Virus? HDD v čoudu?
Dobrý večer. Máme problém... přítelkyni na PC vlezla maminka když nebyla doma aby si nainstalovala CD s angličtinou Face2Face. No pak byl PC ve spánku několik hodin a když sme přišli a probudili ho, zjistili sme že se nainstalovaly takový ty krásný prográmky s názvem PcBackUp apod... Ty sme odinstalovali, smazali program face2face, ačkoliv se mu vůbec nechtělo, stáhli MalwareBytes, spustili scan a našli sme tři problémy, dva víceméně asi neškodné reklamní viry+trojský kůň v C:/settings.ini ... všechny sme je smazali, problém ovšem zůstává takový že PC opravdu často zamrzává a objevuje se ModráSmrt (Critical_Service + Driver_IRQL_NOT_LESS_OR_EQUAL) Další program StopZilla našel taky nějaké viry a jeden z nich byl pod názvem červ a měl výstrahu a ty sme taky smazali. Každopádně první věc co mě při zamrzávání napadlo je že za to možná může disk, tak sem stáhl crystal disk a měli sme 2 Pochybné sektory+1 přybyl asi za hodinu po tom takže teď jsou 3. Momentálně žádný program nenachází žádný virus, tak nevim. Je problém smazání C:/confing.ini a nebo za to může disk a nebo jak na to přijít čím to je. V HW ve vnitř se nikdo nehrabal, takže pochybuju že to bude uvolněná RAM a podobně, každopádně sem ještě nezkoušel.
PC: Intel i7 2600
RAM: 8GB DDR3
GPU: AMD 6700 series
WIN: 10 64x
Deska je od MSI.
Předem díky.
vadný driver od nějakého krámu nebo s w10 nekompatibilní služba doinstalovaná s nějakým softem.
prohlížeč událostí hlásí jaké chyby po zapnutí? (protokoly windows -> systém, zapnutí=událost eventlog)
je to málo, ale když se zrovna blbě trefí, může být problém.
kontrola co se spouští -> ms autoruns má záložky: logon (po spuštění), services (služby), scheduled tasks (naplánované úlohy).
"vadný driver" - kromě prohlížeče událostí jde spustit nirsoft bsod viewer a tam se rochnit ve sloupci "caused by driver".
pseudorady toho titaniku neber vážně, je mimo.
zde ještě everything. Je tam nějaký winrar.
25681-winrar-jpg
sloupec název procesu vlevo a image path/cesta k programu si snad roztáhnu, abych něco přečetl.
jinak z toho děláš stejně nepoužitelný program, jako byl odpad msconfig.exe
kradený winrar odinstaluj, místo něho je free 7zip.
25677-chyby-jpg
v dolní půlce okna všechno čti a vyřeš.
je to setříděné podle chyb, takže nevidíš posloupnost událostí jak probíhaly po zapnutí. takto jsou hlášky o restartu po pádu (kernel-power)´k ničemu.
25678-logon-jpg
seznam lištička je spyware.
ccleaner je u mě vizitkou bfu, ztráta času na takto rozesraném pc něco řešit.
http://pc.poradna.net/file/view/25679-services-jpg
ti běží najednou: avira + mbam + windefender + antimalware stopzilla? a to má fungovat jak?
25680-tasks-jpg
ccleaner patří do školky, ne na pc.
a jak už jsem psal: proč ti nevadí ty záznamy, co nejdou přečíst, to nechápu.
když to padá, proč ignoruješ nástroj na analýzu záznamů - nirsoft bsod viewer? google nefunguje?
Jak sem psal. Je to PC přítelkyně a co ona tam má je její věc. CCleaner smažeme a ostatní antiviry sme nainstalovali jen pro jeden test od každého a pak odinstalovali. Zbytek udělám až bude příležitost. Děkuji za trpělivost a ochotu.
Přesně nechápu jak mám ty problémy vyřešit. S tímto problémem se setkávám poprvé a poprvé se setkávám i s těmito programy, tak se omlouvám, že s nimi neumim zacházet správně.
http://pc.poradna.net/file/view/25829-chyby-autoru ns2-jpg
run:
mousedriver: pochybný .exe od pochybné firmy. zrušil bych jeho start, killnul ho v paměti, ať si windows po restartu nastaví svůj ovladač.
seznam-lištička: spyware, zakázat spouštění.
runonce: zruš zatržení těch žlutých položek.
control menu handlers:
používáš v pc ms defender a aviru? k čemu to má být dobré? vyber si jeden (pravděpodobně chceš aviru) a ten druhý zakaž i z plánovaných úloh (task scheduler)
žluté položky media center můžeš všechny zrušit.
http://pc.poradna.net/file/view/25830-chyby-autoru ns-jpg
drivers:
ibbus, mlx4_bus, winmad od výrobce mellanox: divná věc, co to má být? montuje se to do sítě, spíš bych to zakázal - ledaže je to nějaký noname wifi nebo bluetooth usb adaptér?
http://systemexplorer.net/cs/file-database/file/ib bus-sys/22836083
http://www.mellanox.com/related-docs/prod_software /MLNX_WinVPI_IB_ReleaseNotes_2_1_2.txt
t_mouse.sys, co si hraje na nějaký další ovladač myši - bych zakázal, beztak čínský spyware.
po zákazu těch driverů a po restartu bych to znovu projem adwcleanerem. na antivir nespoléhej, ty jsou dávno k ničemu.
zde chyby podle data a času
ty zbytečné záznamy v plánovači úloh snad přes ten autoruns odfajfkuješ (zrušíš zatržení).
zbytek vyřešíš, pokud je důležitý.
potřetí se ptát na bsod viewer asi nemá cenu.
bsod
iastor je ovladač ata/sata sběrnice.
normální postup je ten, že se instaluje chipset driver "intel inf update", ten stačí.
v boot menu windows po f8 zvol poslední funkční konfiguraci.
Tak teď už se ani nedostanu do windowsu. Skočí modrá obrazovka s nápisem INACCESSIBLE_BOOT_DEVICE. Počítač se pokoušel o částečnou obnovu, ale nepovedlo se.
Tak na konec sem to vyřešil prostě koupí nového disku. Nechtělo se mi s vadnými sektory riskovat ztrátu dat ze dne na den, navíc ta modrá smrt už byla opravdu intenzivní. Po nainstalování windows už týden vše běží v naprostém pořádku. Díky všem za pomoc.