Zamiast "Wyłącz się", komputer się restartuje


(Marek Urbanski) #1

Mam problem polegający na tym, że komputer się nie wyłącza, tylko po kliknięciu "Wyłącz się", komputer się restartuje, a gdy wyłączę opcję restart w razie awarii, to pojawia się niebieski ekran z błędem c000021a.

Próbowałem różnych rozwiązań i nic :confused: Nawet przy uruchomieniu ostatniej znanej konfiguracji przy wyłączaniu był niebieski ekran. W DrWatsonie były jakieś błędy przy jednej z ostatnio instalowanych gier, ale po wywaleniu tej gry dalej jest to samo.

Nie wiem, czy w rejestrze próbując naprawiać czegoś źle nie przestawiłem - gdzieś wyczytałem, że w którymś miejscu trzeba zmienić wpis w rejestrze z zera na jedynkę, ale nie mam pojęcia czy to może teraz powodować ten błąd. Kojarzę coś, że czytałem sobie wskazówki dotyczące aktualizacji autostartu i zgodnie z nimi grzebałem w rejestrze, niedługo po tym pojawił się ten błąd.

Parę dni wcześniej usuwałem też jakieś wirusy, które infekowały MP3. Nie mam pojęcia, czy to ma coś wspólnego z tym błędem przy wyłączaniu.

Konsultowałem się w tej sprawie z użytkownikiem cosik_ktosik, ale polecił pokazać na forum log do sprawdzenia.

Oto log:

http://wklejto.pl/14771


(Spandau) #2

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka


(Marek Urbanski) #3

Oto log z ComboFixa po wykonaniu powyższych zaleceń:

http://wklejto.pl/14881

A tu log z Hijack this:

http://wklejto.pl/14883

Problem z zamykaniem systemu wciąż występuje.

PS: Rzadko bo rzadko, ale przy jakichś dziwnych wyłączeniach komputera (np. właśnie teraz po restarcie wywołanym przez ComboFix) nie działa mi dźwięk. Mam wrażenie, że to może mieć coś wspólnego z niebieskimi ekranami przy wyłączaniu. Tak wygląda sytuacja w managerze urządzeń (nie udaje mi się uaktualnić tego sterownika):

manant5.th.jpg

PS2: Dokonałem jeszcze jednego restartu i okazuje się, że problem z wyłączaniem komputera już przestał występować! Ogromne dzięki (choć bardzo mnie ciekawi, co to było)!

Jednocześnie nie wiem dlaczego, AV nagle zaczął pytać przy włączeniu, czy zezwolić na połączenie: mana2gz2.th.jpgthpix.gif

Zezwalać czy nie?

Do tego ten problem z dźwiękiem: drugi raz z rzędu wystąpił, a wcześniej zdarzał się bardzo sporadycznie i restart to naprawiał.


(Spandau) #4

1) Najpierw usuniemy infekcje

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

2)

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj system Dr.WEB CureIt!

3)

Pobierz MBR.EXE wyczyść Master Boot Record (MBR) dysku twardego instrukcja i program tutaj http://www.searchengines.pl/index.php?s ... ntry470953 daj log na forum

4)

Co do pierwszego okienka (screena)

Jeżeli nie masz zainstalowanych driverów do płyty głównej a masz z nią zintegrowaną kartę muzyczną to dźwięk nie będzie działać, a nawet jeżeli masz kartę pod pci to nie będzie działać jeżeli nie są zainstalowane stery do chipsetu itp. Zobacz na stronę producenta twojej płyty głównej pobierz i zainstaluj sterowniki. Może masz je na płytce załączonej do płyty głównej?


(Marek Urbanski) #5

1) Zrobione http://www.wklejto.pl/15127

2) Zrobione

3) Zrobione, ale po komendzie w trybie awaryjnym wciąż log programu pokazuje infekcję:

Stealth MBR rootkit detector 0.2.4 by Gmer, _http://www.gmer.net_

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

malicious code @ sector 0x4a891c1 size 0x1aa !

copy of MBR has been found in sector 62 !

4) Drivery raczej mam zainstalowane, bo od dawien dawna dźwięk generalnie działał i dalej działa (poza sytuacją po nietypowym wyłączeniu komputera). Ale nawet jak działa, to te znaki zapytania w managerze urządzeń są. To PCI to w ogóle jest karta muzyczna? :confused:


(Gutek) #6

Gdzie log ze skanu Dr.WEB CureIt!? Combo Ok


(Marek Urbanski) #7

Log ze skanu Dr.WEB CureIt!?

Mam co prawda plik CureIt.log, ale nie będę go chyba wklejał w całości bo plik ten jest listą 300 000 nazw plików z mojego kompa z dopiskiem "- ok" na końcu

Jedyne wpisy, które nie mają wpisu "OK" na końcu to te:

>>L:\Download\ComboFix.exe\32788R22FWJFW\C.bat prawdopodobnie zainfekowany wirusem BATCH.Virus

>>L:\Download\ComboFix.exe\32788R22FWJFW\psexec.cfexe jest narzędziem podwyższoengo ryzyka Program.PsExec.171

Ale chyba ComboFix to nie wirus? :confused:

Na końcu listy plików jest takie podsumowanie:

-----------------------------------------------------------------------------

Statystyki

-----------------------------------------------------------------------------

Przetestowane obiekty: 336817

Znaleziono zainfekowane obiekty: 0

Znaleziono zmodyfikowane obiekty: 0

Znaleziono podejrzane obiekty: 1

Znalezione programy Adware: 0

Znalezione programy Dialer: 0

Znalezione programy Joke: 0

Znalezione programy Riskware: 1

Znalezione programy Hacktool: 0

Wyleczone obiekty: 0

Usunięte obiekty: 0

Przemianowane obiekty: 0

Przeniesione obiekty: 0

Pominięte obiekty: 0

Prędkość testu: 57 Kb/s

Czas testu: 18:17:28

-----------------------------------------------------------------------------

Chyba, że o inny log chodzi?

Co mam zrobić z wynikami skanu MBR.exe?


(Gutek) #8

Skany pokazują, że Ok - combo dla nich jest podejrzany jak zawwsze :stuck_out_tongue: