaszły duże zmiany.
Nowe Raporty w załacznikach.
Proszę o pomoc.
Pozdrawiam
sirtepek
-
Up. Czy ktoś jest w stanie pomóc? Wyczyściłem system adwcleanerem i malware antibytes, pierwszy znalazł coś i wykasowal, drugi nic nie znalazł.
-
Załączniki z logami kasuję.
Raporty mają być z miejsca, z którego został uruchomiony FRST (czyli bez dat w nazwie), a nie z archiwalnego C:\FRST.
logi były dzisiejsze, z 26/12.. Wstawiam drugi raz
-
Szacuneczek.
Od tygodnia zaczęły się problemy z laptopem HP. Prawdopodobnie wirusy/robaki z powodu oglądania filmów z nielegalnych stron bez adblocka (to nie jest mój laptop). Proszę o sprawdzenie logów i pomoc, ponieważ wszystko tnie na tym laptopie, zarówno system jak i przeglądarka, długo się wyłącza i włącza. Chciałem przywrócić system z partycji recovery, ale jakiś mózg przeinstalował Win8 z płyty i recovery zostało utracone.
Zamieszczam logi w załacznikach.
Pozdrawiam
sirtepek
-
Dzien dobry. Od razu przepraszam za brak polskich znakow. Mam problem z przegladarkami na Win 8.Kazda przegladarka zacina sie( yandex, chrome, firefox, opera), kazda strona otwiera sie kilka minut. Probowalem przeskanowac GMERem, jednak mialem problem, przechodzil pre-scan w trybie awaryjnym, a pozniej wywalilo bluescreena. Zamieszczam zdjecie z pre-scanu i logi.
Pozdrawiam
sirtepek
-
Dziękuję za szybką pomoc !
Pozdrawiam
sirtepek -
-
-
Szacuneczek.
Po pobraniu ebooka w formacie .exe, Malware Anybytes zaczął powiadamiać o procesie winlogon. W menedżerze urządzeń zauważyłem 2 procesy winlogon ( jeden systemowy, drugi prawdopodobnie zainfekowany). Po ciągłym powiadamianiu Malware zauważyłem wzrost zużycia procesora i ogólne spowolnienie systemu ( nawet wskażnik myszy zaczyna się "przecinać" na ekranie).
Proszę o sprawdzenie logów i pomoc w zwalczeniu wirusa.
Pozdrawiam
sirtepek
-
Szacuneczek.
Po oddaniu laptopa do serwisu z powodu problemu z baterią zainstalowałem oryginalny Windows 8.1. NIestety, po zainstalowaniu sterowników i potrzebnych programów system strasznie zwolnił. Po uruchomieniu Windowsa zużycie svchosta utrzymuje się na 99%, w tle ciągle słychać głośne obroty dysku twardego. Na dołączonym piśmie przez serwis HP jest notka o wymianie baterii i "problemie" na dysku twardym, dysk został zrestartowany ( utraciłem wszystkie dane razem z Windowsem, został tylko FreeDos ).
Przesyłam logi ( raport z GMERa nie został ukończony, tylko quick scan, Windows sam się zrestartował, ponieważ pojawił się błąd) :
http://wklej.org/id/1800213/ GMER quick Scan
-
Tak, fix był robiony 2x, za pierwszym wkleiłem kod z błędem, póżniej zrobiłem drugi raz z poprawionym skryptem.
Z Malware jest już OK.
W sumie to nie zauważyłem różnicy między startem Windowsa w czasie infekcji i po usunięciu infekcji.
W skanowaniu w FRST zaznaczyłem w Whitelist: Registry, Drivers, Processes, Internet ( Services odznaczone), w Optional scan zaznaczone: Shortcut.txt, Addition.txt.
-
5. Mataczyłeś w msconfig, jest mnóstwo wyłączonych usług, część z nich nie powinna być wyłączona. W msconfig w karcie Usługi zaznacz z powrotem większość wpisów, te jednak możesz zostawić wyłączone:
MSCONFIG\Services: Adobe LM Service => 3
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Autodesk Content Service => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IAStorDataMgrSvc => 2
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: nvUpdatusService => 2
MSCONFIG\Services: RemoteRegistry => 3
MSCONFIG\Services: ScrybeUpdater => 2
MSCONFIG\Services: ServiceLayer => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SpliCamService => 2
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\Services: WMPNetworkSvc => 2
6. Na Pulpicie jest ukryty następujący "ruski" folder - czy jesteś świadomy jego obecności?
2015-06-06 00:14 - 2015-02-21 08:46 - 00000000 __SHD C:\Users\tomek\Desktop\Создаю свой сайт
Ad.5 Grzebałem w msconfig, ponieważ Windows strasznie wolno się uruchamia i wyłączyłem usługi rekomendowane do wyłączenia przez pewne forum. Niektórych usług z Twojej listy nie mogę znależć w msconfig>Usługi. Zauważyłem że Malware Antybytes nie uruchamia się ze startem systemu mimo tego że jest włączona ta opcja. NIe chcę wszystkiego włącząć, ponieważ takie usługi jak Fax czy Pulpit Zdalny jest nie nie potrzebne. Jakie usługi mogę zostawić, a które wyłączyć ?
Ad.6 Tak, jestem świadomy tego folderu, była tam stworzona rosyjska strona internetowa.
-
Szacuneczek.
Złapałem wirusa na pendrive który zainfekował mi pliki na mp4, komórce( nie mam zadnych plików na karcie pamięci, potworzyły się skróty, mam nadzieję że odzyskam owe pliki). Proszę o pomoc.
Logi: [ w załacznikach ]
-
dzięki wielkie za pomoc, temat uważam za zamknięty.
-
ok, dzięki, centrum zabezpieczeń już działa.
Następne logi:
-
Szacuneczek!
Od jakiegoś czasu nie mogę włączyć Centrum zabezpieczeń systemu Windows. W trayu widnieje ikonka o tym problemie. Przy próbie włączenia Centrum zabezpieczeń systemu Windows wyświetla się błąd o treści "Nie można uruchomić usługi Centrum zabezpieczeń systemu Windows ". Po pojawieniu się błędu zainstalowałem Malwarebytes Anti-Malware, który wykrył 3 zagrożenia, które usunąłem( log z antywirusa w załączniku). Mam Windowsa 7 Utlimate 32-bit.
Z góry dziękuję za pomoc.
Pozdrawiam
sirtepek
EDIT:
Właśnie odkryłem, że przy wyszukiwaniu dowolnej informacji na www.google.pl( np. stronka chomikuj.pl) i kliknięciu w tą informacje otwiera się podejrzana stronka www, dopiero za drugim razem otwiera się się stronka z chomika, gdy cofam sie do googla i wybieram drugi raz stronkę z chomiku. Wcześniej nie miałem takich sytuacji, podejrzewam że wina leży po stronie owego robaka.
A stronka, która się otwiera ma adres:
http://klpfind.com/cgi-bin/click.cgi?terms=waiting+out+the+storm]&pid=98500800-6202078875&data=1&rid=4f4924ff1cff2&manual=1
gdzie waiting out the storm to jest nazwa albumu, którego szukałem na chomikuj.
LOGI:
Security Check:
Results of screen317's Security Check version 0.99.31Windows 7 x86 (UAC is disabled!)
Internet Explorer 8 Out of date!
``````````````````````````````
Antivirus/Firewall Check:
Windows Security Center service is not running! This report may not be accurate!
WMI entry may not exist for antivirus; attempting automatic update.
```````````````````````````````
Anti-malware/Other Utilities Check:
Java™ 6 Update 22
Java version out of date!
Adobe Flash Player 11.1.102.62
Mozilla Firefox (3.6.17) Firefox out of Date!
````````````````````````````````
Process Check:
objlist.exe by Laurent
Malwarebytes' Anti-Malware mbamservice.exe
``````````End of Log````````````
Page fault in nonpaged area. Błąd krytyczny kernel-power. Sterownik ntoskrnl.exe
w Windows 10
Opublikowano
Nikt nie jest w stanie pomóc?