Stránka 1 z 2
Modrá smrt, nestabilita
Napsal: 02 zář 2014 14:25
od Dalča
Dobrý den!
Mám NTB který je už na pokraji smrti - Windovs XP
při pokusu spustit nástroj obnovy systému - modrá smrt
Při pokusu se přihlásit jako jiný uživatel - modrá smrt
Při pokusu instalovat jednu z posledních záplat - modrá smrt
Startuje kolem 23 minut, vypíná se o něco pomaleji.
Zásadní trabl, na NTB je hodně koupeného SW (Bricsdad, MSOffice, Eagle atp...) a v rámci stěhování jsem přišel o licenční kódy - prostě krabice s CD a krabicema od SW zanikla neznámo kde.
myslíte, že jsou Wokna nějak rozumně "resuscitovat"?
Hodně problémů začlo když jsem koupil cca před rokem jakousi "rýmu" - kolegové to léčili, a od té doby je to nějaké takové čím dál tím horší....
Logy sou tady:
http://leteckaposta.cz/909800238
Můžete někdo, prosím, poradit?
Re: Modrá smrt, nestabilita
Napsal: 02 zář 2014 16:54
od Rudy
Zdravím!
Tak disk je v pořádku. Dále otevřte poznámkový blok a zkopírujte do něj:
Start
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-813497703-839522115-1003Core.job => C:\Documents and Settings\plachy\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-813497703-839522115-1003UA.job => C:\Documents and Settings\plachy\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1433642994-4195034775-1445734025-2153Core.job => C:\Documents and Settings\daliborp\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1433642994-4195034775-1445734025-2153UA.job => C:\Documents and Settings\daliborp\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [NtVdmSrv] => C:\WINDOWS\inf\ntvdm.vbe
C:\WINDOWS\inf\ntvdm.vbe
HKU\S-1-5-21-1433642994-4195034775-1445734025-2153\...\MountPoints2: {6d46fa0e-1633-11e4-9f22-0025b36b9922} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL start.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://ie.search.msn.com/{SUB_RFC1766}/ ... chasst.htm
URLSearchHook: HKCU - QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\plachy\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll (qip.ru)
SearchScopes: HKLM - DefaultScope {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} URL =
http://search.qip.ru/?query={searchTerms}
SearchScopes: HKLM - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} URL =
http://search.qip.ru/?query={searchTerms}
SearchScopes: HKCU - DefaultScope {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} URL =
http://search.qip.ru/?query={searchTerms}
SearchScopes: HKCU - {8B6D431B-1BD5-454D-8309-2B5FB9CAC6D6} URL =
http://search.conduit.com/ResultsExt.as ... 58115&UM=2
SearchScopes: HKCU - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} URL =
http://search.qip.ru/?query={searchTerms}
Toolbar: HKLM - No Name - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File
CHR HKCU\...\Chrome\Extension: [bhnddlaigdpagceekbpkajlgbnjbabig] - C:\Documents and Settings\daliborp\Local Settings\Data aplikací\CRE\bhnddlaigdpagceekbpkajlgbnjbabig.crx [2013-04-17]
C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-813497703-839522115-1003UA.job
C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1433642994-4195034775-1445734025-2153UA.job
C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1433642994-4195034775-1445734025-2153Core.job
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
C:\Documents and Settings\Administrator.MUSICDATA\Local Settings\Temp
C:\Documents and Settings\daliborp\Local Settings\Temp
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.
Dále otevřte adresář c:\windows\minidump, jaho obsah zabalte do raru a přiložte k vašemu příštímu postu.
Re: Modrá smrt, nestabilita
Napsal: 02 zář 2014 19:06
od Dalča
Právě provádím..
Našel jsem v registru nějaké fragmenty policejního hajzla...
tak jsem je ručně vypral, mašinka krapet ožila, bootuje rychleji, modrá smrt jede bohužel dál...
Re: Modrá smrt, nestabilita
Napsal: 02 zář 2014 19:14
od Dalča
Dalča píše:Právě provádím..
