covo

Z drugiej strony też nie ma co przesadzać

ano wlasnie, bo zdaje mi sie, ze ten dysk ma sie calkiem niezle: http://i.imgur.com/jGD0jjc.png

A jeżeli dla kogoś błąd zaczyna się dopiero wtedy, gdy zakreśli to program..

alez oczywiscie, ze zaczyna sie dokladnie od tego. A od czego ma sie zaczac? od stukotu dysku? od bledow w softach?od utraty danych? od czego ma sie zaczac blad w sofcie detekcyjnym? od podania golutkiej cyferki? OK. I co wowczas z ta cyferka zrobisz? Zinterpretujesz. Na podstawie czego zinterpretujesz? Na podstawie wiedzy. Skad wzietej? z wlasnych badan (robisz takie?). Albo z lektur. Jakich/ktorych? Roznych, byle zaufanych. No to teraz jakis rozsadny czlowiek zbiera te wiedze lekturowa, a musi to byc wiedza ok, skoro jest z zaufanych/wiarygodnych zrodel, zbiera te wiedze i na panelu programu maluje krechy pokazujace poziom detekcji, a w jednym miejscu domalowuje czerwone kolko. Najnormalniejsza rzecz na swiecie, klasyka. Dlaczego to robi? Dlatego, zeby jutro mogl juz z mniejszym wysilkiem umyslowym gapic sie w czerwona kropke, a nie wertowac opracowania.

Dokladnie tak jest - jedyne sluszne i ergonomiczne ustawienie tych spraw polega na tym, ze blad zaczyna sie od zakreslenia go przez program.

Natomiast:

klasa tej sytuacji polega na tym, ze czerwona kropka ma sie pojawic nie w chwili padu na przyklad dysku, bo to zadna sztuka, ale..... wczesniej. Ot i cala tajemnica softow detekcyjno-diagnostycznych.

http://sourceforge.net/p/smartmontools/mailman/message/24879637/

tak btw: powyzszy (na przyklad) soft uchodzi za ok dla badania np SMART?

a mhdd? a Crystal? a hddscan? Sentinel? Victoria? - co o nich wiadomo fachowcom?

1. Sam możesz to sprawdzić na nieużywanym realteku. 

 

2. Realtek  [.......]  w jego właściwościach zaznaczyć Uzyskaj adres IP automatycznie.

 

3.

Być może system sam wybierze sobie interfejs, przez który będzie przesyłał dane. W tym celu używa się metryki interfejsu. Im jest niższa, tym wyższy priorytet.

1.

poszlo na calosc: odinstalowalem obie karty, wykasowalem ich  klucze {C9...} / {5A....}, restart, zainstalowaly sie z kluczami pod nowymi nazwami i są jako podklucze w tym kluczu Interfaces --> http://i.imgur.com/bs9ZbJQ.png oraz w tym kluczu i w tym kluczu Interfaces (nie rozwijam go tutaj, biore poprzedni, jest ten sam) ---> http://i.imgur.com/eoMsZBs.png

Pytanie:

Adapterwatch pokazuje dla obu kart MTU=1500. Skad on bierze te wartosc, skoro nigdzie w rejestrze nie ma/nie znajdujĘ  MTU (=1500)?

A i ten soft nie zbiera z systemu/nie widzi mtu=1500 --> http://i.imgur.com/fLJ09CB.png.

Czy to jest tak, ze niejako opcjonalnie,bezrejestrowo jest dla "xp+internet kablowy" automatycznie mtu=1500?

(Pytam, bowiem chce wiedziec, gdzie w rej. skutecznie zmienić mtu na inne, wynikajace z " ping -f -l ....." + 28,ale tak, aby faktycznie funkcjonowalo to wyznaczone obliczeniem pingowym mtu,a nie na sile 1500)

2.

