Skocz do zawartości
Zakładanie tematu: pomocne raporty i informacje
Nadchodzące zmiany w logowaniu

Wyświetlający się BSOD, iaStor.sys oraz ntkrnlpa.exe

Pavilion

Przez Pavilion
w Windows Vista

Rekomendowane odpowiedzi

Pavilion

Pavilion

Opublikowano
Opublikowano

Jako, że jest to mój pierwszy temat chciałbym wszystkich powitać - Dzień dobry/Dobry wieczór :) bardzo starałem się aby post był zgodny z obowiązującymi tu zasadami, ale gdybym jednak coś przeoczył proszę mi wybaczyć.

 

Mam laptopa: Hp pavilion dv5, Vista 32 bity, okres gwarancyjny się zakończył mniej więcej 3 lata temu. Laptop prawie cały czas był używany na zasilaczu przy włożonej baterii co ją unieruchomiło do tego stopnia, że po ok. 20 minutach laptop się wyłączał (pracując na samej baterii), po ponownym uruchomieniu poziom naładowania był na 60 %. Od tego czasu używam na prądzie bez włożonej baterii. Swego czasu grzał się procesor, więc z trudem, ale sukcesywnie wymieniłem pastę, minął ok. rok i teraz zaczyna się pojawiać BSoD co śmieszniejsze na drugim komputerze, tyle, że PC, również zaczął wywalać się BS, załączę "zrzut pamięci jądra", żeby mieć wgląd w blue screen'a, ale tylko z lapka bo na Pc niebyło włączone, a od ostatniego razu jeszcze się nie pojawił nowy. Obydwa komp. mają oryginalnego ważnego KIS 2011 łączy je tylko router i być może jakieś oprogramowanie. Na laptopie odpaliłem combofix'a który zawsze mi pomagał i tym razem usunął jeden element , w ramach OTL’a dołączam log CF'a(wiem nie powinienem, ale już mam log z CF to zamieszczę - wybaczcie mi) no i standardowo z GMER'a, którego przed chwilą uruchomiłem bez wirtualnych napędów i KIS'a, w pewnym momencie(zapewne przy ster. graf.) pokazał się komunikat "sterownik ekranu przestał działać ale odzyskał sprawność". Ale wszystko jest o.k, teraz trochę w pewnych momentach zwalnia ruch na ekranie jak by był mocno obciążony i miał się zawiesić ale myślę, że restart pomoże. Aha gdy CF na kom.-PC chciał przystąpić do usuwania, komputer się zrestartował, uruchomiłem Dr.WEB CureIt! - nic nie znalazł. Instalowałem sterownik kontrolera SATA/RAID, do hp'ka, aktualny ze strony intela.

 

Post jest rozbudowany, ale myślę, że zamieściłem wszystkie ważne, informacje dla osoby które zechce mi pomóc. Mój zasób pomysłów na ten problem zakończył się więc liczę na waszą pomoc i Pozdrawiam serdecznie.

GMER.txt

Minidump.txt

ComboFix.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Prócz GMER, jeszcze dla świętego spokoju sprawdź co powie Kaspersky TDSSKiller. Ale póki co, to nie wygląda na problem infekcji i temat pewnie zostanie przeniesiony.

 

teraz zaczyna się pojawiać BSoD co śmieszniejsze na drugim komputerze, tyle, że PC, również zaczął wywalać się BS

 

Z minidump nic nie wynika, a jeszcze to nie jest do końca prawidłowy debug (błędy na temat Symboli). Pomijając przyczyny sprzętowe, można jeszcze rozważać:

 

1. Czy przypadkiem do tego BSOD nie przyczynia się właśnie emulator napędów wirualnych.

 

2. Zaktualizować sterowniki Intel Matrix Storage Manager, tu przedstawiany raport z ComboFix wskazuje, że w systemie siedzi oprogramowanie z 2008.

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]

 

 

w ramach OTL’a dołączam log CF’a(wiem nie powinienem, ale już mam log z CF to zamieszczę - wybaczcie mi)

 

Te raporty się nie zastępują. Raport z ComboFix jest filtrowany w określony sposób i pewnych informacji w nim nie widać (bo też to nie żaden "log do analizy kondycji systemu" tylko wyniki pracy narzędzia pod kątem znanych sobie zagrożeń). Jeśli niestety go uruchomiono, raport zawsze musi być pokazany, by było wiadome co narzędzie prowadziło, ale to niczego nie zmienia w kwestii dostarczenia obowiązkowych danych, bo są to całkiem inne typy raportów. Proszę o logi z OTL.

