VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Pomalé PC, celkem často háže modrou smrt nbo se restartovává

https://forum.viry.cz:443/viewtopic.php?t=115560

Stránka 2 z 2

Re: Pomalé PC, celkem často háže modrou smrt nbo se restarto

Napsal: 24 zář 2011 10:27
od Rudy
Tento log jsem nechtěl. Ten správný vypadá asi takto:
Status: Deleted (events: 21)
24.7.2011 17:29:57 Deleted Trojan program Trojan.Win32.Menti.hisf C:\Documents and Settings\x\Dokumenty\Stažené soubory\Flash-Player.exe High
24.7.2011 17:55:17 Deleted Trojan program Trojan.Win32.Scar.ejgo C:\Documents and Settings\x\Plocha\RK_Quarantine\sysdriver32.exe.vir High
24.7.2011 17:55:18 Deleted Trojan program Trojan.Win32.Scar.ejgo C:\Documents and Settings\x\Plocha\RK_Quarantine\sysdriver32_.exe.vir High
24.7.2011 17:55:19 Deleted Trojan program Trojan.Win32.Scar.ejfa C:\Documents and Settings\x\Plocha\RK_Quarantine\L1REZERV.EXE.vir High
24.7.2011 17:55:19 Deleted Trojan program Trojan.Win32.Scar.ejfa C:\Documents and Settings\x\Plocha\RK_Quarantine\L1REZERV.EXE.vir//UPX High
24.7.2011 17:55:20 Deleted Trojan program Trojan.Win32.Scar.eajx C:\Documents and Settings\x\Plocha\RK_Quarantine\331949.exe.vir High
24.7.2011 17:55:22 Deleted Trojan program Trojan.Win32.Scar.eajx C:\Documents and Settings\x\Plocha\RK_Quarantine\7393402.exe.vir High
24.7.2011 17:55:21 Deleted Trojan program Trojan.Win32.Scar.eajx C:\Documents and Settings\x\Plocha\RK_Quarantine\165873.exe.vir High
24.7.2011 17:55:23 Deleted Trojan program Trojan.Win32.Scar.ejgo C:\Documents and Settings\x\Plocha\RK_Quarantine\7589005.exe.vir High
24.7.2011 17:58:10 Deleted Trojan program Backdoor.Win32.Gbot.mgs C:\Program Files\Internet Explorer\conhost.exe High
24.7.2011 18:04:53 Deleted Trojan program Trojan.Win32.Scar.ejgo C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\sysdriver32.exe High
24.7.2011 18:04:54 Deleted Trojan program Trojan.Win32.Scar.ejgo C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\sysdriver32_.exe High
24.7.2011 18:04:54 Deleted Trojan program Trojan.Win32.Scar.ejfa C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\l1rezerv.exe High
24.7.2011 18:04:54 Deleted Trojan program Trojan.Win32.Scar.ejfa C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\l1rezerv.exe//UPX High
24.7.2011 18:04:56 Deleted Trojan program Backdoor.Win32.Gbot.mgs C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\gbot111.exe High
24.7.2011 18:04:59 Deleted Trojan program Trojan.Win32.Swisyn.bqkd C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\update.5.0\svchost.exe High
24.7.2011 18:04:59 Deleted Trojan program Trojan.Win32.Menti.hisf C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\update.1\svchost.exe High
24.7.2011 18:05:07 Deleted Trojan program Trojan.Win32.Menti.hisf C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\update.tray-7-0\svchost.exe High
24.7.2011 18:05:06 Deleted Trojan program Trojan.Win32.Menti.hisf C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\update.tray-9-0\svchost.exe High
24.7.2011 18:05:08 Deleted Trojan program Trojan.Win32.Menti.hisf C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\update.tray-9-0-lnk\svchost.exe High
24.7.2011 18:05:13 Deleted Trojan program Trojan.Win32.Menti.hisf C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\update.tray-7-0-lnk\svchost.exe High
Status: Quarantined (events: 19)
24.7.2011 17:55:16 Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\x\Plocha\RK_Quarantine\dwm.exe.vir High
24.7.2011 17:55:16 Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\x\Plocha\RK_Quarantine\dwm.exe.vir High
24.7.2011 17:55:16 Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\x\Plocha\RK_Quarantine\conhost.exe.vir High
24.7.2011 17:55:16 Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\x\Plocha\RK_Quarantine\conhost.exe.vir High
24.7.2011 17:55:17 Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\x\Plocha\RK_Quarantine\CSRSS.EXE.vir High
24.7.2011 17:55:17 Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\x\Plocha\RK_Quarantine\CSRSS.EXE.vir High
24.7.2011 17:55:18 Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\x\Plocha\RK_Quarantine\SYSTEMUP.EXE.vir High
24.7.2011 17:55:18 Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\x\Plocha\RK_Quarantine\SYSTEMUP.EXE.vir//UPX High
24.7.2011 17:55:26 Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\x\Plocha\RK_Quarantine\4873180.exe.vir High
24.7.2011 17:55:26 Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\x\Plocha\RK_Quarantine\4873180.exe.vir//UPX High
24.7.2011 18:04:54 Quarantined virus HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\systemup.exe High
24.7.2011 18:04:54 Quarantined virus HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\systemup.exe//UPX High
24.7.2011 18:05:02 Quarantined virus HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\update.2\svchost.exe High
24.7.2011 18:05:02 Quarantined virus HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\07242011_152322\C_WINDOWS\update.2\svchost.exe//UPX High
24.7.2011 18:05:09 Quarantined virus HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\07242011_152322\C_Documents and Settings\x\Data aplikací\dwm.exe High
24.7.2011 18:05:09 Quarantined virus HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\07242011_152322\C_Documents and Settings\x\Data aplikací\dwm.exe High
24.7.2011 18:05:14 Quarantined virus HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\07242011_152322\C_Documents and Settings\x\Data aplikací\Microsoft\conhost.exe High
24.7.2011 18:05:14 Quarantined virus HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\07242011_152322\C_Documents and Settings\x\Data aplikací\Microsoft\conhost.exe High
24.7.2011 18:05:13 Quarantined virus HEUR:Trojan.Win32.Generic C:\_OTL\MovedFiles\07242011_152322\C_Documents and Settings\x\Data aplikací\Microsoft\conhostu.exe High