Co do Realteka i recznie pokazania karcie Uzyskaj adres IP automatycznie: moze jam ślepy,ale nie widze opcji...

http://i.imgur.com/qHFw5Hc.png

3.

skad system bierze metryke interfejsu? I jak mozna ją "recznie" np. obnizyc zeby zmusic system do korzystania z tego wlasnie,a nie innego interfejsu?

Daj log z FRST i powiem Ci co działa w tle cały czas.

frst  http://wklej.eu/index.php?id=105850a816

addition  http://wklej.eu/index.php?id=ea1d512438

np.

"jakies" pliki aviry [dll, minidrivery, itd w tym stylu] są - by w ogole mozna bylo spod ppm skanowac, albo recznie uruchomic uaktualnienie, usluga-monitor wylaczona, usluga aviry scheduler na reczne ustawiona, na moj gust nic twardo nie trzyma czegokolwiek w systemie, ale to Ty wiesz co-i-jak .

pobieżnie przejrzalem jeno.

btw:

zastanowil mnie brak pliku volsnap.sys - pewnie nie ma zwiazku z awariami tych 4ech aplikacji, ani z niemozliwoscia zakladania napedow wirtualnych alcoholem..., ale brak pliku jest, jeszcze nie doczytalem po co ten plik...

Wydaje ci sie ze nie ma wpływu.

[......]

https://www.fixitpc.pl/topic/24159-nie-instalują-się-poprawki-wu-nie-można-uruchamiać-programów/

"oczywiscie", ze jest mozliwe, iz tzw "coś" z av - co nie pracuje w tle, co nie jest widoczne w zadnym detekcyjnym sofcie - haczy sie o system metafizycznie, albo: lezac bezczynnie odlogiem jako komponent av, zawadza innym programom. Chetnie sie dowiem - CO to jest? Ale jak mam sie dowiedziec - CO? 

Odinstalowac av zawsze mozna. Tak samo,jak sformatowac, w innych okolicznosciach awaryjnych. Tylko, ze z tego nie ma odpowiedzi na "CO". 

tak btw: 

w safe mode sytuacja tych 4ech apl. nie zmienia sie (a w przypadku alcohola nie dziwi, bo sprawe braku wirtualiow w safe mode alc. sam lojalnie komunikuje)

Problem w tym, że chyba nie rozumiesz, jak funkcjonują antywirusy. Wydaje Ci się, że jak pracuje w tle to nie ma wpływu na system.

Nic mi sie nie wydaje. Czyli nie wydaje mi sie, ze chociaz pracuje w tle, to nie ma wplywu. Bowiem:

przeciez napisalem wyraznie i rozumiem to doslownie i do konca --> "[...]problem w tym, ze av nie chodzi w tle [...]". To znaczy: zaden jego komponent nie jest widoczny chocby (chocby!)  w procexp. Ani żadną inną droga nic nie widac. Wszelkie monitorowanie jest wylaczone, że nie wspomne o automatycznym pobieraniu aktualizacji. Wszystko recznie dziala.

I proszę nie odbierać tego jako złośliwości.

i odebralem tak ale mam wagon dystansu to rozmow o tym, do czego są fora, jak sie maja do zasobow calego internetu, etc, etc;

Oraz: tak sie sklada, ze w sieci na moje pytanie odpowiedzi nie ma. Bo ja nie pytam - POWTARZAM -  jak rozumiec pre-failure, co to znaczy failure, co to znaczy pre-, co to znaczy pre- i failure razem; ja sie pytam: jak rozumiec ten ocenny rozjazd w opinii dwoch softow i ktory wynik uwazac za wazne ostrzezenie. Bowiem tylko GSmart pokazuje prefailure tych 3-ech parametrow, natomiast inne softy - ze jest ok.  

