100% Uzycie Procka

[Niemiec]

zauwazylem, ze ostatnio explorer,lsass i czsami ccsvchst potrafia zajac dla siebie caly procek co uniemozliwia prace.

 

http://wklej.org/id/236609/

http://wklej.org/id/236612/

Edytowane 15 Grudnia 2009 przez Niemiec

[ULLISSES]

ccsvchst? Albo walnąłeś kilka literówek, albo masz robactwo.

 

Taki stary user, a ogłoszeń nie czyta - nie ładnie, oj nie ładnie. ;]

 

W przypadku infekcji należy najpierw przeskanować system przy pomocy:

Dr.Web CureIt! oraz Malwarebytes Anti-Malware.

Spybot S&D też nie zaszkodzi.

[Niemiec]

dr.web nic nie wykryl

 

pliki to

ccSvcHst.exe sztuk dwie uruchomione jako SYSTEM i jako User, ale w zaleznosci od humoru takze explorer.exe i lsass.exe biora sobie po 100%

 

 

hijack

http://wklej.org/id/236639/

 

 

EDIT.

i tak przy okazji jakis soft tworzy mi na dyskach katalog data i logs. raz na C innym razem na innej partycji a i na przenosnych tez mu sie przytrafia.

Edytowane 15 Grudnia 2009 przez Niemiec

[ULLISSES]

1. Myślę, że ten soft to Norton. Odinstaluj pakiet Nortona oraz wszystkie podejrzane/zbędne aplikacje - dziwne toolbare itp, których nie instalowałeś sam, a które wepchały się do kompa przy okazji instalacji czegoś zupełnie innego.

 

2. Zainstaluj Avira i przeskanuj kompa. Usuń wszystko co znajdzie. Podobnie Spybot oraz MBAM.

 

3. Włącz pokazywanie plików ukrytych i usuń autorun.inf z każdej partycji oraz ewentualne pliki bat/cmd czy też ukryte exe z dziwnymi nazwami. W przypadku blokady przełączenia tej opcji w ustawieniach folderów, skorzystaj z pomocy Total Commander. Pliki z blokadą dostępu usunie Unlocker.

 

4. Korzystając z tego programu usuń 2 strumienie widoczne na końcu pierwszego loga. Wszelkie Zone.Identifier możesz także spokojnie usunąć - pozbędziesz się głupich ostrzeżeń przy otwieraniu plików pobranych z Sieci. Można też skorzystać z aplikacji Rootkit Revealer.

[Niemiec]

1. ten soft to na 100% norton 8O a dokladniej wersja 360. jedynye dwa toolbary to sa do Nortona i Flashgeta, ale sa one do IE i sa wylaczone.

2. nie podchodzi mi avira, spybota zaraz puszcze.

3. autoruny sa z flash disinfectora innych dziwnych ukrytych plikow nie widze.

4. done

[Huberek]

Już któryś przypadek że Norton pieprzy system... ( o ile to jego wina w Twoim przypadku). Nie dość że zamula wszystko, to są ogromne problemy z jego deinstalacją i stabilnością systemu po deinstalacji... CRAP!

[Niemiec]

nie jest to pierwszy pakiet nortona, ktory mam zainstalowany i nigdy nie stwarzal problemow. bronic nie bede, ale ten konkretny jest zainstalowany od sierpnia i bylo wszystko OK.

 

jedzie sobie MBAM i narazie nic nie wykryl, podobnie jak cure it.

 

no MBAM niby cos znalazl czego nie znalazl cure it i reszta:

 

» Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - '123'

Malwarebytes' Anti-Malware 1.42

Wersja bazy definicji: 3369

Windows 5.1.2600 Dodatek Service Pack 3

Internet Explorer 8.0.6001.18702

 

2009-12-16 01:04:05

mbam-log-2009-12-16 (01-04-05).txt

 

Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|)

Przeskanowane obiekty: 231080

Upłynęło: 1 hour(s), 1 minute(s), 36 second(s)

 

Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 5

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 0

Zainfekowane pliki: 4

 

Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)

 

Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)

 

Zainfekowane klucze rejestru:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.

 

Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)

 

Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)

 

Zainfekowane foldery:

(Nie wykryto groźnych plików)

 

Zainfekowane pliki:

E:\sys2\soft\super_pi_mod-1.4\super_pi_mod.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\BM1f8dc4fd.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\D3DX8ab.dll (Trojan.Fakealert) -> Quarantined and deleted successfully.

spybot tez nic nie znalazl poza jednym ciasteczkiem.

[ULLISSES]

Nie potrzebnie wyciął SuperPI, chyba że pobierałeś z niepewnego źródła i dostałeś wersję z dodatkiem umilającym życie ;]

 

Co masz na myśli pisząc, że Avira nie podchodzi? Jeśli jest problem z jej instalacją, to winny jest Norton lub wirus - chociaż wirus jest bardziej pewny w tym momencie. Norton działa normalnie? Jest włączona ochrona? Może jego wirus też uszkodził? Jeśli są jakieś problemy z jego działaniem, to odinstaluj i zainstaluj jeszcze raz.

