niebieski ekran – help
od kilku tygodni borykam się z następującym problemem:
podczas pacy system się nagle zawiesza, wyskakuje monit o tym źe pojawił się problem i system zostanie zamknięty......
lub teź drugi objaw jest taki, źe stystem się po prostu wiesza i trzeba go resetować i źaden niebieski ekran się nie pojawia.
zacząłem nieco szperać i na stronie microsoftu ( http://support.microsoft.com/kb/903251/pl )znalazłem informację, źe jest to wirus HAXDOOR i aby go usunąc naleźy odnaleźć określoy podklucz rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogin\Notify
niestety przez edytor rejestru dochodzę tylko do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion gdyź u mnie winlogin nie występuje i domyślam się, źe został on ukryty przez tego wirusa. Wchodząc w tryb awaryjny i w opcjach folderu odchaczajac ukrywanie plików systemowych teź tego nie znajduje.
Więc starym sposobem laika zabrałem się za stawianie nowego systemu aby zapobiec temu problemowi.
Odłączyłem komputer od sieci, zainstalowałem systemXP–>sp2–>AutoPatcher_Jan06_Polish_Full.exe–>symantec antivirus2006, podłączyłem sieć, ściągnołem uaktualnienie antivira, przeskanowałem dyski i nic nie znalazło. Komputer pochodził sprawnie około 30 minut po czym znowu zaczęło się dziać to samo, czyli wróciłem do punktu wyjścia.
Znalazłem w tym dziale kilka artykułów na ten temat, ale są one stare i z tego co widzę to u kaźdego objawia się to nieco inaczej. Sciągnołem HiJack This
i zrobiłem loga, który nic (według http://www.hijackthis.de/en ) dziwnego nie wykazał.
jak w prosty sposób usunąć ten problem?? jeśli się nie da w prosty to bardzo prosiłbym o w miarę przejrzysty opis przejścia tego "levelu" gdyź nie radzę sobie z tym do końca i nigdy nie robiłem nic przy rejestrze a jakoś muszę się tego "shit`u" pozbyć
oto mój log;
Logfile of HijackThis v1.99.1
Scan saved at 21:42:47, on 2006–02–07
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD–LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MYIE2\MyIE.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\igores\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bibainfo.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: NAV Helper – {A8F38D8D–E480–4D52–B7A2–731BB6995FDD} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: Norton AntiVirus – {C4069E3A–68F1–403E–B40E–20066696354B} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] C:\WINDOWS\system32\MSTMON_S.EXE STARTUP
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 – Service: Usługa Auto–Protect programu Norton AntiVirus (navapsvc) – Symantec Corporation – C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 – Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) – Symantec Corporation – C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 – Service: Usługa Norton Protection Center (NSCService) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: Symantec AVScan (SAVScan) – Symantec Corporation – C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 – Service: Symantec Network Drivers Service (SNDSrvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 – Service: SPBBCSvc – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 – Service: Symantec Core LC – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\CCPD–LC\symlcsvc.exe
podczas pacy system się nagle zawiesza, wyskakuje monit o tym źe pojawił się problem i system zostanie zamknięty......
lub teź drugi objaw jest taki, źe stystem się po prostu wiesza i trzeba go resetować i źaden niebieski ekran się nie pojawia.
zacząłem nieco szperać i na stronie microsoftu ( http://support.microsoft.com/kb/903251/pl )znalazłem informację, źe jest to wirus HAXDOOR i aby go usunąc naleźy odnaleźć określoy podklucz rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogin\Notify
niestety przez edytor rejestru dochodzę tylko do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion gdyź u mnie winlogin nie występuje i domyślam się, źe został on ukryty przez tego wirusa. Wchodząc w tryb awaryjny i w opcjach folderu odchaczajac ukrywanie plików systemowych teź tego nie znajduje.
Więc starym sposobem laika zabrałem się za stawianie nowego systemu aby zapobiec temu problemowi.
Odłączyłem komputer od sieci, zainstalowałem systemXP–>sp2–>AutoPatcher_Jan06_Polish_Full.exe–>symantec antivirus2006, podłączyłem sieć, ściągnołem uaktualnienie antivira, przeskanowałem dyski i nic nie znalazło. Komputer pochodził sprawnie około 30 minut po czym znowu zaczęło się dziać to samo, czyli wróciłem do punktu wyjścia.
Znalazłem w tym dziale kilka artykułów na ten temat, ale są one stare i z tego co widzę to u kaźdego objawia się to nieco inaczej. Sciągnołem HiJack This
i zrobiłem loga, który nic (według http://www.hijackthis.de/en ) dziwnego nie wykazał.
jak w prosty sposób usunąć ten problem?? jeśli się nie da w prosty to bardzo prosiłbym o w miarę przejrzysty opis przejścia tego "levelu" gdyź nie radzę sobie z tym do końca i nigdy nie robiłem nic przy rejestrze a jakoś muszę się tego "shit`u" pozbyć
oto mój log;
Logfile of HijackThis v1.99.1
Scan saved at 21:42:47, on 2006–02–07
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD–LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MYIE2\MyIE.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\igores\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bibainfo.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: NAV Helper – {A8F38D8D–E480–4D52–B7A2–731BB6995FDD} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: Norton AntiVirus – {C4069E3A–68F1–403E–B40E–20066696354B} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] C:\WINDOWS\system32\MSTMON_S.EXE STARTUP
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 – Service: Usługa Auto–Protect programu Norton AntiVirus (navapsvc) – Symantec Corporation – C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 – Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) – Symantec Corporation – C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 – Service: Usługa Norton Protection Center (NSCService) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: Symantec AVScan (SAVScan) – Symantec Corporation – C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 – Service: Symantec Network Drivers Service (SNDSrvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 – Service: SPBBCSvc – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 – Service: Symantec Core LC – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\CCPD–LC\symlcsvc.exe
Odpowiedzi: 8
Fajnie, źe się wszystko wyjaśniło ale teraz ja trochę pozawracam d... zmień awatar. Obrazek powyzej 60KB jest stanowczo za duźy.
to były pamięci. thnx za pomoc i sory za zawracanie d...
ok, próbuje. Mam jedną kość pamięci więc musze zorganizować sobie drugą. jak to zrobie to napisze jaki efekt.
Przeciez Stop: 0x00000050 to prawie pewny problem z pamiecia –> http://support.microsoft.com/kb/315335/pl a nie haxdoorem.
tu wklejam raport everesta. moźe to powie Ci więcej na temat mojego komputera
w sumie znaazłem 2 błędy o z tej kategorii na tym systemie
zgadzają się kody błędu 0x00000050 lub 0x0000008e no i w dzienniku zdarzen był bląd (w poprzednim systemie) kateoria 102 z identyfikatorem 1003. teraz tego nie ma. moźe faktycznie cos innego, ale dziwnym by było raz po razie takie same objawy a inne przyczyny
Dlaczego akurat haxdoor ? Moze to nie ten kierunek ? Masz wylaczony automatyczny restart po wystapieniu bledu systemu ? Podglad zdarzen nic nie "mowi" ?igores79:
podczas pacy system się nagle zawiesza, wyskakuje monit o tym źe pojawił się problem i system zostanie zamknięty......
lub teź drugi objaw jest taki, źe stystem się po prostu wiesza i trzeba go resetować i źaden niebieski ekran się nie pojawia.
BTW, w rejestrze nie ma ukrytych plikow.
Strona 1 / 1