Samoczynny restart


(Tiutia) #1

Co jakiś czas następuje samoczynny restart kompa. Nie mogę przeskanowac

dysków Nortonem żeby wykryć wirusa. Co robić ???? Gdzie może tkwić przyczyna i jak ją zlikwidować ???

Z góry dziękuję pozdrawiam andrew :frowning: :frowning:


(Tomek Zamlynny) #2

uruchom komputer w Trybie awaryjnym i przeskanuj , a przyczyn może być duzo, ale bardzieje musisz opisać nam problem jaki sprzęt jak i system itd

Sprawdz jaką masz temperature sprzętu dysku, płyty i procesora podaj napięcia można to wykonać programem EVEREST Home Edition który jest na Vortalu


(Tiutia) #3

Uruchomiłem kompa w trybie awaryjnym. Przeskanowałem Nortonem bez problemów, komp się sam nie zrestartował. Nic nie znalazł a problem się powtarza.W załączeniu log hijack this. Może z niego coś wynika???

Logfile of HijackThis v1.99.1

Scan saved at 22:02:48, on 2005-12-07

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\System32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

D:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

D:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\system32\inetsrv\inetinfo.exe

D:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

D:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

D:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE

D:\WINDOWS\system32\oodag.exe

D:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

D:\Program Files\UPHClean\uphclean.exe

D:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

D:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe

D:\Program Files\cFosSpeed\cFosSpeed.exe

D:\Program Files\Common Files\Symantec Shared\ccApp.exe

D:\WINDOWS\system32\RUNDLL32.EXE

D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe

D:\Program Files\Skype\Phone\Skype.exe

D:\Program Files\ScannerU\AM32.exe

D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

D:\PROGRA~1\INCRED~1\bin\IMApp.exe

D:\WINDOWS\system32\wuauclt.exe

D:\PROGRA~1\Logitech\Video\FxSvr2.exe

F:\Programy\Hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\OOBE\BLANK.HTM

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\SYSTEM\OOBE\BLANK.HTM

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.incredimail.com/page.asp?page=reg_success〈=9&version=4001856&aff_id=1&addon=IncrediMail

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\Program Files\GetRight\xx2gr.dll

O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - (no file)

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\Jccatch.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: (no name) - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - (no file)

O4 - HKLM\..\Run: [WheelMouse] D:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Ad-watch] "D:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe"

O4 - HKLM\..\Run: [cFosSpeed] D:\Program Files\cFosSpeed\cFosSpeed.exe

O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [IncrediMail] D:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Startup: Desktop Calendar StartUp.lnk = F:\Programy\Kalendarz\DESKCAL.EXE

O4 - Global Startup: Action Manager 32.lnk = D:\Program Files\ScannerU\AM32.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Szybkie uruchamianie programu Microsoft Office OneNote 2003.lnk = D:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - D:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe

O18 - Protocol: pcl - {182D0C85-206F-4103-B4FA-DCC1FB0A0A44} - (no file)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE

O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe

O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

Pozdrawiam andrew :?


(Tomek Zamlynny) #4

włącz BSODa, podaj błedy start=>> uruchom=>> eventvwr.msc


(Tiutia) #5

Możesz trochę szerzej. Uruchomiłem eventvwr.msc ico dalej......

"włącz BSODa, podaj błedy start" o co tu chodzi?

Oświeć mnie proszę jeśli możesz! !!

Pozdrawiam andrew :oops:


(Tomek Zamlynny) #6

usuń to:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\OOBE\BLANK.HTM 

  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\SYSTEM\OOBE\BLANK.HTM  

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) 

O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - (no file) 

O3 - Toolbar: (no name) - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - (no file

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" 

O18 - Protocol: pcl - {182D0C85-206F-4103-B4FA-DCC1FB0A0A44} - (no file) 

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

oraz wyłącz proces ctfmon.exe

Panel sterownia=>> Opcje regionalne i jezykow=>> jezyk=>> szczegóły=>> zaawansowane=>> Wyłącz zaawansowane usługi tekstowe zaznaczyć

a co do BSODa to przejdz:PPM Moj komputer=>> zakładka Zaawansowane=>> Uruchamianie i odzyskiwanie/Ustawienia Automatycznie uruchom ponownie (odznaczyć)

start=>> uruchom=>> eventvwr.msc gdzie pojawi sie okno:

schowek014fk.jpg

gdzie wyszukujesz błedów ktytycznych oznaczonych czerwonym krzyzykiem, gdzie klikasz dwa razy na niego i pojawia sie okno:

sa9lj.jpg


(Kuz5) #7

kamaa logi to ty zostaw w spokoju :?

Te wpisy są ok, andrew nie usuwaj ich

W logu nic takiego nie widać

Ciachnij to: (chodz te wpisy w wind 9x.. są ok)

Ciachnij takze: (kosmetycznie)

Ten wpis z kreseczką "_" usuniesz edytorem rejestru Registrar Lite

Uruchom edytor w pole Address wklej ścieżke

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks i kliknij Go poczym zostaniesz przeniesiony do tego klucza. Po prawej stronie będzie widoczny wpis _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} wszystkie inne wpisy z taką samą kreseczką także kasujesz i z prawokliku kasujesz wpisy.

I jeszcze to do usunięcia:

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.


(Gutek) #8

zostaw nie usuwaj wpisów nie wazne czy to 98 czy w tym wypadku XP wpisy są jak najbardziej Ok

jaki w takim układzie wyskakuje błąd- niebieski ekran jak się pojawia? Chodzi mi o wpis np. Stop 0x0000000A

Ten KernelFaultCheck możesz usunąć Hijackiem i całkowicie zapobiec powstawaniu tego wpisu poprzez:

Panel sterowania >>> System >>> Zaawansowne >>> Uruchamianie i odzyskiwanie

Klikasz Ustawienia i w sekcji Zapisywanie informacji o debugowaniu ustaw opcję na Brak.

Powiedz jakie błędy w podglądzie zdarzeń?


(Tomek Zamlynny) #9

Przepraszam za moj błąd


(Tiutia) #10

Błędy w podglądzie zdarzeń:

Błąd wyświetlany w aplikacjach:

alarm9wd.jpg

Błędy wyświetlane w systemie:

alarm29xw.jpg

alarm13sk.jpg

Dwa ostatnie wyświetlane są po kilka razy.

Zauważyłem równiwż, że samoczynnym restarcie wyświetlany jest komunikat: "Reparing lod drive D"

Pozdrawiam andrew :frowning: :frowning:


(Tomek Zamlynny) #11

wyłącz synchronizacje w rejestrze:

Wystarczy w rejestrze zmienic wartosc

HKEY_LOCAL_MACHINE\SYSTEM\

CurrentControlSet\Services\W32Time\Parameters\Type

z Nt5DS na NoSync.


(Tiutia) #12

Serdeczne dzieki, po wprowadzeniu Waszych porad komp chodzi OK" oby tak dalej".

Pozdrawiam andrew :stuck_out_tongue: :stuck_out_tongue: