Pomalé PC, celkem často háže modrou smrt nbo se restartovává

[Rudy]

Tento log jsem nechtěl. Ten správný vypadá asi takto:

Status: Deleted (events: 21)
24.7.2011 17:29:57 Deleted Trojan program Trojan.Win32.Menti.hisf C:\Documents and Settings\x\Dokumenty\Stažené soubory\Flash-Player.exe High
24.7.2011 17:55:17 Deleted Trojan program Trojan.Win32.Scar.ejgo C:\Documents and Settings\x\Plocha\RK_Quarantine\sysdriver32.exe.vir High
24.7.2011 17:55:18 Deleted Trojan program Trojan.Win32.Scar.ejgo C:\Documents and Settings\x\Plocha\RK_Quarantine\sysdriver32_.exe.vir High
24.7.2011 17:55:19 Deleted Trojan program Trojan.Win32.Scar.ejfa C:\Documents and Settings\x\Plocha\RK_Quarantine\L1REZERV.EXE.vir High
24.7.2011 17:55:19 Deleted Trojan program Trojan.Win32.Scar.ejfa C:\Documents and Settings\x\Plocha\RK_Quarantine\L1REZERV.EXE.vir//UPX High
24.7.2011 17:55:20 Deleted Trojan program Trojan.Win32.Scar.eajx C:\Documents and Settings\x\Plocha\RK_Quarantine\331949.exe.vir High
24.7.2011 17:55:22 Deleted Trojan program Trojan.Win32.Scar.eajx C:\Documents and Settings\x\Plocha\RK_Quarantine\7393402.exe.vir High
24.7.2011 17:55:21 Deleted Trojan program Trojan.Win32.Scar.eajx C:\Documents and Settings\x\Plocha\RK_Quarantine\165873.exe.vir High
24.7.2011 17:55:23 Deleted Trojan program Trojan.Win32.Scar.ejgo C:\Documents and Settings\x\Plocha\RK_Quarantine\7589005.exe.vir High
24.7.2011 17:58:10 Deleted Trojan program Backdoor.Win32.Gbot.mgs C:\Program Files\Internet Explorer\conhost.exe High
24.7.2011 18:04:53 Deleted Trojan program Trojan.Win32.Scar.ejgo C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\sysdriver32.exe High
24.7.2011 18:04:54 Deleted Trojan program Trojan.Win32.Scar.ejgo C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\sysdriver32_.exe High
24.7.2011 18:04:54 Deleted Trojan program Trojan.Win32.Scar.ejfa C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\l1rezerv.exe High
24.7.2011 18:04:54 Deleted Trojan program Trojan.Win32.Scar.ejfa C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\l1rezerv.exe//UPX High
24.7.2011 18:04:56 Deleted Trojan program Backdoor.Win32.Gbot.mgs C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\gbot111.exe High
24.7.2011 18:04:59 Deleted Trojan program Trojan.Win32.Swisyn.bqkd C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\update.5.0\svchost.exe High
24.7.2011 18:04:59 Deleted Trojan program Trojan.Win32.Menti.hisf C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\update.1\svchost.exe High
24.7.2011 18:05:07 Deleted Trojan program Trojan.Win32.Menti.hisf C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\update.tray-7-0\svchost.exe High
24.7.2011 18:05:06 Deleted Trojan program Trojan.Win32.Menti.hisf C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\update.tray-9-0\svchost.exe High
24.7.2011 18:05:08 Deleted Trojan program Trojan.Win32.Menti.hisf C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\update.tray-9-0-lnk\svchost.exe High
24.7.2011 18:05:13 Deleted Trojan program Trojan.Win32.Menti.hisf C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\update.tray-7-0-lnk\svchost.exe High
Status: Quarantined (events: 19)
24.7.2011 17:55:16 Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\x\Plocha\RK_Quarantine\dwm.exe.vir High
24.7.2011 17:55:16 Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\x\Plocha\RK_Quarantine\dwm.exe.vir High
24.7.2011 17:55:16 Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\x\Plocha\RK_Quarantine\conhost.exe.vir High
24.7.2011 17:55:16 Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\x\Plocha\RK_Quarantine\conhost.exe.vir High
24.7.2011 17:55:17 Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\x\Plocha\RK_Quarantine\CSRSS.EXE.vir High
24.7.2011 17:55:17 Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\x\Plocha\RK_Quarantine\CSRSS.EXE.vir High
24.7.2011 17:55:18 Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\x\Plocha\RK_Quarantine\SYSTEMUP.EXE.vir High
24.7.2011 17:55:18 Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\x\Plocha\RK_Quarantine\SYSTEMUP.EXE.vir//UPX High
24.7.2011 17:55:26 Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\x\Plocha\RK_Quarantine\4873180.exe.vir High
24.7.2011 17:55:26 Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\x\Plocha\RK_Quarantine\4873180.exe.vir//UPX High
24.7.2011 18:04:54 Quarantined virus HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\systemup.exe High
24.7.2011 18:04:54 Quarantined virus HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\systemup.exe//UPX High
24.7.2011 18:05:02 Quarantined virus HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\update.2\svchost.exe High
24.7.2011 18:05:02 Quarantined virus HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\update.2\svchost.exe//UPX High
24.7.2011 18:05:09 Quarantined virus HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\07242011_152322\C_Documents and Settings\x\Data aplikací\dwm.exe High
24.7.2011 18:05:09 Quarantined virus HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\07242011_152322\C_Documents and Settings\x\Data aplikací\dwm.exe High
24.7.2011 18:05:14 Quarantined virus HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\07242011_152322\C_Documents and Settings\x\Data aplikací\Microsoft\conhost.exe High
24.7.2011 18:05:14 Quarantined virus HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\07242011_152322\C_Documents and Settings\x\Data aplikací\Microsoft\conhost.exe High
24.7.2011 18:05:13 Quarantined virus HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\07242011_152322\C_Documents and Settings\x\Data aplikací\Microsoft\conhostu.exe High

