Restartujący się komputer

helutka (Hll) 2009-11-21 17:41:59 UTC #1

Po kilku minutach komputer sam się wyłącza.

Podczas włączania pojawiła się informacja: stop: c0000221 Unknown Hard Error\System Root\ System 32\ntdll.dll

Log HijackThis http://www.wklej.org/id/211992/

Log OTL http://www.wklej.org/id/212005/

Mógłby ktoś zerknąć. Z góry dziękuję.

krzysiekx (Krzysiekx) 2009-11-21 21:04:09 UTC #2

Nie rób żadnego skana combofixem!

Poczekaj aż ktoś doświadczony sprawdzi log z OTL i ewentualnie każe Ci użyć combofixa.

Log z hijackthis czysty

@up gdzie widzisz że w systemie brakuje pliku?

ciemnowidz (Henio Mazurek) 2009-11-22 10:52:22 UTC #3

ComboFix i tak był stosowany więc wklej z niego log.

Do pokazania log z Reglooks, GMER, zakładka Rootkit/Malware , klikasz Szukaj , po skanie Kopiuj lub Zapisz.

AVZ

Zaznaczasz do skanu wszystkie partycje, potem File => Standard scripts => zaznaczasz opcję 2 => klikasz Execute selected scripts => po zakończeniu skanu klikasz ikonę dyskietki po prawej stronie, zapisujesz log i podajesz tutaj jego zawartość.

Pobierz jeszcze SystemLook, w okno wklej

Kliknij Look i pokaż log.

helutka (Hll) 2009-11-22 20:18:40 UTC #4

Dzięki Ciemnowidz.

Oto Logi

Reglooks http://www.wklej.org/id/213127/

systemlook http://www.wklej.org/id/213134/

avz: http://www.wklej.org/id/213138/

z gmera nie mogę zapisać , tzn. po zakończeniu są tylko opcje Szukaj / OK / Anuluj. W trybie awaryjnym rozdzielczość jest sfiksowana, może dlatego nie widać.

Logi robione były w trybie awaryjnym bez dostępu do sieci. W innym trybie od razu komp się restartował.

Loga z combofixa nie mam. Bo w trakcie zrestartował się komuter.

ciemnowidz (Henio Mazurek) 2009-11-22 20:47:14 UTC #5

Uaktualnij AVZ klikając w

Poszukaj loga z ComboFix.

Możesz wkleić w notatnik

Zapisz jako plik.bat. Uruchom z dwukliku i jeśli wyskoczy log to go wklej.

Spróbuj znowu uruchomić ComboFix.

Wklej log z ConflictInfo oraz Win32kDiag

Do tego log z jednego z poniższych narzędzi:

RootRepeal

Zakładka Report , Scan , zaznaczasz wszystko = OK

SysProt AntiRootkit

Zakładka Log , zaznaczasz wszystko do skanu = Create Log , w oknie które się pojawi zaznacz Scan root drive only = OK

helutka (Hll) 2009-11-23 14:59:28 UTC #6

oto logi

ConflictInfo http://wklej.org/id/213740/

Win32kDiag http://wklej.org/id/213745/

RootRepeal http://wklej.org/id/213742/

SysProt AntiRootkit http://wklej.org/id/213743/

Nie ma loga z avz bo podczas aktualizacji zrestartował się komp. Jeżeli zaskoczy to załączę wieczorem.

Podczas nowego skanowania ComboFixem komputer się też zrestartował.

ciemnowidz (Henio Mazurek) 2009-11-23 15:14:31 UTC #7

Ogólnie muszę przyznać, że dość dziwnie to wygląda.

Masz płytę z Windows na wszelki wypadek by go wskrzesić w przypadku gdyby coś się stało?

Przeskanuj system Dr.WEB CureIt, wklej log ze skanu.

helutka (Hll) 2009-11-23 22:09:05 UTC #8

Wiem, że dziwnie to wygląda. Mi nerwy puściły wcześniej i zastosowałam ComboFixa #-o

Przed całym zamieszaniem, jedynymi "nietypowymi" działaniami było zaktualizowanie windowsa (?), żeby oglądnąć archiwalne wydanie teleexpressu na tvp.pl i plik audio radia (zamiast zapisać, poszło "otwórz"). Teoretycznie wszystko miało być OK.

Pytkę Windowsa mam. Z formatowaniem nie ma problemu, poradzę sobie

Przeskanuję Dr.WEB CureIt; jeżeli zacznie się restartować to loga wkleję jutro w pracy.

Wielkie dzięki za cierpliwość.

-- Dodane 24.11.2009 (Wt) 8:50 --

log Dr.WEB http://wklej.org/id/214475/

Po skanowaniu komp włączył się bez problemu, w normalnym trybie (bez żadnych zpytań). Wcześniej restartował się już przed pojawieniem loga windowsa.

Po kilku minutach znowu się zrestartował.

ciemnowidz (Henio Mazurek) 2009-11-24 10:02:46 UTC #9

Nic takiego tutaj nie widzę. Wykonaj test programem Victoria for Windows

Zakładka Tests => Start (trochę potrwa) - wklejasz zawartość pliku eventlog.txt (będzie w folderze programu), potem zakładka SMART , klikasz Get SMART. PPM na tablicy wynikowej => Copy ALL to Clipboard i wklejasz tutaj.

Pokaż też odczyt temperatur i napięć z programu System Info for Windows

Zakładka Sensors

helutka (Hll) 2009-11-26 15:17:07 UTC #10

eventlog: http://wklej.org/id/216499/

(w trybie awaryjnym bez dostępu do sieci, skanowało ok 5h,w normalnym trybie skanował ale po pewnym czasie się zrestartował)

get smart: http://wklej.org/id/216503/

System Info for Windows:

http://wklej.org/id/216504/ (w trybie normalnym)

http://wklej.org/id/216507/ (w trybie awaryjny bez dostępu do sieci, bezpośrednio po skanowaniu Victoria for Windows)

ciemnowidz (Henio Mazurek) 2009-11-26 15:27:09 UTC #11

Wg SIW i Victorii temperatura dysku dochodzi do ponad 60 stopni. Przeczyść komputer środku z kurzu, sprawdź czy otwory wentylacyjne nie są zasłonięte.

Jak to zrobisz dajesz nowe raporty z SIW i Victoria, robione w taki sam sposób jak poprzednio.

helutka (Hll) 2009-12-03 15:21:48 UTC #12

Sorki, że dopiero odpowiadam, ale nie było mnie dłuższy czas.

Boczna częśc obudowy jest zdjęta (długo przed problemem restartowania się kompa); kurzu też zbytno nie ma. mimo to komputer został przeczyszczony ponownie.

siw sensor: http://wklej.org/id/223686/

eventlog: http://wklej.org/id/223685/

raportu smart nie mam, bo znowu zaczeło się restartowac i nie zdążyłam zapisac.

może to problem "zasłużonego" już wieku kompa?

ciemnowidz (Henio Mazurek) 2009-12-03 17:06:12 UTC #13

Na początek odinstaluj narzędzia typu Alcohol i Daemon. Potem usuń za pomocą SPTDinst sterownik SPTD (uruchamiasz program, jeśli wyżej wymieniony sterownik zostanie wykryty pojawi się opcja Uninstall którą wybierasz, potem OK => restart komputera).

Może w końcu GMER się nie zawiesi. Spróbuj go uruchomić, spróbuj też uruchomić Combofix'a (wpisz w Start => Uruchom => Combofix /Uninstall , pobierz jego świeżą kopię i uruchom).

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem