Virus? HDD v čoudu?
Dobrý večer. Máme problém... přítelkyni na PC vlezla maminka když nebyla doma aby si nainstalovala CD s angličtinou Face2Face. No pak byl PC ve spánku několik hodin a když sme přišli a probudili ho, zjistili sme že se nainstalovaly takový ty krásný prográmky s názvem PcBackUp apod... Ty sme odinstalovali, smazali program face2face, ačkoliv se mu vůbec nechtělo, stáhli MalwareBytes, spustili scan a našli sme tři problémy, dva víceméně asi neškodné reklamní viry+trojský kůň v C:/settings.ini ... všechny sme je smazali, problém ovšem zůstává takový že PC opravdu často zamrzává a objevuje se ModráSmrt (Critical_Service + Driver_IRQL_NOT_LESS_OR_EQUAL) Další program StopZilla našel taky nějaké viry a jeden z nich byl pod názvem červ a měl výstrahu a ty sme taky smazali. Každopádně první věc co mě při zamrzávání napadlo je že za to možná může disk, tak sem stáhl crystal disk a měli sme 2 Pochybné sektory+1 přybyl asi za hodinu po tom takže teď jsou 3. Momentálně žádný program nenachází žádný virus, tak nevim. Je problém smazání C:/confing.ini a nebo za to může disk a nebo jak na to přijít čím to je. V HW ve vnitř se nikdo nehrabal, takže pochybuju že to bude uvolněná RAM a podobně, každopádně sem ještě nezkoušel.
PC: Intel i7 2600
RAM: 8GB DDR3
GPU: AMD 6700 series
WIN: 10 64x
Deska je od MSI.
Předem díky.
vadný driver od nějakého krámu nebo s w10 nekompatibilní služba doinstalovaná s nějakým softem.
prohlížeč událostí hlásí jaké chyby po zapnutí? (protokoly windows -> systém, zapnutí=událost eventlog)
je to málo, ale když se zrovna blbě trefí, může být problém.
kontrola co se spouští -> ms autoruns má záložky: logon (po spuštění), services (služby), scheduled tasks (naplánované úlohy).
"vadný driver" - kromě prohlížeče událostí jde spustit nirsoft bsod viewer a tam se rochnit ve sloupci "caused by driver".
pseudorady toho titaniku neber vážně, je mimo.
zde ještě everything. Je tam nějaký winrar.
25681-winrar-jpg
sloupec název procesu vlevo a image path/cesta k programu si snad roztáhnu, abych něco přečetl.
jinak z toho děláš stejně nepoužitelný program, jako byl odpad msconfig.exe
kradený winrar odinstaluj, místo něho je free 7zip.
25677-chyby-jpg
v dolní půlce okna všechno čti a vyřeš.
je to setříděné podle chyb, takže nevidíš posloupnost událostí jak probíhaly po zapnutí. takto jsou hlášky o restartu po pádu (kernel-power)´k ničemu.
25678-logon-jpg
seznam lištička je spyware.
ccleaner je u mě vizitkou bfu, ztráta času na takto rozesraném pc něco řešit.
http://pc.poradna.net/file/view/25679-services-jpg
ti běží najednou: avira + mbam + windefender + antimalware stopzilla? a to má fungovat jak?
25680-tasks-jpg
ccleaner patří do školky, ne na pc.
a jak už jsem psal: proč ti nevadí ty záznamy, co nejdou přečíst, to nechápu.
když to padá, proč ignoruješ nástroj na analýzu záznamů - nirsoft bsod viewer? google nefunguje?
Jak sem psal. Je to PC přítelkyně a co ona tam má je její věc. CCleaner smažeme a ostatní antiviry sme nainstalovali jen pro jeden test od každého a pak odinstalovali. Zbytek udělám až bude příležitost. Děkuji za trpělivost a ochotu.
Přesně nechápu jak mám ty problémy vyřešit. S tímto problémem se setkávám poprvé a poprvé se setkávám i s těmito programy, tak se omlouvám, že s nimi neumim zacházet správně.
http://pc.poradna.net/file/view/25829-chyby-autoru ns2-jpg
run:
mousedriver: pochybný .exe od pochybné firmy. zrušil bych jeho start, killnul ho v paměti, ať si windows po restartu nastaví svůj ovladač.
seznam-lištička: spyware, zakázat spouštění.
runonce: zruš zatržení těch žlutých položek.
control menu handlers:
používáš v pc ms defender a aviru? k čemu to má být dobré? vyber si jeden (pravděpodobně chceš aviru) a ten druhý zakaž i z plánovaných úloh (task scheduler)
žluté položky media center můžeš všechny zrušit.
http://pc.poradna.net/file/view/25830-chyby-autoru ns-jpg
drivers:
ibbus, mlx4_bus, winmad od výrobce mellanox: divná věc, co to má být? montuje se to do sítě, spíš bych to zakázal - ledaže je to nějaký noname wifi nebo bluetooth usb adaptér?
http://systemexplorer.net/cs/file-database/file/ib bus-sys/22836083
http://www.mellanox.com/related-docs/prod_software /MLNX_WinVPI_IB_ReleaseNotes_2_1_2.txt
t_mouse.sys, co si hraje na nějaký další ovladač myši - bych zakázal, beztak čínský spyware.
po zákazu těch driverů a po restartu bych to znovu projem adwcleanerem. na antivir nespoléhej, ty jsou dávno k ničemu.
zde chyby podle data a času
ty zbytečné záznamy v plánovači úloh snad přes ten autoruns odfajfkuješ (zrušíš zatržení).
zbytek vyřešíš, pokud je důležitý.
potřetí se ptát na bsod viewer asi nemá cenu.
bsod
iastor je ovladač ata/sata sběrnice.
normální postup je ten, že se instaluje chipset driver "intel inf update", ten stačí.
v boot menu windows po f8 zvol poslední funkční konfiguraci.
Tak teď už se ani nedostanu do windowsu. Skočí modrá obrazovka s nápisem INACCESSIBLE_BOOT_DEVICE. Počítač se pokoušel o částečnou obnovu, ale nepovedlo se.
Omlouvám se že až tak pozdě, ale nebyl čas. Zde jsou screeny.
pročisti pc ccleaner
pak udenej kontrolu disku http://download.chip.eu/cz/Ashampoo-HDD-Control_81 40905.html udenej obrazek a pak ještě S.M.A.R.T a posli nam to sem
Radca level "poradim ako dostat zariadenie do marnice"
Jako by tohle na "zive" nestačilo.
Tak na konec sem to vyřešil prostě koupí nového disku. Nechtělo se mi s vadnými sektory riskovat ztrátu dat ze dne na den, navíc ta modrá smrt už byla opravdu intenzivní. Po nainstalování windows už týden vše běží v naprostém pořádku. Díky všem za pomoc.