Skocz do zawartości


tablety.pl
Zdjęcie

czarny ekran, bluescreen i zamulanie




  • Zaloguj się, aby dodać odpowiedź
4 odpowiedzi w tym temacie

#1 panama

panama

    First Rank

  • Użytkownicy
  • 33 postów
  • Płeć:Kobieta

Napisano 08 04 2011 - 17:19

Witajcie,

od pewnego czasu mój komputer zaczął zamulać. Myślałam, że to efekt tego, że ma zbyt mało wolnego miejsca na dysku, ale w ciągu ostatniego tygodnia dołączyło 3-krotne znikanie obrazu z monitora - ekran stał się czarny, a potem pojawił się na 5 sek bluescreen (nie znam sie na tym wiec załączam zdjecie). Już wcześniej komp czasem się zawieszał, wydając uprzednio dźwięk, który kojarzy mi się z epoką commodore (nie mogę zlokalizować co ma oznaczać, ale brzmi jakby miał sygnalizować błąd). Mam też problem z otwieraniem plików w Wordzie - nawet jak kliknę bezpośrednio na ikonkę pliku, Word wydaje czasem komunikat, że nie może pliku odnaleźć, ale może jest to związane z programami tłumaczeniowymi, które mam podłączone do Worda? Jednorazowo komp odmówił też odtwarzania dźwięków na YT/wrzucie. Załączam logi i proszę o pomoc, bo nie mam pojęcia, co jest nie tak, a na komputerach znam się niewiele.

Pozdrawiam!

Marta

Załączone miniatury

  • DSC03550.JPG

Załączone pliki



#2 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5758 postów
  • Płeć:Mężczyzna

Napisano 08 04 2011 - 18:12

O4 - HKLM..\Run: [Intense Registry Service] C:\Windows\System32\intedreg.exe ()

Sprawdź go na --> JOTTI/ albo na VIRUSTOTAL albo na VIRSCAN

Poza tym nic podejrzanego, no, powiedzmy prawie nic, bo w logu GMER:

Device \Driver\iaStor \Device\Ide\iaStor0 [862BBD30] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\iaStor \Device\Ide\IAAStorageDevice-0 [862BBD30] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}


coś tu jest "niejasne".
W związku z tym daj logi z:
1) >TDSSKiller >http://searchengines...15 -- post nr 23
2) >MBRCheck >http://searchengines...15

Kosmetyka:
Uruchom OTL i w dolne białe pole wklej to:

:Files 
C:\Users\Marta\AppData\Local\Temp*.html
RECYCLER /alldrives

:OTL
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe File not found
O4 - HKU\S-1-5-21-3530267451-373823880-3376993576-1000..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe File not found
O4 - HKU\S-1-5-21-3530267451-373823880-3376993576-1000..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -Mozilla\4.0 ( File not found

:Commands
[emptyflash]
[emptytemp]

Kliknij w Wykonaj Script. Zapisz raport, który się pokaże.
Pokaż nowy log OTL.txt oraz raport z usuwania.

Zainstaluj bezpieczniejszą wersję Javy >Java 6 Update 24 (JRE)
Stare wersje odinstaluj.
.

#3 panama

panama

    First Rank

  • Użytkownicy
  • 33 postów
  • Płeć:Kobieta

Napisano 08 04 2011 - 20:30

Dzięki za wskazówki! Ale niestety napotkałam pewne trudności ;]

1) przestał działać OTL w trakcie przeprowadzania tych zmian kosmetycznych, które zaproponowałeś (a dokładniej w trakcie "emptytemp"), więc nie wiem czy wszystko poszło zgodnie z planem. Nie wklejałam tych poleceń drugi raz, ale mogę to zrobić. Niemniej, po koniecznym niestety restarcie ukazał się raport (załącznik)

2) nie mogę uruchomić tdskillera - Windows nie może uzyskać do niego dostępu, sugeruje, że ja nie mam uprawnień. Jako administrator też się nie da.

3) w oknie MBRcheck mam wątpliwość, jaki nr wpisać, który to dysk... załączam jak na razie tylko printscreena i proszę o wyrozumiałość :)

Po otrzymaniu wyjaśnień postaram się dokończyć dzieło :)

Acha, jednak mam tu loga z MBR, więc załączam. Pewnie jak wybiorę dysk to się uaktualni...

Plik, który wskazałeś, przeskanowałam na JOTTI i żadnego wirusa nie wykryło.

Załączone miniatury

  • hmm.jpg

Załączone pliki



#4 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5758 postów
  • Płeć:Mężczyzna

Napisano 08 04 2011 - 22:52

\PhysicalDrive0 Unknown MBR code

v.s.

HP Pavilion dv6500 Notebook PC

MBR jest "Unknow", bo to jest notebook, ma on chyba ukrytą partycję Recovery, i dlatego MBR jest nierozpoznawalne, bo jest to fabryczne ustalone MBR.
Nic z tym nie kombinuj, bo zniszczysz tę partycję Recovery, która może się kiedyś jeszcze przydać, gdy zechcesz od nowa postawić System.

Być może w MBR jest Rootkit, ale to mógłby ustalić tylko TDSSKiller, a ten u Ciebie nie chce działać.
Tak więc uznajemy, że jest czysto, bez infekcji.
Uznajemy tylko z konieczności, bo przecież sprawa sterownika "iaStor.sys" nie została wyjaśniona, z powodu nie działania TDSSKiler'a.
Może w Trybie Awaryjnym by zadziałał?

W sprawie bluescreenu najprawdopodobniej Moderator przesunie do jakiegoś bardziej odpowiedniego działu, gdzie zajmują się sterownikami (bo widać, że bluescreen jest wywołany przez jakiś sterownik, uszkodzony, nie pasujący, itp.
.

#5 panama

panama

    First Rank

  • Użytkownicy
  • 33 postów
  • Płeć:Kobieta

Napisano 08 04 2011 - 23:11

OK, dzięki za pomoc! Pozdrawiam, a moderatora proszę o przesunięcie tematu zgodnie z sugestią.




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych