pomoc potrzebna b. pilnie !
Piszę pracę magisterską, a komputer zrobił mi kuku !
Załączam filmik z aparatu, jak zachowuje się PC:
[CODE]http://www.youtube.com/watch?v=6r1afp_iCM8[/CODE]
Opis filmiku, dla leniwych:)
Komputer resetuje się samoczynnie z czarnego ekranu Windows XP. W kółko, wystarczy tylko wybrać jakiś tryb ładowania systemu.
Nie da się więc wejść w żaden tryb, dodatkowo występują przebarwienia ekranu w początkowym info z płyty głównej
oraz w BIOS. Nie występują one nigdzie indziej, więc to NIE monitor.
Dodatkowe info:
-System WINDOWS XP SP2 32 bity
-Nie da się wejść w żaden tryb (próbowałem wszystkiego)
-Nie da się wejść w BIOS, bo go nie widać (zamglony ekran, widać w filmiku)
-Zaraz po awarii (wieczorem wyłączałem kompa bez zarzutu, rano wystąpił problem) udało mi się RAZ wejść do trybu awaryjnego,
wtedy pomyślałem, że to jakiś syf-wirus; i zrobiłem skan Malwarebytes'em. Zamknąłem kompa i rano pozamiatane.
W trybie awaryjnym były wszystkie moje dane, więc to też nie HDD.
-Co ciekawe, owe przebarwienia (widoczne na filmiku) pojawiały się już od kilku miesięcy, ale to olałem, bo komp działał.
"Nie znam się", więc nie kombinowałem.
-Parę tygodni temu miałem poważny problem z jakimś wirusem, ale poradziłem sobie opcją "Przywróć ostatnie poprawne ustawienia" w wyborze trybu
oraz właśnie programem Malwarebytes. Objawy wirusa były takie, że komp resetował się z poziomu "ZAPRASZAMY" do Windows XP (niebieskie tło, wybór użytkowników, których ja w sumie nie mam, ale to ten ekran.)
MÓJ SPRZĘT:
- płyta GIGABYTE GA-EP31-DS3L IP31 S775 BOX
- GOODRAM DDR2 4096 MB PC800 DUAL 2x2048 CL5
- HDD SAMSUNG 500GB HD502 7200 SATAII 16MBCACHE
- ZASILACZ MC P4 PREMIUM 500W
- GRAFIKA RADEON GIGABYTE HD4670 512
- PROCEK INTEL CORE 2 DUO E7300
Moje przypuszczenia:
- to nie wina zasilacza - ma się dobrze, wiatraczki wszystkie pracują !
- to raczej nie RAM, bo wyjmowałem pojedynczo kostki i było to samo.
- to raczej nie karta graficzna, bo nie wchodzi mi tryb awaryjny (chyba, że nie ma to związku?).
- z moich przypuszczeń wychodzi, że to płyta główna, ale wolę posłuchać kogoś, kto to uargumentuje.
Bo ja to tak raczej na chybił trafił.
Cała zabawa polega na tym, że potrzebuję ten problem rozwiązać b. pilnie, bo piszę pracę magisterską,
muszę ją skończyć do końca sierpnia. Firma, u której mam gwarancję, nieczynna do odwołania, telefony milczą.
Nie mam czasu na gwarancyjny shit, jak trzeba to kupię nowy komponent.
(Kraków, KDO.PL)
Błagam o jakiś merytoryczny help i proszę wziąć pod uwagę, że informatyką się nie param, więc niewiele mogę zrobić "systemowo".
Chociaż tu w ogóle nie ma o czym mówić, bo nawet BIOS jest w tym momencie nieosiągalny.
Proszę też wziąć pod uwagę, że nie jestem (przynajmniej tak mi się wydaje) jakimś debilem, więc NIE - nie robiłem jakichś idiotycznych posunięć
typu dłubanie w sprzęcie pod napięciem, czy wyjmowanie RAMu "na chama" etc.
Będę b. wdzięczny za jakiś help, bo jak mam chory komputer, to sam się czuję jakbym miał zaraz zejść - zajmuję się
muzyką i to na tym kompie powstaje duża część mojej twórczości.
Z góry dzięki !
PS
W zasadzie nie do końca wiedziałem, GDZIE umieścić temat, bo w sumie to nie wiem co jest winą.
System czy sprzęt...
Sorry za ew. kłopot.
Odpowiedzi: 17
Poza hp32_nword.exe log nic groźnego nie widać.
Zatem, zaznacz w HijackThis wpisy:
[code]
O4 - HKLM\..\Run: [hp32_nword] C:\WINDOWS\system32\hp32_nword.exe
O4 - HKCU\..\Run: [hp32_nword] C:\Documents and Settings\NOX\hp32_nword.exe
[/code]
daj fix checked a następnie usuń plik hp32_nword.exe z powyższych katalogów. Możesz do tego wykorzystać program Unlocker.