Natomiast co do CRC - parametr zolty w hdtune... Po Twojej opinii mam zagwozdke, bowiem oto mam rozbieznosc opinii z dwoch miejsc. Oba sieciowe

(faktycznie: crc nie rosnie systematycznie, ale skokowo i z b. malym skokiem, tyle zauwazylem przez 2 lata z okladem)

dzięki za dotychczasowe wyjasnienie.
Tylko - dla mojego dalszego rozwoju pytania - jeszcze wazna wiedza odpowiadająca na pytanie "0" (wyzej)    --> W Adapterwatch widac, ze oba interfejsy maja swoje klucze {C9...} i {5A...} - czy ustalaja sie przy instalacji kart raz na zawsze (do formatu)? czy tylko do odinstalowania kart (chocby z poziomu systemu) i przy instalacji (np. po restarcie) zakladane sa inne klkucze/inne nazwy.

Pytam, bo nie chce przy nich grzebac,zwlaszcza przy tej uzywanej intelowskiej, robilem to pare razy, zdarzaly sie lekkie klopoty, a poki co dziala ok. To jak to jest z tymi kluczami?

btw:

rozumiem,ze podlaczenie Realteka do routera kablem polega na tym, ze... pewnie w laptopie to jest to miejsce na wtyczke kabla ethernetowego (bo jest takowy u mnie... zdaje sie gdzies w szufladzie   Czyli jesli vectra kiedys chciala ode mnie testy szybkosciowe internetu,ale z bezposredniego podpiecia do routera, to by byly z Realteka. Tak jest? Czy po takim podpieciu kablowym do routera  Realtek automatycznie przejmuje lacznosc internetowa, czy trzeba mu to pokazac?

Oraz:

Realtek jest tylko do podpiecia kablowego? bowiem automatycznie - przy wifi, wiec bezprzewodowo - pracuje u mnie Intel... 

bo należy jeszcze mocniej "wejść w temat",czyli w wiedzę jeszcze mniej banalną

(ale czuję, że pochylę się nad sprawą, bo po pierwsze - nie ma tak, że nie ma przyczyny w tych softowych kolapsach, to raz;

a dwa: niemożliwość zakladania dyskow wirtualnych w alcoholu  -  dla mnie akurat jest uciążliwa i wolę doprowadzic to do pionu, tylko, że plikow dmp juz w tej sprawie nie ma...)

to , co podpowiedziales lekturowo - poczytam, ciekawym, czy doprowadzi do rozwiazania.

1.

wyczytalem to przed laty paru w sieci, miejsce MUSIALO byc wiarygodne, bo specjalnie odlozylem plik z taka informacja-opisem-wyjasnieniem. Oraz: podwyzszony poziom CRC bardzo czesto jest i na prawie nowych hdd. Ergo: (raczej) nie przejmowac sie. A z czasem i tak bedzie sie powiekszac.

Ale: oczywiscie chetnie przeczytam tutaj merytoryczna opinie, ze to nie jest prawdą + dlaczego nie jest. Zeby nie bylo tylko slowo przeciw slowu.

2.

ja sie nie pytam co to znaczy (pre) failure, bo ja to rozumiem na poziomie lingwistycznym, ja sie pytam, dlaczego jest jednoczesnie i ok, i ostrzegawczo, i ktora detekcja jest w takiej sytuacji ważna/wiążąca oraz dlaczego.

3.

co do miejsca zadania pytania -> wolny wybor.

dzięki, czyli wypada zejść do piekieł z tymi dmp.

a co do alcohola (troche wyzej opisalem) - tez tak nisko? nie jest możliwe sledztwo prostsze?

SMART:

z HD Tune  http://i.imgur.com/MWv8b4D.png

z GSmartControl  http://i.imgur.com/u46uCTl.png

zastanawia mnie dlaczego 3-y podkreslone fioletowo pozycje maja z GSmart lekko niepokojaca uwage pre-failure (rozumiec jako ostrzezenie...?), natomiast z hdtune - że jest ok?