Re: Pomalé PC, celkem často háže modrou smrt nbo se restarto

Napsal: 25 zář 2011 18:41
od Kecal7
dnes mi to opět hodilo modrou smrt. Bylo to tam asi tak.. sekundu nejvýš... Nešlo přečíst co tam je napsáno. Zkouším dělat ten scan AVP toolem (poprvé jsem to udělal špatně :) ) a píše mě to, že se to dokončí v 1 dnu.. Tak nevím.. Mám to nechat dojet přes noc?

Re: Pomalé PC, celkem často háže modrou smrt nbo se restarto

Napsal: 25 zář 2011 19:38
od Rudy
Klidně ponechte, zítra se na to kouknu. Po něm bych ještě poprosil o sken MBR: http://www2.gmer.net/mbr/mbr.exe . Utilita vytvoří krátký log, který sem pak zkopírujte.

Re: Pomalé PC, celkem často háže modrou smrt nbo se restarto

Napsal: 25 zář 2011 22:00
od Kecal7
Tak se to stihlo dodělat.
AvpTool:
Status: Deleted (events: 4)
25.9.2011 20:16:14 Deleted malware HackTool.Win32.BruteForce.it C:\Documents and Settings\Lukas\Plocha\Nová složka (2)\codko\GameParkSetup11024.exe Medium
25.9.2011 20:16:14 Deleted malware HackTool.Win32.BruteForce.it C:\Documents and Settings\Lukas\Plocha\Nová složka (2)\codko\GameParkSetup11024.exe//data0001 Medium
25.9.2011 21:34:11 Deleted malware HackTool.Win32.BruteForce.it C:\System Volume Information\_restore{030A7D99-F5C3-494A-A0CD-45E542719130}\RP79\A0030553.exe Medium
25.9.2011 21:34:11 Deleted malware HackTool.Win32.BruteForce.it C:\System Volume Information\_restore{030A7D99-F5C3-494A-A0CD-45E542719130}\RP79\A0030553.exe//data0001 Medium
MBR udělám zítra

Re: Pomalé PC, celkem často háže modrou smrt nbo se restarto

Napsal: 25 zář 2011 22:07
od Rudy
OK.

Re: Pomalé PC, celkem často háže modrou smrt nbo se restarto

Napsal: 26 zář 2011 16:35
od Kecal7
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD2000BB-32DWA0 rev.15.05R15 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Re: Pomalé PC, celkem často háže modrou smrt nbo se restarto

Napsal: 26 zář 2011 18:18
od Rudy
MBR je OK. BSOD se ještě opakoval?

Re: Pomalé PC, celkem často háže modrou smrt nbo se restarto

Napsal: 26 zář 2011 19:13
od Kecal7
zatím ne :)

Re: Pomalé PC, celkem často háže modrou smrt nbo se restarto

Napsal: 26 zář 2011 19:43
od Rudy
Kdyby se opakoval, zkuste prověřit RAM: http://www.stahuj.centrum.cz/utility_a_ ... i/memtest/ .

Re: Pomalé PC, celkem často háže modrou smrt nbo se restarto

Napsal: 30 zář 2011 15:48
od Kecal7
Tak mě to hodilo zase 2x modrou smrt. Téměř u konce memtestu (našlo to asi kolem 30. errorů) se modrá smrt opět zopakovala.. vyhodí memtest nakonci nějaký log nebo jen najde errory a to je vše? Mám tedy memtest opakovat ?

Re: Pomalé PC, celkem často háže modrou smrt nbo se restarto

Napsal: 30 zář 2011 18:12
od Rudy
Log nedá, máte to k přečtení na displeji. Pokud hodil nějaké errory, je jasné, že RAMka má problém. Pokud máte RAM ve více modulech, zopakujte test po jednom modulu. Tím zjistíte, který z nich problém způsobuje.

Re: Pomalé PC, celkem často háže modrou smrt nbo se restarto

Napsal: 04 říj 2011 13:30
od Kecal7
Tak jsem to zkusil a ukázalo mě to, že mám jednu RAM špatnou (2gb). Mám ji hodit do šuplíku nebo se dá něco dělat?

Re: Pomalé PC, celkem často háže modrou smrt nbo se restarto

Napsal: 04 říj 2011 17:11
od Rudy
Kecal7 píše:Tak jsem to zkusil a ukázalo mě to, že mám jednu RAM špatnou (2gb). Mám ji hodit do šuplíku nebo se dá něco dělat?
RAMku lze pouze vyměnit. Dočasně můžete PC provozovat bez ni (předpokládám, že máte druhou funkční), ovšem PC poběží pomaleji.

Re: Pomalé PC, celkem často háže modrou smrt nbo se restarto

Napsal: 07 říj 2011 18:27
od Kecal7
Tak jsem špatnou RAM vydělal a pracoval bez ní, ale teď se mi to 3x po sobě seklo.. Jinak mám PC na půl s bratrem (každý máme svůj HDD). Mám xp a on 7. Ramky mu jedou všechny 3 (1gb,1gb,2gb) bez problému. Nevíte co s tím?

Re: Pomalé PC, celkem často háže modrou smrt nbo se restarto

Napsal: 07 říj 2011 18:45
od Rudy
Seknutí zpravidla není problém RAM. BSOD za určitých okolností ano. V každém případě ukázal test chyby. Možná by nebylo od věci vyzkoušet ještě tu RAMku v jiném stroji.
Všechny časy jsou v UTC+01:00
Stránka 2 z 2

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz