Skocz do zawartości
marzenie26

Niebieskie ekrany, wyłączanie się komputera

Rekomendowane odpowiedzi

2011-01-30 18:37:54	Ochrona protokołu HTTP	archiwum	"http://laintrius.cz.cc/out.php?a=79&p=5"	odmiana wirusa Win32/Kryptik.KCY koń trojański	połączenie zostało zakończone - poddany kwarantannie	Orange-PC\Orange	Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe.

2011-01-30 18:37:31 Ochrona protokołu HTTP plik "http://laintrius.cz.cc/thdjfgdfdsrthydthgnbcv.jar" wiele zagrożeń połączenie zostało zakończone - poddany kwarantannie Orange-PC\Orange Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Java\jre6\bin\java.exe.

2011-01-30 18:37:16 Ochrona protokołu HTTP plik "http://laintrius.cz.cc/thdjfgdfdsrthydthgnbcv.jar" wiele zagrożeń połączenie zostało zakończone - poddany kwarantannie Orange-PC\Orange Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Java\jre6\bin\java.exe.

2011-01-30 18:37:15 Ochrona protokołu HTTP plik "http://laintrius.cz.cc/thdjfgdfdsrthydthgnbcv.jar" wiele zagrożeń połączenie zostało zakończone - poddany kwarantannie Orange-PC\Orange Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Java\jre6\bin\java.exe.

2011-01-30 18:37:14 Ochrona protokołu HTTP plik "http://laintrius.cz.cc/thdjfgdfdsrthydthgnbcv.jar" wiele zagrożeń połączenie zostało zakończone - poddany kwarantannie Orange-PC\Orange Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Java\jre6\bin\java.exe.

To plik z dziennika programu antywirusowego, komputer ciagle sam sie wyłącza, do tego ciagle jakies błędy,niebieskie ekrany. Na razie logi z otl, z wstawie jak sie zrobi.

otl1.txt

Extras1.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Prosze wkleić log z Gmer pod kątem rootkitów bo to jest log obowiązkowy.

 

komputer ciagle sam sie wyłącza, do tego ciagle jakies błędy,niebieskie ekrany.

 

Wykonaj punkt 5 z tego tematu: KLIK

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Cały czas próbuje to zrobić, ale pod koniec pracy gmer komputer sie wyłacza i od nowa. moze jest jakis inny sposób na zrobienie tego loga. A jesli pojawi sie ten ekran smierci z punktu 5 to co wtedy? bo nie wiem czy sobie poradze.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Cały czas próbuje to zrobić, ale pod koniec pracy gmer komputer sie wyłacza i od nowa. moze jest jakis inny sposób na zrobienie tego loga.

 

1. Na temat GMER: Może tu przeszkadzać ESET Smart Security, zresztą w wersji starej (z roku 2008) ze śladami crackowania (łatwo przyszło, łatwo pójdzie) = i tak się kwalifikuje do deinstalacji. Wyłącz program antywirusowy (co go nie zdeaktywuje niestety do końca, spróbuj odznaczyć w GMER skcję IAT/EAT i ponowić skan. Jeśli to nie da rezultatu, próbuj odznaczać kolejne sekcje, aż trafisz na tę która powoduje problem. Jeśli i to nie pomoże, wejdź w Tryb awaryjny Windows i spróbuj ponowić skan w GMER.

 

2. W związku z całkowitym brakiem danych na temat potencjalnej obecności rootkita, wykonaj jeszcze skrócony skan pod kątem bootkitów w MBR. Uruchom Kaspersky TDSSKiller, jeśli cokolwiek wykryje, nic nie naprawiaj i wszędzie przyznaj akcję Skip, tylko zaprezentuj log do oceny.

 

 

A jesli pojawi sie ten ekran smierci z punktu 5 to co wtedy? bo nie wiem czy sobie poradze.

 

Nie masz czekać na niebieski ekran, tylko już dostarczyć dane na temat ekranów które wcześniej widziałaś. To oznacza, że masz przeprowadzić procedurę debugowania zrzutów pamięci DMP, tam opisaną. Nie radzisz sobie? To przekopiuj cały folder C:\Windows\Minidump na Pulpit, zapakuj do ZIP i podeślij do analizy.

 

 

 

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

nie wiem juz co mam robic,program bsv nic nie pokazuje, a ten drugi wdg wyswietla za folder minidump jest pusty, dlatego tez nie moge go zapakowac w zip i wstawic na forum,komputer nadal ciagle sam sie wyłacza,i ciagle włacza sie samonaprawa systemu windows......jakas paranoja

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

1. Upłynęło sporo czasu, użyta wtedy wersja GMER jest już nieaktualna, jest nowsza. Ponadto, nie doprosiłam się o log z Kaspersky TDSSKiller...

 

2. Skoro Minidump jest pusty to czy masz prawidłowo skonfigurowaną opcję tworzenia zrzutów pamięci oraz czy jest plik C:\Windows\MEMORY.DMP?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

1. Kaspersky TDSSKiller nic nie znalazł. Log z GMER dołączam.

 

2. Tego pliku MEMORY.DMP nie moge znaleźć, a czy mam prawidłowo skonfigurowany zrzut pamięci? Chyba tak, robiłam tak jak było napisane w punkcie 5.

 

Wczoraj pojawił sie niebieski ekran, zdążyłam przepisać cos takiego:

 

STOP:c000021a{FATA}System Error.

The initial session process or system process terminated unexpectedly with a status of 0x00000000 (0cx0000001 0x0010050c)

 

Collecting data for crash dump.

Initializing disel for crash dump.

Beginning dump of physical mamory.

Dumping physical memory to diese:100

Physical memory dump compone.

Contact your sysytem admin or trechnical support group for further assistance.

gmerlog.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Nie zwróciłam na to wcześniej uwagi, posługujesz się przeterminowanym OTL (to narzędzie zawsze należy odświeżać i mieć najnowszą wersję z poprawkami). Wszystkie dostarczone logi nie wskazują na żadną infekcję, zaś raport z antywirusa ESET ma datowanie zdarzeń na pół roku wstecz (toteż nie mogę tego brać za odnośnik sytuacji obecnej). Temat zmienia dział.

 

 

a czy mam prawidłowo skonfigurowany zrzut pamięci? chyba tak, robiłam tak jak było napisane w punkcie 5.

 

Pokaż zrzut ekranu z konfiguracji.

 

STOP:c000021a{FATA}System Error.

The initial session process or system process terminated unexpectedly with a status of 0x00000000 (0cx0000001 0x0010050c)

Pytaniem jest: czy posiadasz punkt Przywracania systemu pochodzący z czasu gdy system nie miał błędów? Warto także sprawdzić czy problemu nie generuje (stary) ESET Smart Security. Zweryfikuj co się stanie po kompletnej deinstalacji tego oprogramowania. W razie kłopotów z deinstalacją: narzędzie ESET Uninstaller uruchomione w Trybie awaryjnym Windows.

 

 

 

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

mam nadzieje ze o to chodziło.I mam jeszcze jedno pytanie, czy szwankujacy wentylator mógłby powodowac takie objawy, jak własnie wyłaczanie sie komp?

Aha i przy tej konfiguracji ekranu, po odznaczenie Uruchom ponownie i ustawieniu pamieci na zrzut w sumie nigdy sie nic nie dzieje, a w poradniku jest napisane ze system powinien urochomic sie ponownie, to dobrze?

 

nie posiadam punktu przywracania z czasu kiedy system nie miał błędów.

post-1903-0-91360000-1304418239_thumb.jpg

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

ustawienia są dobre, odznacz tylko (usuń ptaszka) przy opcji na samym dole chodzi o "zastępowanie", lepiej aby się dopisywały następne zrzuty.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
ja cały czas czelam na odp, co moge jeszcze zrobic....a tu cisza.

 

No tak, ale ja tu czekam na to:

 

Warto także sprawdzić czy problemu nie generuje (stary) ESET Smart Security. Zweryfikuj co się stanie po kompletnej deinstalacji tego oprogramowania. W razie kłopotów z deinstalacją: narzędzie ESET Uninstaller uruchomione w Trybie awaryjnym Windows.

Nie ma ani słowa o przeprowadzeniu tej operacji.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

no tak zapomniałam napisac, ale mam problemy z odinstalowaniem,to narzedzie nie działa w trybie awaryjnym ani zwykłym,ja miałam sciagnieta wersje testowa ESS,później brat zrobił mi tak,ze nie musiałam wykupywac pełnej wersji,takze nie posiadam tego klucza, który trzeba tam wpisac zeby całkowicie odinstsalowac program i szczerze mówiac nie wiem co zrobic......

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
to narzedzie nie działa w trybie awaryjnym ani zwykłym

 

To narzędzie działa tylko w Trybie awaryjnym, jest to wymóg dla niestandardowej brutalnej deinstalacji. W Trybie normalnym zgłosi błąd.

 

 

takze nie posiadam tego klucza, który trzeba tam wpisac zeby całkowicie odinstsalowac program

 

Gdzie to widzisz? Pokaż na obrazku.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
w trybie awaryjnym było cos takiego

 

Nie wybrałaś produktu do odinstalowania. W linii "Enter sequence number ..." należy wpisać identyfikator wykrytych programów do usunięcia pokazany linijkę wcześniej. Czyli wklepujesz z klawiatury 1 i ENTER.

 

 

w zwykłym w ogóle nie chciało chodzic

 

Oczywiście. To narzędzie może działać tylko w Trybie awaryjnym.

 

 

 

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

ESET usunięty. Nasuwa się pytanie: co się teraz dzieje, czy te niebieskie ekrany pojawiły się po deinstalacji?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Nie, na razie nie sie nie dzieje.Mam jeszcze jedną prośbę,prosiłabym o pomoc w usunięciu zbednych programów,troche sie tego uzbierało i mysle ze to ma wpływ na start systemu,a ten jest strasznie zamulony.Sciagnełam Autoruns i wstawie zrzut jesli bedzie trzeba. Troche pogrzebałam, i w Informacjach o systemie znalazłam ze błedy w systemie powoduje aplikacja Orange.exe i aplikacja connectivitimanager.exe. Czy powinnam to usunac? i jak?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Mam jeszcze jedną prośbę,prosiłabym o pomoc w usunięciu zbednych programów,troche sie tego uzbierało i mysle ze to ma wpływ na start systemu,a ten jest strasznie zamulony.Sciagnełam Autoruns i wstawie zrzut jesli bedzie trzeba.

 

Posiadam odczyt z OTL, nie potrzebuję więc Autoruns. A w owym raporcie nie widzę nic szczególnego, żadnego rzucającego się w oczy przeładowania w obszarze startowym. Aczkolwiek OTL jest tu na statusie filtrowania i nie wszystkie usługi są widoczne, a także nie mam odczytów z Dziennika zdarzeń, gdyż OTL nie potrafił tego pobrać. Może na początek:

 

1. Wstępne sprawy, które nie powinny ulżyć w niczym, to w ramach porządku i aktualizacji:

 

Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation

Internet Explorer (Version = 7.0.6002.18005)

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java™ 6 Update 24

"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java™ SE Runtime Environment 6

"{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish

"Eset NOD32 v3.0.642 FiX1.2 by TemDono_is1" = NOD32 v3.0.642 FiX1.2 by TemDono (31 days remaining forever up

"KLiteCodecPack_is1" = K-Lite Codec Pack 4.6.2 (Full)

"RealAlt_is1" = Real Alternative 1.9.0

2. Skoro jest tu Microsoft Security Essentials (oraz MBAM) wyłącz Windows Defender. Uruchom Autoruns i w karcie Logon odptaszkuj jego wpis, a w karcie Services odptaszkuj WinDefend.

 

3. Przetestuj czy problem długiego startu Windows jest widoczny w tzw. "czystym rozruchu": KB929135. Jeśli start wybitnie się poprawi, zacznij się cofać wstecz, włączając partiami usługi pochodzące od tego samego producenta, plus restart, aż trafisz w obiekt tworzący problem.