(btw: co do pozycji z zoltym kolorem z hdtune - wyczytalem i rozumiem, ze jest bezpiecznie)

zanim zadam wlasciwe pytanie  - prosba o podstawowe wyjasnienia/potwierdzenia/zaprzeczenia w takiej oto sprawie:

jest laptop, ma karta wifi, pobiera internet z routera (vectra). W Adapterwatch wyglada to tak:

http://i.imgur.com/pJcgPQb.png (oznaczylem interesujace mnie segmenty dwoma kolorami dla dwoch kart)

0.

Czy te dwa klucze: {C944....} i {5AEF....} sa niezmienne - od momentu inst. systemu -  dla tych dwoch kart, czy co właczenie sprzetu, to przyznawane sa inne?

Sa, jako podklucze, i w tym kluczu:  http://i.imgur.com/li1ZY0g.png,  i  w tym:  http://i.imgur.com/eoMsZBs.png (nie rozwijalem,ale sa) -  ktory z nich jest tym najglowniejszym kluczem,jedynym istotnym?

1.

rozumiem, ze karta Intela laczy sie oczywiscie bezprzewodowo z routerem. Laptop jest "w sieci domowej",ma ip=192.168.0.29, a router jest brama  i ma w tejze sieci ip=192.168.01.

2.

Jaka role pelni Realtek? Co to w ogole za karta, do czego? Czy w tej chwili bezuzyteczna (ip=0.0.0.0)? Bo sluzy tylko do ewentualnego polaczenia bezposredniego kablowego z innymi punktami w sieci (ktorych teraz nie ma) ?

3.

skonfigurowalem inne niz opcjonalne z vectry serwery dns - open dnsy i widze, ze sa i przy Intelu, i przy Realtek. Korzystalem z pewnego prostego programu do ustalenia serwerow dns, widzial wszystkie karty - "polecialem z metra", zakladam, ze dlatego Realtek ma to samo, co Intel, aczkolwiek Realtekowi nic po dns-ach. Jak mniemam.

a/

Czy DNS-y faktycznie nie sa potrzebne karcie Realtek? skoro nieczynna....

b/

Czy - skoro Intel laczy sie routerem,a dopiero router z ogolniejsza siecia vectrowa - to rzeczywiscie korzystam z wlasnorecznie ustalonych open DNS-ów? (czy jednak lacze sie z opcjonalnymi dns-ami vectry i samodzielny wybor open dns jest fikcją, bo nie dziala, nie omija dns-ow vectry i komenda ns lookup [tutaj adres] dajaca taka odpowiedz  http://i.imgur.com/5xwHrJZ.png - nie mowi prawdy...?

c/

ustalone MTU=1500 - czy to jest MTU dla lacznosci karta Intela <--> router w obu kierunkach, czy... czy inaczej to "gra"?

Zadalem takie proste pytanka, bowiem mam o wiele wieksze watpliwosci , ale najpierw chce ustalic wiedze pewna co do banalnych podstaw. Nastepnie zapytam o wazniejsze sprawy.

1. 
problem w tym, ze av nie chodzi w tle, calkowicie wygaszony, sluzy tylko do sprawdzania przez ppm. Poza tym - jest od tzw. "zawsze" i te aplikacje dzialaly dotad bez problemu.
 
2.
Co do DEP / EMET - sprawe opisalem wyzej: DEP wylaczony calkowicie i zwyczajowo.
 
3.
pamięć... - troche ponad miesiac temu,bez specjalnego powodu, sprawdzana memtestem, jest ok, a aplikacje nie dzialaja od b.b dawna
 
4.
no i warto wspomniec, ze jedna z tych aplikacji (Color_Pilot.exe) od czasu do czasu jednak daje sie uruchomic, ale zadnej reguly - kiedy, dlaczego... - nie dostrzeglem.
 
pytanie:

tak zastanawiam sie, czy jest jakis zwiazek - czy moze byc jakis zwiazek - miedzy kolapsem tych aplikacji, a tym, ze od dawna nie moge utworzyc napedow wirtualnych w alcoholu; poza tym felerem - alc. dziala ok. Opisalem to tutaj: https://www.fixitpc.pl/topic/23697-alcohol-nagle-zero-możliwosci-napędów-wirtualnych/
Przy probie zalozenia napedow wirt.   alc.  nie daje zadnego pliku dmp, jeno komunikat... wg mnie komunikat lekko bez sensu. Usilowalem podejrzec sprawe w procmonitorze - nic cpecjalnego nie widac. 
Juz pomijajac to, czy jest zwiazek czy go nie ma - jak z kolei dotrzec do przyczyny tej z kolei awarii alcohola...?

pytanie:

z ciekawosci pytam, na przyszlosc: skoro juz wspomniales o av, hipotetycznie zalozmy, ze w tle chodza jakies komponenty z av i widac je np w procexp. Jak , bez odinstalowania av, wytropic, za co sie one łapią w systemie, ze moga to i owo blokowac (np dzialanie innych programow, ich funkcjonalnosc)...?   

Oczywiscie: bardzo dzieki za czas poświecony tematowi

cos sie mi z dropboxem pokićkało,wiec wszystkie dmp z poprzedniego "doswiadczenia" sa w jednej paczce (ale moze masz jeszcze na dysku...)  -> https://www.dropbox.com/s/3jjqnp06aet3t8q/dumps.rar?dl=0

A teraz co do "tryb oczekiwania" i "wyjatki pierwszego rodzaju":

1. Doctor.TCP.exe

tryb oczekiwania https://www.dropbox.com/s/ytb5l1n4w71x1i3/Doctor.TCP.exe_140912_215736.dmp?dl=0

wyjatki I rodz. https://www.dropbox.com/s/a908c2ikhhav2d9/Doctor.TCP.exe_140912_220033.dmp?dl=0

2. TorrentSpy-0.2.4.26.exe

za licho nie chce dac dmp w tych dwoch trybach, za to zawsze w tym momencie daje dmp z watsona (w katalogu watsona; ale nie podsylam, bylo). 

Jednakże: 

w ktorejs tam (moze 15-tej)  probie "tryb oczekiwania", nagle (losowa sprawa) dal dodatkowy komunikat, ze (o ile pamietam) - "apl. nieprawidlowo otwarta"/"zainicjowana...", a procdump dal dmp -> https://www.dropbox.com/s/qxonzgee4pyz7io/TorrentSpy-0.2.4.26.exe_140912_220538.dmp?dl=0  - ale to zapewne/raczej nie jest to o co chodzi, bo to zapewne byl jakis inny crash, a nie ten notoryczny, ktory zamierzamy wysledzic....

3. Color_Pilot.exe + Easy WIFI Radar.exe

to samo co w 2., tzn dzialam procdumpem, jak napisales, ale zero dmp z niego, za to  w tym momencie produkowane sa z watsona

btw:

nie jest jasne, dlaczego co jakis czas Color_Pilot jednak daje sie uruchomic, powiedzmy...10% prob uruchomienia jest udanych,reszta daje dmp z watsona, tylko z watsona).

załóżmy,że te dwa polecenia beda wykonane dla umownego programu  aaa.exe:

   1. 

czy  zanim dwa powyzsze polecenia beda  wykonane, to musi byc zamiana watsona na procdump - procdump -ma -i c:\dumps?

   2. 

w "trybie oczekiwania" i dla "wyjatkow pierwszego rodzaju": procdump.exe  i  aaa.exe musza byc w tym samym katalogu?

  3.

w "trybie oczekiwania": najpierw polecenie potem uruchomienie  aaa.exe, OK, to jasne. 

A co dla "wyjatkow p-go rodzaju" ? - najpierw polecenie z wiersza i tez potem uruchomic aaa.exe?

Odnośnie 4 wspomnianych aplikacji - przygotuj pełne zrzuty, shostuj je (np. na dropboxie) i daj do nich linki. Być może uda się coś znaleźć.

