Stránka 1 z 1
BSOD, počítač nenaběhne
Napsal: 15 pro 2020 17:25
od Polda18
Zdravím. Dneska večer jsem dostal BSOD, od té doby počítač v normálním režimu nenaběhne. Byl jsem schopen počítač ovšem spustit v nouzovém režimu. Mohl by v tom být případný virus? Od kamaráda jsem dostal do zprávy v Messengeru na Facebooku odkaz na stránku, která se tvářila jako YouTube. Samozřejmě jsem věděl, že se jedná o scam web (phishing nebo virus), zkoušel jsem ho otevřít v prohlížeči Tor Browser, který má blokovat automaticky Javascript. Tak se ale nestalo a stránka se několikrát automaticky přesměrovala a skončila na hlavní stránce YouTube (pravé). Nejsem si jistý, jestli tam nezůstal nějaký pozůstatek a až teď se nějak výrazně projevil. Účet na Facebooku nebyl zasažen.
Počítač budu zítra (16.12.2020) potřebovat na online ústní zkoušku. Mám tedy ještě záložní možnost - tablet, ale stejně bych byl rád za funkční počítač zítra. Funkční tím myslím, abych se nemusel strachovat, že mi uprostřed zkoušky nebo těsně před ní klekne.
Log FRST.txt a Addition.txt jsou v příloze Logs.zip
Re: BSOD, počítač nenaběhne
Napsal: 15 pro 2020 17:49
od Rudy
Zdravím!
V nouzovém režimu nám FRST nepomůže, protože nejsou spuštěny všechny procesy. Udělejte kompletní sken MBAM:
http://www.malwarebytes.org/mbam.php a smažte vše, co případně najde.
Re: BSOD, počítač nenaběhne
Napsal: 15 pro 2020 18:53
od Polda18
MBAM nic nenašel, je to dobře? Spuštěno z nouzového režimu.
Kód: Vybrat vše
Malwarebytes
www.malwarebytes.com
-Podrobnosti logovacího souboru-
Datum skenování: 15.12.20
Čas skenování: 18:24
Logovací soubor: 5ae8299a-3efa-11eb-b155-9828a617662d.json
-Informace o softwaru-
Verze: 4.3.0.98
Verze komponentů: 1.0.1130
Aktualizovat verzi balíku komponent: 1.0.34383
Licence: Bezplatná
-Systémová informace-
OS: Windows 10 (Build 20270.1)
CPU: x64
Systém souborů: NTFS
Uživatel: LAPTOP-I1NEAE7P\Marek Pol\u00c3\u00a1\u00c4\u008dek
-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 429024
Zjištěné hrozby: 0
Hrozby umístěné do karantény: 0
Uplynulý čas: 27 min, 0 sek
-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat
-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)
Modul: 0
(Nebyly zjištěny žádné škodlivé položky)
Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)
Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)
Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)
Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)
Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)
Soubor: 0
(Nebyly zjištěny žádné škodlivé položky)
Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)
WMI: 0
(Nebyly zjištěny žádné škodlivé položky)
(end)
Re: BSOD, počítač nenaběhne
Napsal: 15 pro 2020 18:55
od Rudy
Toto je OK. Zkuste tedy obnovu systému k datu, kdy korektně fungoval.
Re: BSOD, počítač nenaběhne
Napsal: 15 pro 2020 19:09
od Polda18
Jediný bod obnovy je z dnešního data ve 12:18, to bohužel korektně nefungovalo. Co mám dělat teď?
Re: BSOD, počítač nenaběhne
Napsal: 15 pro 2020 19:51
od Rudy
Poslední možnost je oprava systému pomocí WindowsRepair:
https://www.stahuj.cz/utility_a_ostatni ... epair/?v=b . Předem doporučuji provést zálohu dat. Pokud se to nepodaří, pak už rbývá pouze reinstal systému.
Re: BSOD, počítač nenaběhne
Napsal: 17 pro 2020 11:42
od Polda18
Podařilo se mi PC rozchodit. Stále to není ideální, ale alespoň už není nutné počítač spouštět v nouzovém režimu.
Provedl jsem tedy znovu FRST scan. Logy frst.txt a addition.txt jsou v příloze.
Re: BSOD, počítač nenaběhne
Napsal: 17 pro 2020 13:33
od Rudy
Otevřte poznámkový blok a zkopírujte do něj:
Start
CloseProcesses:
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-09-17] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Task: {B3671C21-D39A-43E7-9716-8A765EB29869} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-10-31] (Google Inc -> Google LLC)
Task: {CB1DB778-78E3-4C79-A4EE-E0D99D5B6FDB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-10-31] (Google Inc -> Google LLC)
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
C:\WINDOWS\system32\bopomofo.uce
CustomCLSID: HKU\S-1-5-21-1597799451-2203146965-1019131874-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Marek Poláček\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19231.3\x64\Microsoft.Teams.AddinLoader.dll => No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
HKLM\...\.scr: EAGLESCR => "c:\EAGLE 9.5.2\eagle.exe" -C "" "%1" <==== ATTENTION
FirewallRules: [TCP Query User{8A49A0B7-2C21-4EA9-85B1-C4680D609819}C:\program files\nzbget\nzbget.exe] => (Allow) C:\program files\nzbget\nzbget.exe => No File
FirewallRules: [UDP Query User{3E376F2E-7D7C-4954-B2C8-6BB92F9BB91D}C:\program files\nzbget\nzbget.exe] => (Allow) C:\program files\nzbget\nzbget.exe => No File
EmptyTemp:
Hosts:
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.
Re: BSOD, počítač nenaběhne
Napsal: 17 pro 2020 15:34
od Polda18
Kód: Vybrat vše
Fix result of Farbar Recovery Scan Tool (x64) Version: 14-12-2020
Ran by Marek Poláček (17-12-2020 14:12:33) Run:1
Running from C:\Users\Marek Poláček\Desktop
Loaded Profiles: Marek Poláček
Boot Mode: Normal
==============================================
fixlist content:
*****************
Start
CloseProcesses:
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-09-17] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Task: {B3671C21-D39A-43E7-9716-8A765EB29869} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-10-31] (Google Inc -> Google LLC)
Task: {CB1DB778-78E3-4C79-A4EE-E0D99D5B6FDB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-10-31] (Google Inc -> Google LLC)
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
C:\WINDOWS\system32\bopomofo.uce
CustomCLSID: HKU\S-1-5-21-1597799451-2203146965-1019131874-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Marek Poláček\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19231.3\x64\Microsoft.Teams.AddinLoader.dll => No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
HKLM\...\.scr: EAGLESCR => "c:\EAGLE 9.5.2\eagle.exe" -C "" "%1" <==== ATTENTION
FirewallRules: [TCP Query User{8A49A0B7-2C21-4EA9-85B1-C4680D609819}C:\program files\nzbget\nzbget.exe] => (Allow) C:\program files\nzbget\nzbget.exe => No File
FirewallRules: [UDP Query User{3E376F2E-7D7C-4954-B2C8-6BB92F9BB91D}C:\program files\nzbget\nzbget.exe] => (Allow) C:\program files\nzbget\nzbget.exe => No File
EmptyTemp:
Hosts:
End
*****************
Processes closed successfully.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched" => removed successfully
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B3671C21-D39A-43E7-9716-8A765EB29869}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B3671C21-D39A-43E7-9716-8A765EB29869}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CB1DB778-78E3-4C79-A4EE-E0D99D5B6FDB}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB1DB778-78E3-4C79-A4EE-E0D99D5B6FDB}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => removed successfully
"C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA" => not found
"C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore" => not found
C:\WINDOWS\system32\bopomofo.uce => moved successfully
HKU\S-1-5-21-1597799451-2203146965-1019131874-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92} => removed successfully
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => removed successfully
HKLM\Software\Classes\.scr\\"Default"="scrfile" => value restored successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{8A49A0B7-2C21-4EA9-85B1-C4680D609819}C:\program files\nzbget\nzbget.exe" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{3E376F2E-7D7C-4954-B2C8-6BB92F9BB91D}C:\program files\nzbget\nzbget.exe" => removed successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
=========== EmptyTemp: ==========
BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 44273568 B
Java, Flash, Steam htmlcache => 57951310 B
Windows/system/drivers => 4734504 B
Edge => 0 B
Chrome => 75991597 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 7502 B
LocalService => 7502 B
NetworkService => 7502 B
Marek Poláček => 35882292 B
nx => 35882292 B
RecycleBin => 0 B
EmptyTemp: => 251.7 MB temporary data Removed.
================================
The system needed a reboot.
==== End of Fixlog 14:14:19 ====
Re: BSOD, počítač nenaběhne
Napsal: 17 pro 2020 15:59
od Rudy
Smazáno, log by již měl být OK.
Re: BSOD, počítač nenaběhne
Napsal: 17 pro 2020 17:19
od Polda18
No, pořád to není úplně ideální. Počítač má záseky, především při přehrávání YouTube (což by neměl být pro počítač problém, zvláště pro můj herní). Ale může to být tím, že běží dlouho, tak zítra by mohl být už v lepší kondici. Zítra jedu časně ráno do Ostravy na otočku, tak si počítač alespoň odpočine
Každopádně díky
Re: BSOD, počítač nenaběhne
Napsal: 17 pro 2020 18:34
od Rudy
Nemáte zač. Ještě zkuste defragmentovat disk.
Re: BSOD, počítač nenaběhne
Napsal: 20 pro 2020 11:44
od Polda18
Počítač defragmentoval dlouho, ale povedlo se
V pátek jsem byl mimo domov, jel jsem do Ostravy nějakých 500 km tam a zpět, celý den na cestě. Defragmentaci jsem prováděl v sobotu. Dneska jsem dokončoval aktualizaci Windows a prováděl druhou analýzu, disk je již bez fragmentace. Vypadá to i, že počítač běží svižněji
Díky moc
Re: BSOD, počítač nenaběhne
Napsal: 20 pro 2020 12:30
od Rudy
To jsem rád. Nemáte zač!