 

 

Na laptopie odpaliłem combofix’a który zawsze mi pomagał i tym razem usunął jeden element

 

Przyjrzyj się uważnie co usuwał. Tylko zaszkodził, w niczym nie pomógł. Omyłkowo usunął prawidłowy plik deinstalacyjny Encyklopedii (tak się dzieje, bo są pewne infekcje posługujące się taką samą nazwą pliku deinstalatora), a po jego skasowaniu jeszcze bardziej pogrążył sprawę usuwając również wpis deinstalacyjny tego programu już jako pusty (bo sam namieszał):

 

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0415.exe
 
 
- - - - USUNIĘTO PUSTE WPISY - - - -
.
AddRemove-encyklopedia pwn.pl - c:\windows\IsUn0415.exe

 

Tak więc nauczka tu jest, ComboFix to nie jest narzędzie domowego użytku i nie powinno być stosowane przy każdym problemie w systemie jak leci bez żadnego sprawdzenia Windows, bez rozpoznania terenu. I jeszcze kurcze próbujesz "wymieniać" odczyty OTLComboFix.

 

 

.

Odnośnik do komentarza
Pavilion

Pavilion

Opublikowano
  • Autor
Opublikowano

Te raporty się nie zastępują. Raport z ComboFix jest filtrowany w określony sposób i pewnych informacji w nim nie widać

Przepraszam, nie wiedziałem.

 

z intela strony 2 dni temu pobierałem sterownik więc raczej jest aktualny, no tak rok wydania 2008 może to jest najnowszy, no nie wiem....

 

Daje pliki z otl'a i killera aby wyeliminować oprogramowanie jako czynnik powodujący bs.

Extras.Txt

OTL.Txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Temat przenoszę, wstępnie do działu Windows. Wedle spodziewań, TDSSKiller także nie widzi problemu (pustego raportu nie musiałeś dołączać, usuwam). Logi z OTL nie dostarczają dodatkowych informacji pod kątem problemu. Mam jedynie poboczne uwagi: wyczyść resztki po adware Ask Toolbar z Firefox, a możesz wspomóc się AD-Remover (opcja Clean). A na koniec należy prawidłowo odinstalować ComboFix za pomocą komendy:

 

"C:\Users\Pavilion dv5\Desktop\ComboFix.exe" /uninstall

 

 

z intela strony 2 dni temu pobierałem sterownik więc raczej jest aktualny, no tak rok wydania 2008 może to jest najnowszy, no nie wiem....

 

1. To na pewno było pobierane ze strony Intel a nie HP? Na stronie Intel jest znacznie wyższa wersja. Dodatkowo, zważ że nastąpiła zmiana nazwy i stary "Intel Matrix Storage Manager" to teraz "Intel Rapid Storage Technology" (KLIK) w sekcji pobierania sterowników. Najnowsze sterowniki są z listopada 2011: KLIK. Nasuwa się oczywistość: deinstalacja starej wersji Intel i instalacja najnowszej.

 

2. Dodatkowo, gdy zawiedzie powyższe, sprawdź jednak koncepcję ze sterownikami pobocznymi, które kręcą się koło dysku:

 

DRV - [2011-07-23 17:24:51 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\dtsoftbus01.sys -- (dtsoftbus01)

 

Sterowniki DAEMON Tools są bardzo inwazyjne, a mają zazębienie w funkcjonowaniu z kontrolerami dysków.

 

DRV - [2011-07-13 12:39:10 | 000,056,496 | ---- | M] (Nero AG) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\NBVol.sys -- (NBVol)
DRV - [2011-07-13 12:39:10 | 000,012,464 | ---- | M] (Nero AG) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\NBVolUp.sys -- (NBVolUp)

 

Na moment także zastanowiły mnie te sterowniki Nero, ze względu na pełnioną funkcję (= "Nero Backup Volume Filter Driver for the Disk Stack").

 

 

teraz zaczyna się pojawiać BSoD co śmieszniejsze na drugim komputerze, tyle, że PC, również zaczął wywalać się BS, załączę "zrzut pamięci jądra", żeby mieć wgląd w blue screen’a, ale tylko z lapka bo na Pc niebyło włączone, a od ostatniego razu jeszcze się nie pojawił nowy. Obydwa komp. mają oryginalnego ważnego KIS 2011 łączy je tylko router i być może jakieś oprogramowanie.

 

Czy na PC to na pewno jest ten sam BSOD co na laptopie?

 

 

.

Odnośnik do komentarza
Pavilion

Pavilion

Opublikowano
  • Autor
Opublikowano
To na pewno było pobierane ze strony Intel a nie HP?

Oczywiście, że nie było, ja znowu pomyliłem, no przepraszam, pomieszało mi się.

sprawdź jednak koncepcję ze sterownikami pobocznymi, które kręcą się koło dysku:

DRV - [2011-07-23 17:24:51 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\dtsoftbus01.sys -- (dtsoftbus01)

wywalę deamona wraz z jego ster. i w razie potrzeby użyje alcohol'a bądź pokrewny.

DRV - [2011-07-13 12:39:10 | 000,056,496 | ---- | M] (Nero AG) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\NBVol.sys -- (NBVol)

DRV - [2011-07-13 12:39:10 | 000,012,464 | ---- | M] (Nero AG) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\NBVolUp.sys -- (NBVolUp)

Na moment także zastanowiły mnie te sterowniki Nero, ze względu na pełnioną funkcję (= "Nero Backup Volume Filter Driver for the Disk Stack").

Dziwna rzecz, przecież nero już nie mam od pewnego czasu, nie wiem czemu w/w ster. zachowały się, mogę je ręcznie usunąć, bezpośrednio z lokalizacji ? ewentualnie dopomóc unlockerem ?

Czy na PC to na pewno jest ten sam BSOD co na laptopie?

no właśnie opcje zrzutu uruchomiłem tam dopiero po ostatnim błędzie, a od tego nowy jeszcze się nie pojawił, więc nie wiem czy to jest to samo.

A na koniec należy prawidłowo odinstalować ComboFix za pomocą komendy:

"C:\Users\Pavilion dv5\Desktop\ComboFix.exe" /uninstall

Pośpieszyłem się i wywaliłem go z pulpitu zanim przeczytałem w/w komendę,kurcze no kierowałem się tym:

sam Combofix jest aplikacją wykonywalną - nie instaluje się w systemie

po jego użyciu (najlepiej z poziomu Pulpitu) można go usunąć

Używałem polecenia: %userprofile%\Pulpit\Combofix.exe /u

co oczywiście nie dało żadnego efektu bo już tam go niema po prostu. Tak wiem namieszałem z tym CF, nie powinienem był go używać jako standardowego działania, na pewno więcej już tego nie zrobię, ale w tej sytuacji muszę ręcznie pousuwać po nim pozostałości ?

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Oczywiście, że nie było, ja znowu pomyliłem, no przepraszam, pomieszało mi się.

 

Czy zainstalowałeś już najnowsze sterowniki, gdyż nie widzę konkluzji?

 

 

wywalę deamona wraz z jego ster. i w razie potrzeby użyje alcohol'a bądź pokrewny.

 

Alcohol i DAEMON to jedna szajka. To jest ten sam rodzaj inwazji i tak samo mocne sterowniki (a pewne wersje obu programów posługują się identycznym sterownikiem SPTD, który zresztą nie zanika po ich deinstalacji i ręcznie trzeba się z nim rozprawiać). Poza tym, ten krok testowy wykonaj dopiero gdy aktualizacja Intel nic nie da (a to jest dla mnie aktualnie niejasne).

 

 

Dziwna rzecz, przecież nero już nie mam od pewnego czasu, nie wiem czemu w/w ster. zachowały się, mogę je ręcznie usunąć, bezpośrednio z lokalizacji ? ewentualnie dopomóc unlockerem ?

 

Unlocker nie jest odpowiednim narzędziem, te wpisy to jest rejestr + pliki na dysku. By usunąć te dwa:

 

1. Start > w polu szukania wpisz devmgmt.msc > z prawokliku Uruchom jako Administrator. W menu Widok włącz pokazywanie ukrytych. Ujawni się sekcja "Sterowniki niezgodne z Plug and Play". Szukaj na liście tych dwóch sterowników Nero i po kolei odinstaluj. Restart komputera.

 

2. Otwórz Notatnik i wklej w nim:

 

sc stop NBVol
sc delete NBVol
sc stop NBVolUp
sc delete NBVolUp
del /q C:\Windows\system32\DRIVERS\NBVol.sys
del /q C:\Windows\system32\DRIVERS\NBVolUp.sys
pause

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako DEL.BAT > Uruchom ten plik jako Administrator

 

 

Pośpieszyłem się i wywaliłem go z pulpitu zanim przeczytałem w/w komendę,kurcze no kierowałem się tym:

(...)