 

1.

dziwna sprawa z tym programem: co jakis czas odpala sie prawidlowo, ale w wiekszosci przypadkow jest crash. Tutaj sa dwa zlapane pliki dmp:

- z watsonem      https://www.dropbox.com/s/7fkpan8xnesxj2o/Color_Pilot_user.dmp?dl=0

- gdy procdump zastapil watsona:  https://www.dropbox.com/s/t62pl257rztb51t/Color_Pilot_b2e.exe_140909_235100.dmp?dl=0

(windbg podpowiada: crtdll.dll ?)

2.

ten program regularnie produkuje dwa pliki dmp, jeden po drugim,zawsze parę (przy watsonie natomiast daje jeden dmp):

https://www.dropbox.com/s/t4ne5ti17z279on/Doctor.TCP.exe_140909_234744.dmp?dl=0

https://www.dropbox.com/s/uxl3lzo23zzagdc/Doctor.TCP.exe_140909_234744-1.dmp?dl=0

(windbg podpowiada...  Doctor.TCP.exe ? sam dla siebie program problemem?)

3.

ten program wywraca sie z jednym dmp:

https://www.dropbox.com/s/m4zsyzzh6of94mo/Easy%20WIFI%20Radar.exe_140909_233934.dmp?dl=0

(j/w ?)

4.

ten program dostaje szału - wpada w "nieskonczonosc" i produkuje masowo pliki dmp, jeden po drugim,jak w pętli, nie zatrzymasz (z trudem) - to zapelnią dysk; jeden z nich ponizej (przy watsonie natomiast daje jeden dmp):

https://www.dropbox.com/s/yyzom3qxz74ytvl/TorrentSpy-0.2.4.26.exe_140909_233158.dmp?dl=0

(windbg podpowiada kernel32.dll, jakas mocno "jadrowa" sprawa...)

Wszystkie dmp przejrzalem z ciekawosci, na szybko, w windbg, ale wnioskow nie mam...

tak dla jsnosci i jakiejs mojej orientacji zanim zrobie to i owo z procdump Russinovicha: poki co dla watsona mam takie zapisy w rejestrze:
http://i.imgur.com/tlERA8s.png

http://i.imgur.com/Jfr8KRQ.png
oraz w dwoch (jedynych) kluczach CrashControl (nizej daje przyklad jednego z nich ) zmienilem sciezke (np. przy wypadku BSOD) dla memory.dmp, zeby miec zawsze w stalym miejscu wszelkie zrzuty, mniejsze i te wieksze (kernelowe chocby):
http://i.imgur.com/shuVMRv.png

I to dziala - wszelkie zrzuty laduja w jednym,wyznaczonym katalogu Dr Watson.

C:\>procdump -ma -i c:\dumps
a/

czy chodzi o to, ze procdump.exe polozyc bezposrednio na C: i utworzyc tam katalog dumps? dokladnie tak ma byc, czy to jest tylko wzor, a procdump.exe + dumps moga lezec gdziekolwiek, byle sciezki dobre wpisac w tym poleceniu? (pytam, bo "lekko" zakrecony jest opis u Russinovicha, ale widze/czuje, ze chodzi o rejestracje procdump.exe w miejsce watsona...)
b/
co teraz stanie sie po wykonaniu powyzszego polecenia (z wlasciwymi sciezkami)... watson bedzie zastapiony przez procdump.exe? pewnie tak. Ale calkowicie przejmie role watsona?
Czy zmiany rejestrowe we wszystkich (i tylko tych) powyzszych obrazkach nastapia?
Czy procdump.exe bedzie odtad domyslnie w akcji nie tylko przy minidump-ach, ale i przy wszelkich zrzutach, takze tych wiekszych?
 

