Problem z zrzutem pamięci.
ostatnio miałem powaźny błąd na kompie i się wyłączył.juź jest okej i działa normalnie ale moj ad–aware wykrywa przy kaźdym włączeniu kompa zmiane w rejestrze dumprep 0 – k a wiem źe to jest związane ze zrzutem pamięci.Co zrobić aby się to nie pojawiało? Czy mam coś uszkodzone?Wrzucam log HJT ,raczej nic nie ma ale moźe pomoźe w rozwiązaniu problemu i pls pomóźcie.
Logfile of HijackThis v1.99.1
Scan saved at 10:22:26, on 2005–11–05
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Lavasoft\Ad–Aware SE Professional\Ad–Watch.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\Microsoft Office\Office\1045\OLFSNT40.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Paweł\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:\PROGRA~1\FlashGet\jccatch.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\fgiebar.dll
O4 – HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 – HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad–Aware SE Professional\Ad–Watch.exe"
O4 – HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 – Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1045\OLFSNT40.EXE
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:\PROGRA~1\FlashGet\jc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:\PROGRA~1\FlashGet\jc_all.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\flashget.exe
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.3/g_bin/pl/billard8_2_0_0_22.cab
O23 – Service: Ati HotKey Poller – Unknown owner – C:\WINDOWS\system32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:\WINDOWS\system32\ati2sgag.exe
O23 – Service: Kerio Personal Firewall 4 (KPF4) – Kerio Technologies – C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 – Service: NOD32 Kernel Service (NOD32krn) – Unknown owner – C:\Program Files\Eset\nod32krn.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\system32\nvsvc32.exe
O23 – Service: StarWind iSCSI Service (StarWindService) – Rocket Division Software – C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Odpowiedzi: 12
Bobi:
czemu wciąź mam ten wpis w rejestrze dumprep? :?
Tak w ogółe to on się tam dodał? Wydaje mi się, źe nie. Ad–awere przecieź toto blokuje jako coś co pragnie ingerować w klucze Run w rejestrze. Moźe by tak to przepuscić i wtedy dopiero w ramach sprzątania usunąc?
ad–watch tego nie blokuje tylko pisze ze wykryto,wzialem aby nie wykrywac zmian w rejestrze i nie wykrylo ,potem wzialem zeby wykrywal i znowu bylo ,wiec nie wiem.jak masz jakies sugestie Bobi to napisz a jak nie to będę to olewać i tyle bo nie widze innego sposobu.
czemu wciąź mam ten wpis w rejestrze dumprep? :?
Tak w ogółe to on się tam dodał? Wydaje mi się, źe nie. Ad–awere przecieź toto blokuje jako coś co pragnie ingerować w klucze Run w rejestrze. Moźe by tak to przepuscić i wtedy dopiero w ramach sprzątania usunąc?
Bardziej bym się skłaniał nad błędem sterownika niź padaniem karty, ale jak juz zdąrzyłem napisać, skoro był to jednorazowy wyskok nie ma powodu do niepotrzebnego rabanu.
rozumiem ale w takim razie czemu wciąź mam ten wpis w rejestrze dumprep? :?
Bardziej bym się skłaniał nad błędem sterownika niź padaniem karty, ale jak juz zdąrzyłem napisać, skoro był to jednorazowy wyskok nie ma powodu do niepotrzebnego rabanu.
Probably caused by : ati2mtag.sys
I wszystko jasne, grafika.
ale co to znaczy? walnięta karta czy sterowniki? mam przeinstalować sterowniki? jak moźesz to podaj gg byśmy to załatwili ,ale jak nie chcesz to prosze odpisz tu co dalej z tym.
Probably caused by : ati2mtag.sys
I wszystko jasne, grafika.
I wszystko jasne, grafika.
ok zrobiłem ten log tyle źe na czaerowno nic nie mam ,ale to chyba jakaś nowsza wersja –czy moźesz rzucić okiem i zobaczyć co jest nie tak? z góry dzięki
wydaje mi się źe coś z moimi sterownikami ATI do karty graf. ale nie znam się więc czekam na analize i dalsze kroki.moźe przeinstalować to co powoduje to?
Microsoft (R) Windows Debugger Version 6.5.0003.7
Copyright (c) Microsoft Corporation. All rights reserved.
Loading Dump File [C:\WINDOWS\Minidump\Mini110305–01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available
Symbol search path is: *** Invalid ***
****************************************************************************
* Symbol loading may be unreliable without a symbol search path. *
* Use .symfix to have the debugger choose a symbol path. *
* After setting your symbol path, use .reload to refresh symbol locations. *
****************************************************************************
Executable search path is:
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
* *
* The Symbol Path can be set by: *
* using the _NT_SYMBOL_PATH environment variable. *
* using the –y argument when starting the debugger. *
* using .sympath and .sympath+ *
*********************************************************************
Unable to load image \WINDOWS\system32\ntoskrnl.exe, Win32 error 2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
Windows XP Kernel Version 2600 (Service Pack 2) UP Free x86 compatible
Product: WinNt
Kernel base = 0x804d7000 PsLoadedModuleList = 0x8055a420
Debug session time: Thu Nov 3 16:53:41.062 2005 (GMT+1)
System Uptime: 0 days 3:31:48.636
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
* *
* The Symbol Path can be set by: *
* using the _NT_SYMBOL_PATH environment variable. *
* using the –y argument when starting the debugger. *
* using .sympath and .sympath+ *
*********************************************************************
Unable to load image \WINDOWS\system32\ntoskrnl.exe, Win32 error 2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
Loading Kernel Symbols
.....................................................................................................................
Loading unloaded module list
..............
Loading User Symbols
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze –v to get detailed debugging information.
BugCheck 100000EA, {8194f020, 81784978, f9e5dcb4, 1}
***** Kernel symbols are WRONG. Please fix symbols to do analysis.
*** WARNING: Unable to verify timestamp for watchdog.sys
*** ERROR: Module load completed but symbols could not be loaded for watchdog.sys
*** WARNING: Unable to verify timestamp for hal.dll
*** ERROR: Module load completed but symbols could not be loaded for hal.dll
*** WARNING: Unable to verify timestamp for ati2mtag.sys
*** ERROR: Module load completed but symbols could not be loaded for ati2mtag.sys
Unable to load image \SystemRoot\System32\win32k.sys, Win32 error 2
*** WARNING: Unable to verify timestamp for win32k.sys
*** ERROR: Module load completed but symbols could not be loaded for win32k.sys
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: win32k!DEFERRED_WATCHDOG ***
*** ***
*************************************************************************
*** WARNING: Unable to verify timestamp for mssmbios.sys
*** ERROR: Module load completed but symbols could not be loaded for mssmbios.sys
Probably caused by : ati2mtag.sys ( ati2mtag+1889 )
Followup: MachineOwner
–––––––––
wydaje mi się źe coś z moimi sterownikami ATI do karty graf. ale nie znam się więc czekam na analize i dalsze kroki.moźe przeinstalować to co powoduje to?
Skorzystaj z narzędzia podanego w przyklejonym temacie gusia w dziale XP. Jeśli to tylko jednorazowa awaria myslę, źe nei ma się czym przejmowac.
ponawiam prośbe o pomoc. czy moźe być to związane z jakąś częścią kompa czy tylko z systemem? gdzie moge znaleźć plik *.dump gdzie bedzie zrzucone to co było nietak?
Ad–awere nie uźywam to improwizować musze. Pewnie chodzi konkretnie o Ad–watcha, nie ma mozliwości przepuścić tej zmiany rejestru? Nie ma moźliwosci wyłaczyć powiadamiania dla tego konkretnego wejścia?
Co do dumprepa to jezeli się pojawia znaczy to, ze coś się świeci. Moźe warto się nad tym dłuźej zatrzmyać
ale co? poporstu grałem sobie nagle komp się wyłączył ,po chwili sie włączył wyskoczyl raport ze system jest sprawny po powaźnym błędzie i jest okej tylko ten wpis.
Ad–awere nie uźywam to improwizować musze. Pewnie chodzi konkretnie o Ad–watcha, nie ma mozliwości przepuścić tej zmiany rejestru? Nie ma moźliwosci wyłaczyć powiadamiania dla tego konkretnego wejścia?
Co do dumprepa to jezeli się pojawia znaczy to, ze coś się świeci. Moźe warto się nad tym dłuźej zatrzmyać
Co do dumprepa to jezeli się pojawia znaczy to, ze coś się świeci. Moźe warto się nad tym dłuźej zatrzmyać
Do loga nie zaglądałem, bo ...mam awersję.
Żeby zrzut isę nie pojawiał naleźy go ....wyłączyć.
Mój komputer – zaawansowane – uruchamianie i odzyskiwanie – ustawienia – zapisywanie informacji o debugowaniu – ustawić na brak.
Tyle tylko, źe w wypadfku awarii nie bedzie mozliwości zdiagnozowania jej przyczyn z uzyciem debuggera.
Żeby zrzut isę nie pojawiał naleźy go ....wyłączyć.
Mój komputer – zaawansowane – uruchamianie i odzyskiwanie – ustawienia – zapisywanie informacji o debugowaniu – ustawić na brak.
Tyle tylko, źe w wypadfku awarii nie bedzie mozliwości zdiagnozowania jej przyczyn z uzyciem debuggera.
Strona 1 / 1