Błąd krytyczny (blue screen) przy wczytywaniu się WINDOWS


(Cialo7) #1

Witam,

Miałem problem z komputerem. Kiedy wróciłem wczoraj z pracy brat powiedział mi, że komputer się nie chce włączyć. Jako, że on umie tylko sobie włączać gry, to myślałem, że to jakaś błahostka. Jednak po włączeniu komputera, pojawiła się strona

I tutaj po wybraniu czegokolwiek zaczął pojawiać się problem. Na ekranie wczytywania WINDOWS (flaga windows, czarne tło, pasek wczytywania) kilka razy przeszedł pasek i nagle mignął mi niebieski ekran - blue screen - błąd krytyczny, który jednak trwał ledwie ułamek sekundy i nie możliwe było odczytanie jaki to błąd. Cokolwiek bym nie wybrał - to samo. Niby się wczytuje i nagle blue screen na sekundę i restart komputera.

Próbowałem rozruchu z płyty windows - dalej to samo,

próbowałem odczepiać kości ram, dysk, napęd dvd, przeczyściłem styki - zrobiłem wszystko co byłem w stanie.

W końcu wszedłem w instalator WINDOWS, dałem naprawa istniejącego systemu.

zacząłem od chkdsk /R (trwał ponad godzinę, ale znalazł jakieś błędy)

dałem bootcfg /scan

Był tylko 1 wynik, więc użyłem fixmbr

Po tym wszystkim komputer się uruchomił, natomiast ja czym prędzej zacząłem robić wszelkie logi, aby znaleźć źródło problemu.

Oczywiście zacząłem od czyszczenia OTC, TFC, CCleaner (naprawa rejestru, etc)

Potem wykonałem logi HIJACK :

http://wklejto.pl/74785

Następnie OTL :

http://wklej.org/id/378354/

http://wklej.org/id/378355/ <- OTL Extras (nie wiem czy to potrzebne)

Następnie ComboFix :

http://wklejto.pl/74788

Przeprowadziłem też memtest i było 0 Errors.

Przeprowadziłem go tylko raz ze względu na brak czasu - wieczorem wykonam ewentualnie kolejne, jednak brak błędów w tym pierwszym memteście mnie uspokoił. Z drugiej strony czy RAM-y mogą się nagle zacząć gryźć, skoro od 2 lat bezproblemowo współpracują?

Ja niestety nie znam się na odczytywaniu logów, dlatego proszę o przyjrzenie się im i poinformowanie mnie o ewentualnych problemach. Mam obawy, że błędy krytyczne mogą powrócić, więc chcę się uchronić w myśl ‘lepiej zapobiegać niż leczyć’.

Jako dodatkowe informacje podam, że używam antywirusa - Avast i Sygate Personal Firewall.

Moja konfiguracja sprzętowa to:

AMD Athlon 64X2 DUAL CORE PROCESSOR 4000+

3 GB RAM (DDR2) - 2GB Kingston+2x 512MB GeIL

Nvidia GeForce 8500 GT 512 mb

Płyta główna M2N4-SLI

Windows XP Home Edition, SP2

DirectX 9.0C

WDC WD6400AACS - 640GB

Seagate 240GB

Sterowniki nie są przestarzałe, zasilacz 400.

Chłodzenie karty graficznej wymienione 2-3 miesiące temu, wymienione także kable SATA.

Pozdrawiam i dziękuję za ewentualną pomoc.

EDIT: Co jakiś czas używam dodatkowych programów przeciwko wirusom: MBAM, AD-AWARE, Spybot

http://www.pandasecurity.com/activescan/index/

Mniej więcej raz w miesiącu tak dokładnie skanuje tymi wszystkimi a tak na codzień to Avast +SPF, z którymi nie mam problemów (zrezygnowałem z mulącego Nortona i Kasperskiego, który jednak trochę kosztuje.)

EDIT2: Małe pytanko jeszcze: Czy opcje w Panel Sterowania -> Wydajność i Konserwacja -> System -> Zaawansowane -> Wydajność -> Efekty Wizualne - wszelkie cienie itp mają WIDOCZNY wpływ na poprawę wydajności komputera? Mi się wydaje, że to jednak znikome zużycie komputera, więc wyłączenie tego chyba nie da zauważalnego skoku wydajnościowego przy pracy z komputerem. Jeśli się mylę proszę o korektę.


(deFco247) #2

Po pierwsze to odinstaluj archaiczny i dziurawy Sygate Personal Firewall, który de facto nie jest aktualizowany od sześciu lat.

Po drugie nie wstawiaj logów na wklejto.pl, gdyż wklejane tam logi często wychodzą bez ukośników lub jako chińszczyzna (log Combofix).

Po trzecie - Combofix to narzędzie zabronione do użytku przez niedoświadczoną osobę.

Przy dzisiejszych komputerach na XP to nie robi praktycznie żadnego znaczenia.

W logu natomiast jest jedna infekcja.

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

Wykonaj skrypt i zatwierdź restart.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Skanuj.


([i]DAEMON) #3

Co do pliku: C:\WINDOWS\system32\WinSys2.exe

Proponował bym wrzucić go na http://www.virustotal.com z powodu że może to być jeden z procesów odpowiadających za kartę Nvidia GeForce 8500 GT 512 m z porduktów firmy MSI.

W Custom Scans/Fixes wklej:

:Commands

[resethosts]

(Cialo7) #4

Własne skanowanie/skrypt deFco247 :

http://wklej.org/id/379193/

Skanowanie pełne (nowe):

http://wklej.org/id/379194/

Extras:

http://wklej.org/id/379198/

Skrypt DAEMON

http://wklej.org/id/379195/

Przepraszam, że z opóźnieniem, ale w pracy nawał roboty i nie mam nawet czasu usiąść na spokojnie do komputera.

deFco247 - używam SPF, bo jest łatwy w umożliwianiu/uniemożliwianiu dostępu aplikacjom do internetu, zawsze wyskakuje komunikat jeśli cokolwiek chce się połączyć. Nie wiem czy brak aktualizacji ma aż taki wielki wpływ, skoro od wirusów mam Avasta, który aktualizuje się każdego dnia. Jeśli jednak uważasz, że SPF jest nieprzydatny, to jaki jest inny, najlepiej darmowy firewall, który nie sprawia kłopotów i jest prosty, ale nie ułomny.

Za logi z wklejto przepraszam, nie wiedziałem, że ucina.

ComboFix-a nie użyłbym, gdybym nie uznał, że problem może być poważny. Poza tym jeszcze żaden mój znajomy nie miał przez użycie ComboFixa problemów, dlatego postanowiłem go użyć.

Jeszcze coś do zrobienia czy w moim komputerze już nic nie widać w logach?

EDIT: dopiero zauważyłem, że plik WinSys2.exe znajduje się w C:\Narz\NVIDIA_185.85_XP, więc jest powiązany ze sterownikami karty graficznej.


([i]DAEMON) #5

Jak wyżej napisałem chciałem abyś wrzucił go na http://www.virustotal.com/. Nie musisz jednak tego robić.

W notatniku wklej:

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WinSys2"="C:\\WINDOWS\\system32\\WinSys2.exe"

Zapisz ustawiając wszystkie pliki i wpisując add.reg. Następnie z C:_OTL wyszukaj plik WinSys2.exe i skopiuj go do C:\Windows\System32.

Do znalezienia i naprawienia błędów dysku twardego użyj HDD Regenerator

Dobrym firewallem jest Online Armor. Jednak zawiera moduł IDS przez co zalewa masą komunikatów o zezwoleniu lub zablokowaniu dostępu aplikacji chociażby przy instalacji do odwołania do folderu. Osobiście go posiadam.

Bardzo chwalony jest jednak Comodo Firewall Pro jako łatwy w obsłudze i w 100% przeszedł nie jeden test firewalli.


(Cialo7) #6

Zrobiłem.

HDD regenarator używałem już w stosunku do drugiego dysku - czasami się wieszał komputer, były na nim bad sectory, niby teoretycznie naprawił je HDD regenerator, ale czy ja wiem czy to w 100% pewne. W każdym bądź razie przeinstalowałem wtedy WINDOWSA na drugi (nowy) dysk WDC 640 GB. Chodzi bez zarzutów, ale nie robiłem jeszcze scanów HDD regeneratorem na tym dysku. Zrobię je dziś, zobaczymy czy coś pomoże. Nad zmianą Firewalla zastanowię się i być może go zamienię, chociaż lubię SPF, używam go od wielu lat i nigdy nie miałem z nim problemów, a jeśli dotyczyły mnie jakieś wirusowe problemy to ani AD-Aware ani nic innego ich nie wykrywało, więc to były jakieś nieźle się maskujące pliki :slight_smile:

Właśnie podczas testu HDD Regeneratorem na 0.49% wyskoczyło, że program znalazł bad sector:

Da się jakoś zrobić pełny skan z naprawą/regeneracją bad sectorów mając taką wersję?