 

Kto to takie bajki opowiada? To że plik jest pojedynczy nie oznacza, że narzędzie nic na dysku nie zostawia w innych miejscach. W instrukcji oryginalnej na Bleeping oraz mojej na forum jest wyraźnie napisane jak się postępuje. Pobierz ponownie ComboFix na Pulpit, z klawiatury kombinacja klawisz z flagą Windows + R i wklej w Uruchom:

 

"C:\Users\Pavilion dv5\Desktop\ComboFix.exe" /uninstall

 

To powinno w prawidłowy sposób usunąć składniki narzędzia.

 

 

.

Odnośnik do komentarza
Pavilion

Pavilion

Opublikowano
  • Autor
Opublikowano
Czy zainstalowałeś już najnowsze sterowniki

Tak.

Wykonałem usuwanie pozostałości nero, i CF. Wszystko o.k.

Kto to takie bajki opowiada?

Fora nie lubią linków do innych grup dyskusyjnych więc nie zmieszczę odnośnika, ale taka informacja wypłynęła od osoby która robiła wrażenie kompetentnej, dlatego sugerowałem się tym, wstyd mi bo faktycznie były poradniki a ich nie przeczytałem.

Bardzo dziękuje za pomoc, Pozdrawiam.

Odnośnik do komentarza
Pavilion

Pavilion

Opublikowano
  • Autor
Opublikowano

stało się nie chce się uruchomić lapek, ładuje viste bluscreen na pół sekundy - dosłownie - do wyboru tryby uruchomienia - bez znaczenia który bo i tak na każdym wywala błąd, prcoes się zapętla, wczytywanie visty bs restart, wczytywanie, bs restart ... dałem recovery przed wczytaniem wind. i wgrywa na nowo wszystko, czyli to jednak nie sprzęt ?

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
stało się nie chce się uruchomić lapek, ładuje viste bluscreen na pół sekundy - dosłownie - do wyboru tryby uruchomienia - bez znaczenia który bo i tak na każdym wywala błąd

 

Czy po instalacji Intel restartowałeś komputer i było po restarcie OK? Jeśli tak, to Intel raczej wykluczony jako wada i ten zapętlony BSOD w każdym trybie to może być skutek uboczny usuwania sterowników Nero. Może "Nero Backup Volume Filter Driver for the Disk Stack" to był faktycznie filtr sprzętowy na dysku (sterownik dysku w zależności od tego) i nie zdjął się przy deinstalacji w devmgmt.msc. W takiej sytuacji były wymagane dodatkowe działania w rejestrze, tzn. zdejmowanie filtra.... Jeśli taki scenariusz, to byłoby to rozwiązywalne bez Recovery, tzn. możliwa edycja rejestru z płyty startowej. Ale rozumiem, że już Recovery zrobiłeś.

 

 

 

.

Odnośnik do komentarza
Pavilion

Pavilion

Opublikowano
  • Autor
Opublikowano
Ale rozumiem, że już Recovery zrobiłeś.

Zrobiłem, ale wszystko co miałem, oprócz systemu miałem na dysku zewnętrznym :) więc nic nie straciłem, może parę programów bo to że instalowałem na zew.dysku to nic nie znaczy, ale te kilka tandetnych darmowych programów to nic w stosunku do moich ponad 300 gb ważnych danych które spokojnie czekaj na zew.dysk. - chwała Bogu za taki wynalazek :)

Może "Nero Backup(...)

Ale po tym jak usunąłem, zrobiłem restart i było wszystko o.k, więc chyba to nie spowodowało błądu ?

No nic zaraz będzie wszystko od nowa, więc tylko uruchomię potrzebne aktualizację i będę kontrolował czy od tego czasu pojawi się jakiś błąd, bo w takim wypadku to musi być wina sprzętu ...

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Ale po tym jak usunąłem, zrobiłem restart i było wszystko o.k, więc chyba to nie spowodowało błądu ?

 

W takiej sytuacji usuwanie sterowników Nero nie wygląda na przyczynę, gdyż - jeśli byłby ów filtr sprzętowy na dysku - po usunięciu plików Nero BSOD byłby notowalny już przy pierwszym restarcie.

 

 

No nic zaraz będzie wszystko od nowa, więc tylko uruchomię potrzebne aktualizację i będę kontrolował czy od tego czasu pojawi się jakiś błąd, bo w takim wypadku to musi być wina sprzętu ...

 

Jeśli po Recovery wystąpią kolejne BSODy, załóż nowy temat w dziale Hardware, dostarczając tam według zasad działu pełną specyfikację sprzętową (KLIK).

 

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...