Komputer sam się restartuje

mgor · 11 Listopad 2007 09:04

System samoczynnie restartuje się, czasem co kilkadziesiąt minut, czasem co kilka godzin. Skan antywirusem i Spybotem nic nie dał.

Oto log z hijackthis, proszę o sprawdzenie.

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:54:00, on 2007-11-11 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe C:\PROGRA~1\McAfee\MSC\mcpromgr.exe c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Program Files\McAfee\MPF\MPFSrv.exe C:\WINDOWS\Explorer.EXE c:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Rainlendar2\Rainlendar2.exe C:\Program Files\Trust\Trust R-series Mouse And Keyboard\MouseDrv.exe C:\Program Files\Konnekt\konnekt.exe C:\Program Files\Opera\Opera.exe C:\PROGRA~1\COMMON~1\McAfee\EmProxy\emproxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptcl.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe” O4 - HKLM…\Run: [WireLessMouse] C:\Program Files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe O4 - HKCU…\Run: [Konnekt] “C:\Program Files\Konnekt\konnekt.exe” /autostart O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’) O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pobierz plik wideo we Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O8 - Extra context menu item: Pobierz w Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Pobierz wszystkie pliki w Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Pobierz zaznaczone w Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\COMMON~1\McAfee\EmProxy\emproxy.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe – End of file - 7019 bytes

Gutek · 11 Listopad 2007 09:06

Log czysty. Wina leży po stronie sprzętu. Więcej szczegóów proszę, od kiedy się restartuje, coś nowego instalowałeś co mówi dziennik zdarzeń?

Start>>>Uruchom>>>eventvwr

dnetsky · 11 Listopad 2007 09:07

a co ma virus do resetowania się

raczej komputer sobie sprawdź

w środku

przeczyść ewentualnie w servisie napraw, kondensatory na płycie sprawdź w

zasilaczu też

virusy to owszem rzadko bo rzadko ale wyłączają komputery ale programowo, a nie resetują

pozdro

Daniel S.

dnetsky

Gutek · 11 Listopad 2007 09:12

jesteś w błędzie, ale nie skasuję posta, który nic nie wnosi

otasz · 11 Listopad 2007 09:28

Miałem kiedyś taki problem i okazało się że to wina płyty głównej.

dnetsky · 11 Listopad 2007 09:30

większość ludzi podchodzi do virusów jako do globalnego pojęcia

a tak nie jest

co innego virus co innego trojan co innego malware a co innego spyware

więc podaj mi nazwę tego VIRUSA który resetuje komputer

mówiąc RESETUJE mam na myśli nagły zanik sygnału i ponowne uruchomienie się komputera

opk · 11 Listopad 2007 09:50

Witam

Nie wiem czy Ci pomoże ale u mnie pomogła wymiana RAM-u. Najlepiej pożycz od znajomego i podłóż jego RAM - zobaczysz jak się zachowuje.

Dodam jeszcze, że swój RAM testowałem za pomocą programu memtest i wynik był pozytywny - mimo to wymiana na nowy pomogła.

Powodzenia

Gutek · 11 Listopad 2007 13:35

dnetsky · 11 Listopad 2007 19:27

Po pierwsze primo Forum jest dla Ludzi

więc nie wyjeżdzaj tutaj ze znajomością kodów debugera bo 99% ludzi co to czyta nie ma pojęcia o czym fanzolisz

Ludzie oczekują prostych rozwiązań

a czytaniem debugera możesz się sam bawić

Ludzie stanowczo nie mam na to czasu ani ochoty

Po drugie primo forum jest dla Ludzi a TY miałeś podać nazwę Virusa który resetuje komputer

Po trzecie primo forum jest dla Ludzi

przeczytaj sobie definicję FORUM oraz SPAMU kolego

dopiero wtedy ich używaj

jeśli siedzisz w dziale IT = INFORMATION TECHNOLOGY powinieneś bazować na konkretnych informacjach inaczej nie dogadasz się nawet z własną żoną

do twojej wiadomości:

Spam (wg Wiki) to niechciane elektroniczne wiadomości niezgodne z omawianym tematem. Najbardziej rozpowszechniony jest spam za pośrednictwem poczty elektronicznej oraz w Usenecie. Zwykle (choć nie zawsze) jest wysyłany masowo. Istotą spamu jest rozsyłanie dużej liczby informacji komercyjnych o jednakowej treści.

Gutek · 11 Listopad 2007 20:00

Jeżeli coś jescze raz napiszesz w tym dziale inaczej porozmawimy kolego.

Prosiłem nie OT-ować!

Dodatkowo podam nazwę tego virusa, ponieważ pomyślisz, że to zemsta -

to było jeszcze w latach 2002

dnetsky · 11 Listopad 2007 20:10

to nie virus tylko trojan

no comments

Będziesz się przekomarzał? Skoro tak to nie virus(nie ma takiego słowa w języku polskim) tylko wirus i na dodatek musiałbyś napisać wirus komputerowy

Po drugie powiedziałeś, że nie ma możliwości, aby jakiś syf był za restarty odpowiedzialny - masz Trojan.WinReboot

Gutek · 11 Listopad 2007 20:13

nie dociera do Ciebie moja prośba?

mgor · 12 Listopad 2007 09:08

Dzięki wszystkim za porady.

Jeżeli dobrze kojarzę, kiedy zaczęły się restarty to od czasu, kiedy wszystko chodziło dobrze zmieniałem 2 rzeczy:

zmieniłem klawiaturę i myszkę ze zwykłych na bezprzewodowe,
zamontowałem przejściówki IDE(ATA)->SATA. Po zmianie płyty głównej na nową pozostały mi dyski ATA a płyta jest na SATA. Początkowo miałem dysk wpięty na jednej taśmie z napędem optycznym (restartów nie było), po czym zamówiłem przejściówki i przepiąłem dysk, o którym mowa i podpiąłem jeszcze jeden dodatkowy (oba dyski na tych przejściówkach). Być może na tym polegał problem, bo nie zauważyłem wcześniej, że w przypadku tego drugiego z dysków przejściówka nie była do końca wciśnięta (na pierwszy rzut oka nie było to widoczne stąd przegapiłem to wcześniej). W każdym razie po poprawieniu tego wczoraj wieczorem komputer pracował cały wieczór (kilka godzin) bez restartu.

Tak więc mam nadzieję, że teraz będzie OK, jeżeli jednak restart się powtórzy to zrobię test pamięci a także sprawdzę dziennik błędów i wkleję na forum informację.

Złączono Posta : 13.11.2007 (Wto) 20:54

Po 3 dniach spokoju znów restart. Sprawdziłem Podgląd zdarzeń, powtarzającym się błędem jest błąd 8003:

Szukając informacji o tym błędzie znalazłem poradę, aby wyłączyć Netbios w zaawansowanych ustawieniach TCP/IP, tak też zrobiłem, zobaczymy, z jakim efektem.

Na wszelki wypadek jednak wklejam i tu informację o tym błędzie, może ktoś się z nim już spotkał i ewentualnie potwierdzi skuteczność tego rozwiązania, tudzież podpowie coś innego.