Co do DEP:
i tutaj zaczyna sie ciekawostka ja zawsze , po instalacji xp, WYłączam DEP (panel sterow > system...). Pewnie dlatego,ze za czesto mi wrzeszczal... Tak robie od lat. Jak tylko zaczely sie te awarie programow - od razu sprawdzilem DEP i faktycznie, byl wylaczony http://i.imgur.com/ylxONms.png.
Ale - juz po napisaniu tego tematu tutaj,a przed Twoja odpowiedzia - cos mnie tknelo i uruchomilem EMET, i pokazal, ze jest... wrecz odwrotnie. Wiec emet-em wylaczylem DEP. Z ponad 20-u programow prawie wszystkie ożyły. Juz są OK. 

Wiec jest pytanie "oboczne" niejako:

dlaczego przez "panel ster > system..." widze, ze DEP jest na stale wylaczony, jak zabetonowany,chociaz EMET-em moge go wlaczac i wylaczac, a programy wowczas dzialaja, badz nie dzialaja.Moze w panelu sterowania DEP jest z jakichs powodow na stale wyszarzony, a dopiero EMET skutecznie dziala na boot.ini dając wlasciwy wpis...

Czyli EMET-em "uleczylem" duzo programow, ale czterech (innych niz podanych w zalozonym temacie) - niestety nie. Te ciagle daja pliki dmp.
Wiec po Twojej odpowiedzi (gdy juz bede wiedzial co-i-jak), podesle co trzeba z przykladowych dwoch awaryjnych programikow (bo to jakies male cuda są).

Co podeslac?
linki na pliki dmp (przy pomocy procdump)? czy tylko wyniki dla nich z windbg?

no tak, ale... zawsze pracował na intelu, a programy chodziły bez zarzutu.

zaraz, zaraz.... chwileczke mowisz, ze problemem jest Ultraiso... A jak myslisz - dlaczego moj post tutaj? :)

przeciez wlasnie dlatego, ze debugowanie masowo mi wykazuje,ze te programy sa "same dla siebie" problemem, ultraiso dla ultraiso, a w drugim przykladzie -  problemem dla DesktopOK_Unicode  jest sam DesktopOK_Unicode.  Tyle, to ja widze.

Po co konfig sprzetowa? laptop w porzadku, jak dotad programy chodzily bez problemu, "pasty nie trzeba wymieniac", gwarantuje. 

FRST, OTL? Tylko - dlaczego? po co? - skoro calosc przeskanowana:  AdwCleaner, gmer, Malwarebytes Anti-Rootkit, Malwarebytes' Anti-Malware,  KasperskyTDSSKiller, Webroot,  avira, drweb...  - zero sygnalu o czymkolwiek. Nie bylo infekcji. rootkita,ani zadnego innego goscia.

Po co armaty otl i frst...?  Moze nie idzmy po odruchach bezwarunkowych...  Zatrzymajmy sie na problemie slepego wynikowo debugowania, nic nie wykazuje,a programy leżą i to jest ciekawe,że debugowanie masowo wrecz nic nie pokazuje. Dlaczego nie pokazuje? Co moze byc powodem, przy zalozeniu, ze nie ma hakow wynikajacych z infekcji? Nie wierze w tym przypadku w infekcje, a moglbym, bo miewalem i otl/frst byly w robocie.

Te programy na czyms sie po prostu "roztrzaskuja", czegos "nie łapią", jest moze jakis nagly, z jakiegos powodu ubytek w systemie - stad moj zwrot ku debugowaniu. 

BTW:

a zauwazanie programow, ktore nagle sie nie uruchamiaja, ale daja pliki *.dmp zaczelo sie od zauwazenia tego: 

https://www.fixitpc.pl/topic/23697-alcohol-nagle-zero-mozliwosci-napedow-wirtualnych/

- tylko ze w tym akurat przypadku plik dmp nie powstaje. Czyli nadal brak mozliwosci zakladania dyskow wirtualnych w alcoholu120  ,ale doszlo to, co jest tematem tutaj.

pewne programy, nie wszystkie (co jest wazna uwaga) - nagle nie dają sie uruchomic. To są programy z roznych "dziedzin", nie ma żadnej reguly, jedne sa b.proste - jakies do notowania, inne troche wieksze - multimedialne. I codziennie na jakis taki wlasnie trafiam - dotąd dzialal bez zarzutu, dzisiaj - zgon. 

Kazdy z nich, jak na zawolanie, przy probie uruchomienia daje zrzut *.dmp w katalogu watsona. 

Postanowilem wreszcie sprawdzic o co chodzi - czyli debugowac pliki dmp tworzone przez te programy-niewypały.

Debugging Tools for Windows z windbg_6.12.0002.633_x86.msi  zainstalowany. Debuguję, windbg.exe  dociaga potrzebne symbole, wspomagam poleceniem !analyze -v  i .... nie mam zadnych wnioskow, debugowanie nie podpowiada/nie sugeruje zadnego winnego niewatpliwych awarii przy probach uruchamian tych wielu programow. Tych programow awaryjnych wytropilem juz z 20 parę i żaden nie ma sensownego/podpowiadającego cos konkretnego po debugowaniu wlasciwego *.dmp.

Dlaczego debugowanie wrecz masowo nie odpowiada na pytanie o przyczyne awarii wielu programow?

Pomożecie?  

Ponizej przykladowe dwa pliki *.dmp - powstaly przy probie uruchomienia dwoch prostych programow. I ich dwa wyniki debugowania w Debugging Tools for Windows. Jakby komus chcialo sie przyjrzec sprawie - bede bardzo**2  zobowiazany.

plik dmp pierwszy

https://www.dropbox.com/s/kb24yo9t30r8v04/user_1.dmp?dl=0

wynik debugowania:

http://wklej.eu/index.php?id=6018ce588d

plik dmp drugi:

https://www.dropbox.com/s/kko6ep5getqlfa0/user_2.dmp?dl=0

wynik debugowania:

http://wklej.eu/index.php?id=058cb7550a

o do licha... - nie ma pomysłu na awarie?

alcohol120 nagle zgubil wszelkie napedy wirtualne, a proba ich utworzenia w liczbie wiekszej od zera powoduje taki komunikat:

http://i.imgur.com/GAqfuYq.png

- problem w tym, że ACPI  jest (z managera urzadzen: http://i.imgur.com/zGPKbF7.png), ale tez jest poniekad opcjonalnie, bo zadnej mozliowsci WLĄczania ACPI w biosie nie ma (taki ten laptop jest i kropka)

Wszelkie odinstalowania / zainstal. alcohola nie pomagaja, takze troche bledne (bo niby dlaczego to robic...)  odinstal  /zainstal przy okazji sterownika spdt (za pomoca SPTDinst) - nic nie pomaga. Nawiasem mowiac spdt z alcoholem "jakos tam" powiazany jest, chocby tutaj widac: http://i.imgur.com/874EBzQ.png

Krotko mowiac: prosba o podpowiedz - jak to naprawic?

coś normalnego bez śmieci

kmplayer do wersji 3.6.0.87

potplayer

videolan

mpc - be

smplayer

Perfect: ustawia pliki bootujące na początku dysku, potem wg częstości modyfikacji.

Puran [....]  by dostęp do plików najczęściej uzywanych był jak najszybszy.

i w sumie trudno wyczuc - ktora metoda obiektywnie jest lepsza, skoro "najczesciej uzywane" to czesto "modyfikowane", a "modyfikowane" - to zawsze uzywane... Czyli jesli glownie pliki sie modyfikuje, to sensowniej uzywac Perfect; ale juz gracze - raczej nie bawia sie w zmiane/modyfikacje - to Puran... Jakos tak mniej wiecej..

no faktycznie,faktycznie, troche wysofistykowane, ale jest...