[Kecal7]

dnes mi to opět hodilo modrou smrt. Bylo to tam asi tak.. sekundu nejvýš... Nešlo přečíst co tam je napsáno. Zkouším dělat ten scan AVP toolem (poprvé jsem to udělal špatně ) a píše mě to, že se to dokončí v 1 dnu.. Tak nevím.. Mám to nechat dojet přes noc?

[Rudy]

Klidně ponechte, zítra se na to kouknu. Po něm bych ještě poprosil o sken MBR: http://www2.gmer.net/mbr/mbr.exe . Utilita vytvoří krátký log, který sem pak zkopírujte.

[Kecal7]

Tak se to stihlo dodělat.
AvpTool:
Status: Deleted (events: 4)
25.9.2011 20:16:14 Deleted malware HackTool.Win32.BruteForce.it C:\Documents and Settings\Lukas\Plocha\Nová složka (2)\codko\GameParkSetup11024.exe Medium
25.9.2011 20:16:14 Deleted malware HackTool.Win32.BruteForce.it C:\Documents and Settings\Lukas\Plocha\Nová složka (2)\codko\GameParkSetup11024.exe//data0001 Medium
25.9.2011 21:34:11 Deleted malware HackTool.Win32.BruteForce.it C:\System Volume Information\_restore{030A7D99-F5C3-494A-A0CD-45E542719130}\RP79\A0030553.exe Medium
25.9.2011 21:34:11 Deleted malware HackTool.Win32.BruteForce.it C:\System Volume Information\_restore{030A7D99-F5C3-494A-A0CD-45E542719130}\RP79\A0030553.exe//data0001 Medium
MBR udělám zítra

[Rudy]

OK.

[Kecal7]

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD2000BB-32DWA0 rev.15.05R15 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

[Rudy]

MBR je OK. BSOD se ještě opakoval?

[Kecal7]

zatím ne

[Rudy]

Kdyby se opakoval, zkuste prověřit RAM: http://www.stahuj.centrum.cz/utility_a_ ... i/memtest/ .

[Kecal7]

Tak mě to hodilo zase 2x modrou smrt. Téměř u konce memtestu (našlo to asi kolem 30. errorů) se modrá smrt opět zopakovala.. vyhodí memtest nakonci nějaký log nebo jen najde errory a to je vše? Mám tedy memtest opakovat ?

[Rudy]

Log nedá, máte to k přečtení na displeji. Pokud hodil nějaké errory, je jasné, že RAMka má problém. Pokud máte RAM ve více modulech, zopakujte test po jednom modulu. Tím zjistíte, který z nich problém způsobuje.

[Kecal7]

Tak jsem to zkusil a ukázalo mě to, že mám jednu RAM špatnou (2gb). Mám ji hodit do šuplíku nebo se dá něco dělat?

[Rudy]

Tak jsem to zkusil a ukázalo mě to, že mám jednu RAM špatnou (2gb). Mám ji hodit do šuplíku nebo se dá něco dělat?

RAMku lze pouze vyměnit. Dočasně můžete PC provozovat bez ni (předpokládám, že máte druhou funkční), ovšem PC poběží pomaleji.

[Kecal7]

Tak jsem špatnou RAM vydělal a pracoval bez ní, ale teď se mi to 3x po sobě seklo.. Jinak mám PC na půl s bratrem (každý máme svůj HDD). Mám xp a on 7. Ramky mu jedou všechny 3 (1gb,1gb,2gb) bez problému. Nevíte co s tím?

[Rudy]

Seknutí zpravidla není problém RAM. BSOD za určitých okolností ano. V každém případě ukázal test chyby. Možná by nebylo od věci vyzkoušet ještě tu RAMku v jiném stroji.