[Niemiec]

spi bylo z xs. skasowane przez nieuwage, bo pozno bylo.

 

norton dzialal normalnie, LU, skanowanie i inne funkcje tez dzialaja jak trzeba. avire kiedys mialem na lapku i mi sie nie podobala 8O

chcialem wczoraj jeszcze zrobic pelny skan gmerem, ale spowodowalo to, ze te dwa pliki nortona wziely sobie po rdzeniu i ze skanowania nici.

[ULLISSES]

Eh.. jak dziecko ;]

Avira nie ma się podobać - Avira ma działać. Zainstaluj, pobierz aktualizacje i skanuj.

 

Wcześniej odinstaluj Nortona, bo za dużo się rządzi w systemie.

[Niemiec]

a wiec wywalilem nortona, ale niewiele to pomoglo, bo znow lsass zajal calego procka, po chwili ustapil, ale tylko dla tego, ze svchost i wuauclt sie podzielily zasobami. a nawet aqq wykzalo sie fantazja i tez zajelo jeden rdzen.

 

teraz leci skan avira.

[ULLISSES]

Hmm... W Google trafiłem na takie coś.

 

Robiłeś jakieś aktualizacje ostatnio? Może jakaś łatka nie chce działać poprawnie? Można próbować odinstalować ostatnią łatkę lub pobawić się przywracaniem systemu, jeśli jest włączone.

 

I rzuć nowe logi bez wszechobecnego Nortona.

[Niemiec]

jakies latki instalowalem 8O puscilem na nowo WU i zobaczymy. logi sie juz robia

 

» Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - 'hijack'

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:35:19, on 2009-12-16

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\system32\spoolsv.exe

C:\Program Files\Creative\Shared Files\CTAudSvc.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\windows\Explorer.EXE

C:\windows\system32\lxdwcoms.exe

C:\Program Files\Microsoft SQL Server\MSSQL$CDN_OPTIMA\Binn\sqlservr.exe

C:\windows\system32\nvsvc32.exe

C:\windows\system32\svchost.exe

C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\UAService7.exe

C:\Program Files\Lexmark 7600 Series\ezprint.exe

C:\windows\system32\RUNDLL32.EXE

C:\windows\CTHELPER.EXE

C:\windows\system32\CTXFIHLP.EXE

C:\Program Files\WinFast\WFDTV\DTVSchdl.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\windows\SYSTEM32\CTXFISPI.EXE

C:\Program Files\DAEMON Tools Pro\DTProAgent.exe

C:\windows\system32\ctfmon.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\windows\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\windows\system32\wuauclt.exe

C:\TOTALCMD\Totalcmd.exe

C:\Program Files\WapSter\WapSter AQQ\AQQ.exe

C:\Program Files\Opera\Opera.exe

C:\windows\system32\wuauclt.exe

C:\windows\system32\msiexec.exe

C:\windows\SoftwareDistribution\Download\Install\windows-kb890830-v3.2.exe

C:\Documents and Settings\Kamil\Pulpit\antyv\OTL.exe

f:\ce8d0af5fb032e91650e0d207e3cd4\mrtstub.exe

C:\windows\system32\MRT.exe

C:\windows\system32\taskmgr.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=w3cache.ols.vectranet.pl:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O2 - BHO: Lexmark - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Volume Panel\VolPanlu.exe" /r

O4 - HKLM\..\Run: [lxdwmon.exe] "C:\Program Files\Lexmark 7600 Series\lxdwmon.exe"

O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 7600 Series\ezprint.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl.exe

O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFDTV\WFWIZ.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\RunOnce: [KB955759] rundll32.exe apphelp.dll,ShimFlushCache

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKCU\..\RunOnce: [] C:\Program Files\Internet Explorer\IEXPLORE.EXE http://www.symantec.com/techsupp/servlet/P...000096.000001da

O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')

O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Locate Spot on Map by GPS - C:\Program Files\Opanda\IExif 2.3\IExifMap.htm

O8 - Extra context menu item: View Exif/GPS/IPTC with IExif - C:\Program Files\Opanda\IExif 2.3\IExifCom.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O15 - Trusted Zone: http://mks.com.pl

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {31150A86-0BBA-409F-BEB4-F3922D10BF34} (Gif89 Class) - http://www.ustka.pl/new/kamery/activex/xplug.ocx

O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab

O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1260983215640

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1230581646296

O16 - DPF: {7876E4A5-78B7-4020-B08F-C960A1ED54C9} (WebWatch Class) - http://www.ustka.pl/new/kamery/WinWebPush.cab

O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.casper.pl/msrdp.cab

O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab

O16 - DPF: {CB8E6DE7-DEF3-41AB-9772-9E6584722F07} (DrvInstall Class) - http://www.casper.pl/DrvInstObj.cab

O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://80.82.144.83/activex/AMC.cab

O16 - DPF: {E3F7811E-BBE8-4C75-B576-43601C6230A8} (CivToOp Control) - http://www.casper.pl/CivToOp.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareup...15110/CTPID.cab

