Skocz do zawartości

Zawieszający się komputer


Raciawelli

Rekomendowane odpowiedzi

Laptop brata od dłuższego czasu chodził wolniej i czasami się zacinał (nie było problemu z pracą na już otwartych aplikacjach, dało się zamykać aplikacje, ale nowe nie chciały się uruchomić, a system zamknąć. Po kliknięciu klawisza power zgasł ekran, ale nadal system nie został zamknięty.) Dziś po konieczności restartu na twardo uruchomił się CHKDSK. 

 

Sprawdzanie systemu plików znalazło 4 segmenty rekordów plików nie do odczytu i usunęło kilka wpisów indeksu. (wrzucam log)

 

Brat mówi, że wcześniej miał problem z Windows Update zżerającym procesor i po prostu go wyłączył (facepalm). 

 

Mam zamiar poczyścić go ze zbędnych aplikacji, ale podejrzewam obecność malware, a na tym niestety znam się w zerowym stopniu, tak więc prosił bym o pomoc w doprowadzeniu komputera do stanu używalności. 

 

Addition.txt chkdsk.txt FRST.txt Gmer.txt Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Problemem nie jest infekcja, temat przenoszę do działu Hardware na diagnostykę dysku:

 

 

Cytat

Sprawdzanie systemu plików znalazło 4 segmenty rekordów plików nie do odczytu i usunęło kilka wpisów indeksu. (wrzucam log)

 

"4 KB w uszkodzonych sektorach" może być przyczyną zawieszeń oraz błędów w Dzienniku zdarzeń sugerujących uszkodzenie określonych obiektów:

 

Spoiler

Dziennik Aplikacja:
==================
Error: (10/14/2016 09:13:03 PM) (Source: Outlook) (EventID: 34) (User: )
Description: Nie można pobrać Menedżera zakresu przeszukiwania. Błąd: 0x8001010d.

Error: (10/14/2016 09:12:32 PM) (Source: ESENT) (EventID: 490) (User: )
Description: taskhost (2036) WebCacheLocal: Próba otwarcia pliku "C:\Users\Marcin\AppData\Local\Microsoft\Windows\WebCache\V01.chk" w trybie odczytu lub zapisu zakończyła się niepomyślnie z błędem systemowym 32 (0x00000020): "Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. ". Operacja otwierania pliku zostanie zakończona z błędem -1032 (0xfffffbf8).

Error: (10/14/2016 08:51:14 PM) (Source: Outlook) (EventID: 34) (User: )
Description: Nie można pobrać Menedżera zakresu przeszukiwania. Błąd: 0x8001010d.

Error: (10/14/2016 08:24:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: Zainicjowanie bazy danych wykazu przez Usługi kryptograficzne nie powiodło się. Błąd: 1 (0x1) : Niepoprawna funkcja.

Error: (10/14/2016 08:23:27 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: Zainicjowanie bazy danych wykazu przez Usługi kryptograficzne nie powiodło się. Błąd: 1117 (0x45d) : Nie można wykonać żądania z powodu błędu urządzenia We/Wy.


Dziennik System:
=============
Error: (10/14/2016 09:14:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Google Update Service (gupdate) z powodu następującego błędu:
Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.

Error: (10/14/2016 09:14:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Google Update Service (gupdate).

Error: (10/14/2016 09:11:48 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego:
sptd

Error: (10/14/2016 09:11:08 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą FastSys.

Error: (10/14/2016 09:10:23 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Usługa avast! Firewall zakończyła działanie; wystąpił następujący błąd:
Nie można odnaleźć określonej procedury.

Error: (10/14/2016 09:09:56 PM) (Source: sptd) (EventID: 4) (User: )
Description: Sterownik wykrył błąd wewnętrzny w swoich strukturach danych dla . 

 

 

Dostarcz materiały pod kątem sprzętowym: KLIK. Gdy się okaże, że jest tu sens inwestować w dalsze czyszczenie:

 

 

Cytat

Brat mówi, że wcześniej miał problem z Windows Update zżerającym procesor i po prostu go wyłączył (facepalm).

 

Ten problem rozwiązuje instalacja KB3172605. By móc tę łatę zaaplikować, należy się upewnić czy w systemie jest aktualizacja KB3020369. W przypadku gdy próba instalacji głównej łaty uruchamia ponownie długie wyszukiwanie Windows Update, należy ubić tymczasowo proces Windows Update i przełączyć typ startowy usługi, i po tym ponowić instalację z dysku. Następnie po instalacji uruchomić Windows Update i załadować wszystkie istotne aktualizacje. Może być ich sporo, co sugeruje stara niewspierana już wersja IE10 figurująca w nagłówku raportu FRST.