Trojana masz !! hp32_nword.exe !!
[code]#
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [hp32_nword] C:\WINDOWS\system32\hp32_nword.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [Internet Connection Wizard Setup Tool] C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [hp32_nword] C:\Documents and Settings\NOX\hp32_nword.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Program Files\Mozilla Firefox\plugins\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
[/code]
Sonowskie są z mp3-playera...
H2O - z programu muzycznego (ekhm:) )
Który wygląda Wam podejrzanie ?
[url=http://www.agavk.p9.pl/strony/xp_logi.php]HiJack - opis[/url]
[quote]O4 – wpisy rejestrowe grupy autostart (obok absolutnie bezpiecznych, tu z reguły trafiają wpisy robaków i trojanów startujących razem z systemem)
itd.[/quote]Masz tych "zero czwórek" nieco...
Pewności to tak naprawdę chyba nigdy nie ma...
Jak chcesz możesz podać logi, np. z HijackThis
o kurde...
po małej walce w konsoli odzyskiwania...
włączyłem Windows panowie !
Skanuję szybko Malwarebytesem, potem zainstaluję NOD32.
Czyli 100% był to wirus !
Malwarebytes nie znajduje żadnego rootkita.
Czy to możliwe ?
Że tak łatwo pozbyłem się rootkita?
Może jakiś LOG sobie życzycie?
Bo mnie coś się nie chce wierzyć, że wszystkie wirusy usunięte...
skanowałem dysk całą noc NODem32 jako USB podpięte pod stary komputer.
NOD znalazł wirusy i usunął.
Potem wyłączyłem na chwilę przywracanie systemu na dyskach i włączyłem.
W sumie to nie wiem co teraz zrobić...?
w nocy zrobiłem skan NODem32 dysku wpiętego pod USB (kieszeń zewn.).
Znalazł dużo. .baty, na mój gust to wynik rootkita.
Tak czy siak teraz po skanie, nie mogę zastartować Windy w "zepsutym" kompie, gdyż brakuje pliku:
System32/Drivers/Ntfs.sys
Fajnie.
PS
już nie rozwlekam, sorry.
Pytanie od moda, nie eksperta: czy wypięcie kości RAM nie powinno spowodować wyzerowaniem tychże ze wszystkiego, co niefirmowe?
Chodzi mi o ten sam efekt, co wyjmowanie baterii z mobo - dla przywrócenia domyślnych ustawień biosu, tudzież zdjęcia hasła.[quote=varese1]Tak samo - czy podpięcie dysku systemowego ze starego (działającego) komputera pod nowy - niedziałający, daje nam jakiś solution ?
Może komputer będzie próbował chociaż postawić system (co wiadomo się nie uda, ale może będzie jakaś zmiana ?).
Idąc dalej - czy to byłby ryzykowny manewr ?[/quote]Z pewnością system ruszy, tylko będzie się dusił na różnicy sprzętu względem zainstalowanych sterowników z tamtego sprzętu.
I mała prośba: rozwlekanie posta zbędnymi enterami... to na prawdę konieczne?
Ucho...
tak sobie przypominam, że Malwarebytes wykrywał mi coś chyba [wirus?] na pamięci operacyjnej...
Po skanowaniu zawsze prosił o reset, wykonywałem, potem znajdywał inne. I tak w koło Macieju.
Tylko czy to może mieć związek z takim zachowaniem jak to co widzimy ?
Ja się cały czas zastanawiam czy podpinać dysk z "zesputego" komputera pod stary, działający.
Zainstalowałem na nim teraz NOD32.
Ale to wciąż mój jedyny działający sprzęt, więc jeśli mam go jakoś utracić (who knows..), to pozostaje ciąć sobie żyły w takiej sytuacji... :/
Tak samo - czy podpięcie dysku systemowego ze starego (działającego) komputera pod nowy - niedziałający, daje nam jakiś solution ?
Może komputer będzie próbował chociaż postawić system (co wiadomo się nie uda, ale może będzie jakaś zmiana ?).
Idąc dalej - czy to byłby ryzykowny manewr ?
Dobra.
Wpinam dysk z nowego komputera pod stary... w obudowie zewnętrznej :)
Coprawda na starym nie mam nawet SP1 ani USB2.0, ale to wciaz chyba lepsza opcja niż wpinanie pod SATA ?
Czy się mylę ?
Pod USB będzie mi to łatwiej zeskanować... i może bezpieczniej.
Czekam co doradzisz, sam wolę nie podejmować takich decyzji :)
Ile razy można powtarzać? Podaj napięcia zasilacza.
UWAGA PANOWIE !
Po zresetowaniu baterią biosa... da się do niego teraz wejść !
Dysk twardy odłączony, tylko grafa i ram pozostały.
Jestem w BIOSie...
jakieś rady ?
Na filmiku przebarwienia pojawiają się później ale jeżeli rzeczywiście nie masz takiej możliwości to postaraj się pożyczyć od kogoś zasilacz i kartę graficzną i sprawdzić czy coś to da.
napisałem, że nie widzę BIOSa, bo mam przebarwienia.
nie ma w ogole szans tam cokolwiek zobaczyć, odsyłam do filmiku na youtube...
Podaj napięcia na zasilaczu (możesz odczytać je w Biosie).
[b]Lukasz_z[/b]:
1. z Linuxem ew. sprawdzę, cholera wie...
2. z chłodzeniem bankowo nie problem, sprawdzałem bez ścianek, zresztą jak mówiłem, chłodzenie działa na każdym sprzęcie... zresztą, to w ogóle nie to, bo komputer się zachowuje zawsze tak samo, czy to ranoi, czy to w nocy, czy za pierwszym razem czy za 40tym.
[b]
Ucho:[/b]
1. wierzę
2. byćmoże to karta, mam coprawda dwa PCty (z którego teraz zresztą piszę...), ale ten jest dużo starszy, kartę graf. jak się okazuje mam pod AGP, nie pod PCIE...
Nie podepnę (chyba że znowu jestem w błędzie...).
3. jak się zastanawiam nad każdym komponentem, to mi z logiki wychodzi, że niemożliwe w sumie.
Bo nic nie szperałem ani w biosie, a dzień wcześniej wszystko hulało (te przebarwienia były od dawna już...).
Również reasumując - nie mam teraz opcji podłączenia innej grafiki, chyba zamówię jakiegoś "speca", hehe.
A sprzęty poodłączałem, jak radziłeś, bez żadnej zmiany.
Co do resetu biosa - nie zmieniałem w nim nic od kupna kompa, nadal powinienem to zrobić ?
Zworki nie widzę, wiem na czym to polega, ale nie mam opcji przełożenia zworki z 1ynki+2jki na 2+3.
Baterii na chama nie chcę wyjmować, jakoś mi to nie idzie :)
Jeśli uważasz, że to konieczne, mogę się z tym siłować.
Ale chyba z tego wk*****nia zamówię dziś (rano:) kogoś do kompa, bo mam już dość.
A czas mnie nagli.
Pozdrowienia i dzięki za każdą pomoc, przeszłą i przyszłą.
Dużo jest możliwości. Przypuszczam, że to problem sprzętowy ale dla pewności możesz uruchomić jakąś dystrybucję Linuksa w wersji LiveCD.
Sprawdź czy coś pomoże jeśli zdejmiesz ścianki obudowy (zakładam, że problem dotyczy komputera stacjonarnego a nie laptopa) gdy będzie lepszy przewiew bo może być to problem z chłodzeniem (być może karty graficznej).
[b]Podaj temperatury[/b] (ze wszystkich czujników) i napięcia wyjściowe zasilacza.
[quote=varese1]- to nie wina zasilacza - ma się dobrze, wiatraczki wszystkie pracują ![/quote]
to nie ma nic do rzeczy, że działają, to o niczym nie świadczy
[quote=varese1]- to raczej nie karta graficzna, bo nie wchodzi mi tryb awaryjny (chyba, że nie ma to związku?).[/quote] Owszem, nie ma. Ja jestem na razie za kartą
[quote=varese1]- z moich przypuszczeń wychodzi, że to płyta główna,[/quote] Nie sądzę, ale też możliwe.
[quote=varese1]W zasadzie nie do końca wiedziałem, GDZIE umieścić temat, bo w sumie to nie wiem co jest winą.
System czy sprzęt...[/quote] Też jeszcze nie wiem :-k, ale stawiałbym na dział Sprzęt, sterowniki.
Reasumując:
1) na początek pożycz od kogoś inną grafikę i podłącz. Zobaczymy co to da. Daj cynk jak poszło, ale najpierw, zanim pożyczysz to:
2) odłącz WSZYSTKO co niepotrzebne do odpalenia kompa tzn flopa, napęd CD, zostaw jedną kostkę pamięci, wyjmij dodatkowe karty rozszerzeń jak masz, czytniki kart itd. itp. etc. Jednym słowem zostaw tylko grafikę, jeden RAM i odpal kompa. Daj cynk jak pojszło.
[quote=varese1]Sorry za ew. kłopot.[/quote] Przeprosiny przyjęte :mryellow:
PS. Zapomniałem jeszcze o jednej ważnej rzeczy: najsamprzód zresetuj BIOS !! Tzn, albo zworką (zobacz w instrukcji płyty) albo, po prostu, wyjmij baterię, idź na piwo, wróć, włóż baterię i odpal kompa.