O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe

O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe

O23 - Service: Google Update Service (gupdate1c93aec84869478) (gupdate1c93aec84869478) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

O23 - Service: Harmonogram automatycznej usługi LiveUpdate - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: HASPSrv - ComArch - C:\WINDOWS\system32\HASPSrv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: lxdwCATSCustConnectService - Lexmark International, Inc. - C:\windows\System32\spool\DRIVERS\W32X86\3\\lxdwserv.exe

O23 - Service: lxdw_device - - C:\windows\system32\lxdwcoms.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

 

--

End of file - 10880 bytes

 

otl http://wklej.org/id/237714/

 

gmer uslugi http://wklej.org/id/237718/

 

po puszczeniu pelnego skanowania gmerem znow mam zajety caly rdzeni przez lsass i dolaczyl do niego avguard.exe 8O

 

a wiec sprawdzilem latki i ostatnie poza dzisiejszymi byly instalowane pod koniec pazdziernika wiec to raczej nie ich wina

Edytowane 16 Grudnia 2009 przez Niemiec

[ULLISSES]

Pobierz Process Explorer. Uruchom, na liście procesów kliknij 2 razy na proces, który pożera najwięcej czasu procesora. Następnie w zakładce Threads kliknij 2 razy na ten wątek, który najwięcej pracuje. Zrób screena, abym mógł zobaczyć, co się tam dzieje.

[Niemiec]

teraz padlo na aqq. exe

 

 

 

tu avq po zamknieciu aqq, ale nie da sie rozwinac watkow

http://www.bankfotek.pl/view/475731

 

 

i zaraz dodam lsass, bo cos zamulilo sprzet 8O

 

http://www.bankfotek.pl/view/475734

 

i w chwile po zrobieniu screenow obciazenie wrocilo do stanu normalnego.

 

wykrakalem :) chcialem wylaczyc ponownie aqq to utorrent i lsass znow oszalaly 8O

screen z torka

http://www.bankfotek.pl/view/475739

Edytowane 16 Grudnia 2009 przez Niemiec

[ULLISSES]

Heh, AQQ to kiepska ofiara, ale...

 

The ExRaiseStatus routine is called by drivers that supply structured exception handlers to handle particular errors that occur while they are processing I/O requests.

W wolnym tłumaczeniu:

Problem z transmisją danych - pamięć, dysk, karta sieciowa (sterowniki).

 

Od kiedy występuje problem? Czy nie pojawił się po instalacji tego pakietu SQL? Zmieniałeś sterowniki sieciówki? Czy któryś z programów w systemie używa protokołu IPX?

 

Heh, ciekawy temacik:

http://forum.sysinternals.com/forum_posts.asp?TID=12113

Zwróć uwagę na "Intel Matrix..."

[Niemiec]

problem pojawil sie wczoraj po jak dobrze pamietam odinstalowaniu triala ilustratora. sterow nie zmienialem.

sql jest od "jak siegne pamiecia"

[ULLISSES]

Heh, przegapiłem coś:

Dvbpws.dll

Usuń - w przypadku trudności skorzystaj z pomocy programu Unlocker.

[Kolobos]

Dvbpws.dll to sterownik od karty tv, bez niego nie bedzie dzialac.

[ULLISSES]

Heh, Google twierdzi co innego. ;]

No i plik z wczoraj jest - jak zaczęły się problemy...

 

A tak poza tym to kolejne spostrzeżenia mile widziane.

[Niemiec]

plik byl zmodyfikowany wczoraj a utworzony 19 marca.

http://www.virustotal.com/analisis/96a296d...cfc7-1261007208

 

teraz operke przymrozilo na stronie intela

http://www.bankfotek.pl/view/476053

 

sprobuje z nowymi infami do intela

 

EDIT.

 

infy niby nowe, ale po ponownym wejsciu na strone intela znow opera zjada jeden rdzen, stack taki jak poprzednio. zamkniecie strony powoduje spadek uzycia procka do normalnego pozniomu. otwarcie http://www.intel.com/support/chipsets/inf/ w IE nie powoduje, zadnego negatywnego efektu.

Edytowane 16 Grudnia 2009 przez Niemiec

[ULLISSES]

Hmm...

A spróbuj popracować przez jakiś czas pod FF zamiast Opery. Ewentualnie zainstaluj starszą/nowszą wersję Opery. Problem leży gdzieś w okolicach sieci, ale o dziwo nie dotyczy on IE.

[Niemiec]

wczoraj sie zrypalo na amen jak chcialem podmienic plik hal.dll i sys nie wstawal, przywrocilem wersje na ktorej startowal i przy starcie bsody sie zaczely. zrobilem naprawe systemu to stwierdzil, ze klucz nie pasi a na infolini mi powiedzieli, ze z MSDNA mi nie pomoga, bo to nie ich problem. w sumie 3 lata bez reinstalki to ma prawo sie skopac 8O w weekend zrobie formata. trudno.

[ULLISSES]

A co Cie naszło na podmianę hal.dll?

Jak jeszcze nie zrobiłeś formata, to odpal instalkę SP3 - być może poprawi to, co się spaprało.