Našel jsem v registru nějaké fragmenty policejního hajzla...
tak jsem je ručně vypral, mašinka krapet ožila, bootuje rychleji, modrá smrt jede bohužel dál...
po provedení fixu stroj naběhl, výsledek logu přiložím a naskočila hláška, kteou jsem nikdy neviděl. zkusím přiložit printscreen.... nebo to cvaknu mobilem.
Re: Modrá smrt, nestabilita
Napsal: 02 zář 2014 19:24
od Dalča
po odkliknutí tý horní hlášky vyskočilo tohle:
Re: Modrá smrt, nestabilita
Napsal: 02 zář 2014 19:25
od Dalča
a tady je ten fixlog
modrá smrt nastane 100%:
při přepnutí profilu (přihlásím se jako jinej user
při pokusu o puštění nástroje obnovení systému.
Re: Modrá smrt, nestabilita
Napsal: 02 zář 2014 19:30
od Rudy
Vše smazáno. Ještě poprosím o log ComboFix:
Stahnete a ulozte nejlepe na plochu ComboFix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
pote spustte aplikaci pod uctem s administratorskym opravnenim
hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.
v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se
jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine
aplikace ani nic jineho
behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)
upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,
pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k
nezadoucim kolizim s rezidentem antispyware.
Re: Modrá smrt, nestabilita
Napsal: 02 zář 2014 19:31
od Dalča
a tady je tem minidump.
Re: Modrá smrt, nestabilita
Napsal: 02 zář 2014 19:32
od Dalča
idu skenovat.
Re: Modrá smrt, nestabilita
Napsal: 02 zář 2014 19:47
od Dalča
Tak pistil jsem skener, chvílu to pracovalo box černé pozadí zelené písmo. OK
Pak se pustilo okno č.2 modré pozadí zase to pracovalo pak jsem dlouho koukal na hlášku pokouším se vytvořit bod obnovy sytému a po cca minutě koukání na tento nápis následovala modrá smrt. NTB se cyklicky restartuje, nabíhají okna - příprava připojení k síti trvá tak cca 1 minutu pak modrá smrt. Obrázek se pokusím poslat...Nejak....
vyfotit se nepodařilo tak jsem to zkusil jako krátký video.
http://leteckaposta.cz/934187351
Re: Modrá smrt, nestabilita
Napsal: 02 zář 2014 20:09
od Dalča
po cca 20-ti restartech ukončených modrou smrtí zkusil jsem toto:
F8 poslední známá konfigurace - modrá smrt
F8 režim ladění - modrá smrt
F8 stav nouze - modrá smrt
F8 stav nouze se systémem MSDOS - modrá smrt
zkoušky HW - tento disk jiný - identický NTB - modrá smrt
Tak a jsem totálně v pytli.
Re: Modrá smrt, nestabilita
Napsal: 02 zář 2014 20:16
od Rudy
Podle minidumpů je možné, že odešel disk. Musel byste si vyrobit Hiren´ s boot CD:
http://www.hirensbootcd.org/ , nastatovat jím PC s provést kontrolu disku DOS programs>HDD utils>HDAT a RAM Memtest86.
Re: Modrá smrt, nestabilita
Napsal: 02 zář 2014 20:27
od Dalča
disk v "rámečku" připojenej k druhýmu PC jede, jdou číst soubory.
Re: Modrá smrt, nestabilita
Napsal: 02 zář 2014 20:37
od Rudy
To může. Mohou být ale poškozeny sektory. To nevíme, dokud se neprovede test. Pokud nenastartujte do žádného režimu, zpravidla je buď vadný disk, poškozen systém, nebo chyba RAM.
Re: Modrá smrt, nestabilita
Napsal: 02 zář 2014 20:41
od Dalča
podle mne je trabl že v nějakým autostartu musí být něco" co se snaží použít nástroj obnovení systému.
Ten je mrtvej.
Když jsem se ho pokoušel pustit ručně (v době před touto situací) tak NTB spolehlivě skončil právě touhle modrou smrtí.
Pokud se mi podaří nějak NTB nastartovat (bootovací CD stahuju)
Jak pokračovat?