Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Wirus? Nagły reset kompa

04 Sep 2007 13:01 2832 13
  • Level 10  
    Witam!
    Jeśli nie potrzebnie toppic otworzyłem - przepraszam.

    tu jest LOG z hijack z trybu awaryjnego - jeśli ma być z trybu normalnego - prosze napiszcie:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:36:08, on 2007-09-04
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Administrator\Pulpit\hijackthis.com

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [RAM Idle] C:\Program Files\RAM Idle Standard\RAM_2K.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Keyboard\PS2USBKbdDrv.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
    O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
    O23 - Service: Loki Drivers Auto Removal (pr2agqwc) (pr2agqwc) - Cyanide - C:\WINDOWS\system32\pr2agqwc.exe
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
    O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe

    --
    End of file - 5053 bytes



    Mam problem...
    Dokładny opis:
    System : Win XP z SP2
    Panda Antivirus 2007
    sprzęt : athlon 3500+ , płyta gigabyte, GF8600 , 1024 Ram Kingstone

    dwa tygodnie temu się zaczęło
    nagły reset kompa..przed nim mignięcie niebieskiego ekranu z jakimiś informacjami których niemożliwe jest przeczytanie
    tenperatuta na procku - 46 stopni więc to nie procek , poza tym nie był nigdy podkręcany, karta nie podkręcona nówka, no więc pomyślałem że dysk.. może jakieś badsectory nie wiem mechanicznie mi pies uszkodził ??
    wymieniłem dysk..
    iiiii... chodzi!
    no więc podłączyłem stary dysk jako drugi i patrze działa bez zarzutu..
    sformatowałem go przed pierwszym użyciem..wogóle jak pierwszy raz go włączyłem/uruchomiłem to odrazu format zrobiłem ponieważ przy próbie instalacji na nowo systemu wywalało jakiś błĄD (na tym starym dysku)

    używałem obu dysków ok. 1 dnia i znowu to sam... jakby "coś" przeszło ze starego dysku na nowy..wirus??
    ale jak to możliwe skoro został sformatowany?? przed jakimkolwiek przenoszeniem danych.

    jeszcze jeden objaw:
    komp resetuje się tylko w trybie normalnego uruchamiania systemu
    w awaryjnym nie resetuje sie!
    czyli to wirus - tak mi się wydaje..
    ale żaden antywirus nic nie wykrywa..
    ani Panda ani żaden z dostępnych on-line antiwirusów..
    nie wiem co robić..
    prosze Was o pomoc.
  • Level 19  
    Proponuję sprawdzić pamięć jakimś memtest'em.
  • Level 10  
    to nie pamięć...
    na 100%
    przecież przed podłączeniem tego starego dysku wszystko działało..
    "coś" przeszło z tego starego dysku i nie wiem jak to wykryć i usunąć..
  • Level 21  
    Czy kolega przetestował pamięć, żeby tak twierdzić?

    Ze swojej strony dodam jeszcze sprawdzenie napięć z zasilacza (miernikiem), i kondensatorów na płycie głównej.
    Przed szukaniem jakiegoś "superwirusa" najlepiej poszukać prostszych przyczyn, i ewentualnie je wyeliminować.
  • Level 10  
    skoro przed podłączeniem starego dysku wszystko działało a po jego podłączeniu i pracy z nim już nie no to wniosek jest jeden jak dla mnie..

    podłączyłem dwa inne zasilacze i jest to samo..
    zaraz przelece pamięć - dla pewności (mem test tak?)
    narazie nic...
  • Level 21  
    david6969 wrote:
    skoro przed podłączeniem starego dysku wszystko działało a po jego podłączeniu i pracy z nim już nie no to wniosek jest jeden jak dla mnie..

    Niekoniecznie.

    Quote:
    podłączyłem dwa inne zasilacze i jest to samo..

    O tym kolega nie napisał...

    Quote:
    zaraz przelece pamięć - dla pewności (mem test tak?)

    Tak, memtest.
  • Level 10  
    bardzoś miła :D

    a czy to ma jakieś znaczenie że w awaryjnym działa bez zarzutu..?
    znasz się na tych logach?
    może jakoś da się zatrzymać ten blue screen na sekunde przed resetem..
    może tam jakieś informacje by się znalazły..
    przypominam że temp na procku ok 47-48 stopni

    mem test 30 % i 0 errorów
  • Level 19  
    W trybie awaryjnym pamięć wykorzystywana jest w miejszym procencie niż w trybie normalnym. Podejrzewam, że masz uszkodzony jakis dalszy obszar pamięci - dlatego zaleciłem przetestowanie ramu.

    Tak na marginesie - coś szybko Ci idzie ten test pamięci ;)
  • Level 10  
    Wirus? Nagły reset kompa

    Dodano po 10 [minuty]:

    mem test doszedł do 120 % ....

    to normalne? 120% ?

    ooo.. 141 %


    Moderated By charm_spider:

    Proszę zamieszczać pliki graficzne tak jak w opisie

  • Level 21  
    Nie, to nie jest normalne.
    Nie wiem jak inni, ale dla mnie bardziej wiarygodny jest test wykonany z poziomy cd/dyskietki.
    Na stronie memtesta są do ściągnięcia obrazy iso. Radzę skorzystać.
  • Level 19  
    Tak, tego w wersji dyskietkowej miałem na myśli. Najepiej włączyć go na noc - trochę to trwa, ale przynajmniej wiadomo, że pamięć jest dobra lub coś z nią nie tak.
  • Level 10  
    ok . sprawdze tym sposobem.
    tak czy inaczej podłącze nowy dysk posadze system na nowym nietkniętym dysku i zobacze czy problem będzie się powtarzał..
    jeśli nie bede miał dwa dyski z niewiadomymi błędami/wadami.
    zgodzicie się czy też może to być waszym zdaniem przypadek?


    pamięć jest ok.tak jak mówiłem.
    udało mi się "zatrzymać" blue screena tego krótko przed resetem i takie coś:
    standardowy tekst jak przy blu screen i dalej:
    driver irql not less or equal
  • Level 12  
    A mi się zdaje, że masz jakieś wadliwe sterowniki, miałem taką samą sytuację, jeśli chodziło o sterowniki do dźwięku, to chyba sie działo po instalacji SP 1 ale to już mniejsza o to, użyj EVEREST i napisz co masz za sprzęt dokładnie nawet(koniecznie) z kartami dźwiękowymi itp.
  • Level 16  
    Ja miałem taki sam przypadek.
    Usterką okazały się luźne połaczenia wtyczki zasilacza z płytą główną.
    Po podgięciu wszystkich styków komp działa bez zarzutu.
    Pozdrawiam