komputer sam się restartuje

[mgor]

System samoczynnie restartuje się, czasem co kilkadziesiąt minut, czasem co kilka godzin. Skan antywirusem i Spybotem nic nie dał.
Oto log z hijackthis, proszę o sprawdzenie.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:54:00, on 2007-11-11
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Trust\Trust R-series Mouse And Keyboard\MouseDrv.exe
C:\Program Files\Konnekt\konnekt.exe
C:\Program Files\Opera\Opera.exe
C:\PROGRA~1\COMMON~1\McAfee\EmProxy\emproxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptcl.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [Konnekt] "C:\Program Files\Konnekt\konnekt.exe" /autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pobierz plik wideo we Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Pobierz w Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Pobierz wszystkie pliki w Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Pobierz zaznaczone w Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\COMMON~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe

--
End of file - 7019 bytes

[Gutek]

Log czysty. Wina leży po stronie sprzętu. Więcej szczegóów proszę, od kiedy się restartuje, coś nowego instalowałeś co mówi dziennik zdarzeń?
Start>>>Uruchom>>>eventvwr

[dnetsky]

a co ma virus do resetowania się
raczej komputer sobie sprawdź
w środku
przeczyść ewentualnie w servisie napraw, kondensatory na płycie sprawdź w
zasilaczu też

virusy to owszem rzadko bo rzadko ale wyłączają komputery ale programowo, a nie resetują

pozdro
Daniel S.
dnetsky

[Gutek]

a co ma virus do resetowania się

jesteś w błędzie, ale nie skasuję posta, który nic nie wnosi

[otasz]

Miałem kiedyś taki problem i okazało się że to wina płyty głównej.

[dnetsky]

większość ludzi podchodzi do virusów jako do globalnego pojęcia
a tak nie jest

co innego virus co innego trojan co innego malware a co innego spyware

więc podaj mi nazwę tego VIRUSA który resetuje komputer

mówiąc RESETUJE mam na myśli nagły zanik sygnału i ponowne uruchomienie się komputera

[opk]

Witam
Nie wiem czy Ci pomoże ale u mnie pomogła wymiana RAM-u. Najlepiej pożycz od znajomego i podłóż jego RAM - zobaczysz jak się zachowuje.
Dodam jeszcze, że swój RAM testowałem za pomocą programu memtest i wynik był pozytywny - mimo to wymiana na nowy pomogła.

Powodzenia

[Gutek]

też miałem podobną sytuację z RAMem
potwierdzam

dnetsky

OT kosz - jeżeli dalej będziesz spamował dostaniesz nagrodę. Co do Ram-u zrób test - http://hcidesign.com/memtest/ - memtestem

BlueScreen - odczytywanie kodu błędu i debugowanie i wywołaj błąd, czekam na pogląd zdarzeń(co w dzienniku w czasie zwisu jest napisane)

[dnetsky]

Po pierwsze primo Forum jest dla Ludzi
więc nie wyjeżdzaj tutaj ze znajomością kodów debugera bo 99% ludzi co to czyta nie ma pojęcia o czym fanzolisz
Ludzie oczekują prostych rozwiązań
a czytaniem debugera możesz się sam bawić
Ludzie stanowczo nie mam na to czasu ani ochoty

Po drugie primo forum jest dla Ludzi a TY miałeś podać nazwę Virusa który resetuje komputer

Po trzecie primo forum jest dla Ludzi
przeczytaj sobie definicję FORUM oraz SPAMU kolego
dopiero wtedy ich używaj

jeśli siedzisz w dziale IT = INFORMATION TECHNOLOGY powinieneś bazować na konkretnych informacjach inaczej nie dogadasz się nawet z własną żoną


do twojej wiadomości:
Spam (wg Wiki) to niechciane elektroniczne wiadomości niezgodne z omawianym tematem. Najbardziej rozpowszechniony jest spam za pośrednictwem poczty elektronicznej oraz w Usenecie. Zwykle (choć nie zawsze) jest wysyłany masowo. Istotą spamu jest rozsyłanie dużej liczby informacji komercyjnych o jednakowej treści.

[Gutek]

Jeżeli coś jescze raz napiszesz w tym dziale inaczej porozmawimy kolego.

Prosiłem nie OT-ować!

Dodatkowo podam nazwę tego virusa, ponieważ pomyślisz, że to zemsta -

Trojan.WinReboot jest wyjątkowo uciążliwym koniem trojańskim. Po zainfekowaniu komputera zaczyna on ciągłe restartowanie systemu.

to było jeszcze w latach 2002

[dnetsky]

to nie virus tylko trojan

no comments

Będziesz się przekomarzał? Skoro tak to nie virus(nie ma takiego słowa w języku polskim) tylko wirus i na dodatek musiałbyś napisać wirus komputerowy
Po drugie powiedziałeś, że nie ma możliwości, aby jakiś syf był za restarty odpowiedzialny - masz Trojan.WinReboot

[Gutek]

no comments

nie dociera do Ciebie moja prośba?

[mgor]

Dzięki wszystkim za porady.

Jeżeli dobrze kojarzę, kiedy zaczęły się restarty to od czasu, kiedy wszystko chodziło dobrze zmieniałem 2 rzeczy:
- zmieniłem klawiaturę i myszkę ze zwykłych na bezprzewodowe,
- zamontowałem przejściówki IDE(ATA)->SATA. Po zmianie płyty głównej na nową pozostały mi dyski ATA a płyta jest na SATA. Początkowo miałem dysk wpięty na jednej taśmie z napędem optycznym (restartów nie było), po czym zamówiłem przejściówki i przepiąłem dysk, o którym mowa i podpiąłem jeszcze jeden dodatkowy (oba dyski na tych przejściówkach). Być może na tym polegał problem, bo nie zauważyłem wcześniej, że w przypadku tego drugiego z dysków przejściówka nie była do końca wciśnięta (na pierwszy rzut oka nie było to widoczne stąd przegapiłem to wcześniej). W każdym razie po poprawieniu tego wczoraj wieczorem komputer pracował cały wieczór (kilka godzin) bez restartu.

Tak więc mam nadzieję, że teraz będzie OK, jeżeli jednak restart się powtórzy to zrobię test pamięci a także sprawdzę dziennik błędów i wkleję na forum informację.

Złączono Posta: 13.11.2007 (Wto) 20:54
Po 3 dniach spokoju znów restart. Sprawdziłem Podgląd zdarzeń, powtarzającym się błędem jest błąd 8003:

Źródło: MRxSmb
Opis: Przeglądarka główna odebrała anons serwera z komputera <TU_NAZWA_KOMPUTERA>. Komputer ten zachowuje się tak, jakby był przeglądarką główną dla domeny w transporcie NetBT_Tcpip_{2E588AC5-D94. Przeglądarka główna właśnie jest zatrzymywana albo wymuszany jest wybór.

Szukając informacji o tym błędzie znalazłem poradę, aby wyłączyć Netbios w zaawansowanych ustawieniach TCP/IP, tak też zrobiłem, zobaczymy, z jakim efektem.

Na wszelki wypadek jednak wklejam i tu informację o tym błędzie, może ktoś się z nim już spotkał i ewentualnie potwierdzi skuteczność tego rozwiązania, tudzież podpowie coś innego.