 

 

Cytat

Mam zamiar poczyścić go ze zbędnych aplikacji, ale podejrzewam obecność malware

 

Są tu owszem ślady adware, w tym przekonwertowana przez adware przeglądarka Google Chrome (z wersji stabilnej na deweloperską bez ograniczeń). Niemniej to są rzeczy skali mikro (głównie w formie odpadkowej) i nie mogą powodować opisywanych objawów. W spoilerze doczyszczanie szczątków adware, odinstalowanych aplikacji, artefaktów wstawionych przez ComboFix, uszkodzonego sterownika SPTD (od odinstalowanego DAEMON Tools Lite) oraz innych pustych wpisów:

 

 

 

1. Deinstalacje:

 

- Google Chrome musi być przeinstalowane od zera. Na liście są widoczne dwa wystąpienia, możliwe jednak że w Panelu sterowania będziesz widzieć tylko jedną pozycję. Przed deinstalacją wyeksportuj zakładki do pliku HTML. Podczas deinstalacji zaznacz opcję Usuń także dane przeglądarki. Nową wersję zainstaluj dopiero po przetworzeniu podanego poniżej skryptu do FRST, który ma w zamiarze wyciąć w pień obiekty Google.

 

- Do wyrzucenia też stare wersje i zbędne instalacje: Akamai NetSession Interface, DivX Setup, Java 7 Update 5, JavaFX 2.1.1, Pando Media Booster, Real Alternative 1.9.0, Visual Studio 2012 x64 Redistributables + Visual Studio 2012 x86 Redistributables (obie wersje Visual to pochodna instalacji AVG). Opcjonalnie rozważyć usuwanie Asusowych integracji (Cyberlink, wszystko od Windows Live, gry Oberon, AsusVibe i kilka innych Asusowych aplikacji też można wyeliminować).

 

2. Otwórz Notatnik i wklej w nim:

 


CloseProcesses:
CreateRestorePoint:
GroupPolicy: Ograniczenia <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-802239684-299482750-797408762-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-802239684-299482750-797408762-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-802239684-299482750-797408762-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
URLSearchHook: HKLM-x32 - (Brak nazwy) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - Brak pliku
URLSearchHook: HKU\S-1-5-21-802239684-299482750-797408762-1001 - (Brak nazwy) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - Brak pliku
SearchScopes: HKU\S-1-5-21-802239684-299482750-797408762-1001 -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-802239684-299482750-797408762-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-802239684-299482750-797408762-1001 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
S2 14be225b; "C:\Windows\system32\rundll32.exe" "c:\progra~3\fastsys\FastSysSvc.dll",service
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S0 sptd; C:\Windows\System32\Drivers\sptd.sys [868848 2011-09-27] (Duplex Secure Ltd.)
C:\Windows\System32\Drivers\sptd.sys
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S1 gscxbdvd; \??\C:\Windows\system32\drivers\gscxbdvd.sys [X]
HKU\S-1-5-21-802239684-299482750-797408762-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Marcin\AppData\Local\Akamai\netsession_win.exe [4327744 2012-05-26] (Akamai Technologies, Inc)
Task: {23B893DA-F0F5-46D5-8252-B66B69F00CBF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-04-01] (Google Inc.)
Task: {26CCCFD0-5001-4584-8BCD-599F490BD82D} - System32\Tasks\{FE1D0A99-80A4-401E-AB18-B597E42F2ABB} => pcalua.exe -a "C:\Users\Marcin\Desktop\starcraft\StarCraft+ Dodatek Brood War PL\StarCraft+Brood.War\Extra\SPOLSZCZENIE\TcScPL.exe" -d "C:\Users\Marcin\Desktop\starcraft\StarCraft+ Dodatek Brood War PL\StarCraft+Brood.War\Extra\SPOLSZCZENIE"
Task: {582EFA85-C364-418B-8F3C-CBB9902CFA5E} - System32\Tasks\{51B8F25E-6C33-4692-998F-F1F68E8A35BE} => pcalua.exe -a E:\Install.exe -d E:\
Task: {750CE886-C479-4101-840B-5F3582473FF5} - System32\Tasks\{DA8C80D8-0E66-4099-B20A-E13D9A7D184D} => pcalua.exe -a "C:\Users\Marcin\Downloads\Statistica\Statistica\STATISTICA 6.0 PL Setup\Polish\Setup.exe" -d "C:\Users\Marcin\Downloads\Statistica\Statistica\STATISTICA 6.0 PL Setup\Polish"
Task: {990AD914-4DE4-4854-8665-143D724D0A61} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-802239684-299482750-797408762-1001UA => C:\Users\Marcin\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {AB1CAA9E-ADB0-4F0E-AD33-D91071A14FB6} - System32\Tasks\{312E79DC-3290-4873-93EE-1C6925BA0019} => C:\Program Files (x86)\Diablo II\Diablo II.exe
Task: {CC0D65C2-17BE-41F0-80C2-E58C318E937B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-802239684-299482750-797408762-1001Core => C:\Users\Marcin\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {DDC4AA6D-FAE8-4B9E-9C6D-84F972ECE290} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-04-01] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-802239684-299482750-797408762-1001Core.job => C:\Users\Marcin\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-802239684-299482750-797408762-1001UA.job => C:\Users\Marcin\AppData\Local\Google\Update\GoogleUpdate.exe
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "D:\Program files 2\Adobe Reader9\Reader\Reader_sl.exe"
MSCONFIG\startupreg: DAEMON Tools Lite => "D:\Program files 2\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: Google Update => "C:\Users\Marcin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
DisableService: nvUpdatusService
DeleteKey: HKCU\Software\Google
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Google Chrome
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Google
DeleteKey: HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome.EJR3TWFLYTBSI2QXX7OK7VURQE
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{711D3CBD-2834-487F-AA94-6016AAFE1E4B}
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Google Chrome
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentControl_v2 Toolbar
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f
C:\Program Files\Google
C:\Program Files (x86)\Google
C:\Program Files (x86)\Opera
C:\ProgramData\Nuance
C:\ProgramData\Temp
C:\Users\Marcin\AppData\Local\Microsoft\Windows\GameExplorer\{69F3801E-563E-465F-82C9-9174740C9CBE}
C:\Users\Marcin\AppData\Local\Google
C:\Users\Marcin\AppData\Local\Mozilla
C:\Users\Marcin\AppData\Local\Opera Software
C:\Users\Marcin\AppData\Roaming\*.*
C:\Users\Marcin\AppData\Roaming\Google
C:\Users\Marcin\AppData\Roaming\Microsoft\Setup.dat
C:\Users\Marcin\AppData\Roaming\Mozilla
C:\Users\Marcin\AppData\Roaming\Opera Software
C:\Users\Marcin\Desktop\Programy\Besiege.lnk
C:\Users\Marcin\Desktop\Programy\DAEMON Tools Lite.lnk
C:\Users\Marcin\Desktop\Programy\LegendOnline.lnk
C:\Users\Marcin\Desktop\Programy\McAfee Security Scan Plus.lnk
C:\Users\Marcin\Desktop\Programy\Mozilla Firefox.lnk
C:\Users\Marcin\Desktop\Programy\Opera.lnk
C:\Users\Marcin\Desktop\Programy\AsusTools\Word processor\Nuance PDF Reader.lnk
C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\*.*
C:\Users\UpdatusUser\Desktop\*.*
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. Przedstaw wynikowy fixlog.txt.