 

4. Zostało bardzo mało wolnego miejsca na dysku systemowym (co także może mieć niepożądane skutki w wolnej pracy):

 

Drive C: | 35,71 Gb Total Space | 6,16 Gb Free Space | 17,25% Space Free | Partition Type: NTFS

  • Skasuj przez SHIFT+DEL z dysku całą zawartość katalogu, gdzie są pobierane aktualizacje: C:\Windows\SoftwareDistribution\Download
  • Wyczyść lokalizacje tymczasowe za pomocą TFC - Temp Cleaner.
  • Zresetuj foldery Przywracania systemu (KLIK).
  • Dalsza diagnostyka zajętego miejsca i co tu by można jeszcze obciąć przy udziale SpaceSniffer.

5. Po uprzątnięciu dysku i uzyskaniu dużego rozmachu z wolnym miejscem wykonaj defragmentację dysku za pomocą Puran Defrag Free Edition. Dwa typy: zwyczajny oraz tzw. "Boot Time".

 

6. Jeśli nic nie pomoże, dostarcz pełne Dzienniki zdarzeń do wglądu: KLIK.

 

 

Troche pogrzebałam, i w Informacjach o systemie znalazłam ze błedy w systemie powoduje aplikacja Orange.exe i aplikacja connectivitimanager.exe. Czy powinnam to usunac? i jak?

 

To jest aplikacja do Twojego łączenia z siecią. Ponadto, nie wiadomo czy owe błędy są nadal aktualne, gdyż do niedawna siedział tu ESET Smart Security, ewidentnie związany z siecią. Odczekaj, poobserwuj.

 

 

 

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Przyznam, że w ogóle nie rozumiem o co pytasz i co chcesz przeprowadzić ...

 

 

PS. A to wszystko to jest oprogramowanie Twojego połączenia sieciowego:

 

PRC - [2008-01-21 08:56:38 | 000,839,680 | ---- | M] (France Telecom SA) -- C:\Program Files\OrangeBS\BEWInternet-PL-IEW\Phonetools\TextMessaging.exe

PRC - [2008-01-21 08:56:38 | 000,122,880 | ---- | M] (France Telecom SA) -- C:\Program Files\OrangeBS\BEWInternet-PL-IEW\Systray\SystrayApp.exe

PRC - [2008-01-21 08:56:32 | 000,598,016 | ---- | M] (France Telecom SA) -- C:\Program Files\OrangeBS\BEWInternet-PL-IEW\Launcher\Launcher.exe

PRC - [2008-01-21 08:56:32 | 000,065,536 | ---- | M] (France Telecom SA) -- C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

PRC - [2008-01-21 08:56:32 | 000,065,536 | ---- | M] (France Telecom SA) -- C:\Program Files\Common Files\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe

PRC - [2008-01-21 08:56:24 | 001,044,480 | ---- | M] (France Telecom SA) -- C:\Program Files\OrangeBS\BEWInternet-PL-IEW\Deskboard\Deskboard.exe

PRC - [2008-01-21 08:56:22 | 000,364,544 | ---- | M] (France Telecom SA) -- C:\Program Files\OrangeBS\BEWInternet-PL-IEW\Connectivity\corecom\CoreCom.exe

PRC - [2008-01-21 08:56:22 | 000,028,672 | ---- | M] (France Telecom SA) -- C:\Program Files\OrangeBS\BEWInternet-PL-IEW\Connectivity\corecom\OraConfigRecover.exe

PRC - [2008-01-21 08:56:20 | 000,720,896 | ---- | M] (France Telecom SA) -- C:\Program Files\OrangeBS\BEWInternet-PL-IEW\Connectivity\ConnectivityManager.exe

PRC - [2008-01-21 08:56:18 | 000,090,112 | ---- | M] (France Telecom SA) -- C:\Program Files\Common Files\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

 

SRV - [2008-01-21 08:56:32 | 000,065,536 | ---- | M] (France Telecom SA) [Auto | Running] -- C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe -- (FTRTSVC)

 

O4 - HKLM..\Run: [bEWINTERNET-PL-IEWSessionManager] C:\Program Files\OrangeBS\BEWInternet-PL-IEW\SessionManager\SessionManager.exe (France Telecom SA)

O4 - HKLM..\Run: [OrangeDeamon] C:\Program Files\Orange\Orange.exe ()

I ja nie rozumiem w zasadzie co to była za akcja na tamtym drugim forum.

 

 

 

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...