Blue screen przy próbie aktualizacji Windows XP [hijackthis]


(Hexen88) #1

Witam

mam następujący problem:

ostatnio przy próbie jakiejkolwiek aktualizacji, obojętnie czy to przez Windows Update [program, nie www], czy np dzięki Autopatcherowi wywala mi blue screena w trakcie aktualizacji, ostatnio przybyła do mnie aktualka w trayu do Windows Defender'a i przy niej (1.0mb) też się wywala blue screen. Jestem sumiennym i dość doświadczonym użytkownikiem komputera, a w tym Windows'a, ale "ekran śmierci" mnie zaskoczył niezmiernie, bo to 1 raz od roku ponad :slight_smile:

oto log z hijackthis:

na pięknym niebieskim ekranie zdążyłem się tylko doczytać to co na samym dole, czyli coś w deseń "lzx32.sys", nie wiem czy to ma znaczenie ale dopisuję (Staram się to jak najdokładniej opisać).

jeśli trzeba będzie dać coś więcej, nie ma problemu, proszę o szczegółową pomoc i z góry dziękuję za wszelkie odpowiedzi :slight_smile:


(adam9870) #2

Plik usuń ręcznie w trybie awaryjnym, a wpis HJT.

Czy sam instalowałeś ten program?

pytam ponieważ liczy on ilość kliknięć etc. i wysyła raporty z zebranych danych.

Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners.


(Hexen88) #3

sam instalowałem ten program ponieważ uczestniczę w projekcie (że tak to nazwę), a plik który podałeś da się usunąć inaczej niż przez tryb awaryjny? bo jakoś on mi się nie za bardzo włącza, np programem "Odkurzacz"?


(adam9870) #4

Oczywiście, że można. Poczytaj:

http://forum.strefabezpieczenstwa.pl/viewtopic.php?t=10


(Hexen88) #5

nie mogę za nic w świecie znaleźć tego pliku :frowning:

brakug5.th.jpg

:frowning:

za to w 50% prób szukania tego pliku wywala mi taki błąd:

b322261dps7.th.jpg

po czym explorer zostaje zamknięty, a przy próbie uruchomienia przez menadżer zadań wyskakuje tylko explorator, nie explorer :frowning:


(adam9870) #6

Czy włączyłeś pokazywanie ukrytych plików i folderów?

Czy szukałeś w c:\windows oraz c:\windows\system32 ?

Może pliku po prostu nie ma na dysku, a tylko jest resztka w rejestrze. Więc jeśli nie znajdziesz pliku to ciachnij podany wpis w HJT i pokaż nowe logi, o które prosiłem.


(Hexen88) #7

niestety nie wiem co to znaczy ciachnij wpisy w HJT

a szukałem w Moim Komputerze czyli chyba "wszędzie" się wyszukało, jak widać na opcjach, a ukryte foldery mam pokazane - odkryte


(adam9870) #8

To znaczy, że uruchamiasz HijackThis => klikasz Do a system scan only => pokaże się lista wpisów => stawiasz ptaszek przy wpisie:

=> klikasz Fix checked i potwierdzasz usunięcie.


(Hexen88) #9

okej, więc zrobiłem tak jak mówisz, potem wykonałem logi z HJT i SilentRunners, oto one:

hijackthis:

Silent Runners:

na moje oko to nic tu nie ma nieciekawego :frowning:


(Bbieniol) #10

Czysto :slight_smile:


(Hexen88) #11

To dlaczego mam blue screena?

ram nie wyjmowany od roku ze slotów, i nie miałem problemów aż do tej pory, więc to na pewno nie kości :frowning: to o co chodzi? :frowning:


(adam9870) #12

Sprawdź czy masz minidump'y, a jeśli tak to wklej na Forum tego który powstał gdy pojawił się bluescreen.

http://forum.dobreprogramy.pl/viewtopic ... 327#797327


(Hexen88) #13

wychodzi na to, że nie posiadam minidumpów bo nie mam takiego katalogu: "Znajduje sie w windows\minidump\ "

:frowning:


(adam9870) #14

Czy minidump'a próbujesz szukać przy pomocy programu Debugging Tools for Windows ??

Jeśli jednak nie znajdziesz minidump'a to jeśli pojawi się bluescreen, spisz kod błędu na kartkę i następnie podaj go na forum.


(Hexen88) #15

więc tak...

przy próbie otwarcia pliku MEMORY.DMP który znajdował się w c:\windows a nie w c:\windows\minidump wyskakuje taki błąd:

b322261d3zn.th.jpg

ale spowodowałem blue screena (włączając instalacje aktualizacji) i oto co spisałem:


(adam9870) #16

Użyj narzędzia Rustock.b-fix i wrzuć raport.


(Hexen88) #17

nie wiem czy o to chodziło, ale po reboocie ten fix nie mógł znaleźć notepad.exe, ale to już wina autopatchera który poprzenosił mi kiedyś wszystko z c:\windows gdzieś indziej i nie wiem gdzie. A nie wiem jak drugi raz uruchomić tego fixa, żeby rebootował system...

a po ponownym uruchomieniu tego fix'a wyskakuje coś takiego:

pomyślałem, że ma to znaczenie i wkleiłem


(adam9870) #18

Jest ok.

Skasuj plik c:\avanger\backup.zip

Czy nadal pojawia się bluescreen?

Jeśli będziesz miał problem z notepadem, to podmień go spod konsoli odzyskiwania, opis tutaj:

http://forum.dobreprogramy.pl/viewtopic ... 674#412674


(Hexen88) #19

notepada gdzieś tam znalazłem w systemie i go skopiowałem do c:\windows i już jest ok, co do BS to zaraz sprawdzę...

[edit]

dziękuję, już nie ma blue screena, czyli teraz chciałbym się dowiedzieć co złego siedziało w moim systemie :slight_smile:


(adam9870) #20

Miałeś rootkita pe386.

Jedną z jego obaw są właśnie restarty i pojawianie się bluescreenów.

Więcej na jego temat możesz znaleźć tutaj