 

3. Dopiero po w/w procedurze można zainstalować Google Chrome.

 

 

Odnośnik do komentarza

Naprawiłem usługę windows update, jestem w trakcie instalacji aktualizacji (sporo tego). 

Wskazane aplikacje odinstalowane, fix wykonany, chociaż nie w całości (nie odnaleziono kilku ścieżek). fixlog w załączniku.Nowy log zrobię jak skończę z aktualizacjami.

 

A co do kwestii najważniejszej, nie spodziewałem się uszkodzeń hardware, dziękuję za naprowadzenie. Instrukcje z podanego tematu wykonane, wyniki w załącznikach. ss1.jpg to wynik nakierowania na czerwony znacznik z summary.

 

Edit: Skończyłem obsługiwać windows update, zaktualizowałem większość sterowników urządzeń. Dodaję nowy log FRST.

 

 

Crystal.JPG menadżer.JPG ss1.jpg Summary.JPG Zarządzanie dyskami.JPG

Fixlog.txt Addition.txt FRST.txt

Odnośnik do komentarza

Nie sądzę, żeby to był problem z uszkodzonymi sektorami, niemniej możemy zacząć od uporania się z nimi. 

 

Pobierz proszę Victorię 4.47. Pamietaj zeby przepisac captcha code. 

 

Wypakuj i uruchom program. Koniecznie jako administrator. 

Następnie zakładka tests. Zmień z opcji None na REMAP i opcja start. 

Zrób screena lub zapisz log i wrzuć tutaj po zakonczeniu skanu. Tyle na początek. Niestety na systemie vista wzwyz rzadko udaje sie dokonac remapu, trzeba to robic z innego poziomu, ale opis podam dopiero gdy bedzie to koniecznie. 

Odnośnik do komentarza
W dniu 28.10.2016 o 17:04, Raciawelli napisał:

Czy ten czerwony wskaźnik VWX z programu HWiNFO64 może wskazywać również na nie najlepszy stan procesora/karty graficznej?

 

Nie, VWX na czerwono oznacza że procesor wspiera technologię wirtualizacji (oznaczaną też jako VT-x np. w CPU-Z) ale jest ona wyłączona w biosie/UEFI płyty głównej. W zależności od płyty głównej opcja odpowiedzialna za wirtualizację jest najczęściej pod nazwą Vanderpool Technology lub Intel Virtualization Technology. Zresztą jak najedziesz kursorem na VWX pokaże się opis tej funkcji.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...